Zorgen voor de beveiliging van netwerken in een snel veranderende IT-omgeving en de continue evolutie van gebruikers vereist een reeks geavanceerde tools om realtime analyse uit te voeren. Uw monitoringinfrastructuur kan netwerk- en applicatieprestatiemonitoring (NPM/APM), dataloggers en traditionele netwerkanalysatoren hebben, terwijl uw defensiesystemen firewalls, Intrusion Protection Systems (IPS), gegevenslekkagepreventie (DLP), anti-malware en andere oplossingen gebruiken.
Het maakt niet uit hoe gespecialiseerde beveiligings- en monitoringtools zijn, ze hebben allemaal twee dingen gemeen:
• Moet precies weten wat er in het netwerk gebeurt
• De resultaten van de analyse zijn alleen gebaseerd op de ontvangen gegevens
Uit een enquête uitgevoerd door de Enterprise Management Association (EMA) in 2016 bleek dat bijna 30% van de respondenten hun hulpmiddelen niet vertrouwde om alle gegevens te ontvangen die ze nodig hadden. Dit betekent dat er blinde vlekken in het netwerk zijn, wat uiteindelijk leidt tot zinloze inspanningen, buitensporige kosten en een hoger risico om te worden gehackt.
Zichtbaarheid vereist het vermijden van verspillende investeringen en netwerkbewaking van blinde vlekken, waarvoor relevante gegevens moeten worden verzameld over alles wat er in het netwerk gebeurt. De splitters/spliters en spiegelpoorten van netwerkapparaten, ook bekend als spanpoorten, worden de toegangspunten die worden gebruikt om verkeer vast te leggen voor analyse.
Dit is een relatief "eenvoudige operatie"; De echte uitdaging is om de gegevens efficiënt van het netwerk te krijgen naar elke tool die het nodig heeft. Als u slechts enkele netwerksegmenten en relatief weinig analysetools heeft, kunnen de twee rechtstreeks worden aangesloten. Gezien de snelheid waarmee netwerken blijven schalen, zelfs als het logisch mogelijk is, is er een goede kans dat deze een-op-een verbinding een hardnekkige managementnachtmerrie zal creëren.
EMA meldde dat 35% van de bedrijfsinstellingen het tekort aan spanpoorten en spliters noemde als de belangrijkste reden waarom ze hun netwerksegmenten niet volledig konden volgen. Poorten op high-end analysetools zoals firewalls kunnen ook schaarser zijn, dus het is van cruciaal belang dat u uw apparatuur niet overbelast en de prestaties verslechtert.
Waarom heb je Network Packet Brokers nodig?
De Network Packet Broker (NPB) is geïnstalleerd tussen de Splitter- of Span -poorten die worden gebruikt om toegang te krijgen tot netwerkgegevens, evenals beveiligings- en monitoringtools. Zoals de naam al doet vermoeden, is de basisfunctie van de netwerkpakketmakelaar: om de netwerkpakketgegevens te coördineren om ervoor te zorgen dat elke analyse -tool de gegevens die het nodig heeft nauwkeurig verkrijgt.
NPB voegt een steeds kritische lagen van intelligentie toe die de kosten en complexiteit vermindert, waardoor u wordt geholpen:
Om meer uitgebreide en nauwkeurige gegevens te verkrijgen voor een betere besluitvorming
Netwerkpakketmakelaar met geavanceerde filtermogelijkheden wordt gebruikt om nauwkeurige en effectieve gegevens te bieden voor uw monitoring- en beveiligingsanalysetools.
Snelere beveiliging
Als je geen bedreiging kunt detecteren, is het moeilijk om het te stoppen. NPB is ontworpen om ervoor te zorgen dat firewalls, IP's en andere defensiesystemen altijd toegang hebben tot de exacte gegevens die ze nodig hebben.
Los problemen sneller op
Het identificeren van het probleem is zelfs goed voor 85% van de MTTR. Downtime betekent verloren geld en het verkeerd omgaan kan het een verwoestende impact hebben op uw bedrijf.
Contextbewuste filtering van NPB helpt u om de hoofdoorzaak van problemen sneller te ontdekken en te bepalen door geavanceerde applicatie-intelligentie te introduceren.
Verhoog initiatief
De metadata die door Smart NPB via NetFlow wordt verstrekt, vergemakkelijkt ook de toegang tot empirische gegevens om het gebruik, trends en groei van het bandbreedte te beheren om het probleem in de kiem te smoren.
Beter rendement op investering
Slimme NPB kan niet alleen verkeer verzamelen van monitoringpunten zoals schakelaars, maar ook gegevens filteren en verzamelen om het gebruik en de productiviteit van beveiligings- en monitoringtools te verbeteren. Door alleen het relevante verkeer af te handelen, kunnen we de toolprestaties verbeteren, congestie verminderen, valse positieven minimaliseren en een grotere beveiligingsdekking bereiken met minder apparaten.
Vijf manieren om ROI te verbeteren met netwerkpakketmakelaars:
• Snellere probleemoplossing
• Sneller kwetsbaarheden detecteren
• Verminder de last van beveiligingstools
• verleng de levensduur van monitoringtools tijdens upgrades
• Vereenvoudig de naleving
Wat kan de NPB precies doen?
Het aggregeren, filteren en leveren van gegevens klinkt in theorie eenvoudig. Maar in werkelijkheid kan slimme NPB zeer complexe functies uitvoeren, wat resulteert in exponentieel hogere efficiëntie en beveiligingswinsten.
Load Balancing -verkeer is een van de functies. Als u bijvoorbeeld uw datacenternetwerk upgrade van 1GBPS naar 10 Gbps, 40 Gbps of hoger, kan de NPB vertragen om het hogesnelheidsverkeer toe te wijzen aan een bestaande batch van 1G of 2G low-speed analytics monitoringhulpmiddelen. Dit verlengt niet alleen de waarde van uw huidige monitoringinvestering, maar vermijdt ook dure upgrades wanneer deze wordt gemigreerd.
Andere krachtige functies uitgevoerd door NPB zijn:
Redundante datapakketten zijn gedevupliceerd
Analyse- en beveiligingshulpmiddelen ondersteunen de ontvangst van een groot aantal dubbele pakketten die zijn doorgestuurd van meerdere splitters. NPB kan duplicatie elimineren om te voorkomen dat hulpmiddelen verwerkingskracht verspillen bij het verwerken van redundante gegevens.
SSL -decodering
Secure Socket Layer (SSL) -codering is de standaardtechniek die wordt gebruikt om privé -informatie veilig te verzenden. Hackers kunnen echter ook kwaadaardige cyberdreigingen verbergen in gecodeerde pakketten.
Het onderzoeken van deze gegevens moet worden gedecodeerd, maar het ontbinden van de code vereist kostbare verwerkingskracht. Toonaangevende netwerkpakketmakelaars kunnen decodering van beveiligingshulpmiddelen lossen om de algehele zichtbaarheid te garanderen en tegelijkertijd de last op kostbare bronnen te verminderen.
Gegevensmaskering
SSL -decodering maakt de gegevens zichtbaar voor iedereen met toegang tot beveiligings- en monitoringtools. De NPB kan creditcard- of sofi -nummers, beschermde gezondheidsinformatie (PHI) of andere gevoelige persoonlijk identificeerbare informatie (PII) blokkeren voordat de informatie wordt doorgegeven, zodat deze niet aan de tool en zijn beheerders wordt bekendgemaakt.
Stripping
NPB kan headers zoals VLAN, VXLAN, L3VPN verwijderen, zodat tools die deze protocollen niet aankan, nog steeds pakketgegevens kunnen ontvangen en verwerken. Contextbewuste zichtbaarheid helpt om kwaadaardige toepassingen op het netwerk te ontdekken en de voetafdrukken die door aanvallers zijn achtergelaten terwijl ze in het systeem en het netwerk werken.
Toepassing en bedreigingsinformatie
Vroege detectie van kwetsbaarheden vermindert gevoelig informatieverlies en uiteindelijk kwetsbaarheidskosten. De contextbewuste zichtbaarheid van NPB kan worden gebruikt om indicatoren van inbraak (IOC) te ontdekken, de geolocatie van aanvalsvectoren te identificeren en cryptografische bedreigingen te bestrijden.
Toepassingsinformatie reikt verder dan lagen 2 tot 4 (OSI -model) van pakketgegevens tot laag 7 (applicatielaag). Rijke gegevens over gebruikers- en applicatiegedrag en locatie kunnen worden gemaakt en geëxporteerd om aanvallen van applicatielaag te voorkomen waarbij kwaadwillende code -code masquerads zoals normale gegevens en geldige clientverzoeken mas.
Contextbewust zichtbaarheid helpt de kwaadaardige applicaties op uw netwerk te ontdekken en de voetafdrukken die door aanvallers zijn achtergelaten terwijl ze door uw systeem en netwerk werken.
Toepassingsmonitoring
De zichtbaarheid van de toepassingsperceptie heeft ook een grote invloed op de prestaties en het management. Misschien wilt u weten wanneer werknemers cloudgebaseerde services zoals Dropbox of webgebaseerde e-mail hebben gebruikt om beveiligingsbeleid te omzeilen en bedrijfsbestanden over te dragen, of wanneer voormalige werknemers toegang hebben tot bestanden met cloudgebaseerde persoonlijke opslagdiensten.
De voordelen van NPB
• Eenvoudig te gebruiken en te beheren
• Intelligentie om teambelasting te verwijderen
• Geen pakketverlies - voert geavanceerde functies uit
• 100% betrouwbaarheid
• Hoge prestatie -architectuur
Posttijd: jan-20-2025
