Забезпечення безпеки мереж у швидко мінливому ІТ-середовищі та безперервній еволюції користувачів вимагає цілого ряду складних інструментів для проведення аналізу в режимі реального часу. Ваша інфраструктура моніторингу може мати моніторинг продуктивності мережі та додатків (NPM/APM), реєстратори даних та традиційні мережеві аналізатори, в той час як ваші захисні системи використовують брандмауери, системи захисту вторгнень (IPS), запобігання витоку даних (DLP), анти-Malware та інших рішень.
Незалежно від того, наскільки спеціалізованими інструментами безпеки та моніторингу вони всі мають дві спільні речі:
• Потрібно точно знати, що відбувається в мережі
• Результати аналізу базуються лише на отриманих даних
Опитування, проведене Асоціацією управління підприємствами (EMA) у 2016 році, виявило, що майже 30% респондентів не довіряють своїм інструментам для отримання всіх необхідних даних. Це означає, що в мережі є моніторинг сліпих плям, що в кінцевому підсумку призводить до марних зусиль, надмірних витрат та більш високого ризику зламу.
Видимість вимагає уникнення марнотратних інвестицій та моніторингу мережевих сліпих місць, що вимагає збору відповідних даних про все, що відбувається в мережі. Розплутники/розколки та дзеркальні порти мережевих пристроїв, також відомі як порти Span, стають точками доступу, що використовуються для зйомки трафіку для аналізу.
Це відносно "проста операція"; Справжня проблема полягає в тому, щоб ефективно отримати дані з мережі до кожного інструменту, який потребує її. Якщо у вас є лише кілька сегментів мережі та порівняно мало інструментів аналізу, вони можуть бути безпосередньо підключені. Однак, враховуючи швидкість, з якою мережі продовжують масштабувати, навіть якщо це логічно можливо, є хороший шанс, що це з'єднання один на один створить непереборний кошмар управління.
EMA повідомила, що 35% закладів підприємств називають дефіцит портів проміжків та розколу як основну причину, чому вони не змогли повністю стежити за своїми сегментами мережі. Порти на інструментах аналізу високого класу, таких як брандмауери, також можуть бути дефіцитними, тому важливо, щоб ви не перевантажували своє обладнання та погіршують продуктивність.
Навіщо потрібні брокери мережевих пакетів?
Брокер мережевих пакетів (NPB) встановлений між портами Spliter або Span, що використовуються для доступу до даних мережі, а також інструменти безпеки та моніторингу. Як випливає з назви, основна функція брокера мережевого пакету - це: координувати дані мережевих пакетів, щоб переконатися, що кожен інструмент аналізу точно отримує необхідні дані.
NPB додає все більш критичний рівень інтелекту, який знижує витрати та складність, допомагаючи вам:
Для отримання більш вичерпних та точних даних для кращого прийняття рішень
Брокер мережевого пакету з розширеними можливостями фільтрації використовується для надання точних та ефективних даних для ваших інструментів аналізу та аналізу безпеки.
Більш жорстка безпека
Коли ви не можете виявити загрозу, важко її зупинити. NPB призначений для того, щоб забезпечити, щоб брандмауери, IPS та інші системи оборони завжди мали доступ до потрібних їм даних.
Швидше вирішувати проблеми
Насправді, просто визначення проблеми становить 85% MTTR. Час простою означає втрачені гроші, а неправильне управління це може мати руйнівний вплив на ваш бізнес.
Контекст-фільтрування, що надається NPB, допомагає вам швидше виявити та визначити першопричину проблем, вводячи вдосконалений інтелект застосування.
Збільшити ініціативу
Метадані, надані Smart NPB через NetFlow, також сприяють доступу до емпіричних даних для управління використанням пропускної здатності, тенденціями та зростанням, щоб зменшити проблему в бутоні.
Краще рентабельність інвестицій
Розумний NPB може не тільки сукупний трафік з точок моніторингу, таких як комутатори, але й відфільтрувати та збирати дані для покращення використання та продуктивності інструментів безпеки та моніторингу. Обробляючи лише відповідний трафік, ми можемо підвищити продуктивність інструментів, зменшити затори, мінімізувати помилкові позитиви та досягти більшого охоплення безпекою з меншою кількістю пристроїв.
П'ять способів покращити рентабельність інвестицій за допомогою брокерів мережевих пакетів:
• Швидше усунення несправностей
• Швидше виявити вразливості
• Зменшіть тягар інструментів безпеки
• Розширюйте термін служби моніторингу під час оновлення
• Спростіть відповідність
Що саме може зробити NPB?
Теоретично звучить, агрегація, фільтрація та доставка даних звучить просто. Але насправді розумний NPB може виконувати дуже складні функції, що призводить до експоненціально більш високої ефективності та підвищення безпеки.
Трафік на балансування навантаження - одна з функцій. Наприклад, якщо ви оновлюєте мережу центрів обробки даних з 1 Гбіт / с до 10 Гбіт / с, 40 Гбіт / с або вище, NPB може сповільнитись, щоб виділити швидкісний трафік на існуючу партію 1G або 2G низькошвидкісних інструментів моніторингу аналітики. Це не тільки розширює вартість ваших поточних інвестицій моніторингу, але й дозволяє уникнути дорогих оновлень, коли воно мігрування.
Інші потужні функції, виконані NPB, включають:
Надлишкові пакети даних дедуалізуються
Інструменти аналізу та безпеки підтримують прийом великої кількості дублюючих пакетів, що пересилаються з декількох розколів. NPB може усунути дублювання, щоб запобігти витраченню інструментів витрачати потужність обробки при обробці зайвих даних.
Розшифровка SSL
Шифрування Socket Socket (SSL) - це стандартна методика, яка використовується для надійно надсилання приватної інформації. Однак хакери також можуть приховати шкідливі кіберзагрози в зашифрованих пакетах.
Вивчення цих даних повинно бути розшифровано, але розкладання коду вимагає дорогоцінної потужності обробки. Провідні брокери мережевих пакетів можуть вивантажити дешифрування з інструментів безпеки, щоб забезпечити загальну видимість, зменшуючи навантаження на ресурси з високими витратами.
Маскування даних
Розшифровка SSL робить дані видимими для всіх, хто має доступ до інструментів безпеки та моніторингу. NPB може блокувати кредитну карту або номери соціального страхування, захищена інформація про здоров'я (PHI) або іншу конфіденційну особисту інформацію (PII) перед передачею інформації, тому вона не розголошується інструменту та його адміністраторам.
Заголовок заголовок
NPB може видалити заголовки, такі як VLAN, VXLAN, L3VPN, щоб інструменти, які не можуть обробляти ці протоколи, все ще можуть отримувати та обробляти дані пакету. Контекст-орієнтовна видимість допомагає виявити шкідливі програми, що працюють у мережі, та сліди, залишені зловмисниками, коли вони працюють у системі та мережі.
Застосування та розвідка загрози
Раннє виявлення вразливостей зменшує конфіденційні втрати інформації та в кінцевому рахунку витрати на вразливість. Контекст-орієнтовна видимість, що надається NPB, може бути використана для виявлення показників вторгнення (МОК), виявлення геолокації векторів атаки та боротьби з криптографічними загрозами.
Інтелект застосування виходить за межі шарів 2 до 4 (модель OSI) даних пакетів до рівня 7 (шар застосування). Багаті дані про поведінку та місцезнаходження користувачів можуть бути створені та експортовані, щоб запобігти атакою рівня додатків, коли шкідливий код маскує як звичайні дані та дійсні запити клієнта.
Контекст-орієнтовна видимість допомагає виявити шкідливі програми, що працюють у вашій мережі, та сліди, залишені зловмисниками, коли вони працюють через вашу систему та мережу.
Моніторинг додатків
Видимість сприйняття додатків також має глибокий вплив на ефективність та управління. Можливо, ви хочете знати, коли працівники використовували хмарні послуги, такі як Dropbox або веб-електронний лист, щоб обходити політику безпеки та передавати файли компанії, або коли колишні співробітники намагалися отримати доступ до файлів за допомогою хмарних служб особистого зберігання.
Переваги NPB
• Простий у використанні та управління
• Розвідка про усунення тягарів команд
• Немає втрати пакетів - виконує розширені функції
• 100% надійність
• Архітектура високої продуктивності
Час посади: 20-2025 січня
