Pagsiguro sa seguridad sa mga network sa usa ka paspas nga pagbag-o sa kini nga palibot ug ang padayon nga ebolusyon sa mga tiggamit nanginahanglan usa ka lainlaing mga gamit sa sopistikado aron mahimo ang real-time nga pag-analisar. Ang imong pag-monitor sa imprastraktura mahimo'g adunay network sa pag-monitor sa network ug aplikasyon sa NPM / APM), mga sistema sa pag-agwanta sa tradisyonal nga mga sistema sa pagdepensa (IPS), DLP), anti-malware, ug uban pang mga solusyon.
Dili igsapayan kung unsa ka pinasahi ang mga gamit sa seguridad ug pag-monitor sa tanan, silang tanan adunay duha ka butang nga managsama:
• Kinahanglan mahibal-an kung unsa gyud ang nagakahitabo sa network
• Ang mga resulta sa pag-analisar gibase lamang sa nadawat nga datos
Usa ka surbey nga gipahigayon sa Enterprise Management Association (Ema) kaniadtong 2016 nakit-an nga hapit 30% sa mga respondents wala mosalig sa ilang mga himan aron madawat ang tanan nga mga datos nga ilang gikinahanglan. Nagpasabut kini nga adunay mga monitoring bless spots sa network, nga sa katapusan nagdala sa wala'y kapuslanan nga mga paningkamot, sobra nga gasto, ug mas taas nga risgo nga ma-hack.
Ang panan-aw kinahanglan nga likayan ang mga dili maayo nga pagpamuhunan sa pamuhunan ug network nga bulag nga mga lugar, nga nanginahanglan pagkolekta sa mga may kalabutan nga datos sa tanan nga nahitabo sa network. Ang mga splitters / splitters ug salamin sa mga pantalan sa mga network nga mga aparato, naila usab nga mga pantalan sa span, nahimo nga mga punto sa pag-access nga gigamit aron makuha ang trapiko alang sa pag-analisar alang sa pag-analisar alang sa pag-analisar.
Kini usa ka yano nga "yano nga operasyon"; Ang tinuud nga hagit mao ang pag-ayo sa pagkuha sa datos gikan sa network sa matag himan nga kinahanglan niini. Kung pila ra ang imong mga bahin sa network ug gamay ra nga mga gamit sa pagtuki, ang duha mahimo nga direkta nga konektado. Bisan pa, gihatagan ang katulin sa kung diin ang mga network nagpadayon sa sukod, bisan kung kini makatarunganon, adunay usa ka maayong higayon nga ang usa ka dili aktibo nga pagdumala sa gabii sa pagdumala.
Gi-report ni Ema nga 35% sa mga institusyon sa negosyo ang gikutlo ang kakulang sa mga pantalan sa Span ug splitters ingon ang panguna nga hinungdan ngano nga dili nila mapugngan ang ilang mga bahin sa network. Ang mga pantalan sa mga himan nga pag-analisa sa taas nga katapusan sama sa mga firewall mahimo usab nga magkagrabe, busa kritikal nga dili nimo sobra ang imong kagamitan ug pagkadaut sa pasundayag.
Nganong kinahanglan nimo ang mga sunog sa packet nga network?
Ang Network Packet Broker (NPB) na-install tali sa splitter o span port nga gigamit aron ma-access ang datos sa network, ingon man mga gamit sa seguridad ug pag-monitor. Sama sa gisugyot sa ngalan, ang batakan nga function sa Network Packet Broker mao ang: Aron ma-coordinate ang datos sa pakete sa network aron masiguro nga ang matag himan sa pagtuki tukma nga makuha ang datos nga gikinahanglan niini.
Gidugang sa NPB ang labi ka kritikal nga layer sa intelihensiya nga nagpamenus sa gasto ug pagkakomplikado, nga nagtabang kanimo sa:
Aron makuha ang labi ka komprehensibo ug tukma nga datos alang sa labi ka maayo nga desisyon
Ang Packet Packet Broker nga adunay abante nga mga kapabilidad sa pagsalaag gigamit aron paghatag tukma ug epektibo nga datos alang sa imong mga gamit sa pag-monitor ug seguridad.
Labi ka kusog
Kung dili nimo makit-an ang usa ka hulga, lisud nga pugngan kini. Gidisenyo ang NPB aron masiguro nga ang mga firewalls, IP, ug uban pang mga sistema sa pagdepensa kanunay adunay access sa eksaktong datos nga ilang gikinahanglan.
Pagsulbad sa mga problema nga mas paspas
Sa tinuud, pag-ila lamang sa mga problema sa problema alang sa 85% sa MTTR. Ang pag-abut sa oras nagpasabut nga nawala ang salapi, ug ang pagkaguba niini mahimo'g adunay makadaot nga epekto sa imong negosyo.
Ang pagsala sa konteksto nga gihatag sa NPB makatabang kanimo nga madiskubre ug mahibal-an ang gamut nga hinungdan sa mga problema nga mas paspas pinaagi sa pagpaila sa advanced nga paniktik sa aplikasyon.
ADVENTS
Ang metadata nga gihatag sa Smart NPB pinaagi sa Netflow usab nagpadali sa pag-access sa mga data sa empirical nga pagdumala sa mga bandwa nga Bandwidth, mga uso, ug pagtubo aron makuha ang problema sa us aka problema.
Mas maayo nga pagbalik sa pagpamuhunan
Ang Smart NPB dili lamang magkahiusa sa trapiko gikan sa mga puntos sa pag-monitor sama sa mga switch, apan usab ang pagsala ug mga datos sa collate aron mapaayo ang paggamit ug produktibo sa mga gamit sa seguridad ug pag-monitor sa seguridad ug pag-monitor sa mga himan ug pag-monitor sa mga gamit sa seguridad ug pag-monitor. Pinaagi sa pagdumala lamang sa may kalabutan nga trapiko, mahimo naton mapaayo ang pasundayag sa himan, pagkunhod sa kasulbaran, pagminus sa mga sayup nga positibo, ug makab-ot ang labi ka sakup nga seguridad nga adunay gamay nga mga aparato.
Lima ka mga Paagi Aron Mapauswag ang ROI nga adunay Network Packet Broker:
• mas paspas nga pagsulbad
• Mas dali nga makita ang mga kahuyangan
• Pagpakunhod sa kabug-at sa mga himan sa seguridad
• Ipadako ang kinabuhi sa mga himan sa pag-monitor sa panahon sa pag-upgrade
• Pasimple ang pagsunod
Unsa man gyud ang buhaton sa NPB?
Ang pagtigum, pagsala, ug paghatud sa mga datos nga tunog simple sa teorya. Apan sa tinuud, ang Smart NPB makahimo og komplikado nga mga gimbuhaton, nga miresulta sa labi ka taas nga pagkaayo ug mga nakuha sa seguridad.
Ang pag-load sa pagbalanse sa trapiko usa sa mga gimbuhaton. Sama pananglit, kung gi-upgrade nimo ang imong network sa data center gikan sa 1GBPS sa 10GBPS, 40GBPS, o mas taas, ang NPB mahimong maghinay sa usa ka high-speed nga pag-monitor sa 1G o 2G low-speed analytics monitoring nga mga himan. Kini dili lamang ang nagpalapad sa kantidad sa imong karon nga pag-monitor sa pagpamuhunan, apan malikayan usab ang mahal nga pag-upgrade kung kini mibalhin.
Ang uban pang mga kusgan nga mga bahin nga gihimo sa NPB naglakip sa:
Ang mga pakete nga datos sa datos gipalabi
Ang pag-analisar ug mga gamit sa seguridad nagsuporta sa pagdawat sa usa ka daghang gidaghanon sa mga doble nga pakete nga gipasa gikan sa daghang mga splitters. Ang NPB mahimong makawagtang sa pagdoble aron malikayan ang mga himan gikan sa pag-usik sa gahum sa pagproseso sa gahum sa pagproseso sa mga datos sa pagkunhod.
SSL Descryption
Ang Secure Socket Layer (SSL) encryption mao ang sumbanan nga teknik nga gigamit sa luwas nga pagpadala sa pribado nga kasayuran. Bisan pa, ang mga hacker mahimo usab magtago sa makadaot nga mga hulga sa cyber sa mga naka-encrypt nga mga pakete.
Ang pagsusi sa kini nga datos kinahanglan nga i-decrypted, apan ang pag-decompos sa code nanginahanglan bililhon nga gahum sa pagproseso. Ang nanguna nga network Packet Cr.ker mahimong mag-offload sa decryption gikan sa mga gamit sa seguridad aron masiguro ang kinatibuk-an nga panan-aw samtang pagkunhod sa lulan sa mga kapanguhaan sa high-gasto.
Masking sa Data
Ang pag-decryption sa SSL naghimo sa mga datos nga makita sa bisan kinsa nga adunay access sa seguridad ug pag-monitor sa mga himan. Ang NPB mahimong makapugong sa credit card o mga numero sa seguridad sa sosyal, gipanalipdan nga kasayuran sa kahimsog (Phi), o uban pang mga sensitibo nga nahibal-an nga kasayuran (PII) sa wala pa ipadayag ang kasayuran ug ang mga administrador niini.
Header Stripping
Mahimo nga tangtangon sa NPB ang mga header sama sa VLAN, VXlan, L3vpn, mao nga ang mga himan nga dili makontrol ang mga protocol mahimo pa nga makadawat ug maproseso nga datos sa packet. Ang panan-aw sa Konteksto-Kahibalo makatabang sa pagdiskubre sa makadaot nga mga aplikasyon nga nagdagan sa network ug ang mga tunob nga gibilin sa mga nag-atake sa mga nag-atake sa sistema ug network.
Aplikasyon ug paniktik sa hulga
Ang sayo nga pagtuki sa mga kahuyangan nagpakunhod sa sensitibo nga pagkawala sa kasayuran ug sa katapusan nga mga gasto sa pagkahuyang. Ang panan-aw sa Konteksto nga gihatag sa NPB mahimong magamit aron mahibal-an ang mga timailhan sa pagpanghilabot (IOC), hibal-i ang geolocation sa mga terbesa sa pag-atake, ug pagbatok sa mga hulga sa pag-atake.
Ang intelihensiya sa aplikasyon molabaw sa mga layer 2 hangtod 4 (modelo sa OSI) sa datos sa packet hangtod sa layer 7 (aplikasyon layer). Ang dato nga datos sa pamatasan sa tiggamit ug aplikasyon mahimo nga buhaton ug gi-export aron mapugngan ang pag-atake sa layer sa aplikasyon diin ang mga makadaot nga code sa mga normal nga datos ug balido nga mga hangyo sa kliyente.
Ang panan-aw sa Kahulugan sa Konteksto makatabang sa pagdiskobre sa malisyoso nga mga aplikasyon nga nagdagan sa imong network ug ang mga tunob nga gibilin sa mga nag-atake sa mga nag-atake sa imong sistema ug network.
Pag-monitor sa aplikasyon
Ang panan-aw sa pagsabut sa aplikasyon adunay usab usa ka lawom nga epekto sa pasundayag ug pagdumala. Tingali gusto nimong mahibal-an kung gigamit ang mga empleyado sa mga serbisyo nga nakabase sa panganod sama sa paglansad sa mga laraw sa seguridad sa pag-adto sa mga file sa seguridad nga gigamit ang mga serbisyo sa Security Security gamit ang Personal nga Serbisyo sa Pagtipig.
Ang Mga Kaayohan sa NPB
• Sayon nga gamiton ug pagdumala
• Intelligence sa pagtangtang sa mga tim sa mga lulan
• Wala'y pagkawala sa pakete - nagdagan ang mga advanced nga bahin
• 100% nga kasaligan
• Taas nga arkitektura sa pasundayag
Post Oras: Jan-20-2025
