Å sikre sikkerheten til nettverk i et raskt skiftende IT-miljø og den kontinuerlige utviklingen av brukere krever en rekke sofistikerte verktøy for å utføre sanntidsanalyse. Overvåkingsinfrastrukturen din kan ha nettverks- og applikasjonsytelsesovervåking (NPM/APM), dataloggere og tradisjonelle nettverksanalysatorer, mens forsvarssystemene dine utnytter brannmurer, inntrengingsbeskyttelsessystemer (IPS), Data Leakage Prevention (DLP), anti-malware og andre løsninger.
Uansett hvor spesialiserte sikkerhets- og overvåkningsverktøy er, har de alle to ting til felles:
• Trenger å vite nøyaktig hva som skjer i nettverket
• Resultatene fra analysen er bare basert på mottatt data
En undersøkelse utført av Enterprise Management Association (EMA) i 2016 fant at nesten 30% av de spurte ikke stolte på verktøyene sine for å motta alle dataene de trengte. Dette betyr at det er å overvåke blinde flekker i nettverket, noe som til slutt fører til meningsløs innsats, overdreven kostnader og en høyere risiko for å bli hacket.
Synlighet krever å unngå sløsende investering og nettverksovervåkning av blinde flekker, som krever å samle relevante data om alt som skjer i nettverket. Splitters/splitters og speilporter med nettverksenheter, også kjent som spennporter, blir tilgangspunktene som brukes til å fange trafikk for analyse.
Dette er en relativt "enkel operasjon"; Den virkelige utfordringen er å effektivt få dataene fra nettverket til hvert verktøy som trenger det. Hvis du bare har noen få nettverkssegmenter og relativt få analyseverktøy, kan de to kobles direkte. Gitt hastigheten som nettverk fortsetter å skalere, selv om det er logisk mulig, er det imidlertid en god sjanse for at denne en-til-en-tilkoblingen vil skape et ufravikelig styringsmareritt.
EMA rapporterte at 35% av bedriftsinstitusjonene siterte mangelen på spennporter og splittere som hovedårsaken til at de ikke klarte å overvåke nettverkssegmentene sine fullt ut. Porter på high-end analyseverktøy som brannmurer kan også være knappere, så det er viktig at du ikke overbelaster utstyret ditt og forringet ytelsen.
Hvorfor trenger du nettverkspakkemeglere?
Network Packet Broker (NPB) er installert mellom splitter- eller spennportene som brukes til å få tilgang til nettverksdata, samt sikkerhets- og overvåkningsverktøy. Som navnet antyder, er den grunnleggende funksjonen til nettverkspakkemegleren: å koordinere nettverkspakkedataene for å sikre at hvert analyseverktøy nøyaktig innhenter dataene den trenger.
NPB legger til et stadig mer kritisk lag med intelligens som reduserer kostnader og kompleksitet, og hjelper deg til:
For å få mer omfattende og nøyaktige data for bedre beslutningstaking
Nettverkspakkemegler med avanserte filtreringsfunksjoner brukes til å gi nøyaktige og effektive data for overvåknings- og sikkerhetsanalyseverktøyene dine.
Strammere sikkerhet
Når du ikke kan oppdage en trussel, er det vanskelig å stoppe den. NPB er designet for å sikre at brannmurer, IP -er og andre forsvarssystemer alltid har tilgang til de nøyaktige dataene de trenger.
Løs problemer raskere
Faktisk er det bare å identifisere problemet for 85% av MTTR. Nedetid betyr tapt penger, og feilbehandling kan ha en ødeleggende innvirkning på virksomheten din.
Kontekstbevisst filtrering levert av NPB hjelper deg med å oppdage og bestemme årsaken til problemer raskere ved å innføre avansert applikasjonsintelligens.
Øk initiativet
Metadataene levert av Smart NPB gjennom Netflow letter også tilgang til empiriske data for å administrere båndbreddebruk, trender og vekst for å nappe problemet i knoppen.
Bedre avkastning på investeringen
Smart NPB kan ikke bare samle trafikk fra overvåkningspunkter som brytere, men også filtrere og samle data for å forbedre utnyttelsen og produktiviteten til sikkerhets- og overvåkningsverktøy. Ved å håndtere bare relevant trafikk, kan vi forbedre verktøyets ytelse, redusere overbelastning, minimere falske positiver og oppnå større sikkerhetsdekning med færre enheter.
Fem måter å forbedre ROI med nettverkspakkemeglere:
• Raskere feilsøking
• oppdage sårbarheter raskere
• Reduser belastningen av sikkerhetsverktøy
• forlenge levetiden til overvåkningsverktøy under oppgraderinger
• Forenkle samsvar
Hva kan NPB gjøre?
Å samle, filtrere og levere data høres enkelt ut i teorien. Men i virkeligheten kan smart NPB utføre veldig komplekse funksjoner, noe som resulterer i eksponentielt høyere effektivitet og sikkerhetsgevinster.
Lastbalanseringstrafikk er en av funksjonene. For eksempel, hvis du oppgraderer datasenternettverket fra 1 Gbps til 10 Gbps, 40 Gbps eller høyere, kan NPB bremse for å tildele høyhastighetstrafikken til en eksisterende batch på 1G eller 2G lave hastighetsanalyseovervåkningsverktøy. Dette utvider ikke bare verdien av din nåværende overvåkningsinvestering, men unngår også kostbare oppgraderinger når den migreres.
Andre kraftige funksjoner utført av NPB inkluderer:
Redundante datapakker er deduplisert
Analyse og sikkerhetsverktøy støtter mottak av et stort antall dupliserte pakker videresendt fra flere splittere. NPB kan eliminere duplisering for å forhindre at verktøy kaster bort behandlingskraft når du behandler overflødige data.
SSL -dekryptering
Secure Socket Layer (SSL) -kryptering er standardteknikken som brukes til å sende privat informasjon sikkert. Imidlertid kan hackere også skjule ondsinnede cybertrusler i krypterte pakker.
Å undersøke disse dataene må dekrypteres, men nedbrytning av koden krever dyrebar prosessorkraft. Ledende nettverkspakkemeglere kan laste av dekryptering fra sikkerhetsverktøy for å sikre generell synlighet, samtidig som belastningen på ressurser med høye kostnader.
Data maskering
SSL -dekryptering gjør dataene synlige for alle som har tilgang til sikkerhets- og overvåkingsverktøy. NPB kan blokkere kredittkort eller personnummer, beskyttet helseinformasjon (PHI) eller annen sensitiv personlig identifiserbar informasjon (PII) før du sender informasjonen, så det ikke blir avslørt til verktøyet og dets administratorer.
Header stripping
NPB kan fjerne overskrifter som VLAN, VXLAN, L3VPN, så verktøy som ikke kan håndtere disse protokollene kan fremdeles motta og behandle pakkedata. Kontekstbevisst synlighet hjelper til med å oppdage ondsinnede applikasjoner som kjører på nettverket og fotavtrykkene som er igjen av angripere når de jobber i systemet og nettverket.
Søknad og trusselintelligens
Tidlig oppdagelse av sårbarheter reduserer sensitivt informasjonstap og til slutt sårbarhetskostnader. Den kontekstbevisste synligheten gitt av NPB kan brukes til å avdekke indikatorer for inntrenging (IOC), identifisere geolokalisering av angrepsvektorer og bekjempe kryptografiske trusler.
Applikasjonsintelligens strekker seg utover lag 2 til 4 (OSI -modell) av pakkedata opp til lag 7 (applikasjonslag). Rike data om bruker- og applikasjonsatferd og beliggenhet kan opprettes og eksporteres for å forhindre angrep på applikasjonslag der ondsinnet kode maskerer som normale data og gyldige klientforespørsler.
Kontekstbevisst synlighet hjelper deg med å oppdage de ondsinnede applikasjonene som kjører på nettverket ditt og fotavtrykkene som er igjen av angripere når de jobber gjennom systemet og nettverket.
Applikasjonsovervåking
Synligheten av applikasjonsoppfatning har også en dyp innvirkning på ytelse og styring. Kanskje du vil vite når ansatte brukte skybaserte tjenester som Dropbox eller nettbasert e-post for å omgå sikkerhetspolicyer og overføre firmofiler, eller når tidligere ansatte prøvde å få tilgang til filer ved hjelp av skybaserte personlige lagringstjenester.
Fordelene med NPB
• Enkel å bruke og administrere
• Intelligens for å fjerne lagbelastning
• Ingen pakketap - kjører avanserte funksjoner
• 100% pålitelighet
• Arkitektur med høy ytelse
Post Time: Jan-20-2025
