Certigi la sekurecon de retoj en rapide ŝanĝiĝanta IT-medio kaj la kontinua evoluo de uzantoj postulas gamon da kompleksaj iloj por realigi realtempan analizon. Via monitora infrastrukturo povas havi reton kaj aplikaĵan agadon monitoradon (NPM/APM), datumregistrilojn kaj tradiciajn retajn analizilojn, dum viaj defendaj sistemoj utiligas fajroŝirmilojn, entrudiĝajn protektajn sistemojn (IPS), datumforfluan preventadon (DLP), kontraŭ-malware, kaj aliaj solvoj.
Ne gravas kiom specialaj sekurecaj kaj monitoraj iloj estas, ili ĉiuj havas du aferojn komunajn:
• Necesas scii ĝuste kio okazas en la reto
• La rezultoj de la analizo baziĝas nur sur la ricevitaj datumoj
Enketo farita de la Enterprise Management Association (EMA) en 2016 trovis, ke preskaŭ 30% de respondantoj ne fidis siajn ilojn por ricevi ĉiujn datumojn, kiujn ili bezonis. Ĉi tio signifas, ke estas monitorado de blindaj punktoj en la reto, kio finfine kondukas al vanaj klopodoj, troaj kostoj kaj pli alta risko esti hakita.
Videbleco postulas eviti malŝpareman investon kaj retan monitoradon de blindaj punktoj, kio postulas kolekti koncernajn datumojn pri ĉio, kio okazas en la reto. La splitiloj/splitters kaj spegulaj havenoj de retaj aparatoj, ankaŭ konataj kiel SPAN-havenoj, iĝas la alirpunktoj uzataj por kapti trafikon por analizo.
Ĉi tio estas relative "simpla operacio"; la vera defio estas efike ricevi la datumojn de la reto al ĉiu ilo, kiu bezonas ĝin. Se vi havas nur kelkajn retsegmentojn kaj relative malmultajn analizajn ilojn, la du povas esti rekte konektitaj. Tamen, konsiderante la rapidecon, je kiu retoj daŭre grimpas, eĉ se ĝi estas logike ebla, estas bona ŝanco, ke ĉi tiu unu-al-unu konekto kreos nesolveblan administradan koŝmaron.
EMA raportis, ke 35% de entreprenaj institucioj citis la mankon de SPAN-havenoj kaj splitiloj kiel la ĉefan kialon, kial ili ne povis plene kontroli siajn retajn segmentojn. Havenoj sur altkvalitaj analizaj iloj kiel ekzemple fajromuroj ankaŭ povas esti pli malabundaj, do estas kritike, ke vi ne troŝarĝu vian ekipaĵon kaj malbonigu rendimenton.
Kial vi bezonas Network Packet Brokers?
La Network Packet Broker (NPB) estas instalita inter la disigilo aŭ SPAN-havenoj uzataj por aliri retajn datumojn, same kiel sekurecajn kaj monitorajn ilojn. Kiel la nomo sugestas, la baza funkcio de la reta pakaĵmakleristo estas: kunordigi la retajn pakajn datumojn por certigi, ke ĉiu analizilo precize akiras la datumojn kiujn ĝi bezonas.
NPB aldonas ĉiam pli kritikan tavolon de inteligenteco, kiu reduktas koston kaj kompleksecon, helpante vin:
Akiri pli ampleksajn kaj precizajn datumojn por pli bona decidado
Reta paka makleristo kun altnivelaj filtraj kapabloj estas uzata por provizi precizajn kaj efikajn datumojn por viaj monitoraj kaj sekurecaj analiziloj.
Pli strikta sekureco
Kiam vi ne povas detekti minacon, estas malfacile haltigi ĝin. NPB estas desegnita por certigi, ke fajroŝirmiloj, IPS kaj aliaj defendaj sistemoj ĉiam havu aliron al la precizaj datumoj, kiujn ili bezonas.
Solvu problemojn pli rapide
Fakte, nur identigi la problemon respondecas pri 85% de la MTTR. Malfunkcio signifas monon perditan, kaj mistraktado de ĝi povas havi gigantan efikon al via komerco.
Kunteksta filtrado provizita de NPB helpas vin malkovri kaj determini la radikan kaŭzon de problemoj pli rapide enkondukante altnivelan aplikan inteligentecon.
Pliigi iniciaton
La metadatenoj provizitaj de inteligenta NPB per NetFlow ankaŭ faciligas aliron al empiriaj datumoj por administri bendolarĝan uzadon, tendencojn kaj kreskon por tranĉi la problemon en la burĝono.
Pli bona reveno de investo
Inteligenta NPB povas ne nur kunigi trafikon de monitoraj punktoj kiel ŝaltiloj, sed ankaŭ filtri kaj kombini datumojn por plibonigi la uzadon kaj produktivecon de sekureco kaj monitoraj iloj. Pritraktante nur la koncernan trafikon, ni povas plibonigi ilan rendimenton, redukti obstrukciĝon, minimumigi falsajn pozitivojn kaj atingi pli grandan sekurecan kovradon per malpli da aparatoj.
Kvin manieroj plibonigi ROI kun Network Packet Brokers:
• Pli rapida solvi problemojn
• Detekti vundeblecojn pli rapide
• Redukti la ŝarĝon de sekurecaj iloj
• Plilongigi la vivon de monitoraj iloj dum ĝisdatigoj
• Simpligi plenumon
Kion precize povas fari la NPB?
Agregado, filtrado kaj liverado de datumoj sonas simple teorie. Sed fakte, inteligenta NPB povas plenumi tre kompleksajn funkciojn, rezultigante eksponente pli altan efikecon kaj sekurecgajnojn.
Ŝarĝekvilibra trafiko estas unu el la funkcioj. Ekzemple, se vi ĝisdatigas vian datumcentran reton de 1Gbps al 10Gbps, 40Gbps aŭ pli alta, la NPB povas malrapidiĝi por asigni la altrapidan trafikon al ekzistanta aro de 1G aŭ 2G-malrapidaj analizaj monitoraj iloj. Ĉi tio ne nur etendas la valoron de via nuna monitora investo, sed ankaŭ evitas multekostajn ĝisdatigojn kiam IT estas migrita.
Aliaj potencaj ecoj faritaj de NPB inkluzivas:
Redundaj datumpakaĵoj estas deduplikitaj
Analizaj kaj sekurecaj iloj subtenas la ricevon de granda nombro da duplikataj pakaĵetoj plusenditaj de multoblaj splitiloj. NPB povas elimini duobligon por malhelpi ilojn malŝpari pretigpovon dum prilaborado de redundaj datumoj.
SSL-Malĉifrado
Secure Socket Layer (SSL) ĉifrado estas la norma tekniko uzata por sekure sendi privatajn informojn. Tamen, piratoj ankaŭ povas kaŝi malicajn ciberminacojn en ĉifritaj pakaĵoj.
Ekzameni ĉi tiujn datumojn devas esti deĉifrita, sed malkomponi la kodon postulas altvaloran pretigpovon. Ĉefaj retaj pakaj makleristoj povas malŝarĝi malĉifradon de sekurecaj iloj por certigi ĝeneralan videblecon reduktante la ŝarĝon de altkostaj rimedoj.
Datumamaskado
SSL-malĉifrado igas la datumojn videblaj por iu ajn kun aliro al sekurec- kaj monitoraj iloj. La NPB povas bloki kreditkartojn aŭ Socialasekurajn nombrojn, protektitajn saninformojn (PHI), aŭ aliajn sentemajn persone identigeblajn informojn (PII) antaŭ ol transdoni la informojn, do ĝi ne estas malkaŝita al la ilo kaj ĝiaj administrantoj.
Header Stripping
NPB povas forigi titolojn kiel VLAN, VXLAN, L3VPN, do iloj, kiuj ne povas manipuli ĉi tiujn protokolojn, povas ankoraŭ ricevi kaj prilabori pakaĵajn datumojn. Kunteksta videbleco helpas malkovri malicajn aplikojn kurantajn en la reto kaj la spurojn lasitajn de atakantoj dum ili funkcias en la sistemo kaj reto.
Apliko kaj minaca inteligenteco
Frua detekto de vundeblecoj reduktas senteman informperdon kaj finfine vundeblecojn kostojn. La kuntekst-konscia videbleco disponigita fare de NPB povas esti uzita por malkovri indikilojn de entrudiĝo (IOC), identigi la geolokigon de atakvektoroj, kaj kontraŭbatali kriptografajn minacojn.
Aplika inteligenteco etendiĝas preter tavoloj 2 ĝis 4 (OSI-modelo) de pakaĵdatumoj ĝis tavolo 7 (apliktavolo). Riĉaj datumoj pri uzant- kaj aplikaĵa konduto kaj loko povas esti kreitaj kaj eksportitaj por malhelpi aplikaĵtavolajn atakojn kie malica kodo maskas kiel normalaj datumoj kaj validaj klientpetoj.
Kunteksta videbleco helpas malkovri la malicajn aplikojn kurantajn en via reto kaj la spurojn lasitajn de atakantoj dum ili funkcias per via sistemo kaj reto.
Aplika Monitorado
La videbleco de aplika percepto ankaŭ havas profundan efikon al efikeco kaj administrado. Eble vi volas scii kiam dungitoj uzis nub-bazitajn servojn kiel Dropbox aŭ retpoŝton por preterpasi sekurecpolitikojn kaj translokigi firmaajn dosierojn, aŭ kiam iamaj dungitoj provis aliri dosierojn uzante nub-bazitajn personajn stokadservojn.
La avantaĝoj de NPB
• Facila uzi kaj administri
• Inteligenteco por forigi teamajn ŝarĝojn
• Neniu paka perdo - funkcias altnivelaj funkcioj
• 100% fidindeco
• Alta rendimento arkitekturo
Afiŝtempo: Jan-20-2025
