Осигуравање сигурности мрежа у брзо мечу и континуираном еволуцији корисника захтева низ софистицираних алата за обављање анализе у реалном времену. Ваша инфраструктура за праћење може имати мрежну и праћење перформанси апликације (НПМ / АПМ), и традиционалне анализаре мреже, док ваши одбрамбени системи користе фиревалл, системи заштите за простирку (ИП), превенција цурења података (ДЛП), анти-малваре и друга решења.
Без обзира на то колико су специјализовани алати за сигурност и праћење, сви имају две заједничке ствари:
• Морате тачно знати шта се дешава у мрежи
• Резултати анализе заснивају се само на примљеним подацима
Анкета коју је спровела удружење за управљање предузећем (ЕМА) у 2016. години утврдило је да скоро 30% испитаника није веровало њиховим алатима да прими све податке које су им потребне. То значи да у мрежи надгледају слепе мрље, што на крају доводи до узалудног напора, прекомерних трошкова и већи ризик од хаковања.
Видљивост захтева да се избегава расипне инвестиције и праћење мреже за слепе мрље, које захтева прикупљање релевантних података о свему што се догађа у мрежи. Цепац за цепање / цепање и огледала Мрежни уређаји, познати и као улазнице, постају приступне тачке које се користе за хватање саобраћаја за анализу.
Ово је релативно "једноставна операција"; Прави изазов је да се подаци из мреже ефикасно добијете на свако средство које је потребно. Ако имате само неколико мрежних сегмената и релативно мало алата за анализу, њих двоје се могу директно повезани. Међутим, с обзиром на брзину на којој мреже и даље скалирају, чак и ако је логично могућа, постоји добра шанса да ће ова веза са једним да створи интрактибилну ноћну мору.
ЕМА је известила да је 35% институција предузећа навело недостатак штрајкова и цепара као главни разлог зашто нису могли да у потпуности прате своје мрежне сегменте. Портови на средстм анализи Алат као што су заштитни зидови такође могу бити малтретирани, па је критично да не преоптерећујете своју опрему и деградирање перформанси.
Зашто вам требају мрежни пакетним брокерима?
Мрежни пакет БРОКЕР (НПБ) је инсталиран између разводника или прикључака за приступу мрежним подацима, као и алата за сигурност и праћење. Пошто име каже, основна функција мрежног пакетног брокера је: да координира мрежне податке пакета како би се осигурало да свако алат за анализу тачно добије податке које је потребно.
НПБ додаје све критичнији слој интелигенције која смањује трошкове и сложеност, помажући вам да:
Да добију свеобухватније и тачније податке за боље одлучивање
Мрежни пакет БРОКЕР са напредним могућностима филтрирања користи се за пружање тачних и ефикасних података за ваше алате за праћење и безбедносну анализу.
Чвршће безбедност
Када не можете да откријете претњу, тешко је то зауставити. НПБ је дизајниран тако да осигура да заштитни зидови, ИП и други одбрамбени системи увек имају приступ тачним подацима који су им потребни.
Брже решите проблеме
У ствари, само препознавање проблема чини 85% МТТР-а. Запостојање значи изгубљено у новцу и погрешно је да то може разорни утицај на ваше пословање.
Филтрирање контекста који је пружио НПБ помаже вам да откријете и утврдите основни узрок проблема брже увођењем напредне апликације.
Повећајте иницијативу
Метаподаци које пружају паметни НПБ путем НетФЛОВ-а такође олакшава приступ емпиријским подацима за управљање употребом пропусне ширине, трендове и раст да би се проблем убудио у пупољку.
Боље повратак улагања
Смарт НПБ не може да се уграђује само саобраћај са мониторинг бодова попут прекидача, али и филтрира и прикупља податке да би се побољшао коришћење и продуктивност алата за сигурност и праћење. Руковањем само релевантног саобраћаја можемо побољшати перформансе алата, смањити загушења, минимизирати лажне позитивне и постићи већу безбедносну покривеност са мање уређаја.
Пет начина за побољшање РОИ-а са мрежним пакетним брокерима:
• Брже решавање проблема
• Брже детектирају рањивости
• Смањите терет сигурносних алата
• Проширите живот алата за праћење током надоградњи
• Поједноставите сагласност
Шта тачно може да уради НПБ?
Агрегација, филтрирање и испоруке података звукови једноставно у теорији. Али у стварности, Смарт НПБ може да обавља веома сложене функције, што резултира експоненцијално већем ефикасношћу и сигурносним добицима.
Промет балансирања оптерећења је једна од функција. На пример, ако надограђујете мрежу података са 1Гбпс на 10Гбпс, 40Гбпс, или виши, НПБ може успорити да би се прометно удео у постојећој групи од 1Г или 2Г алата за надгледање аналитике на малим брзинама. Ово не само да проширује вредност ваше тренутне инвестиције за праћење, већ и избегава скупе надоградње када је миграција.
Остале моћне функције које обавља НПБ укључују:
Сувишне пакете података су подразумеване
Анализа и безбедносни алати подржавају пријем великог броја дупликатних пакета прослеђених из више цепара. НПБ може да елиминише дуплирање како би се спречило алате за трошење прераде снаге приликом обраде вишка података.
ССЛ дешифрирање
Шифрирање Сигурне соцкет Слој (ССЛ) је стандардна техника која се користи за сигурно слање приватних информација. Међутим, хакери такође могу да сакрију злонамерне цибер претње у шифрованим пакетима.
Испитивање ових података мора бити дешифровано, али распадање кода захтева драгоцену моћ прераде. Водећи мрежни пакетни брокери могу да одустану од дешифровања са сигурносних алата да би се осигурала укупна видљивост уз смањење терета високих трошкова.
Маскирање података
ССЛ дешифровање чини податке видљивим свима који имају приступ безбедносним и праћеним алатима. НПБ може блокирати кредитну картицу или бројеве социјалног осигурања, заштићене здравствене информације (ПХИ) или друге осетљиве лично идентификоване информације (ПИИ) пре доношења информација, тако да није откривено алатку и његовим администраторима.
Скидање заглавља
НПБ може да уклони заглавља као што су ВЛАН, ВКСЛАН, Л3ВПН, тако да алати који не могу поднијети ове протоколе и даље могу да примају и обрађују пакетне податке. Видљивост контекст-свесне помоћи у откривању злонамерних апликација које раде на мрежи и отисци стопала које су напустили нападачи док раде у систему и мрежи.
Апликација и претња интелигенција
Рано откривање рањивости смањује осетљиве губитке информација и на крају трошкове рањивости. Видљивост контекст-свесне које нуди НПБ може се користити за откривање показатеља упада (ИОЦ), идентификовати геолокацију нападачких вектора и борбе против криптографских претњи.
Апликација Интеллигенција се протеже изван слојева 2 до 4 (ОСИ модел) пакета података до слоја 7 (апликацијски слој). Богати подаци о понашању корисника и пријављивању и локацији могу се креирати и извести да спрече нападе наношења апликација где злонамерни код маскара као нормални подаци и важећи захтеви клијента.
Видљивост контекст-свесна помаже да открију злонамерне апликације које раде на вашој мрежи и отисама које су оставили нападачи док раде кроз ваш систем и мрежу.
Мониторинг апликације
Видљивост перцепције пријаве такође има дубок утицај на перформансе и управљање. Можда желите да знате када су запослени користили услуге засноване на облаку као што су дропбок или веб локација за бабирању безбедносних политика и преношење датотека компаније или када су бивши запослени покушали да приступе датотекама користећи личне услуге засноване на облаку.
Предности НПБ-а
• Једноставан за употребу и управљање
• Интелигенција за уклањање терета Теам
• Нема губитка пакета - покреће напредне функције
• 100% поузданост
• Висока архитектура високе перформансе
Вријеме поште: Јан-20-2025
