It garandearjen fan de feiligens fan netwurken yn in rap feroarjende IT-omjouwing en de trochgeande evolúsje fan brûkers fereasket in oanbod fan ferfine ark om real-time analyze út te fieren. Jo tafersjochynfrastruktuer kin netwurk- en applikaasjeprestaasjesmonitoring (NPM / APM), dataloggers, en tradisjonele netwurkanalyzers hawwe, wylst jo ferdigeningssystemen firewalls, systemen foar ynbraakbeskerming (IPS), previnsje fan gegevenslekkage (DLP), anty-malware, en oare oplossings.
Hoe spesjalisearre ark foar befeiliging en tafersjoch ek binne, se hawwe allegear twa dingen mienskiplik:
• Need krekt te witten wat der bart yn it netwurk
• De resultaten fan 'e analyze binne allinich basearre op' e ûntfongen gegevens
In enkête útfierd troch de Enterprise Management Association (EMA) yn 2016 fûn dat hast 30% fan 'e respondinten har ark net fertrouden om alle gegevens te ûntfangen dy't se nedich wiene. Dit betsjut dat d'r bline flekken yn it netwurk kontrolearje, wat úteinlik liedt ta futile ynspannings, te hege kosten en in heger risiko fan hacking.
Sichtberens fereasket it foarkommen fan fergriemjende ynvestearrings en bline flekken fan netwurkmonitoring, wat fereasket dat relevante gegevens sammele wurde oer alles wat yn it netwurk bart. De splitters / splitters en spegelpoarten fan netwurkapparaten, ek wol SPAN-poarten neamd, wurde de tagongspunten dy't brûkt wurde om ferkear te fangen foar analyse.
Dit is in relatyf "ienfâldige operaasje"; de echte útdaging is om de gegevens effisjint fan it netwurk te krijen nei elk ark dat it nedich is. As jo mar in pear netwurk segminten en relatyf pear analyse ark, de twa kinne wurde direkt ferbûn. Lykwols, sjoen de snelheid wêrop netwurken fierder skaalfergrutting, sels as it is logysk mooglik, der is in goede kâns dat dizze ien-op-ien ferbining sil meitsje in ûnbidich behear nachtmerje.
EMA rapportearre dat 35% fan ûndernimmingsynstellingen it tekoart oan SPAN-havens en splitters neamden as de wichtichste reden wêrom't se net yn steat wiene om har netwurksegminten folslein te kontrolearjen. Poarten op heechweardige analyse-ark lykas firewalls kinne ek knapper wêze, dus it is kritysk dat jo jo apparatuer net oerladen en prestaasjes degradearje.
Wêrom hawwe jo Network Packet Brokers nedich?
De Network Packet Broker (NPB) is ynstalleare tusken de splitter- of SPAN-poarten dy't brûkt wurde om tagong te krijen ta netwurkgegevens, lykas befeiligings- en monitoaring-ark. Lykas de namme al fermoeden docht, is de basisfunksje fan 'e netwurkpakketmakelaar: it koördinearjen fan de netwurkpakketgegevens om te soargjen dat elk analyse-ark de gegevens krekt krijt dy't it nedich is.
NPB foeget in hieltyd kritysker laach fan yntelliginsje ta dy't kosten en kompleksiteit ferminderet, en helpt jo om:
Om mear wiidweidige en krekte gegevens te krijen foar bettere beslútfoarming
Netwurkpakketmakelaar mei avansearre filtermooglikheden wurdt brûkt om krekte en effektive gegevens te leverjen foar jo ark foar tafersjoch en feiligensanalyse.
Strangere feiligens
As jo in bedriging net kinne ûntdekke, is it lestich om it te stopjen. NPB is ûntworpen om te soargjen dat firewalls, IPS en oare ferdigeningssystemen altyd tagong hawwe ta de krekte gegevens dy't se nedich binne.
Los problemen flugger op
Yn feite, it identifisearjen fan it probleem makket 85% fan 'e MTTR út. Downtime betsjut jild ferlern, en it mishanneljen kin in ferneatigjende ynfloed hawwe op jo bedriuw.
Kontekstbewuste filtering levere troch NPB helpt jo de oarsaak fan problemen rapper te ûntdekken en te bepalen troch avansearre applikaasje-yntelliginsje yn te fieren.
Fergrutsje inisjatyf
De metadata levere troch smart NPB fia NetFlow fasilitearret ek tagong ta empiryske gegevens om bânbreedtegebrûk, trends en groei te behearjen om it probleem yn 'e knop te nippen.
Better rendemint op ynvestearring
Smart NPB kin net allinich ferkear aggregearje fan tafersjochpunten lykas skeakels, mar ek gegevens filterje en sammelje om it gebrûk en produktiviteit fan befeiligings- en monitoaring-ark te ferbetterjen. Troch allinich it relevante ferkear te behanneljen, kinne wy arkprestaasjes ferbetterje, oerlêst ferminderje, falske positiven minimalisearje, en gruttere feiligensdekking berikke mei minder apparaten.
Fiif manieren om ROI te ferbetterjen mei Network Packet Brokers:
• Faster troubleshooting
• Detect kwetsberens flugger
• Ferminderje de lêst fan feiligens ark
• Wreidzje it libben fan tafersjoch ark tidens upgrades
• Simplify neilibjen
Wat kin de NPB krekt dwaan?
Aggregearjen, filterjen en leverjen fan gegevens klinkt yn teory ienfâldich. Mar yn werklikheid kin smart NPB heul komplekse funksjes útfiere, wat resulteart yn eksponentiell hegere effisjinsje en feiligenswinsten.
Load balancing ferkear is ien fan de funksjes. As jo bygelyks jo datacenternetwurk opwurdearje fan 1Gbps nei 10Gbps, 40Gbps, of heger, kin de NPB fertrage om it hege snelheidsferkear te allocearjen oan in besteande batch fan 1G of 2G low-speed analytics monitoring-ark. Dit wreidet net allinich de wearde út fan jo hjoeddeistige tafersjochynvestearring, mar foarkomt ek kostbere upgrades as IT wurdt migrearre.
Oare krêftige funksjes útfierd troch NPB omfetsje:
Redundante gegevenspakketten wurde deduplisearre
Analyse- en befeiligingsynstruminten stypje de ûntfangst fan in grut oantal dûbele pakketten trochstjoerd fan meardere splitters. NPB kin duplikaasje eliminearje om te foarkommen dat ark ferwurkingskrêft fergrieme by it ferwurkjen fan oerstallige gegevens.
SSL-ûntsifering
Secure Socket Layer (SSL) fersifering is de standert technyk brûkt om feilich te stjoeren privee ynformaasje. Hackers kinne lykwols ek kweade cyberbedrigingen ferbergje yn fersifere pakketten.
It ûndersykjen fan dizze gegevens moat wurde ûntsifere, mar it ûntbinen fan de koade fereasket kostbere ferwurkingskrêft. Leadende netwurkpakketmakelaars kinne dekodearring fan befeiligingsark ôfladen om algemiene sichtberens te garandearjen, wylst de lêst op hege kosten boarnen ferminderje.
Data Masking
SSL-ûntsifering makket de gegevens sichtber foar elkenien mei tagong ta befeiligings- en kontrôleark. De NPB kin kredytkaart- of sosjale feiligensnûmers, beskerme sûnensynformaasje (PHI), of oare gefoelige persoanlik identifisearjende ynformaasje (PII) blokkearje foardat de ynformaasje trochjûn wurdt, dus it wurdt net iepenbiere oan it ark en syn behearders.
Koptekst strippen
NPB kin kopteksten fuortsmite lykas VLAN, VXLAN, L3VPN, sadat ark dy't dizze protokollen net kinne omgean kinne noch pakketgegevens ûntfange en ferwurkje. Kontekstbewuste sichtberens helpt by it ûntdekken fan kweade applikaasjes dy't rinne op it netwurk en de fuotprinten dy't troch oanfallers efterlitte as se wurkje yn it systeem en netwurk.
Applikaasje en bedriging yntelliginsje
Iere opspoaren fan kwetsberens ferleget ferlies fan gefoelige ynformaasje en úteinlik kwetsberenskosten. De kontekstbewuste sichtberens levere troch NPB kin brûkt wurde om yndikatoaren fan ynbraak (IOC) te ûntdekken, de geolokaasje fan oanfalfektors te identifisearjen en kryptografyske bedrigingen te bestriden.
Applikaasje-yntelliginsje wreidet út oer lagen 2 oant 4 (OSI-model) fan pakketgegevens oant laach 7 (applikaasjelaach). Rike gegevens oer brûkers- en applikaasjegedrach en lokaasje kinne wurde oanmakke en eksportearre om oanfallen fan applikaasjelaach te foarkommen wêrby't kweade koade masquerads as normale gegevens en jildige kliïntoanfragen.
Kontekstbewuste sichtberens helpt te ûntdekken de kweade applikaasjes dy't op jo netwurk rinne en de fuotprinten dy't troch oanfallers efterlitten wurde as se troch jo systeem en netwurk wurkje.
Applikaasje Monitoring
De sichtberens fan tapassingsbelibbing hat ek in djippe ynfloed op prestaasjes en behear. Miskien wolle jo witte wannear't meiwurkers cloud-basearre tsjinsten brûkten lykas Dropbox of web-basearre e-post om feiligensbelied te omgean en bedriuwsbestannen oer te dragen, of wannear't eardere meiwurkers besochten tagong te krijen ta bestannen mei wolkbasearre persoanlike opslachtsjinsten.
De foardielen fan NPB
• Maklik te brûken en beheare
• Yntelliginsje om teamlasten te ferwiderjen
• Gjin pakketferlies - rint avansearre funksjes
• 100% betrouberens
• Arsjitektuer mei hege prestaasjes
Post tiid: Jan-20-2025
