Hızla değişen bir BT ortamında ağların güvenliğini sağlamak ve kullanıcıların sürekli evrimi, gerçek zamanlı analiz yapmak için bir dizi sofistike araç gerektirir. İzleme altyapınız ağ ve uygulama performans izleme (NPM/APM), veri kaydı yapanlar ve geleneksel ağ analizörleri olabilirken, savunma sistemleriniz güvenlik duvarlarından, saldırı koruma sistemlerinden (IPS), veri sızıntısını önleme (DLP), anti-malware ve diğer çözümlerden yararlanır.
Güvenlik ve izleme araçlarının ne kadar özel olursa olsun, hepsinin ortak noktası var:
• Ağda neler olduğunu tam olarak bilmeniz gerekiyor
• Analizin sonuçları yalnızca alınan verilere dayanmaktadır
2016 yılında Kurumsal Yönetim Derneği (EMA) tarafından yapılan bir anket, katılımcıların yaklaşık% 30'unun ihtiyaç duydukları tüm verileri almak için araçlarına güvenmediğini bulmuştur. Bu, ağda kör noktaların izlendiği anlamına gelir, bu da nihayetinde boş çabalara, aşırı maliyetlere ve daha yüksek bir saldırı riskine yol açar.
Görünürlük, ağdaki her şey hakkında ilgili verilerin toplanmasını gerektiren savurgan yatırım ve ağ izleme kör noktalarından kaçınmayı gerektirir. SPAN portları olarak da bilinen ağ cihazlarının ayırıcılar/bölme ve ayna bağlantı noktaları, analiz için trafiği yakalamak için kullanılan erişim noktaları haline gelir.
Bu nispeten "basit bir işlemdir"; Asıl zorluk, verileri ağdan gereken her araca verimli bir şekilde almaktır. Sadece birkaç ağ segmentiniz ve nispeten az sayıda analiz aracınız varsa, ikisi doğrudan bağlanabilir. Bununla birlikte, ağların ölçeklenmeye devam etme hızı göz önüne alındığında, mantıksal olarak mümkün olsa bile, bu bire bir bağlantının inatçı bir yönetim kabusu oluşturma şansı yüksektir.
EMA, işletme kurumlarının% 35'inin, ağ segmentlerini tam olarak izleyememelerinin ana nedeni olarak açıklık limanları ve ayırıcılar eksikliğini belirttiğini bildirdi. Güvenlik duvarları gibi üst düzey analiz araçlarındaki bağlantı noktaları da daha az olabilir, bu nedenle ekipmanınızı aşırı yüklememeniz ve performansı azaltmamanız çok önemlidir.
Neden ağ paketi brokerlerine ihtiyacınız var?
Ağ Paketi Komisyoncusu (NPB), ağ verilerine erişmek için kullanılan span veya açıklık bağlantı noktaları ile güvenlik ve izleme araçları arasına yüklenir. Adından da anlaşılacağı gibi, ağ paket komisyoncunun temel işlevi: Her analiz aracının ihtiyaç duyduğu verileri doğru bir şekilde elde etmesini sağlamak için ağ paket verilerini koordine etmek.
NPB, maliyet ve karmaşıklığı azaltan ve şunları sağlayan giderek daha kritik bir zeka katmanı ekler:
Daha iyi karar verme için daha kapsamlı ve doğru veriler elde etmek
İzleme ve güvenlik analiz araçlarınız için doğru ve etkili veriler sağlamak için gelişmiş filtreleme özelliklerine sahip ağ paket komisyoncusu kullanılır.
Daha sıkı güvenlik
Bir tehdidi tespit edemediğinizde, onu durdurmak zor. NPB, güvenlik duvarlarının, IP'lerin ve diğer savunma sistemlerinin her zaman ihtiyaç duydukları verilere erişmesini sağlamak için tasarlanmıştır.
Sorunları daha hızlı çöz
Aslında, sorunu tanımlamak MTTR'nin% 85'ini oluşturur. Kesinti süresi, para kaybedilir ve yanlış kullanmanın işletmeniz üzerinde yıkıcı bir etkisi olabileceği anlamına gelir.
NPB tarafından sağlanan içeriğe duyarlı filtreleme, gelişmiş uygulama zekası getirerek sorunların temel nedenini daha hızlı keşfetmenize ve belirlemenize yardımcı olur.
Girişimi artırın
Smart NPB tarafından NetFlow aracılığıyla sağlanan meta veriler, bant genişliği kullanımını, eğilimleri ve büyümeyi tomurcuktaki sorunu nIP'yi yönetmek için ampirik verilere erişimi de kolaylaştırır.
Yatırım Getirisi Daha İyi
Akıllı NPB, sadece anahtarlar gibi izleme noktalarından gelen trafiği toplamakla kalmaz, aynı zamanda güvenlik ve izleme araçlarının kullanımını ve üretkenliğini artırmak için verileri filtreleyin ve toplar. Yalnızca ilgili trafiği ele alarak araç performansını artırabilir, tıkanıklığı azaltabilir, yanlış pozitifleri en aza indirebilir ve daha az cihazla daha fazla güvenlik kapsamı elde edebiliriz.
Ağ Paketi Komisyoncuları ile YG'yi geliştirmenin beş yolu:
• Daha hızlı sorun giderme
• Güvenlik açıklarını daha hızlı tespit edin
• Güvenlik araçlarının yükünü azaltın
• Yükseltmeler sırasında izleme araçlarının ömrünü uzatın
• Uyumluluğu basitleştirin
NPB tam olarak ne yapabilir?
Veri toplama, filtreleme ve sunma teoride basit geliyor. Ancak gerçekte, akıllı NPB çok karmaşık fonksiyonlar gerçekleştirebilir, bu da katlanarak daha yüksek verimlilik ve güvenlik kazanımlarına neden olabilir.
Yük dengeleme trafiği işlevlerden biridir. Örneğin, veri merkezi ağınızı 1Gbps'den 10Gbps'ye, 40Gbps veya daha yüksek bir seviyeye yükseltiyorsanız, NPB, yüksek hızlı trafiği mevcut 1G veya 2G düşük hızlı analitik izleme araçlarına tahsis etmek için yavaşlayabilir. Bu sadece mevcut izleme yatırımınızın değerini genişletmekle kalmaz, aynı zamanda taşındığında maliyetli yükseltmelerden de kaçınır.
NPB tarafından gerçekleştirilen diğer güçlü özellikler şunları içerir:
Gereksiz veri paketleri tekilleştirilir
Analiz ve güvenlik araçları, birden fazla ayırıcılardan iletilen çok sayıda yinelenen paketin alınmasını destekler. NPB, yedek verileri işlerken araçların işleme gücünü boşa harcamasını önlemek için çoğaltmayı ortadan kaldırabilir.
SSL şifreleme
Güvenli Soket Katmanı (SSL) şifrelemesi, özel bilgileri güvenli bir şekilde göndermek için kullanılan standart tekniktir. Bununla birlikte, bilgisayar korsanları şifreli paketlerde kötü niyetli siber tehditleri de gizleyebilir.
Bu verilerin incelenmesi şifre çözülmelidir, ancak kodu ayrıştırılması değerli işleme gücü gerektirir. Önde gelen ağ paketi brokerleri, yüksek maliyetli kaynaklar üzerindeki yükü azaltırken, genel görünürlüğü sağlamak için güvenlik araçlarından şifre çözme yükleyebilir.
Veri maskeleme
SSL şifre çözme, verileri güvenlik ve izleme araçlarına erişimi olan herkes için görünür kılar. NPB, bilgileri iletmeden önce kredi kartı veya sosyal güvenlik numaralarını, korunan sağlık bilgilerini (PHI) veya diğer hassas kişisel olarak tanımlanabilir bilgileri (PII) engelleyebilir, bu nedenle araca ve yöneticilerine açıklanmaz.
Başlık soyma
NPB, VLAN, VXLAN, L3VPN gibi başlıkları kaldırabilir, böylece bu protokolleri işleyemeyen araçlar hala paket verilerini alabilir ve işleyebilir. Bağlam farkındalık görünürlüğü, ağda çalışan kötü amaçlı uygulamaların ve sistem ve ağda çalışırken saldırganların bıraktığı ayak izlerini keşfetmeye yardımcı olur.
Uygulama ve Tehdit İstihbaratı
Güvenlik açıklarının erken tespiti hassas bilgi kaybını ve sonuçta güvenlik açığı maliyetlerini azaltır. NPB tarafından sağlanan bağlam farkındalık görünürlüğü, müdahale göstergelerini (IOC) ortaya çıkarmak, saldırı vektörlerinin coğrafi konumunu tanımlamak ve kriptografik tehditlerle mücadele etmek için kullanılabilir.
Uygulama zekası, paket verilerinin 2 ila 4'ü (OSI modeli) katmanlarına (uygulama katmanı) kadar uzanır. Kullanıcı ve uygulama davranışı ve konumu ile ilgili zengin veriler, kötü niyetli kodun normal veri ve geçerli istemci istekleri olarak maskeli olduğu uygulama katmanı saldırılarını önlemek için oluşturulabilir ve dışa aktarılabilir.
Bağlam farkındalık görünürlüğü, ağınızda çalışan kötü amaçlı uygulamaların ve sisteminiz ve ağınızdan çalışırken saldırganların bıraktığı ayak izlerini keşfetmeye yardımcı olur.
Uygulama İzleme
Uygulama algısının görünürlüğü de performans ve yönetim üzerinde derin bir etkiye sahiptir. Belki de çalışanların güvenlik politikalarını atlamak ve şirket dosyalarını aktarmak için Dropbox veya Web tabanlı e-posta gibi bulut tabanlı hizmetleri ne zaman kullandığını veya eski çalışanların bulut tabanlı kişisel depolama hizmetlerini kullanarak dosyalara erişmeye çalıştıklarını bilmek istersiniz.
NPB'nin faydaları
• Kullanımı ve yönetimi kolay
• Takım yüklerini kaldırmak için istihbarat
• Paket kaybı yok - Gelişmiş özellikler çalıştırır
•% 100 güvenilirlik
• Yüksek performanslı mimari
Gönderme Zamanı: Ocak-20-2025
