Die Sicherheit der Sicherheit von Netzwerken in einer sich schnell verändernden IT-Umgebung und der kontinuierlichen Entwicklung von Benutzern erfordert eine Reihe hoch entwickelter Tools, um eine Echtzeitanalyse durchzuführen. Ihre Überwachungsinfrastruktur kann eine Netzwerk- und Anwendungsleistungsüberwachung (NPM/APM), Datenlogger und herkömmliche Netzwerkanalysatoren haben, während Ihre Verteidigungssysteme Firewalls, Intrusion Protection Systems (IPS), Datenleckverhütung (DLP), Anti-Malware und andere Lösungen nutzen.
Unabhängig davon, wie spezialisierte Sicherheits- und Überwachungsinstrumente sind, alle haben zwei gemeinsame Dinge:
• Müssen genau wissen, was im Netzwerk passiert
• Die Ergebnisse der Analyse basieren nur auf den empfangenen Daten
Eine von der Enterprise Management Association (EMA) im Jahr 2016 durchgeführte Umfrage ergab, dass fast 30% der Befragten ihren Tools nicht vertrauen, um alle von ihnen benötigten Daten zu erhalten. Dies bedeutet, dass es im Netzwerk blinde Stellen überwacht, was letztendlich zu vergeblichen Bemühungen, übermäßigen Kosten und einem höheren Risiko für gehacktes Unternehmen führt.
Sichtbarkeit erfordert die Vermeidung von verschwenderischen Investitionen und Netzwerküberwachung von Blindflecken, für die relevante Daten über alles im Netzwerk gesammelt werden müssen. Die Splitter/Spiegelports von Netzwerkgeräten, auch als Span -Ports bezeichnet, werden zu den Zugriffspunkten, die zum Erfassen des Datenverkehrs zur Analyse verwendet werden.
Dies ist eine relativ "einfache Operation"; Die eigentliche Herausforderung besteht darin, die Daten vom Netzwerk effizient zu jedem Tool zu erhalten, das sie benötigt. Wenn Sie nur wenige Netzwerksegmente und relativ wenige Analysetools haben, können die beiden direkt angeschlossen werden. Angesichts der Geschwindigkeit, mit der die Netzwerke weiter skalieren, ist jedoch eine gute Wahrscheinlichkeit, dass diese Einzelverbindung einen unlösbaren Management-Albtraum erzeugt.
EMA berichtete, dass 35% der Enterprise -Institutionen den Mangel an Span -Ports und -Spalierern als Hauptgrund anführten, warum sie ihre Netzwerksegmente nicht vollständig überwachen konnten. Ports auf High-End-Analyse-Tools wie Firewalls sind möglicherweise ebenfalls knapper. Daher ist es wichtig, dass Sie Ihre Ausrüstung nicht überlasten und die Leistung beeinträchtigen.
Warum brauchen Sie Netzwerkpaketmakler?
Der Netzwerkpaketbroker (NPB) ist zwischen den Splitter- oder Span -Ports installiert, die zum Zugriff auf Netzwerkdaten sowie Sicherheits- und Überwachungstools verwendet werden. Wie der Name schon sagt, besteht die grundlegende Funktion des Netzwerkpaketbrokers darin, die Netzwerkpaketdaten zu koordinieren, um sicherzustellen, dass jedes Analyse -Tool die benötigten Daten genau erhält.
NPB fügt eine zunehmend kritische Intelligenzschicht hinzu, die Kosten und Komplexität verringert und Ihnen hilft:
Um umfassendere und genauere Daten für eine bessere Entscheidungsfindung zu erhalten
Netzwerkpaketbroker mit erweiterten Filterfunktionen wird verwendet, um genaue und effektive Daten für Ihre Überwachungs- und Sicherheitsanalyse -Tools bereitzustellen.
Engere Sicherheit
Wenn Sie keine Bedrohung erkennen können, ist es schwierig, sie zu stoppen. NPB soll sicherstellen, dass Firewalls, IPs und andere Verteidigungssysteme immer Zugriff auf die genauen Daten haben, die sie benötigen.
Probleme schneller lösen
Das Problem ist in der Tat 85% des MTTR aus. Ausfallzeiten bedeutet, dass Geld verloren geht, und das Misshandeln kann sich verheerend auf Ihr Unternehmen auswirken.
Durch die von NPB bereitgestellte kontextbewusste Filterung können Sie die Grundursache für Probleme schneller ermitteln und bestimmen, indem Sie erweiterte Anwendungs-Intelligenz einführen.
Initiative erhöhen
Die von Smart NPB über NetFlow bereitgestellten Metadaten erleichtert auch den Zugriff auf empirische Daten, um die Nutzung der Bandbreite, die Trends und das Wachstum zu verwalten, um das Problem in der Knospe zu ersticken.
Bessere Kapitalrendite
Smart NPB kann den Verkehr nicht nur von Überwachungspunkten wie Schaltern aggregieren, sondern auch Daten filtern und zusammenstellen, um die Nutzung und Produktivität von Sicherheits- und Überwachungstools zu verbessern. Durch den Umgang mit nur dem relevanten Verkehr können wir die Leistung der Werkzeuge verbessern, die Stauung verringern, Fehlalarme minimieren und eine größere Sicherheitsabdeckung mit weniger Geräten erreichen.
Fünf Möglichkeiten zur Verbesserung des ROI mit Netzwerkpaketmakler:
• schnellere Fehlerbehebung
• Schwachstellen schneller erkennen
• Reduzieren Sie die Last der Sicherheitsinstrumente
• Erweitern Sie die Lebensdauer von Überwachungstools während der Upgrades
• Vereinfachen Sie die Compliance
Was genau kann der NPB tun?
Die Aggregation, Filterung und Bereitstellung von Daten klingt theoretisch einfach. In Wirklichkeit kann Smart NPB jedoch sehr komplexe Funktionen ausführen, was zu exponentiell höheren Effizienz- und Sicherheitsgewinnen führt.
Lastausgleichsverkehr ist eine der Funktionen. Wenn Sie beispielsweise Ihr Rechenzentrumsnetzwerk von 1 Gbit / s auf 10 Gbit / s, 40 Gbit / s oder höher aktualisieren, kann der NPB langsamer werden, um den Hochgeschwindigkeitsverkehr einer vorhandenen Stapel von 1G- oder 2G-Analytik-Überwachungstools zuzuordnen. Dies erweitert nicht nur den Wert Ihrer aktuellen Überwachungsinvestition, sondern vermeidet auch kostspielige Upgrades, wenn sie migriert werden.
Weitere leistungsstarke Funktionen von NPB sind:
Redundante Datenpakete werden dedupliziert
Analyse- und Sicherheitsinstrumente unterstützen den Empfang einer großen Anzahl doppelter Pakete, die von mehreren Splitern weitergeleitet werden. NPB kann die Duplikation beseitigen, um zu verhindern, dass Tools bei der Verarbeitung redundanter Daten die Verarbeitungsleistung verschwenden.
SSL Entschlüsselung
Die SSL -Verschlüsselung (Secure Socket Layer) ist die Standardtechnik, mit der private Informationen sicher gesendet werden. Hacker können jedoch auch böswillige Cyber -Bedrohungen in verschlüsselten Paketen verbergen.
Die Untersuchung dieser Daten muss entschlüsselt werden, aber die Zerlegung des Code erfordert eine wertvolle Verarbeitungsleistung. Führende Netzwerkpaketmakler können die Entschlüsselung von Sicherheitstools abladen, um die allgemeine Sichtbarkeit zu gewährleisten und gleichzeitig die Belastung für hochpreiswerte Ressourcen zu verringern.
Datenmaskierung
Die SSL -Entschlüsselung macht die Daten für alle sichtbar, die Zugriff auf Sicherheits- und Überwachungstools haben. Das NPB kann die Kreditkarten- oder Sozialversicherungsnummern, die geschützten Gesundheitsinformationen (PHI) oder andere sensible personenbezogene Daten (PII) blockieren, bevor die Informationen übergeben werden. Daher wird es nicht an das Tool und seine Administratoren weitergegeben.
Kopfstreifen
NPB kann Header wie VLAN, VXLAN, L3VPN entfernen, sodass Tools, die diese Protokolle nicht verarbeiten können, Paketdaten empfangen und verarbeiten können. Die kontextbezogene Sichtbarkeit hilft dabei, böswillige Anwendungen im Netzwerk und die von Angreifer hinterlassenen Fußabdrücke zu entdecken, die im System und im Netzwerk arbeiten.
Anwendungs- und Bedrohungsintelligenz
Die frühzeitige Erkennung von Schwachstellen verringert den sensiblen Informationsverlust und letztendlich die Kosten für Verwundbarkeit. Die von NPB bereitgestellte kontextbezogene Sichtbarkeit kann verwendet werden, um Indikatoren für ein Intrusion (IOC) aufzudecken, die Geolokalisierung von Angriffsvektoren zu identifizieren und kryptografische Bedrohungen zu bekämpfen.
Application Intelligence erstreckt sich über die Schichten 2 bis 4 (OSI -Modell) von Paketdaten bis auf Layer 7 (Anwendungsschicht). Reiche Daten zu Benutzungs- und Anwendungsverhalten und -ort können erstellt und exportiert werden, um Anwendungsschichtangriffe zu verhindern, bei denen sich böswillige Code als normale Daten und gültige Clientanforderungen maskiert.
Die kontextbezogene Sichtbarkeit hilft dabei, die in Ihrem Netzwerk ausgeführten böswilligen Anwendungen und die von den Angreifern hinterlassenen Fußabdrücken zu entdecken, wenn sie über Ihr System und Ihr Netzwerk arbeiten.
Anwendungsüberwachung
Die Sichtbarkeit der Anwendungswahrnehmung hat auch einen tiefgreifenden Einfluss auf Leistung und Management. Möglicherweise möchten Sie wissen, wann Mitarbeiter Cloud-basierte Dienste wie Dropbox oder webbasierte E-Mails verwendeten, um Sicherheitsrichtlinien zu umgehen und Unternehmensdateien zu übertragen, oder als ehemalige Mitarbeiter versuchten, mit Cloud-basierten persönlichen Speicherdiensten auf Dateien zuzugreifen.
Die Vorteile von NPB
• Einfach zu bedienen und verwalten
• Intelligenz, um Teamlasten zu entfernen
• Kein Paketverlust - führt fortschrittliche Funktionen aus
• 100% Zuverlässigkeit
• Hochleistungsarchitektur
Postzeit: Januar-2025
