IT ingurunea azkar aldatzen duten sareen segurtasuna bermatzea eta erabiltzaileen eboluzio etengabea denbora errealeko azterketa egiteko tresna sofistikatu ugari behar dira. Zure jarraipen-azpiegiturak sareko eta aplikazioen errendimenduaren jarraipena (NPM / APM), datu-erregistratzaile eta sare tradizionalen aztarnak izan ditzake, eta zure defentsa sistemen suebakiak, intrusioak babesteko sistemak (IPS), datuen ihesaren prebentzioa (DLP), eta beste irtenbide batzuk.
Segurtasun eta jarraipen tresnak espezializatuak diren arren, denek dituzte bi gauza komunean:
• Sarean zer gertatzen ari den jakin behar da
• Azterketaren emaitzak jasotako datuetan oinarritzen dira soilik
Enterprise Management Association-ek (EMA) 2016an egindako inkesta batek aurkitu zuen inkestatuen ia% 30ek ez zutela tresnarik behar zituzten datu guztiak jasotzeko. Horrek esan nahi du sarean itsu-lekuak kontrolatzen dituztela, azken finean, alferrikako ahaleginak, gehiegizko kostuak eta hacked izateko arrisku handiagoa dakarrena.
Ikusgarritasuna inbertsio alferrik galtzea eta sareko puntuen jarraipena saihestea eskatzen du. Horrek sarean gertatzen ari den guztiari buruzko datu garrantzitsuak biltzea eskatzen du. Sareko gailuen zatitzaileak / zatitzaileak / ispilu eta ispilu portuak, Span Ports izenez ere ezagunak dira, analisirako trafikoa harrapatzeko erabilitako sarbide puntuetan.
Hau nahiko "eragiketa erraza" da; Benetako erronka sareko datuak modu eraginkorrean eskuratzea da behar duen tresna guztietara. Sareko segmentu batzuk eta azterketa tresna nahiko gutxi badituzu, biak zuzenean konektatu daitezke. Hala ere, sareak eskalatzen jarraitzen duen abiadura ikusita, logikoki posible bada ere, aukera ona da konexio honek kudeaketa amesgaizto intraktiblea sortzea.
EMA-k jakinarazi du enpresa-erakundeen% 35ek span portuen eskasia eta zatitzaileen gabezia aipatu zutela, sareko segmentuak erabat kontrolatu ezin izan dituztelako. Suebakiko analisi handiko tresnetako portuak ere urriagoak izan daitezke, beraz, kritikoa da ez duzula zure ekipamendua eta errendimendua degradatzea.
Zergatik behar dituzu sareko pakete artekariak?
Sareko Pakete Broker (NPB) sareko datuetara sartzeko erabiltzen diren zatitzaileen edo hedapen portuen artean instalatzen da, baita segurtasun eta jarraipen tresnak ere. Izenak dioen bezala, sareko pakete-brokerren oinarrizko funtzioa da: sareko paketeen datuak koordinatzea, azterketa-tresna bakoitzak behar dituen datuak zehaztasunez betetzeko.
NPBk gero eta kritikoagoa den adimen geruza gehigarria gehitzen du kostua eta konplexutasuna murrizten duena:
Erabakiak hobetzeko datu integralagoak eta zehatzagoak lortzeko
Iragazketa gaitasun aurreratuak dituen sareko pakete broker zure jarraipen eta segurtasun analisirako tresnetarako datu zehatzak eta eraginkorrak emateko erabiltzen da.
Segurtasun estuagoa
Mehatxu bat hauteman ezin duzunean, zaila da gelditzea. NPB firewalls, IPS eta beste defentsa sistemek beti behar duten datu zehatzetara sartzeko diseinatuta dago.
Arazoak azkarrago konpontzeko
Izan ere, arazoa identifikatzea MTTRren% 85 da. Maiztasunak galdutako dirua esan nahi du, eta gaitzespena zure negozioan eragin suntsitzailea izan dezake.
NPB-k emandako testuinguruak jakitun diren iragazkiak arazoen adimen aurreratua sartuz azkarrago azkarrago aurkitzen eta zehazten lagunduko dizu.
Ekimena handitu
Netflow-en bidez NPB Smart-ek eskaintzen dituen metadatuak, gainera, datu enpirikoetarako sarbidea errazten du banda zabaleraren erabilera, joerak eta hazkundea, arazoa begiak botatzeko.
Inbertsioaren itzulera hobea
NPB adimendunak etengailuak bezalako puntuen jarraipenetik trafikoa agregatu dezake, baizik eta datuak iragazi eta bildu, segurtasun eta jarraipen tresnen erabilera eta produktibitatea hobetzeko. Trafiko dagokiona soilik manipulatuz, tresnen errendimendua hobetu dezakegu, pilaketa murriztu, positibo faltsuak minimizatu eta segurtasun estaldura handiagoa lortuko dugu gailu gutxiago dituena.
Bost modu ROI hobetzeko sareko pakete-bitartekariekin:
• Arazoak azkarrago konpontzeko
• Ahultasunak azkarrago antzeman
• Segurtasun tresnen zama murriztea
• Zabaldu jarraipen tresnen bizitza berritze garaian
• Betetzea sinplifikatu
Zer egin dezake NPBk zehazki?
Datuak agregatzen, iragaztea eta entregatzea teorian sinplea da. Egia esan, NPB adimendunak funtzio oso konplexuak egin ditzake, eta ondorioz, eraginkortasun eta segurtasun irabazi handiak izan ditzake.
Karga orekatzeko trafikoa funtzioetako bat da. Adibidez, zure datuen zentroaren sarea 1Gbps-tik 10Gbps-ra, 40Gbps-ra edo handiagoa da berritzen ari bazara, NPB moteldu daiteke abiadura handiko trafikoa indarrean dagoen 1G edo 2G abiadura baxuko analitikaren jarraipen tresnak esleitzeko. Horrek zure uneko jarraipen inbertsioaren balioa zabaltzen du, baita migratzen denean garestiak diren berritzeak ere ekiditen ditu.
NPBk egindako beste ezaugarri indartsuak hauek dira:
Datu pakete erredundanteak dedikatu egiten dira
Analisiak eta segurtasun tresnek zatitzaile anitzetatik birbidalitako pakete bikoiztasun ugari jaso ditu. NPB-k bikoizketa ezabatu dezake tresnak prozesatzeko ahalmena galarazteko, datu erredundantea prozesatzean.
SSL deszifratzea
Secure Socket Geruza (SSL) Zifratzea informazio pribatua modu seguruan bidaltzeko erabiltzen den teknika estandarra da. Hala ere, hackerrek ere ziber mehatxu maltzurrak ezkutatu ditzakete enkriptatutako paketeetan.
Datu hau aztertzea deszifratu behar da, baina kodea deskonposatuz prozesatzeko potentzia preziatua behar da. Sareko pakete-brokers nagusiek segurtasun tresnetatik deszifratzea deskubritu dezakete, ikusgarritasun orokorra bermatzeko kostu handiko baliabideen zama murriztuz.
Datuak maskaratzea
SSL deszifratzea datuak ikusgai jartzen ditu segurtasun eta jarraipen tresnetarako sarbidea duen edonorentzat. NPBk kreditu txartela edo gizarte segurantzako zenbakiak, babestutako osasun informazioa (PHI) edo pertsonalki identifikatzeko beste informazio sentikorreko informazioa (PII) blokeatu dezake, informazioa gainditu aurretik, ez da tresna eta haren administratzaileei azaltzen.
Goiburua
NPB-k Vlan, VXLAN, L3VPN bezalako goiburuak kendu ditzake, beraz, protokolo horiek kudeatu ezin dituzten tresnek paketeen datuak jaso eta prozesatu ditzakete. Testuinguruaren jakitun ikusgarritasuna sarean eta erasotzaileek utzitako aztarna maltzurrak deskubritzen laguntzen dute, sisteman eta sarean lan egiten duten bitartean.
Eskaera eta mehatxu adimena
Ahultasunen detekzio goiztiarrak informazio galera sentikorra murrizten du eta, azken batean, ahultasun kostuak murrizten ditu. NPBk emandako testuinguruaren jakitun diren ikusgarritasuna intrusioaren (IOC) adierazleak deskubritzeko erabil daiteke, eraso bektoreen geolokalizazioa identifikatzeko eta mehatxu kriptografikoei aurre egiteko.
Aplikazioaren adimena 2 eta 4 (OSI eredua) geruzetik haratago hedatzen da 7. geruza (aplikazio geruza). Erabiltzaile eta aplikazioen portaera eta kokapenari buruzko datu aberatsak sortu eta esportatu ahal izango dira aplikazioen geruzaren erasoak non kode maltzurrak datu arruntak eta bezeroen eskaera baliotsuak izan daitezen.
Testuinguruaren jakitun ikusgarritasuna zure sarean exekutatzen diren aplikazio maltzurrak eta erasotzaileek utzitako aztarna deskubritzen laguntzen dute zure sistemaren eta sarearen bidez lan egiten duten bitartean.
Aplikazioen jarraipena
Aplikazioaren pertzepzioaren ikusgarritasunak ere eragin sakona du errendimenduaren eta kudeaketan. Agian jakin nahi duzu langileek hodeian oinarritutako zerbitzuak erabiltzen dituztenean, hala nola Dropbox-en zerbitzuak edo web-oinarritutako posta elektronikoa, segurtasun politikak saihesteko eta enpresako fitxategiak transferitzeko edo langile ohiak fitxategietan sartzen saiatu zirenean hodeian oinarritutako biltegiratze pertsonalak erabiliz.
NPBren onurak
• Erabiltzeko eta kudeatzeko erraza
• Taldearen kargak kentzeko adimena
• Ez da paketerik galtzea - Ezaugarri aurreratuak exekutatzen ditu
•% 100 fidagarritasuna
• Errendimendu handiko arkitektura
Post ordua: 2012-20 urteko urtarrilak
