Обеспечение безопасности сетей в быстро меняющейся среде ИТ и постоянной эволюции пользователей требует ряда сложных инструментов для проведения анализа в реальном времени. Ваша инфраструктура мониторинга может иметь мониторинг производительности сети и приложений (NPM/APM), регистраторы данных и традиционные сетевые анализаторы, в то время как ваши защитные системы используют брандмауэры, системы защиты от вторжений (IPS), профилактика утечки данных (DLP), анти-мельфона и другие решения.
Независимо от того, насколько специализируются инструменты безопасности и мониторинга, у всех них есть две общие черты:
• Нужно точно знать, что происходит в сети
• Результаты анализа основаны только на полученных данных
Опрос, проведенный Ассоциацией управления предприятиями (EMA) в 2016 году, показало, что почти 30% респондентов не доверяли своим инструментам для получения всех необходимых им данных. Это означает, что в сети наблюдаются слепые пятна, что в конечном итоге приводит к бесполезным усилиям, чрезмерным затратам и более высокому риску взлома.
Видимость требует предотвращения расточительных инвестиций и слепых мест для мониторинга сети, что требует сбора соответствующих данных обо всем, что происходит в сети. Сплиттеры/расщепления и зеркальные порты сетевых устройств, также известных как порты SPAN, становятся точками доступа, используемых для захвата трафика для анализа.
Это относительно «простая операция»; Реальная задача состоит в том, чтобы эффективно довести данные из сети к каждому инструменту, который ему нужен. Если у вас есть только несколько сегментов сети и относительно мало инструментов анализа, они могут быть напрямую подключены. Однако, учитывая скорость, с которой сети продолжают масштабироваться, даже если это логически возможно, есть большая вероятность, что это соединение один к одному создаст неразрешимый кошмар управления.
EMA сообщила, что 35% корпоративных учреждений назвали нехватку портов и сплиттеров в качестве основной причины, по которой они не смогли полностью отслеживать свои сегменты сети. Порты на высококлассных инструментах анализа, таких как брандмауэры, также могут быть редкими, поэтому очень важно, чтобы вы не перегружали свое оборудование и снижали производительность.
Зачем вам нужны брокеры сетевых пакетов?
Сетевой пакет -брокер (NPB) устанавливается между портами сплиттера или SPAN, используемыми для доступа к сетевым данным, а также инструментами безопасности и мониторинга. Как следует из названия, основной функцией брокера сетевого пакета является: координировать данные сетевого пакета, чтобы убедиться, что каждый инструмент анализа точно получает необходимые в нем данные.
NPB добавляет все более критический уровень интеллекта, который снижает стоимость и сложность, помогая вам:
Чтобы получить более полные и точные данные для лучшего принятия решений
Сетевой пакетный брокер с расширенными возможностями фильтрации используется для предоставления точных и эффективных данных для ваших инструментов мониторинга и анализа безопасности.
Более плотная безопасность
Когда вы не можете обнаружить угрозу, трудно ее остановить. NPB предназначен для обеспечения того, чтобы брандмауэры, IP и другие защитные системы всегда имели доступ к необходимым им данных.
Решить проблемы быстрее
Фактически, просто определение проблемы составляет 85% MTTR. Время простоя означает утраченные деньги, и неправильное обращение с ним может оказать разрушительное влияние на ваш бизнес.
Фильтрация контекста, предоставленная NPB, помогает вам быстрее обнаружить и определять основную причину проблем, внедряя расширенную интеллектуальную интеллект.
Увеличение инициативы
Метаданные, предоставленные Smart NPB через NetFlow, также облегчают доступ к эмпирическим данным для управления использованием полосы пропускания, тенденций и роста, чтобы привлечь проблему в зародыше.
Лучшая отдача от инвестиций
Smart NPB может не только собирать трафик из точек мониторинга, таких как переключатели, но также фильтровать и собирать данные для улучшения использования и производительности инструментов безопасности и мониторинга. Обращаясь только с соответствующим трафиком, мы можем улучшить производительность инструмента, уменьшить заторы, минимизировать ложные срабатывания и добиться большего покрытия безопасности с меньшим количеством устройств.
Пять способов улучшить рентабельность инвестиций с сетевыми пакетными брокерами:
• Более быстрое устранение неполадок
• Обнаружение уязвимостей быстрее
• Сократить бремя инструментов безопасности
• Продолжите срок службы инструментов мониторинга во время обновлений
• Упростить соответствие
Что именно может сделать NPB?
Агрегация, фильтрация и доставка данных звучит просто в теории. Но на самом деле умный NPB может выполнять очень сложные функции, что приводит к экспоненциально более высокой эффективности и повышению безопасности.
Трафик балансировки нагрузки является одной из функций. Например, если вы обновляете свою сеть центров обработки данных с 1 Гбит / с до 10 Гбит / с, 40 Гбит / с или выше, NPB может замедляться, чтобы выделить высокоскоростный трафик на существующую партию 1G или 2G инструментов мониторинга аналитики низкоскоростного анализа. Это не только увеличивает стоимость ваших текущих инвестиций в мониторинг, но и избегает дорогостоящих обновлений при их мигрировании.
Другие мощные функции, выполненные NPB, включают:
Избыточные пакеты данных дедупликации
Инструменты анализа и безопасности поддерживают прием большого количества дублируемых пакетов, перенаправленных из нескольких сплиттеров. NPB может устранить дублирование, чтобы предотвратить потерю мощности обработки инструментов при обработке избыточных данных.
SSL Decryption
Шифрование Secure Socket Layer (SSL) - это стандартная методика, используемая для безопасной отправки личной информации. Тем не менее, хакеры также могут скрывать вредоносные киберугромы в зашифрованных пакетах.
Изучение этих данных должно быть расшифровано, но разложение кода требует драгоценной мощности обработки. Ведущие брокеры сетевого пакета могут разгрузить дешифрование из инструментов безопасности, чтобы обеспечить общую видимость, снижая при этом бремя на дорогостоящих ресурсах.
Маскировка данных
Decryption SSL делает данные видимыми для всех, у кого есть доступ к инструментам безопасности и мониторинга. NPB может блокировать номера кредитной карты или социального страхования, защищенную медицинскую информацию (PHI) или другую конфиденциальную личную информацию (PII) перед передачей информации, поэтому он не раскрывается инструменту и его администраторам.
Заголовок
NPB может удалять заголовки, такие как VLAN, VXLAN, L3VPN, поэтому инструменты, которые не могут обрабатывать эти протоколы, все еще могут получать и обрабатывать данные пакетов. Контекстная видимость помогает обнаружить вредоносные приложения, работающие в сети, и следы, оставленные злоумышленниками, когда они работают в системе и сети.
Интеллект применения и угрозы
Раннее обнаружение уязвимостей снижает конфиденциальную потерю информации и, в конечном счете, затраты на уязвимость. Контекстуальная видимость, предоставленная NPB, может быть использована для раскрытия показателей вторжения (МОК), определения геолокации векторов атаки и борьбы с криптографическими угрозами.
Интеллект приложений простирается за пределы уровня 2–4 (модель OSI) данных пакетов до уровня 7 (уровень приложения). Богатые данные о поведении и местоположении пользователей и приложений могут быть созданы и экспортированы, чтобы предотвратить атаки приложений, когда вредоносный код маскируется как обычные данные и действительные запросы клиентов.
Контекстная видимость помогает обнаружить вредоносные приложения, работающие в вашей сети, и следы, оставленные злоумышленниками, когда они работают через вашу систему и сеть.
Мониторинг приложений
Видимость восприятия приложений также оказывает глубокое влияние на производительность и управление. Возможно, вы хотите знать, когда сотрудники использовали облачные сервисы, такие как Dropbox или веб-электронная почта, для обхода политик безопасности и передачи файлов компании, или когда бывшие сотрудники пытались получить доступ к файлам с помощью облачных услуг персонального хранения.
Преимущества NPB
• Легко использовать и управлять
• Интеллект для удаления командного бремени
• Без потерь пакета - запускает расширенные функции
• 100% надежность
• Архитектура высокой производительности
Время сообщения: 20-2025 января
