D'Sécherheet vun de Netzwierker an engem séier verännert IT Ëmfeld an der kontinuéierlecher Evolutioun vun de Benotzer ze garantéieren erfuerdert eng Rei raffinéiert Tools fir Echtzäitanalyse ze maachen. Är Iwwerwaachungsinfrastruktur kann Netzwierk- an Applikatiouns-Performance-Iwwerwaachung (NPM/APM), Datelogger an traditionell Netzwierkanalysatoren hunn, während Är Verteidegungssystemer Firewalls, Intrusion Protection Systems (IPS), Dateleckage Prevention (DLP), Anti-Malware, an aner Léisungen.
Egal wéi spezialiséiert Sécherheets- an Iwwerwaachungsinstrumenter sinn, si hunn all zwou Saache gemeinsam:
• Muss genau wëssen wat am Netz geschitt
• D'Resultater vun der Analyse baséieren nëmmen op d'Daten, déi kritt ginn
Eng Ëmfro vun der Enterprise Management Association (EMA) am Joer 2016 huet festgestallt datt bal 30% vun de Befroten hir Tools net vertraut hunn fir all d'Donnéeën ze kréien déi se gebraucht hunn. Dëst bedeit datt et blann Flecken am Netz iwwerwaachen, wat schlussendlech zu futile Efforten, exzessive Käschten an e méi héije Risiko fir gehackt ze ginn.
Visibilitéit erfuerdert d'Vermeidung vun verschwenden Investitiounen an d'Netzwierksiwwerwaachung vu blann Flecken, wat erfuerdert relevant Donnéeën ze sammelen iwwer alles wat am Netz leeft. D'Splitter / Splitter a Spigel Ports vun Netzgeräter, och bekannt als SPAN Ports, ginn d'Zougangspunkte benotzt fir Traffic fir Analyse z'erreechen.
Dëst ass eng relativ "einfach Operatioun"; déi richteg Erausfuerderung ass d'Donnéeën aus dem Netz effizient op all Tool ze kréien dat se brauch. Wann Dir nëmmen e puer Reseau Segmenter a relativ wéineg Analyse Tools hunn, déi zwee kënnen direkt verbonne ginn. Wéi och ëmmer, mat der Geschwindegkeet mat där d'Netzwierker weider Skala ginn, och wann et logesch méiglech ass, ass et eng gutt Chance datt dës een-zu-een Verbindung en intractable Management Albtraum erstellt.
D'EMA huet gemellt datt 35% vun den Entreprisen Institutiounen de Mangel u SPAN Ports a Splitter als den Haaptgrond zitéiert hunn firwat se net fäeg waren hir Netzwierksegmenter voll ze iwwerwaachen. Ports op High-End Analyse Tools wéi Firewalls kënnen och méi knapp sinn, sou datt et kritesch ass datt Dir Är Ausrüstung net iwwerlaascht an d'Leeschtung ofbaut.
Firwat braucht Dir Network Packet Brokers?
Den Network Packet Broker (NPB) gëtt tëscht de Splitter oder SPAN Ports installéiert fir Zougang zu Netzwierkdaten, souwéi Sécherheets- an Iwwerwaachungsinstrumenter. Wéi den Numm et scho seet, ass d'Basisfunktioun vum Network Packet Broker: d'Netzwierkspaketdaten ze koordinéieren fir sécherzestellen datt all Analyseinstrument präzis d'Donnéeën kritt déi se brauch.
NPB füügt eng ëmmer méi kritesch Schicht vun der Intelligenz derbäi, déi d'Käschte an d'Komplexitéit reduzéiert an Iech hëlleft:
Fir méi ëmfaassend a korrekt Donnéeën ze kréien fir eng besser Entscheedung ze treffen
Network Packet Broker mat fortgeschratt Filterfäegkeeten gëtt benotzt fir korrekt an effektiv Donnéeën fir Är Iwwerwaachungs- a Sécherheetsanalyse-Tools ze bidden.
Méi streng Sécherheet
Wann Dir eng Bedrohung net erkennt, ass et schwéier et ze stoppen. NPB ass entwéckelt fir sécherzestellen datt Firewalls, IPS an aner Verteidegungssystemer ëmmer Zougang zu den exakten Daten hunn, déi se brauchen.
Problemer méi séier léisen
Tatsächlech, just d'Identifikatioun vum Problem stellt 85% vum MTTR aus. Downtime heescht Geld verluer, a falsch Handhabung kann en zerstéierende Impakt op Äert Geschäft hunn.
Kontextbewosst Filteren zur Verfügung gestallt vun NPB hëlleft Iech d'Wurzelursaach vu Probleemer méi séier z'entdecken an ze bestëmmen andeems Dir fortgeschratt Applikatiounsintelligenz agefouert hutt.
Initiativ erhéijen
D'Metadaten, déi vum Smart NPB duerch NetFlow geliwwert ginn, erliichtert och den Zougang zu empireschen Donnéeën fir d'Bandbreedungsverbrauch, Trends a Wuesstum ze managen fir de Problem am Knospe ze knacken.
Besser Rendement op Investitioun
Smart NPB kann net nëmmen Traffic aus Iwwerwaachungspunkte wéi Schalter aggregéieren, awer och Daten filteren a sammelen fir d'Notzung an d'Produktivitéit vu Sécherheets- an Iwwerwaachungsinstrumenten ze verbesseren. Andeems mir nëmmen de relevante Traffic behandelen, kënne mir d'Toolleistung verbesseren, Stau reduzéieren, falsch Positiver minimiséieren a méi Sécherheetsofdeckung mat manner Apparater erreechen.
Fënnef Weeër fir ROI mat Network Packet Brokers ze verbesseren:
• Méi séier troubleshooting
• Entdeckt Schwachstelle méi séier
• Reduzéieren der Belaaschtung vun Sécherheet Handwierksgeschir
• Verlängeren d'Liewen vun Iwwerwaachungsinstrumenter während Upgrades
• Vereinfacht Konformitéit
Wat genee kann den NPB maachen?
Aggregéieren, filteren a liwweren Daten kléngt an der Theorie einfach. Awer a Wierklechkeet kann Smart NPB ganz komplex Funktiounen ausféieren, wat zu exponentiell méi héijer Effizienz a Sécherheetsgewënn resultéiert.
Load Balancing Traffic ass eng vun de Funktiounen. Zum Beispill, wann Dir Äert Datenzenternetz vun 1Gbps op 10Gbps, 40Gbps, oder méi héich upgradéiert, kann den NPB verlangsamen fir den High-Speed-Traffic op eng existent Batch vun 1G oder 2G Low-Speed-Analyse-Iwwerwaachungs-Tools ze verdeelen. Dëst verlängert net nëmmen de Wäert vun Ärer aktueller Iwwerwaachungsinvestitioun, awer vermeit och deier Upgrades wann IT migréiert gëtt.
Aner mächteg Features, déi vun NPB gemaach ginn, enthalen:
Redundant Datepäck ginn deduplizéiert
Analyse- a Sécherheetsinstrumenter ënnerstëtzen den Empfang vun enger grousser Unzuel vun Duplikat-Päckchen, déi vu multiple Splitter weidergeleet ginn. NPB kann Duplikatioun eliminéieren fir ze verhënneren datt Tools d'Veraarbechtungskraaft verschwenden wann Dir redundante Donnéeën veraarbecht.
SSL Entschlësselung
Secure Socket Layer (SSL) Verschlësselung ass d'Standardtechnik déi benotzt gëtt fir sécher privat Informatioun ze schécken. Wéi och ëmmer, Hacker kënnen och béiswëlleg Cyber Bedrohungen a verschlësselte Pakete verstoppen.
D'Untersuchung vun dësen Donnéeën muss entschlësselt ginn, awer d'Zersetzung vum Code erfuerdert wäertvoll Veraarbechtungskraaft. Leading Network Packet Broker kënnen d'Entschlësselung vu Sécherheetsinstrumenter oflafen fir allgemeng Visibilitéit ze garantéieren wärend d'Belaaschtung op héichkäschte Ressourcen reduzéiert gëtt.
Donnéeën Masking
SSL Entschlësselung mécht d'Donnéeën siichtbar fir jiddereen mat Zougang zu Sécherheets- an Iwwerwaachungsinstrumenter. D'NPB kann Kreditkaart- oder Sozialversécherungsnummeren, geschützte Gesondheetsinformatioun (PHI) oder aner sensibel perséinlech erkennbar Informatioun (PII) blockéieren, ier se d'Informatioun weiderginn, sou datt et dem Tool a seng Administrateuren net verëffentlecht gëtt.
Header Strippen
NPB kann Header wéi VLAN, VXLAN, L3VPN ewechhuelen, sou datt Tools déi dës Protokoller net handhaben kënnen nach ëmmer Paketdaten kréien a veraarbecht. Kontext-bewosst Visibilitéit hëlleft béiswëlleg Uwendungen ze entdecken déi am Netz lafen an d'Spuere vun den Ugräifer hannerlooss wéi se am System an am Netz schaffen.
Applikatioun an Bedrohung Intelligenz
Fréi Detektioun vu Schwachstelle reduzéiert sensibel Informatiounsverloscht a schlussendlech Schwachstellekäschte. Déi kontextbewosst Visibilitéit, déi vum NPB zur Verfügung gestallt gëtt, ka benotzt ginn fir Intrusionsindikatoren (IOC) z'entdecken, d'Geolocatioun vun Attackvektoren z'identifizéieren, a kryptographesch Bedrohungen ze bekämpfen.
Uwendungsintelligenz erstreckt sech iwwer Schichten 2 bis 4 (OSI Modell) vu Paketdaten bis Schicht 7 (Applikatiounsschicht). Räich Daten iwwer Benotzer- an Uwendungsverhalen a Standuert kënne erstallt an exportéiert ginn fir Applikatiounsschichtattacken ze verhënneren, wou béiswëlleg Code sech als normal Donnéeën a gëlteg Client Ufroen maskéiert.
Kontextbewosst Visibilitéit hëlleft déi béiswëlleg Uwendungen ze entdecken déi op Ärem Netz lafen an d'Spuere vun Ugräifer hannerlooss wéi se duerch Äre System an Ärem Netzwierk schaffen.
Applikatioun Iwwerwachung
D'Visibilitéit vun der Applikatioun Perceptioun huet och e groussen Impakt op Leeschtung a Gestioun. Vläicht wëllt Dir wësse wann d'Mataarbechter Cloud-baséiert Servicer wéi Dropbox oder Web-baséiert E-Mail benotzt hunn fir d'Sécherheetspolitik ze ëmgoen an d'Firmadateien ze transferéieren, oder wann fréier Mataarbechter probéiert Zougang zu Dateien ze benotzen mat Cloud-baséiert perséinleche Späicherservicer.
D'Virdeeler vun NPB
• Einfach ze benotzen an ze verwalten
• Intelligenz fir d'Teambelaaschtung ze läschen
• Nee Paket Verloscht - leeft fortgeschratt Fonctiounen
• 100% Zouverlässegkeet
• Héichleeschtungsarchitektur
Post Zäit: Jan-20-2025
