Ang pagtiyak ng seguridad ng mga network sa isang mabilis na pagbabago ng kapaligiran ng IT at ang patuloy na ebolusyon ng mga gumagamit ay nangangailangan ng isang hanay ng mga sopistikadong tool upang maisagawa ang pagsusuri sa real-time. Ang iyong pagsubaybay sa imprastraktura ay maaaring magkaroon ng pagsubaybay sa network at application ng pagganap (NPM/APM), mga logger ng data, at tradisyonal na mga analyzer ng network, habang ang iyong mga sistema ng pagtatanggol ay gumagamit ng mga firewall, mga sistema ng proteksyon ng panghihimasok (IPS), pag-iwas sa pagtagas ng data (DLP), anti-malware, at iba pang mga solusyon.
Hindi mahalaga kung paano ang dalubhasang mga tool sa seguridad at pagsubaybay, lahat sila ay may dalawang bagay na pangkaraniwan:
• Kailangang malaman kung ano mismo ang nangyayari sa network
• Ang mga resulta ng pagsusuri ay batay lamang sa natanggap na data
Ang isang survey na isinagawa ng Enterprise Management Association (EMA) noong 2016 ay natagpuan na halos 30% ng mga sumasagot ay hindi nagtitiwala sa kanilang mga tool upang matanggap ang lahat ng data na kailangan nila. Nangangahulugan ito na may mga pagsubaybay sa mga bulag na lugar sa network, na sa huli ay humahantong sa walang saysay na mga pagsisikap, labis na gastos, at isang mas mataas na peligro na mai -hack.
Ang kakayahang makita ay nangangailangan ng pag -iwas sa mga nasayang na pamumuhunan at pagsubaybay sa network ng mga bulag na lugar, na nangangailangan ng pagkolekta ng may -katuturang data sa lahat ng nangyayari sa network. Ang mga splitters/splitters at mirror port ng mga aparato ng network, na kilala rin bilang mga span port, ay naging mga access point na ginamit upang makuha ang trapiko para sa pagsusuri.
Ito ay isang medyo "simpleng operasyon"; Ang tunay na hamon ay upang mahusay na makuha ang data mula sa network sa bawat tool na nangangailangan nito. Kung mayroon ka lamang ilang mga segment ng network at medyo kaunting mga tool sa pagsusuri, ang dalawa ay maaaring direktang konektado. Gayunpaman, dahil sa bilis kung saan ang mga network ay patuloy na masukat, kahit na ito ay lohikal na posible, mayroong isang magandang pagkakataon na ang isang-sa-isang koneksyon na ito ay lilikha ng isang hindi masasamang pamamahala ng bangungot.
Iniulat ng EMA na 35% ng mga institusyon ng negosyo ang nagbanggit ng kakulangan ng mga span port at splitters bilang pangunahing dahilan kung bakit hindi nila lubos na masubaybayan ang kanilang mga segment ng network. Ang mga port sa mga tool sa pagsusuri ng high-end tulad ng mga firewall ay maaari ring maging scarcer, kaya kritikal na hindi mo labis na ma-overload ang iyong kagamitan at mabawasan ang pagganap.
Bakit mo kailangan ang mga broker ng packet ng network?
Ang network packet broker (NPB) ay naka -install sa pagitan ng mga splitter o span port na ginamit upang ma -access ang data ng network, pati na rin ang mga tool sa seguridad at pagsubaybay. Tulad ng iminumungkahi ng pangalan, ang pangunahing pag -andar ng broker ng packet ng network ay: upang ayusin ang data ng packet ng network upang matiyak na ang bawat tool ng pagsusuri ay tumpak na nakukuha ang data na kailangan nito.
Ang NPB ay nagdaragdag ng isang lalong kritikal na layer ng katalinuhan na binabawasan ang gastos at pagiging kumplikado, na tumutulong sa iyo sa:
Upang makakuha ng mas komprehensibo at tumpak na data para sa mas mahusay na paggawa ng desisyon
Ang broker ng packet ng network na may mga advanced na kakayahan sa pag -filter ay ginagamit upang magbigay ng tumpak at epektibong data para sa iyong mga tool sa pagsubaybay at seguridad.
Mas magaan na seguridad
Kapag hindi mo makita ang isang banta, mahirap pigilan ito. Ang NPB ay idinisenyo upang matiyak na ang mga firewall, IP, at iba pang mga sistema ng pagtatanggol ay laging may access sa eksaktong data na kailangan nila.
Malutas ang mga problema nang mas mabilis
Sa katunayan, ang pagkilala lamang sa mga problema sa account para sa 85% ng MTTR. Ang downtime ay nangangahulugang nawala ang pera, at ang pag -iwas ay maaaring magkaroon ng isang nagwawasak na epekto sa iyong negosyo.
Ang pag-filter ng kamalayan ng konteksto na ibinigay ng NPB ay tumutulong sa iyo na matuklasan at matukoy ang ugat na sanhi ng mga problema nang mas mabilis sa pamamagitan ng pagpapakilala ng advanced na katalinuhan ng aplikasyon.
Dagdagan ang inisyatibo
Ang metadata na ibinigay ng Smart NPB sa pamamagitan ng NetFlow ay nagpapadali din sa pag -access sa data ng empirikal upang pamahalaan ang paggamit ng bandwidth, mga uso, at paglaki upang i -nip ang problema sa usbong.
Mas mahusay na pagbabalik sa pamumuhunan
Ang Smart NPB ay hindi lamang maaaring pinagsama -sama ang trapiko mula sa mga puntos ng pagsubaybay tulad ng mga switch, ngunit din filter at kolektahin ang data upang mapagbuti ang paggamit at pagiging produktibo ng mga tool sa seguridad at pagsubaybay. Sa pamamagitan lamang ng paghawak ng may -katuturang trapiko, maaari naming mapagbuti ang pagganap ng tool, bawasan ang kasikipan, mabawasan ang mga maling positibo, at makamit ang mas malawak na saklaw ng seguridad na may mas kaunting mga aparato.
Limang mga paraan upang mapagbuti ang ROI na may mga broker ng packet ng network:
• Mas mabilis na pag -aayos
• Mabilis ang mga kahinaan
• Bawasan ang pasanin ng mga tool sa seguridad
• Palawakin ang buhay ng mga tool sa pagsubaybay sa mga pag -upgrade
• Pasimplehin ang pagsunod
Ano ba talaga ang magagawa ng NPB?
Ang pagsasama -sama, pag -filter, at paghahatid ng data ay simple sa teorya. Ngunit sa katotohanan, ang matalinong NPB ay maaaring magsagawa ng napaka -kumplikadong mga pag -andar, na nagreresulta sa exponentially mas mataas na kahusayan at mga nakuha sa seguridad.
Ang pag -load ng trapiko sa pagbabalanse ay isa sa mga pag -andar. Halimbawa, kung ina-upgrade mo ang iyong network ng data center mula sa 1Gbps hanggang 10Gbps, 40Gbps, o mas mataas, ang NPB ay maaaring pabagalin upang maglaan ng high-speed traffic sa isang umiiral na batch ng 1G o 2G na mga tool sa pagsubaybay sa analytics. Hindi lamang ito nagpapalawak ng halaga ng iyong kasalukuyang pamumuhunan sa pagsubaybay, ngunit maiiwasan din ang magastos na pag -upgrade kapag lumipat ito.
Ang iba pang mga makapangyarihang tampok na isinagawa ng NPB ay kasama ang:
Ang mga kalabisan na packet ng data ay deduplicated
Sinusuportahan ng mga tool sa pagtatasa at seguridad ang pagtanggap ng isang malaking bilang ng mga dobleng packet na ipinasa mula sa maraming mga splitters. Maaaring alisin ng NPB ang pagkopya upang maiwasan ang pag -aaksaya ng kapangyarihan sa pagproseso kapag pinoproseso ang kalabisan ng data.
SSL decryption
Ang Secure Socket Layer (SSL) encryption ay ang pamantayang pamamaraan na ginamit upang ligtas na magpadala ng pribadong impormasyon. Gayunpaman, maaari ring itago ng mga hacker ang mga nakakahamak na pagbabanta sa cyber sa mga naka -encrypt na packet.
Ang pagsusuri sa data na ito ay dapat na mai -decrypt, ngunit ang pagkabulok ng code ay nangangailangan ng mahalagang kapangyarihan sa pagproseso. Ang nangungunang mga broker ng packet ng network ay maaaring mag-offload ng decryption mula sa mga tool sa seguridad upang matiyak ang pangkalahatang kakayahang makita habang binabawasan ang pasanin sa mga mapagkukunan na may mataas na gastos.
Data masking
Ginagawa ng SSL decryption ang data na nakikita sa sinumang may access sa mga tool sa seguridad at pagsubaybay. Maaaring hadlangan ng NPB ang mga credit card o mga numero ng seguridad sa lipunan, protektado ng impormasyon sa kalusugan (PHI), o iba pang sensitibong personal na makikilalang impormasyon (PII) bago maipasa ang impormasyon, kaya hindi ito isiwalat sa tool at mga administrador nito.
Header stripping
Maaaring alisin ng NPB ang mga header tulad ng VLAN, VXLAN, L3VPN, kaya ang mga tool na hindi mahawakan ang mga protocol na ito ay maaari pa ring makatanggap at mag -proseso ng data ng packet. Tumutulong ang kakayahang makita ng konteksto upang matuklasan ang mga nakakahamak na aplikasyon na tumatakbo sa network at ang mga bakas ng paa na naiwan ng mga umaatake habang nagtatrabaho sila sa system at network.
Application at banta intelligence
Ang maagang pagtuklas ng mga kahinaan ay binabawasan ang pagkawala ng sensitibong impormasyon at sa huli ang mga gastos sa kahinaan. Ang kakayahang makita ng konteksto na ibinigay ng NPB ay maaaring magamit upang alisan ng takip ang mga tagapagpahiwatig ng panghihimasok (IOC), kilalanin ang geolocation ng mga pag-atake ng mga vectors, at labanan ang mga banta sa kriptograpiko.
Ang Intelligence ng Application ay umaabot sa kabila ng mga layer 2 hanggang 4 (modelo ng OSI) ng data ng packet hanggang sa layer 7 (layer ng aplikasyon). Ang mayaman na data sa pag -uugali ng gumagamit at aplikasyon at lokasyon ay maaaring malikha at mai -export upang maiwasan ang mga pag -atake ng layer ng application kung saan ang mga nakakahamak na masquerads ng code bilang normal na data at wastong mga kahilingan sa kliyente.
Ang kakayahang makita ng konteksto ay nakakatulong na matuklasan ang mga nakakahamak na aplikasyon na tumatakbo sa iyong network at ang mga bakas ng paa na naiwan ng mga umaatake habang nagtatrabaho sila sa iyong system at network.
Pagsubaybay sa Application
Ang kakayahang makita ng pang -aplikasyon ng aplikasyon ay mayroon ding malalim na epekto sa pagganap at pamamahala. Marahil ay nais mong malaman kung kailan ginamit ng mga empleyado ang mga serbisyo na batay sa ulap tulad ng Dropbox o email na nakabase sa web upang i-bypass ang mga patakaran sa seguridad at ilipat ang mga file ng kumpanya, o kapag sinubukan ng mga dating empleyado na ma-access ang mga file gamit ang mga serbisyo ng personal na imbakan na batay sa ulap.
Ang mga pakinabang ng NPB
• Madaling gamitin at pamahalaan
• Intelligence upang alisin ang mga pasanin ng koponan
• Walang pagkawala ng packet - nagpapatakbo ng mga advanced na tampok
• 100% pagiging maaasahan
• Mataas na arkitektura ng pagganap
Oras ng Mag-post: Jan-20-2025
