Hva gjør Network Packet Broker (NPB) for deg?

Hva er Network Packet Broker?

Network Packet Broker referert til som "NPB" er en enhet som fanger opp, replikerer og samler inline eller out of band nettverksdatatrafikk uten pakketap som "Packet Broker", administrerer og leverer riktig pakke til riktige verktøy som IDS, AMP, NPM, overvåkings- og analysesystem som "pakkebærer".

nyheter 1

Hva kan Network Packet Broker (NPB) gjøre?

I teorien høres det enkelt ut å samle, filtrere og levere data. Men i virkeligheten kan smart NPB utføre svært komplekse funksjoner som genererer eksponentielt økt effektivitet og sikkerhetsfordeler.

Lastbalansering er en av funksjonene. Hvis du for eksempel oppgraderer datasenternettverket fra 1Gbps til 10Gbps, 40Gbps eller høyere, kan NPB bremse ned for å distribuere høyhastighetstrafikken til et eksisterende sett med 1G eller 2G lavhastighetsanalyse- og overvåkingsverktøy. Dette øker ikke bare verdien av din nåværende overvåkingsinvestering, men unngår også dyre oppgraderinger når IT migrerer.

Andre kraftige funksjoner som NPB utfører inkluderer:

nyheter 2

-Redundant pakkededuplisering
Analyse- og sikkerhetsverktøy støtter mottak av et stort antall dupliserte pakker videresendt fra flere distributører. NPB eliminerer duplisering for å forhindre at verktøyet sløser med prosessorkraft ved behandling av redundante data.

-SSL-dekryptering
Secure sockets layer (SSL)-kryptering er en standardteknikk for sikker sending av privat informasjon. Hackere kan imidlertid også skjule ondsinnede nettverkstrusler i krypterte pakker.
Kontroll av disse dataene må dekrypteres, men makulering av koden krever verdifull prosessorkraft. Ledende nettverkspakkeagenter kan avlaste dekryptering fra sikkerhetsverktøy for å sikre generell synlighet samtidig som de reduserer belastningen på høykostnadsressurser.

-Datamaskering
SSL-dekryptering lar alle med tilgang til sikkerhets- og overvåkingsverktøy se dataene. NPB kan blokkere kredittkort- eller personnummer, beskyttet helseinformasjon (PHI) eller annen sensitiv personlig identifiserbar informasjon (PII) før overføring av informasjonen, slik at den ikke blir avslørt til verktøyet eller dets administratorer.

-Striping av toppteksten
NPB kan fjerne overskrifter som vlans, vxlans og l3vpns, slik at verktøy som ikke kan håndtere disse protokollene fortsatt kan motta og behandle pakkedata. Kontekstbevisst synlighet hjelper til med å identifisere ondsinnede applikasjoner som kjører på nettverket og fotsporene etterlatt av angripere når de jobber i systemer og nettverk.

-Applikasjons- og trusseletterretning
Tidlig oppdagelse av sårbarheter kan redusere tap av sensitiv informasjon og eventuelle sårbarhetskostnader. Den kontekstbevisste synligheten gitt av NPB kan brukes til å avsløre inntrengningsmetrikker (IOC), identifisere den geografiske plasseringen av angrepsvektorer og bekjempe kryptografiske trusler.

Applikasjonsintelligens strekker seg utover lag 2 til lag 4 (OSI-modell) av pakkedata til lag 7 (applikasjonslag). Rike data om brukere og applikasjonsatferd og plassering kan opprettes og eksporteres for å forhindre angrep på applikasjonsnivå der ondsinnet kode maskerer seg som normale data og gyldige kundeforespørsler.
Kontekstbevisst synlighet hjelper til med å oppdage ondsinnede applikasjoner som kjører på nettverket ditt og fotsporene etterlatte av angripere når de jobber på systemer og nettverk.

-Anvendelse av nettverksovervåking
Applikasjonsbevisst synlighet har også en dyp innvirkning på ytelse og ledelse. Du vil kanskje vite når en ansatt BRUKER en skybasert tjeneste som Dropbox eller nettbasert e-post for å omgå sikkerhetspolicyer og overføre firmafiler, eller når en tidligere ansatt prøvde å få tilgang til filer ved hjelp av en skybasert personlig lagringstjeneste.


Innleggstid: 23. desember 2021