D'Sécherheet vun Netzwierker an engem sech séier verännerende IT-Ëmfeld an der kontinuéierlecher Evolutioun vun de Benotzer ze garantéieren, erfuerdert eng Rei vu sophistikéierten Tools fir Echtzäitanalysen duerchzeféieren. Är Iwwerwaachungsinfrastruktur kann Netzwierk- an Applikatiounsleistungsiwwerwaachung (NPM/APM), Datenlogger an traditionell Netzwierkanalysatoren hunn, während Är Verteidegungssystemer Firewalls, Intrusiounsschutzsystemer (IPS), Datenleckagepräventioun (DLP), Anti-Malware an aner Léisunge benotzen.
Egal wéi spezialiséiert Sécherheets- a Kontrollinstrumenter sinn, si hunn all zwou Saachen gemeinsam:
• Muss genee wëssen, wat am Netz geschitt
• D'Resultater vun der Analyse baséieren nëmmen op den empfaangenen Donnéeën
Eng Ëmfro vun der Enterprise Management Association (EMA) am Joer 2016 huet festgestallt, datt bal 30% vun de Befroten hiren Tools net vertraut hunn, fir all déi néideg Donnéeën ze kréien. Dëst bedeit, datt et blann Flecken am Netzwierk bei der Iwwerwaachung gëtt, wat letztendlech zu vergeblichen Ustrengungen, exzessive Käschten an engem méi héije Risiko vun Hacking féiert.
Visibilitéit erfuerdert d'Vermeidung vu verschwenderesche Investitiounen a blann Flecken bei der Netzwierkiwwerwaachung, wat d'Sammlung vu relevante Daten iwwer alles am Netzwierk erfuerdert. D'Splitter/Splitter an d'Spigelporte vun Netzwierkapparater, och bekannt als SPAN-Ports, ginn zu den Zougangspunkten, déi benotzt gi fir den Traffic fir d'Analyse ze erfassen.
Dëst ass eng relativ "einfach Operatioun"; déi richteg Erausfuerderung ass, d'Donnéeën effizient aus dem Netzwierk un all Tool ze kréien, deen se brauch. Wann Dir nëmmen e puer Netzwierksegmenter an relativ wéineg Analysetools hutt, kënnen déi zwee direkt verbonne sinn. Wéinst der Geschwindegkeet, mat där Netzwierker weider skaléieren, och wann et logesch méiglech ass, besteet eng grouss Chance, datt dës Een-zu-Een-Verbindung en onkontrolléierbare Managementalbtraum schaaft.
D'EMA huet gemellt, datt 35% vun den Entreprisen de Mangel u SPAN-Ports a Splitter als Haaptgrond uginn hunn, firwat si hir Netzwierksegmenter net vollstänneg iwwerwaache konnten. Ports op High-End-Analysetools wéi Firewalls kéinten och méi rar sinn, dofir ass et wichteg, datt Dir Är Ausrüstung net iwwerlaascht an d'Performance net verschlechtert.
Firwat braucht Dir Netzwierkpaketbroker?
Den Network Packet Broker (NPB) gëtt tëscht de Splitter- oder SPAN-Ports installéiert, déi benotzt gi fir op Netzwierkdaten, souwéi op Sécherheets- an Iwwerwaachungsinstrumenter zouzegräifen. Wéi den Numm et scho seet, ass déi grondleeënd Funktioun vum Network Packet Broker: d'Netzwierkpaketdaten ze koordinéieren, fir sécherzestellen, datt all Analysetool déi néideg Donnéeën korrekt kritt.
NPB füügt eng ëmmer méi wichteg Schicht vun Intelligenz bäi, déi Käschten a Komplexitéit reduzéiert an Iech hëlleft:
Fir méi ëmfaassend an präzis Donnéeën ze kréien, fir besser Entscheedungen ze treffen
E Netzwierkpaketbroker mat fortgeschrattene Filterméiglechkeeten gëtt benotzt fir präzis an effektiv Donnéeën fir Är Iwwerwaachungs- an Sécherheetsanalyse-Tools ze liwweren.
Méi streng Sécherheet
Wann Dir eng Bedrohung net erkennt, ass et schwéier se ze stoppen. NPB ass entwéckelt fir sécherzestellen, datt Firewalls, IPS an aner Verteidegungssystemer ëmmer Zougang zu genau den Donnéeën hunn, déi se brauchen.
Problemer méi séier léisen
Tatsächlech ass eleng d'Identifikatioun vum Problem fir 85% vum MTTR verantwortlech. Ausfallzäit bedeit Sueverloscht, a falsch Ëmgang mat dësem Problem kann e verheerenden Impakt op Äert Geschäft hunn.
Kontextbewosst Filterung, déi vun NPB ugebuede gëtt, hëlleft Iech, d'Ursaach vu Problemer méi séier z'entdecken an ze bestëmmen, andeems fortgeschratt Applikatiounsintelligenz agefouert gëtt.
Initiativ erhéijen
D'Metadaten, déi vum smart NPB iwwer NetFlow geliwwert ginn, erliichteren och den Zougang zu empiresche Daten, fir de Bandbreetverbrauch, Trends a Wuesstem ze verwalten, fir de Problem am Keim ze léisen.
Besser Rendement op Investitioun
Smart NPB kann net nëmmen den Traffic vu Monitoringpunkten wéi Switchen zesummefaassen, mä och Daten filteren a sammelen, fir d'Notzung a Produktivitéit vu Sécherheets- an Iwwerwaachungsinstrumenter ze verbesseren. Indem mir nëmmen de relevante Traffic behandelen, kënne mir d'Performance vun den Instrumenter verbesseren, d'Stau reduzéieren, falsch Positiver miniméieren an eng méi grouss Sécherheetsofdeckung mat manner Apparater erreechen.
Fënnef Weeër fir de ROI mat Network Packet Brokers ze verbesseren:
• Méi séier Troubleshooting
• Schwachstelle méi séier erkennen
• Reduzéiert d'Laascht vu Sécherheetsinstrumenter
• Verlängert d'Liewensdauer vun den Iwwerwaachungsinstrumenter während Upgrades
• Vereinfachung vun der Konformitéit
Wat genee kann den NPB maachen?
D'Aggregatioun, d'Filterung an d'Liwwerung vun Daten kléngt theoretesch einfach. Mee a Wierklechkeet kënnen intelligent NPB ganz komplex Funktiounen ausféieren, wat zu exponentiell méi héijen Effizienz- a Sécherheetsgewënn féiert.
De Lastausgleich beim Traffic ass eng vun de Funktiounen. Zum Beispill, wann Dir Äert Datacenter-Netz vun 1 Gbps op 10 Gbps, 40 Gbps oder méi upgradet, kann den NPB verlangsamen, fir den High-Speed-Traffic un eng existent Partie vun 1G- oder 2G-Low-Speed-Analyse-Iwwerwaachungstools ze verdeelen. Dëst erhéicht net nëmmen de Wäert vun Ärer aktueller Iwwerwaachungsinvestitioun, mee vermeit och deier Upgrades wann d'IT migréiert gëtt.
Aner mächteg Funktiounen, déi vum NPB ausgeübt ginn, sinn:
Redundant Datenpakete ginn deduplizéiert
Analyse- a Sécherheetsinstrumenter ënnerstëtzen den Empfang vun enger grousser Zuel vun duebele Paketen, déi vu verschiddene Splitter weidergeleet ginn. NPB kann Duplikatioun eliminéieren, fir ze verhënneren, datt Tools d'Veraarbechtungsleistung verschwenden, wann se redundant Daten veraarbechten.
SSL-Entschlësselung
Secure Socket Layer (SSL) Verschlësselung ass déi Standardtechnik, déi benotzt gëtt, fir privat Informatiounen sécher ze schécken. Hacker kënnen awer och béiswëlleg Cyberbedrohungen a verschlësselte Paketen verstoppen.
D'Untersuchung vun dësen Donnéeën muss entschlësselt ginn, awer d'Zerleeung vum Code erfuerdert wäertvoll Veraarbechtungsleistung. Féierend Netzwierkpaketbroker kënnen d'Entschlësselung vun de Sécherheetsinstrumenter ofbauen, fir eng allgemeng Visibilitéit ze garantéieren an dobäi d'Belaaschtung vun deier Ressourcen ze reduzéieren.
Datenmaskéierung
SSL-Entschlësselung mécht d'Donnéeë fir jiddereen sichtbar, deen Zougang zu Sécherheets- an Iwwerwaachungsinstrumenter huet. Den NPB kann Kreditkarten- oder Sozialversécherungsnummeren, geschützt Gesondheetsinformatiounen (PHI) oder aner sensibel perséinlech identifizéierbar Informatiounen (PII) blockéieren, ier se d'Informatioun weiderginn, sou datt se net dem Tool an senge Administrateuren weiderginn ginn.
Header Strippen
NPB kann Headeren ewéi VLAN, VXLAN, L3VPN ewechhuelen, sou datt Tools, déi dës Protokoller net handhaben kënnen, ëmmer nach Paketdaten empfänken a veraarbechten kënnen. Kontextbewosst Visibilitéit hëlleft béiswëlleg Applikatiounen z'entdecken, déi um Netzwierk lafen, an d'Spueren, déi vun den Ugräifer hannerlooss ginn, wa se am System an am Netzwierk schaffen.
Applikatiouns- a Bedrohungsinformatioun
Fréizäiteg Detektioun vu Schwachstelle reduzéiert de Verloscht vu sensiblen Informatiounen a schliisslech d'Käschte vun der Schwachstelle. Déi kontextbewosst Visibilitéit, déi vun NPB geliwwert gëtt, kann benotzt ginn, fir Indikatoren fir Andrängung (IOC) opzedecken, d'Geolokatioun vun Attackvektoren z'identifizéieren a kryptographesch Bedrohungen ze bekämpfen.
Applikatiounsintelligenz geet iwwer d'Schichten 2 bis 4 (OSI-Modell) vu Paketdaten eraus bis op d'Schicht 7 (Applikatiounsschicht). Räich Donnéeën iwwer Benotzer- an Applikatiounsverhalen a Standuert kënne erstallt an exportéiert ginn, fir Attacken op der Applikatiounsschicht ze verhënneren, wou béiswëlleg Code sech als normal Donnéeën a gülteg Clientufroen ausgëtt.
Kontextbewosst Visibilitéit hëlleft Iech, déi béiswëlleg Applikatiounen z'entdecken, déi op Ärem Netzwierk lafen, an d'Spueren, déi vun den Ugräifer hannerlooss ginn, wa se duerch Äert System an Netzwierk schaffen.
Applikatiounsiwwerwaachung
D'Visibilitéit vun der Applikatiounsperceptioun huet och e groussen Impakt op d'Performance an d'Gestioun. Vläicht wëllt Dir wëssen, wéini Mataarbechter Cloud-baséiert Servicer wéi Dropbox oder webbaséiert E-Mail benotzt hunn, fir Sécherheetsrichtlinnen ze ëmgoen an d'Firmendateien ze transferéieren, oder wéini fréier Mataarbechter probéiert hunn, op Dateien iwwer Cloud-baséiert perséinlech Späicherservicer zouzegräifen.
D'Virdeeler vun der NPB
• Einfach ze benotzen an ze verwalten
• Intelligenz fir d'Laascht vun der Team ze entfernen
• Kee Paketverloscht - leeft fortgeschratt Funktiounen aus
• 100% Zouverlässegkeet
• Héichleistungsarchitektur
Zäitpunkt vun der Verëffentlechung: 20. Januar 2025
