At sikre netværkssikkerhed i et hurtigt ændrede IT-miljø og den kontinuerlige udvikling af brugerne kræver en række sofistikerede værktøjer til at udføre realtidsanalyse. Din overvågningsinfrastruktur kan have netværks- og applikationspræstationsovervågning (NPM/APM), dataloggere og traditionelle netværksanalysatorer, mens dine forsvarssystemer udnytter firewalls, indtrængningsbeskyttelsessystemer (IPS), forebyggelse af datalækage (DLP), anti-malware og andre løsninger.
Uanset hvor specialiserede sikkerheds- og overvågningsværktøjer er, har de alle to ting til fælles:
• Brug for at vide nøjagtigt, hvad der sker i netværket
• Resultaterne af analysen er kun baseret på de modtagne data
En undersøgelse foretaget af Enterprise Management Association (EMA) i 2016 fandt, at næsten 30% af de adspurgte ikke stolede på deres værktøjer til at modtage alle de data, de havde brug for. Dette betyder, at der er overvågning af blinde pletter i netværket, som i sidste ende fører til meningsløs indsats, overdreven omkostninger og en højere risiko for at blive hacket.
Synlighed kræver at undgå spildende investeringer og netværksovervågning blinde pletter, hvilket kræver indsamling af relevante data om alt, hvad der foregår i netværket. Splitterne/splitters og spejlporte på netværksenheder, også kendt som span -porte, bliver de adgangspunkter, der bruges til at fange trafik til analyse.
Dette er en relativt "enkel operation"; Den virkelige udfordring er at effektivt få dataene fra netværket til ethvert værktøj, der har brug for dem. Hvis du kun har et par netværkssegmenter og relativt få analyseværktøjer, kan de to være direkte tilsluttet. I betragtning af den hastighed, hvormed netværk fortsætter med at skalere, selvom det er logisk muligt, er der en god chance for, at denne en-til-en-forbindelse skaber et ufravigeligt styring af styring.
EMA rapporterede, at 35% af virksomhedsinstitutionerne citerede manglen på span -porte og splitters som hovedårsagen til, at de ikke var i stand til fuldt ud at overvåge deres netværkssegmenter. Porte på avancerede analyseværktøjer som firewalls kan også være knappe, så det er kritisk, at du ikke overbelaster dit udstyr og nedbryder ydelsen.
Hvorfor har du brug for netværkspakkemæglere?
Network Packet Broker (NPB) er installeret mellem Splitter- eller SPAN -porte, der bruges til at få adgang til netværksdata samt sikkerheds- og overvågningsværktøjer. Som navnet antyder er den grundlæggende funktion af netværkspakkemægleren: At koordinere netværkspakkedataene for at sikre, at hvert analyseværktøj nøjagtigt får de data, den har brug for.
NPB tilføjer et stadig mere kritisk lag af intelligens, der reducerer omkostningerne og kompleksiteten, hvilket hjælper dig med at:
At få mere omfattende og nøjagtige data for bedre beslutningstagning
Netværkspakke mægler med avancerede filtreringsfunktioner bruges til at give nøjagtige og effektive data til dine overvågnings- og sikkerhedsanalyseværktøjer.
Strammere sikkerhed
Når du ikke kan opdage en trussel, er det svært at stoppe den. NPB er designet til at sikre, at firewalls, IPS og andre forsvarssystemer altid har adgang til de nøjagtige data, de har brug for.
Løs problemer hurtigere
Faktisk er det bare at identificere problemet for 85% af MTTR. Nedetid betyder, at penge tabte, og fejlagtigt, kan det have en ødelæggende indflydelse på din virksomhed.
Kontekstbevidst filtrering leveret af NPB hjælper dig med at opdage og bestemme den grundlæggende årsag til problemer hurtigere ved at introducere avanceret applikationsinformation.
Øge initiativet
Metadataene leveret af Smart NPB gennem NetFlow letter også adgang til empiriske data til styring af båndbreddeforbrug, tendenser og vækst for at nippe problemet i knoppen.
Bedre afkast på investeringen
Smart NPB kan ikke kun samle trafik fra overvågningspunkter som switches, men også filtrere og samle data for at forbedre udnyttelsen og produktiviteten af sikkerheds- og overvågningsværktøjer. Ved kun at håndtere den relevante trafik kan vi forbedre værktøjets ydeevne, reducere overbelastning, minimere falske positiver og opnå større sikkerhedsdækning med færre enheder.
Fem måder at forbedre ROI med netværkspakkemæglere:
• Hurtigere fejlfinding
• Registrer sårbarheder hurtigere
• Reducer byrden af sikkerhedsværktøjer
• Udvid leveret af overvågningsværktøjer under opgraderinger
• Forenkle overholdelse
Hvad kan NPB nøjagtigt gøre?
Aggregering, filtrering og levering af data lyder i teorien. Men i virkeligheden kan Smart NPB udføre meget komplekse funktioner, hvilket resulterer i eksponentielt højere effektivitet og sikkerhedsgevinster.
Lastbalanceringstrafik er en af funktionerne. For eksempel, hvis du opgraderer dit datacenternetværk fra 1 Gbps til 10 Gbps, 40 Gbps eller højere, kan NPB bremse for at tildele højhastighedstrafikken til en eksisterende batch på 1G eller 2G lavhastighedsanalyseovervågningsværktøjer. Dette udvider ikke kun værdien af dine nuværende overvågningsinvesteringer, men undgår også dyre opgraderinger, når den migreres.
Andre kraftfulde funktioner udført af NPB inkluderer:
Redundante datapakker er dedupliceret
Analyse og sikkerhedsværktøjer understøtter modtagelse af et stort antal duplikatpakker, der er videresendt fra flere splitters. NPB kan eliminere duplikering for at forhindre værktøjer i at spilde behandlingseffekt, når de behandler overflødige data.
SSL -dekryptering
Secure Socket Layer (SSL) -kryptering er den standardteknik, der bruges til sikkert at sende private oplysninger. Imidlertid kan hackere også skjule ondsindede cybertrusler i krypterede pakker.
Undersøgelse af disse data skal dekrypteres, men nedbrydning af koden kræver dyrebar behandlingskraft. Ledende netværkspakkemæglere kan aflæse dekryptering fra sikkerhedsværktøjer for at sikre den samlede synlighed, samtidig med at de reducerer byrden på ressourcer med høje omkostninger.
Datamaskering
SSL -dekryptering gør dataene synlige for alle med adgang til sikkerheds- og overvågningsværktøjer. NPB kan blokere kreditkort- eller personnummer, beskyttet sundhedsoplysninger (PHI) eller andre følsomme personligt identificerbare oplysninger (PII), før de videregiver informationen, så de ikke videregives til værktøjet og dets administratorer.
Header stripping
NPB kan fjerne overskrifter som VLAN, VXLAN, L3VPN, så værktøjer, der ikke kan håndtere disse protokoller, kan stadig modtage og behandle pakkedata. Kontekstbevidst synlighed hjælper med at opdage ondsindede applikationer, der kører på netværket og de fodaftryk, som angribere har efterladt, når de arbejder i systemet og netværket.
Anvendelse og trussel intelligens
Tidlig påvisning af sårbarheder reducerer følsomt tab af følsomme information og i sidste ende sårbarhedsomkostninger. Den kontekstbevidste synlighed, der leveres af NPB, kan bruges til at afsløre indikatorer for indtrængen (IOC), identificere geolokationen af angrebsvektorer og bekæmpe kryptografiske trusler.
Applikationsinformation strækker sig ud over lag 2 til 4 (OSI -model) af pakkedata op til lag 7 (applikationslag). Rige data om bruger- og applikationsadfærd og placering kan oprettes og eksporteres for at forhindre applikationslagsangreb, hvor ondsindede kode maskerer som normale data og gyldige klientanmodninger.
Kontekstbevidst synlighed hjælper med at opdage de ondsindede applikationer, der kører på dit netværk og de fodaftryk, som angribere har efterladt, når de arbejder gennem dit system og netværk.
Anvendelsesovervågning
Synligheden af anvendelsesopfattelsen har også en dybtgående indflydelse på ydeevne og styring. Måske vil du vide, hvornår medarbejdere brugte skybaserede tjenester såsom Dropbox eller webbaseret e-mail til at omgå sikkerhedspolitikker og overførselsfirma-filer, eller hvornår tidligere medarbejdere forsøgte at få adgang til filer ved hjælp af skybaserede personlige lagertjenester.
Fordelene ved NPB
• Let at bruge og styre
• Intelligens for at fjerne holdbyrder
• Intet pakketab - kører avancerede funktioner
• 100% pålidelighed
• Arkitektur med høj ydeevne
Posttid: Jan-20-2025
