Memastikan keselamatan rangkaian dalam persekitaran IT yang cepat berubah dan evolusi pengguna yang berterusan memerlukan pelbagai alat yang canggih untuk melakukan analisis masa nyata. Infrastruktur pemantauan anda mungkin mempunyai pemantauan prestasi rangkaian dan aplikasi (NPM/APM), pembalak data, dan penganalisis rangkaian tradisional, sementara sistem pertahanan anda memanfaatkan firewall, sistem perlindungan pencerobohan (IPS), pencegahan kebocoran data (DLP), anti-malware, dan penyelesaian lain.
Tidak kira bagaimana alat keselamatan dan pemantauan khusus, mereka semua mempunyai dua perkara yang sama:
• Perlu mengetahui dengan tepat apa yang berlaku di rangkaian
• Hasil analisis hanya berdasarkan data yang diterima
Satu tinjauan yang dijalankan oleh Persatuan Pengurusan Perusahaan (EMA) pada tahun 2016 mendapati bahawa hampir 30% responden tidak mempercayai alat mereka untuk menerima semua data yang mereka perlukan. Ini bermakna terdapat pemantauan bintik -bintik buta dalam rangkaian, yang akhirnya membawa kepada usaha sia -sia, kos yang berlebihan, dan risiko yang lebih tinggi digodam.
Keterlihatan memerlukan mengelakkan pelaburan dan pemantauan rangkaian yang membazir, yang memerlukan mengumpul data yang relevan mengenai segala yang berlaku dalam rangkaian. Splitters/splitters dan pelabuhan cermin peranti rangkaian, juga dikenali sebagai port span, menjadi titik akses yang digunakan untuk menangkap trafik untuk analisis.
Ini adalah "operasi mudah" yang agak mudah; Cabaran sebenar adalah dengan cekap mendapatkan data dari rangkaian ke setiap alat yang memerlukannya. Jika anda hanya mempunyai beberapa segmen rangkaian dan alat analisis yang agak sedikit, kedua -duanya boleh disambungkan secara langsung. Walau bagaimanapun, memandangkan kelajuan di mana rangkaian terus berskala, walaupun secara logiknya mungkin, terdapat peluang yang baik bahawa sambungan satu-ke-satu ini akan mewujudkan mimpi buruk pengurusan yang sukar dikawal.
EMA melaporkan bahawa 35% institusi perusahaan memetik kekurangan pelabuhan SPAN dan splitter sebagai sebab utama mengapa mereka tidak dapat memantau sepenuhnya segmen rangkaian mereka. Pelabuhan pada alat analisis mewah seperti firewall juga mungkin menjadi lebih kecil, jadi kritikal bahawa anda tidak membebankan peralatan anda dan merendahkan prestasi.
Mengapa anda memerlukan broker paket rangkaian?
Broker paket rangkaian (NPB) dipasang di antara port splitter atau span yang digunakan untuk mengakses data rangkaian, serta alat keselamatan dan pemantauan. Seperti namanya, fungsi asas broker paket rangkaian adalah: untuk menyelaraskan data paket rangkaian untuk memastikan setiap alat analisis dengan tepat memperoleh data yang diperlukan.
NPB menambah lapisan kecerdasan yang semakin kritikal yang mengurangkan kos dan kerumitan, membantu anda:
Untuk mendapatkan data yang lebih komprehensif dan tepat untuk membuat keputusan yang lebih baik
Broker paket rangkaian dengan keupayaan penapisan lanjutan digunakan untuk menyediakan data yang tepat dan berkesan untuk alat pemantauan dan analisis keselamatan anda.
Keselamatan yang lebih ketat
Apabila anda tidak dapat mengesan ancaman, sukar untuk menghentikannya. NPB direka untuk memastikan bahawa firewall, IPS, dan sistem pertahanan lain sentiasa mempunyai akses kepada data tepat yang mereka perlukan.
Menyelesaikan masalah dengan lebih cepat
Malah, hanya mengenal pasti masalah untuk 85% daripada MTTR. Downtime bermaksud wang yang hilang, dan tidak menghiraukan ia boleh memberi kesan buruk kepada perniagaan anda.
Penapisan konteks yang disediakan oleh NPB membantu anda menemui dan menentukan punca utama masalah dengan lebih cepat dengan memperkenalkan kecerdasan aplikasi lanjutan.
Meningkatkan inisiatif
Metadata yang disediakan oleh Smart NPB melalui NetFlow juga memudahkan akses kepada data empirikal untuk menguruskan penggunaan jalur lebar, trend, dan pertumbuhan untuk menggigit masalah dalam tunas.
Pulangan pelaburan yang lebih baik
NPB pintar bukan sahaja boleh mengagregatkan trafik dari titik pemantauan seperti suis, tetapi juga menapis dan menyusun data untuk meningkatkan penggunaan dan produktiviti alat keselamatan dan pemantauan. Dengan mengendalikan trafik yang berkaitan, kita dapat meningkatkan prestasi alat, mengurangkan kesesakan, meminimumkan positif palsu, dan mencapai liputan keselamatan yang lebih besar dengan peranti yang lebih sedikit.
Lima cara untuk memperbaiki ROI dengan broker paket rangkaian:
• Penyelesaian masalah yang lebih cepat
• Mengesan kelemahan lebih cepat
• Mengurangkan beban alat keselamatan
• Memperluaskan hayat alat pemantauan semasa peningkatan
• Memudahkan pematuhan
Apa sebenarnya yang boleh dilakukan oleh NPB?
Mengagregatkan, menapis, dan menyampaikan bunyi data yang mudah dalam teori. Tetapi pada hakikatnya, NPB pintar dapat melaksanakan fungsi yang sangat kompleks, mengakibatkan kecekapan dan keuntungan keselamatan yang lebih tinggi.
Beban mengimbangi trafik adalah salah satu fungsi. Sebagai contoh, jika anda menaik taraf rangkaian pusat data anda dari 1Gbps hingga 10Gbps, 40Gbps, atau lebih tinggi, NPB boleh melambatkan untuk memperuntukkan trafik berkelajuan tinggi ke kumpulan pemantauan analisis kelajuan 1G atau 2G yang sedia ada. Ini bukan sahaja memanjangkan nilai pelaburan pemantauan semasa anda, tetapi juga mengelakkan peningkatan yang mahal apabila ia berhijrah.
Ciri -ciri berkuasa lain yang dilakukan oleh NPB termasuk:
Pakej data berlebihan disediakan
Analisis dan alat keselamatan menyokong penerimaan sejumlah besar paket pendua yang dikemukakan dari pelbagai splitter. NPB boleh menghapuskan pertindihan untuk mengelakkan alat daripada membuang kuasa pemprosesan apabila memproses data yang berlebihan.
Penyahsulitan SSL
Penyulitan lapisan Secure Socket (SSL) adalah teknik standard yang digunakan untuk menghantar maklumat peribadi dengan selamat. Walau bagaimanapun, penggodam juga boleh menyembunyikan ancaman siber yang berniat jahat dalam paket yang disulitkan.
Memeriksa data ini mesti disahsulit, tetapi menguraikan kod memerlukan kuasa pemprosesan berharga. Broker paket rangkaian terkemuka boleh melepaskan penyahsulitan dari alat keselamatan untuk memastikan penglihatan keseluruhan sambil mengurangkan beban sumber-sumber kos tinggi.
Data Masking
Penyahsulitan SSL menjadikan data dapat dilihat oleh sesiapa sahaja yang mempunyai akses kepada alat keselamatan dan pemantauan. NPB boleh menyekat kad kredit atau nombor Keselamatan Sosial, maklumat kesihatan yang dilindungi (PHI), atau maklumat peribadi yang sensitif (PII) yang sensitif sebelum meluluskan maklumat, jadi ia tidak didedahkan kepada alat dan pentadbirnya.
Header melucutkan
NPB boleh mengeluarkan tajuk seperti VLAN, VXLAN, L3VPN, jadi alat yang tidak dapat mengendalikan protokol ini masih boleh menerima dan memproses data paket. Penglihatan yang menyedari konteks membantu mencari aplikasi berniat jahat yang berjalan di rangkaian dan jejak kaki yang ditinggalkan oleh penyerang ketika mereka bekerja dalam sistem dan rangkaian.
Permohonan dan Kecerdasan Ancaman
Pengesanan awal kerentanan mengurangkan kehilangan maklumat sensitif dan akhirnya kos kelemahan. Penglihatan konteks yang disediakan oleh NPB boleh digunakan untuk mengungkap petunjuk pencerobohan (IOC), mengenal pasti geolokasi vektor serangan, dan memerangi ancaman kriptografi.
Kecerdasan aplikasi melangkaui lapisan 2 hingga 4 (model OSI) data paket sehingga lapisan 7 (lapisan aplikasi). Data yang kaya dengan tingkah laku pengguna dan aplikasi dan lokasi boleh dibuat dan dieksport untuk mencegah serangan lapisan aplikasi di mana kod penyamaran yang berniat jahat sebagai data biasa dan permintaan klien yang sah.
Penglihatan yang menyedari konteks membantu menemui aplikasi berniat jahat yang berjalan di rangkaian anda dan jejak kaki yang ditinggalkan oleh penyerang ketika mereka bekerja melalui sistem dan rangkaian anda.
Pemantauan aplikasi
Keterlihatan persepsi aplikasi juga mempunyai kesan mendalam terhadap prestasi dan pengurusan. Mungkin anda ingin tahu apabila pekerja menggunakan perkhidmatan berasaskan awan seperti Dropbox atau e-mel berasaskan web untuk memintas dasar keselamatan dan pemindahan fail syarikat, atau ketika bekas pekerja cuba mengakses fail menggunakan perkhidmatan penyimpanan peribadi berasaskan awan.
Faedah NPB
• Mudah digunakan dan dikendalikan
• Perisikan untuk menghapuskan beban pasukan
• Tiada Kerugian Pakej - Menjalankan Ciri Lanjutan
• Kebolehpercayaan 100%
• Seni bina prestasi tinggi
Masa Post: Jan-20-2025
