Желілердің қауіпсіздігін қамтамасыз етуді тез өзгерту және пайдаланушылардың үздіксіз эволюциясы нақты уақыттағы талдау жасау үшін бірқатар күрделі құралдарды қажет етеді. Сіздің бақылау инфрақұрылымыңызда желілік және қолданба жұмысын бақылау (NPM / APM), деректер тіркеушілері және дәстүрлі желілік анализаторлар, ал қорғаныс жүйелері, ал қорғаныс жүйелері, интрузияны қорғау жүйелері (IPS), деректердің ағып кетуінің алдын-алу (DLP), антивирустық және басқа шешімдер болуы мүмкін.
Қанша қауіпсіздік пен бақылау құралдары қаншалықты мамандандырылған болса да, олардың барлығында екі нәрсе бар:
• Желіде не болып жатқанын нақты білу керек
• Талдау нәтижелері алынған мәліметтерге негізделген
Кәсіпорын басқару қауымдастығы (EMA) жүргізген сауалнама 2016 жылы респонденттердің шамамен 30% -ы өздері қажет барлық деректерді алу үшін өз құралдарына сенбеді. Бұл желіде соқыр дақтардың мониторингі бар екенін білдіреді, ол, сайып келгенде, пайдасыз күш-жігер, шамадан тыс шығындар және бұзылу қаупі жоғары.
Көрінуіміз ысырапшылдық және желінің бақылауын болдырмауды талап етеді, бұл желідегі барлық істер бойынша тиісті деректерді жинауды қажет етеді. Splitters / Spliters / Splits және Spliters және Span Ports деп аталатын желілік құрылғылардың порттары, сонымен қатар талдау үшін трафикті түсіру үшін пайдаланылатын кіру нүктелері болады.
Бұл салыстырмалы түрде «қарапайым операция»; Шынайы міндет - бұл желіні желіден тиімді түрде, оны қажет барлық құралға алу. Егер сізде бірнеше желілік сегменттер болса және талдаулар аз болса, екеуі тікелей қосылуы мүмкін. Алайда, желілердің қай желілерін ескере отырып, егер ол логикалық тұрғыдан мүмкін болса да, бұл дұрыс болса да, бұл жақсы мүмкіндік бар, бұл бір-бірден қосылымға қауіп төндірмейтін қорқыныш пайда болады.
EMA кәсіпкерлік мекемелерінің 35% -ы спаз порттары мен сплиттердің жетіспеушілігін, олардың желілік сегменттерін толығымен бақылау мүмкіндігінің басты себебі ретінде келтірілгенін хабарлады. Брандмауэр сияқты жоғары деңгейлі талдау құралдарындағы порттар да сорқан болуы мүмкін, сондықтан сіз жабдықты шамадан тыс жүктемеңіз және өнімділікті нашарлатпайсыз.
Неліктен сізге желілік бухгалтерлер керек?
Желілік пакеттік брокер (NPB) желілік деректерге, сондай-ақ қауіпсіздік және бақылау құралдарына қол жеткізу үшін қолданылатын сплиттер немесе иілу порттары арасында орнатылған. Атау ұсынылған кезде, желілік бумалық брокердің негізгі функциясы: әр талдау құралы өзіне қажет мәліметтерді дәл алғанына көз жеткізу үшін желілік пакеттік деректерді үйлестіру үшін.
NPB шығындар мен күрделілікті азайтатын, оның күрделілігін төмендететін критикалық қабатын қосады:
Шешім қабылдау үшін неғұрлым толық және нақты мәліметтер алу
Желілік пакеттік брокері, жетілдірілген сүзу мүмкіндігі бар брокер сіздің бақылау және қауіпсіздікті талдау құралдары үшін нақты және тиімді мәліметтерді ұсыну үшін қолданылады.
Қатаң қауіпсіздік
Сіз қауіпті анықтай алмасаңыз, оны тоқтату қиын. NPB брандмауэр, IPS және басқа қорғаныс жүйелеріне әрқашан қажетті мәліметтерге қол жеткізуге мүмкіндік беретін етіп жасалған.
Мәселелерді тезірек шешіңіз
Шын мәнінде, тек проблеманы анықтау MTTR 85% құрайды. Күту уақыты дегеніміз - жоғалған ақша, және оны дұрыс пайдалану дегеніміз, бұл сіздің бизнесіңізге де әсер етуі мүмкін.
NPB ұсынған мәтінмәндік танысу сізге кеңейтілген қолданбалы интеллектуалды енгізу арқылы проблемалардың түпкі себебін табуға және анықтауға көмектеседі.
Бастаманы көбейту
Smart NPB-ді Netflow арқылы ұсынған метадеректер сонымен қатар бүршіктегі проблеманы қолдану, трендтер және өсуді басқару үшін эмпирикалық мәліметтерге қол жетімділікті жеңілдетеді.
Инвестицияның жақсы оралуы
SMART NPB қосқыштар сияқты бақылау нүктелерінен трафикті ғана қолдай алмайды, сонымен қатар қауіпсіздік және бақылау құралдарының өнімділігі мен өнімділігін жақсарту үшін сүзгілеуге және колледжге де сілтеме жасай алмайды. Тек тиісті трафикті жүргізу арқылы біз құралдардың жұмысын жақсарта отырып, біз құралдың жұмысын жақсарта аламыз, кептелуді азайта аласыз, жалған позитивтерді азайтамыз және аз құрылғылармен қауіпсіз қамтуға қол жеткізе аламыз.
Желілік пакеттік брокерлермен ROI жетілдірудің бес тәсілі:
• Ақаулықтарды тезірек жою
• осалдықтарды тезірек анықтаңыз
• Қауіпсіздік құралдарының жүктемесін азайту
• Жаңарту кезінде бақылау құралдарының қызмет ету мерзімін ұзарту
• Сәйкестікті жеңілдету
NPB нақты не істей алады?
Деректерді біріктіру, сүзу және жеткізу қарапайым теорияда қарапайым. Бірақ іс жүзінде SMART NPB өте күрделі функцияларды орындай алады, нәтижесінде экспоненциалды түрде тиімділік пен қауіпсіздік пайда әкеледі.
Жүктемелерді теңдестіру трафик - бұл функциялардың бірі. Мысалы, егер сіз деректер орталығының желісін 1GBPS желісін 10 ГБС-қа дейін, 40 Гбит / с немесе одан жоғары деңгейге дейін жетілдірсеңіз, NPB жоғары жылдамдықты трафикті 1G немесе 2G арамен жабдықтау құралдарына дейін бөлу үшін баяулатады. Бұл сіздің ағымдағы бақылау инвестицияларыңыздың құнын ғана емес, сонымен бірге тасымалданған кезде қымбатқа түседі.
ҰЭТ жасаған басқа да күшті мүмкіндіктерге мыналар кіреді:
Қосымша деректер пакеттері бөлінген
Талдау және қауіпсіздік құралдары бірнеше сплиттерден жіберілген көптеген пакеттердің көп санын қабылдауды қолдайды. NPB артық деректерді өңдеу кезінде құралдарды ысырап етудің алдын алу үшін қайталанатын қайталануы мүмкін.
SSL шифрын шешу
Қауіпсіз розетка қабаты (SSL) шифрлау - бұл жеке ақпаратты қауіпсіз жіберу үшін қолданылатын стандартты әдіс. Алайда, хакерлер шифрланған пакеттерде зиянды киберқауіптерді жасыра алады.
Бұл деректерді зерттеу шифрланған болуы керек, бірақ кодты ыдыратуды қымбат өңдеу қуаты қажет етеді. Жетекші желілік брокерлер қауіпсіздік құралдарынан рифрляды қауіпсіздік құралдарынан жүктей алады, бұл жоғары құны жоғары ресурстарға ауыртпалықты азайту үшін жалпы көрінуді қамтамасыз етуі мүмкін.
Деректерді маска жасау
SSL шифры деректерді қауіпсіздік және бақылау құралдарына қол жетімді ешкімге көрінетін мәліметтерді жасайды. NPB ақпараттарды тапсырар алдында несие карталарын немесе әлеуметтік сақтандыру нөмірлерін, қорғалатын денсаулық туралы ақпаратты (PHI) немесе басқа сезімтал ақпарат (PII), бұл құрал мен оның әкімшілеріне жария етілмейді.
Үстіңгі деректеме
NPB VLAN, VxLAN, L3VPN сияқты тақырыптарды алып тастай алады, сондықтан бұл протоколдарды өңдей алмайтын құралдар пакеттік деректерді ала және өңдей алады. Мәтінмәнді білуге болатын көріну желіде жұмыс істейтін зиянды қосымшаларды және шабуылдаушылардан қалған іздерді табуға көмектеседі, олар жүйеде және желіде жұмыс істейді.
Қолдану және қауіп-қатер
Осалдықтарды ерте анықтау құпия ақпараттың жоғалуын және, сайып келгенде осалдықтардың шығындарын азайтады. NPB-ді ұсынған мәтінмәндік білуге арналған көрінуді инструзияның көрсеткіштерін анықтау үшін қолдануға болады (IOC), шабуыл векторларының геологиялық моноктарын анықтаңыз және криптографиялық қауіптермен күреседі.
Қолданбаның интеллектуалдығы 7-ші қабатқа дейін (қолданба қабаты) пакеттік мәліметтердің 2-ден 4-ке дейін (OSI моделі) тармаққа созылады. Пайдаланушы мен қолдану әрекеті мен орналасуы туралы бай мәліметтерді және орналасуы, зиянды коды маскарадтардың зиянды коды немесе клиенттің жарамды сұраныстары сияқты қолдануға жол бермеу үшін құрылуы және экспортталуы мүмкін.
Мәтінмәндік білуге арналған көріну желіде жұмыс істейтін зиянды бағдарламаларды және шабуылдаушылардан қалған іздерді табуға көмектеседі, өйткені олар сіздің жүйеңіз бен желі арқылы жұмыс істейді.
Өтінімдерді бақылау
Өтінімдерді қабылдаудың көрінуі де нәтижеге және басқаруға терең әсер етеді. Мүмкін, қызметкерлер Dropbox немесе веб-электронды пошта сияқты бұлтқа негізделген қызметтерді, мысалы, Dropbox немесе веб-электронды пошта, мысалы, қауіпсіздік саясаты және компания файлдарын айналып өту үшін немесе бұрынғы қызметкерлер бұлтқа негізделген жеке сақтау қызметтеріне қол жеткізуге тырысқан кезде.
ҰЭТ-тің артықшылықтары
• Пайдалану және басқару оңай
• Командалық ауыртпалықтарды жою үшін ақыл
• Пакеттік шығын жоқ - жетілдірілген мүмкіндіктерді іске қосады
• 100% сенімділік
• Жоғары көрсеткіштер
POST уақыты: қаңтар-20-2025
