Võrkude turvalisuse tagamine kiiresti muutuvas IT-keskkonnas ja kasutajate pidev areng nõuab reaalajas analüüsi tegemiseks mitmesuguseid keerukaid tööriistu. Teie seireinfrastruktuuril võib olla võrgu- ja rakenduste jõudluse jälgimine (NPM/APM), andmelogijad ja traditsioonilised võrguanalüsaatorid, samal ajal kui teie kaitsesüsteemid võimendavad tulemüüreid, sissetungide kaitsesüsteeme (IPS), andmete lekke ennetamine (DLP), Malvaravastased ja muud lahendused.
Pole tähtis, kui spetsialiseeritud turva- ja seirevahendid on, on neil kõigil kaks ühist:
• Peab täpselt teadma, mis võrgus toimub
• Analüüsi tulemused põhinevad ainult saadud andmetel
Ettevõtte juhtimise ühingu (EMA) läbi viidud uuring leidis, et ligi 30% vastanutest ei usaldanud oma tööriistu kogu vajaliku andmete saamiseks. See tähendab, et võrgus on jälgimas pimeala, mis viib lõppkokkuvõttes mõttetuid jõupingutusi, liigseid kulusid ja suuremat häkkimise riski.
Nähtavus nõuab raiskavate investeeringute ja võrgustiku jälgimise vältimist, mis nõuab asjakohaste andmete kogumist võrgus toimuvate kõige kohta. Võrguseadmete lõhestajad/lõhestajad ja peegelpordid, tuntud ka kui SPOR -pordid, saavad pöörduspunktid, mida kasutatakse analüüsi jaoks liikluse hõivamiseks.
See on suhteliselt "lihtne toiming"; Tõeline väljakutse on andmete tõhusaks saada võrgust igaks seda vajavasse tööriista. Kui teil on ainult mõned võrgusegmendid ja suhteliselt vähe analüüsiriistu, saab neid kahte otse ühendada. Arvestades võrkude ulatust, isegi kui see on loogiliselt võimalik, on aga hea võimalus, et see üks-ühele ühendus loob keeruka juhtimise õudusunenäo.
EMA teatas, et 35% ettevõtlusasutustest nimetas peamiseks põhjuseks, miks nad ei suutnud oma võrgusegmente täielikult jälgida. Ka tipptasemel analüüsiriistade, näiteks tulemüüride pordid võivad olla vähesed, seega on kriitiline, et te ei koormaks oma seadmeid ja halvendaks jõudlust.
Miks vajate võrgupaketimaaklereid?
Võrgupaketimaakler (NPB) on installitud nii võrguandmetele kasutatavate jagaja või SPOR -i sadamate, samuti turva- ja seireriistade vahele. Nagu nimigi ütleb, on võrgupaketimaakleri põhifunktsioon: võrgupaketi andmete koordineerimine, et tagada iga analüüsi tööriist vajaliku andmete täpselt.
NPB lisab üha kriitilisema luurekihi, mis vähendab kulusid ja keerukust, aidates teil:
Saada põhjalikumaid ja täpsemaid andmeid parema otsuste tegemiseks
Täpsemate filtreerimisvõimalustega võrgupaketimaaklerit kasutatakse täpsete ja tõhusate andmete saamiseks jälgimis- ja turvaanalüüsi tööriistade jaoks.
Tihedam turvalisus
Kui te ei suuda ohtu tuvastada, on seda raske peatada. NPB on loodud tagamaks, et tulemüüridel, IP -del ja muudel kaitsesüsteemidel oleks alati juurdepääs vajalikele andmetele.
Lahendada probleemid kiiremini
Tegelikult moodustab probleemi tuvastamine 85% MTTR -ist. Seisakud tähendab kaotatud raha ja selle väärkäitumine võib teie ettevõttele laastavat mõju avaldada.
NPB pakutav kontekstiteadlik filtreerimine aitab teil täiustatud rakenduste luure tutvustamisega teil avastada ja määrata probleemide algpõhjus kiiremini.
Suurendada algatust
Smart NPB kaudu Netflow kaudu pakutavad metaandmed hõlbustavad ka juurdepääsu empiirilistele andmetele, et hallata ribalaiuse kasutamist, suundumusi ja kasvu, et probleem ees närida.
Parem investeeringutasuvus
Nutikas NPB ei saa mitte ainult liiklust seirepunktidest nagu lülitid koondada, vaid ka filtreerida ja koguda andmeid, et parandada turva- ja seirevahendite kasutamist ja tootlikkust. Ainult asjakohase liiklusega tegeledes saame parandada tööriistade jõudlust, vähendada ummikuid, minimeerida valepositiivseid tulemusi ja saavutada väiksema seadme abil suuremat turvalisust.
Viis viisi ROI parandamiseks võrgupaketimaakleritega:
• Kiirem tõrkeotsing
• Tuvastage haavatavused kiiremini
• Vähendage turvavahendite koormust
• Laiendage seirevahendite eluuuenduse ajal
• lihtsustage vastavust
Mida saab NPB täpselt teha?
Andmete koondamine, filtreerimine ja edastamine kõlab teoreetiliselt lihtsana. Kuid tegelikkuses suudab Smart NPB täita väga keerulisi funktsioone, mille tulemuseks on eksponentsiaalselt suurem tõhusus ja turvaline kasu.
Koormuse tasakaalustamine Liiklus on üks funktsioone. Näiteks kui täiendate oma andmekeskuse võrku 1 Gbps-lt 10 Gbps-le, 40 Gbps või kõrgemale, võib NPB aeglustada, et eraldada kiire liiklus olemasolevale 1G või 2G madala kiirusega analüüsi jälgimisriistadele. See mitte ainult ei laienda teie praeguse seireinvesteeringu väärtust, vaid väldib ka kulukaid täiendusi, kui see on rännanud.
Muud NPB teostatud võimsad funktsioonid hõlmavad:
Ülearused andmepaketid on dedupliks
Analüüs ja turvavahendid toetavad suure hulga duplikaatpakettide vastuvõtmist, mis on edastatud mitmelt jagajalt. NPB võib kaotada dubleerimise, et vältida tööriistade töötlemisvõimsust koondatud andmete töötlemisel.
SSL -dekrüptimine
Turvaline pistikupesa kiht (SSL) krüptimine on standardtehnika, mida kasutatakse privaatse teabe turvaliseks saatmiseks. Häkkerid võivad aga krüptitud pakettides varjata ka pahatahtlikke küberohte.
Nende andmete uurimine tuleb dekrüpteerida, kuid koodi lagundamine nõuab väärtuslikku töötlemisvõimsust. Juhtivad võrgupaketimaaklerid saavad dekrüptimise turvariistadest maha laadida, et tagada üldine nähtavus, vähendades samal ajal kõrgete ressursside koormust.
Andmete maskeerimine
SSL -dekrüptimine muudab andmed nähtavaks kõigile, kellel on juurdepääs turva- ja seirevahenditele. NPB saab enne teabe edastamist blokeerida krediitkaardi või sotsiaalkindlustuse numbreid, kaitstud terviseteavet (PHI) või muud tundlikku isikut tuvastavat teavet (PII), nii et seda ei avalikustata tööriistale ja selle administraatoritele.
Päise eemaldamine
NPB saab eemaldada sellised päised nagu VLAN, VXLAN, L3VPN, nii et tööriistad, mis ei saa neid protokolle käsitleda, saavad endiselt pakettide andmeid vastu võtta ja töödelda. Kontekstiteadliku nähtavus aitab avastada võrgus töötavaid pahatahtlikke rakendusi ja ründajate poolt süsteemis ja võrgus töötavaid jalajälgi.
Rakendus ja ohu luureandmed
Haavatavuste varajane avastamine vähendab tundlikku teabekadu ja lõppkokkuvõttes haavatavuse kulusid. NPB pakutavat konteksti teadliku nähtavust saab kasutada sissetungi (ROK) indikaatorite paljastamiseks, rünnakuvektorite geograafilise asukoha tuvastamiseks ja krüptograafiliste ohtude vastu võitlemiseks.
Rakendusintelligentsus ulatub paketi andmete 2 kuni 4 kihist (OSI mudel) kuni 7 -ni (rakenduse kiht). Rikkalikke andmeid kasutaja ja rakenduste käitumise ning asukoha kohta saab luua ja eksportida, et vältida rakenduste kihtide rünnakuid, kus pahatahtlikud koodide maskeerivad kui tavalised andmed ja kehtivad kliendi taotlused.
Konteksti teadlik nähtavus aitab avastada teie võrgus töötavaid pahatahtlikke rakendusi ja ründajate poolt jäänud jalajälgi, kui nad töötavad teie süsteemi ja võrgu kaudu.
Rakenduste jälgimine
Rakenduste tajumise nähtavus mõjutab ka tulemuslikkust ja juhtimist. Võib-olla soovite teada, millal töötajad kasutasid pilvepõhiseid teenuseid, nagu Dropbox või veebipõhine e-kiri, et turbepoliitikast mööda minna ja ettevõtte faile üle kanda, või kui endised töötajad üritasid failidele juurde pääseda, kasutades pilvepõhiseid isiklikke salvestusteenuseid.
NPB eelised
• Lihtne kasutada ja hallata
• Luure meeskonna koormuse eemaldamiseks
• Pakkide kaotust pole - käivitab täiustatud funktsioone
• 100% usaldusväärsus
• Suure jõudlusega arhitektuur
Postiaeg: 20. jaanuar-2025
