It garandearjen fan 'e feiligens fan netwurken yn in rap feroarjende IT-omjouwing en de trochgeande evolúsje fan brûkers fereasket in oanbod fan ferfine ark om real-time analyses út te fieren. Jo monitoringynfrastruktuer kin netwurk- en applikaasjeprestaasjemonitoring (NPM/APM), dataloggers en tradisjonele netwurkanalysators hawwe, wylst jo ferdigeningssystemen gebrûk meitsje fan firewalls, ynbraakbeskermingssystemen (IPS), previnsje fan gegevenslekkage (DLP), anti-malware en oare oplossingen.
Hoe spesjalisearre feiligens- en monitoring-ark ek binne, se hawwe allegear twa dingen mienskiplik:
• Moatte krekt witte wat der yn it netwurk bart
• De resultaten fan 'e analyze binne allinich basearre op 'e ûntfongen gegevens
In ûndersyk útfierd troch de Enterprise Management Association (EMA) yn 2016 fûn dat hast 30% fan 'e respondinten net fertrouden dat har ark alle gegevens krigen dy't se nedich hiene. Dit betsjut dat der blinde flekken binne foar monitoring yn it netwurk, wat úteinlik liedt ta nutteleaze ynspanningen, te hege kosten en in heger risiko op hacking.
Sichtberens fereasket it foarkommen fan fergriemjende ynvestearrings en blinde flekken by netwurkmonitoring, wat fereasket it sammeljen fan relevante gegevens oer alles wat der yn it netwurk bart. De splitters/splitters en spegelpoarten fan netwurkapparaten, ek wol bekend as SPAN-poarten, wurde de tagongspunten dy't brûkt wurde om ferkear foar analyze te fangen.
Dit is in relatyf "ienfâldige operaasje"; de echte útdaging is om de gegevens effisjint fan it netwurk nei elk ark te krijen dat it nedich hat. As jo mar in pear netwurksegmenten en relatyf pear analyse-ark hawwe, kinne de twa direkt ferbûn wurde. Mei de snelheid wêrmei't netwurken bliuwe skalearje, sels as it logysk mooglik is, is de kâns grut dat dizze ien-op-ien ferbining in ûnhanteerbere behearnachtmerje sil feroarsaakje.
EMA melde dat 35% fan 'e bedriuwsynstellingen it tekoart oan SPAN-poarten en splitters neamden as de wichtichste reden wêrom't se har netwurksegminten net folslein kontrolearje koene. Poarten op high-end analyse-ark lykas firewalls kinne ek seldsumer wêze, dus it is krúsjaal dat jo jo apparatuer net oerladen en de prestaasjes net ferleegje.
Wêrom hawwe jo Netwurkpakketmakelaars nedich?
De Network Packet Broker (NPB) wurdt ynstalleare tusken de splitter- of SPAN-poarten dy't brûkt wurde om tagong te krijen ta netwurkgegevens, lykas feiligens- en monitoring-ark. Lykas de namme al seit, is de basisfunksje fan 'e netwurkpakketbroker: it koördinearjen fan 'e netwurkpakketgegevens om te soargjen dat elk analyse-ark de gegevens dy't it nedich hat akkuraat krijt.
NPB foeget in hieltyd wichtiger laach fan yntelliginsje ta dy't kosten en kompleksiteit ferminderet, en jo helpt om:
Om mear wiidweidige en krekte gegevens te krijen foar bettere beslútfoarming
Netwurkpakketmakelaar mei avansearre filtermooglikheden wurdt brûkt om krekte en effektive gegevens te leverjen foar jo monitoring- en feiligensanalyse-ark.
Strengere feiligens
As jo in bedriging net kinne ûntdekke, is it lestich om it te stopjen. NPB is ûntworpen om te soargjen dat firewalls, IPS en oare ferdigeningssystemen altyd tagong hawwe ta de krekte gegevens dy't se nedich binne.
Problemen rapper oplosse
Eins is allinnich it identifisearjen fan it probleem ferantwurdlik foar 85% fan 'e MTTR. Downtime betsjut jildferlies, en ferkeard omgean kin in ferneatigjende ynfloed hawwe op jo bedriuw.
Kontekstbewuste filterjen levere troch NPB helpt jo de woartel fan problemen rapper te ûntdekken en te bepalen troch avansearre applikaasje-yntelliginsje yn te fieren.
Fergrutsje inisjatyf
De metadata levere troch smart NPB fia NetFlow makket ek tagong ta empiryske gegevens mooglik om bânbreedtegebrûk, trends en groei te behearjen om it probleem yn 'e kiem te smoren.
Better rendemint op ynvestearring
Smart NPB kin net allinich ferkear fan monitoringpunten lykas switches aggregearje, mar ek gegevens filterje en sammelje om it gebrûk en de produktiviteit fan feiligens- en monitoringtools te ferbetterjen. Troch allinich it relevante ferkear te behanneljen, kinne wy de prestaasjes fan ark ferbetterje, oerlêst ferminderje, falske positiven minimalisearje en in gruttere feiligensdekking berikke mei minder apparaten.
Fiif manieren om ROI te ferbetterjen mei Network Packet Brokers:
• Flugger probleemoplossing
• Kwetsberens rapper ûntdekke
• Ferminderje de lêst fan befeiligingsark
• Ferlingje de libbensdoer fan monitoring-ark tidens upgrades
• Fereinfâldigje neilibjen
Wat kin de NPB krekt dwaan?
It aggregearjen, filterjen en leverjen fan gegevens klinkt ienfâldich yn teory. Mar yn werklikheid kin tûke NPB tige komplekse funksjes útfiere, wat resulteart yn eksponentiell hegere effisjinsje- en feiligenswinsten.
Load balancing ferkear is ien fan 'e funksjes. As jo bygelyks jo datacenternetwurk opwurdearje fan 1 Gbps nei 10 Gbps, 40 Gbps of heger, kin de NPB fertrage om it hege-snelheidsferkear ta te wizen oan in besteande partij fan 1G- of 2G-analysemonitoringtools mei lege snelheid. Dit fergruttet net allinich de wearde fan jo hjoeddeistige monitoaringynvestearring, mar foarkomt ek kostbere upgrades as IT migrearre wurdt.
Oare krêftige funksjes útfierd troch NPB omfetsje:
Redundante datapakketten wurde deduplikearre
Analyse- en befeiligingstools stypje de ûntfangst fan in grut oantal dûbele pakketten dy't trochstjoerd wurde fan meardere splitters. NPB kin duplikaasje eliminearje om te foarkommen dat ark ferwurkingskrêft fergrieme by it ferwurkjen fan redundante gegevens.
SSL-ûntsleuteling
Secure Socket Layer (SSL) fersifering is de standert technyk dy't brûkt wurdt om privee-ynformaasje feilich te ferstjoeren. Hackers kinne lykwols ek kweade cyberbedrigingen ferbergje yn fersifere pakketten.
It ûndersykjen fan dizze gegevens moat ûntsifere wurde, mar it ûntbinen fan 'e koade fereasket kostbere ferwurkingskrêft. Liedende netwurkpakketmakelaars kinne ûntsifering fan befeiligingsark ôfliede om algemiene sichtberens te garandearjen, wylst de lêst op djoere boarnen fermindere wurdt.
Datamaskering
SSL-ûntsleuteling makket de gegevens sichtber foar elkenien mei tagong ta befeiligings- en monitoringtools. De NPB kin kredytkaart- of Sosjaal Feiligensnûmers, beskerme sûnensynformaasje (PHI), of oare gefoelige persoanlik identifisearbere ynformaasje (PII) blokkearje foardat de ynformaasje trochjûn wurdt, sadat it net iepenbiere wurdt oan de tool en syn behearders.
Koptekst strippen
NPB kin headers lykas VLAN, VXLAN, L3VPN fuortsmite, sadat ark dy't dizze protokollen net oan kinne, noch pakketgegevens kinne ûntfange en ferwurkje. Kontekstbewuste sichtberens helpt by it ûntdekken fan kweade applikaasjes dy't op it netwurk rinne en de fuotprinten dy't oanfallers efterlitte as se yn it systeem en netwurk wurkje.
Applikaasje- en bedrigingsyntelliginsje
Iere deteksje fan kwetsberheden ferminderet ferlies fan gefoelige ynformaasje en úteinlik de kosten fan kwetsberens. De kontekstbewuste sichtberens dy't NPB biedt, kin brûkt wurde om yndikatoaren fan yntrusje (IOC) te ûntdekken, de geolokaasje fan oanfalsfektoaren te identifisearjen en kryptografyske bedrigingen te bestriden.
Applikaasje-yntelliginsje giet fierder as lagen 2 oant 4 (OSI-model) fan pakketgegevens oant laach 7 (applikaasjelaach). Rike gegevens oer brûkers- en applikaasjegedrach en lokaasje kinne makke en eksportearre wurde om oanfallen op 'e applikaasjelaach te foarkommen, wêrby't kweade koade him foardoet as normale gegevens en jildige kliïntoanfragen.
Kontekstbewuste sichtberens helpt by it ûntdekken fan de kwea-aardige applikaasjes dy't op jo netwurk rinne en de fuotprinten dy't oanfallers efterlitte as se troch jo systeem en netwurk wurkje.
Applikaasjemonitoring
De sichtberens fan applikaasjepersepsje hat ek in djipgeande ynfloed op prestaasjes en behear. Miskien wolle jo witte wannear't meiwurkers wolkbasearre tsjinsten lykas Dropbox of web-basearre e-post brûkten om feiligensbelied te omzeilen en bedriuwsbestannen oer te dragen, of wannear't eardere meiwurkers besochten tagong te krijen ta bestannen mei help fan wolkbasearre persoanlike opslachtsjinsten.
De foardielen fan NPB
• Maklik te brûken en te behearen
• Yntelliginsje om teamlasten te ferwiderjen
• Gjin pakketferlies - brûkt avansearre funksjes
• 100% betrouberens
• Hege prestaasjes arsjitektuer
Pleatsingstiid: 20 jannewaris 2025
