Жылдам өзгеретін АТ ортасында және пайдаланушылардың үздіксіз эволюциясында желілердің қауіпсіздігін қамтамасыз ету нақты уақыттағы талдауды орындау үшін күрделі құралдар кешенін қажет етеді. Бақылау инфрақұрылымыңызда желі және қолданба өнімділігін бақылау (NPM/APM), деректер тіркеушілері және дәстүрлі желі анализаторлары болуы мүмкін, ал қорғаныс жүйелеріңіз брандмауэрлерді, шабуылдан қорғау жүйелерін (IPS), деректердің ағып кетуін болдырмауды (DLP), зиянды бағдарламаға қарсы және басқа шешімдер.
Қауіпсіздік пен бақылау құралдары қаншалықты мамандандырылған болса да, олардың барлығында екі ортақ нәрсе бар:
• Желіде не болып жатқанын нақты білу қажет
• Талдау нәтижелері тек алынған мәліметтерге негізделген
2016 жылы Кәсіпорындарды басқару қауымдастығы (EMA) жүргізген сауалнама респонденттердің 30%-ға жуығы қажетті деректерді алу үшін өз құралдарына сенбейтінін көрсетті. Бұл желіде соқыр нүктелерді бақылау бар екенін білдіреді, бұл ақыр соңында бос әрекеттерге, шамадан тыс шығындарға және бұзылу қаупіне әкеледі.
Көріну ысырапсыз инвестицияларды болдырмауды және желіде болып жатқан барлық нәрсе туралы тиісті деректерді жинауды қажет ететін соқыр нүктелерді бақылауды талап етеді. SPAN порттары деп те аталатын желілік құрылғылардың бөлгіштері/бөлгіштері және айналы порттары талдау үшін трафикті түсіру үшін пайдаланылатын кіру нүктелеріне айналады.
Бұл салыстырмалы түрде «қарапайым операция»; нақты міндет желіден деректерді қажет ететін әрбір құралға тиімді алу болып табылады. Егер сізде бірнеше желі сегменттері және салыстырмалы түрде аз талдау құралдары болса, екеуін тікелей қосуға болады. Дегенмен, логикалық тұрғыдан мүмкін болса да, желілердің масштабтауын жалғастыратын жылдамдықты ескере отырып, бұл бір-бірден қосылыстың шешілмейтін басқару қорқынышын тудыруына жақсы мүмкіндік бар.
EMA кәсіпорын мекемелерінің 35%-ы желі сегменттерін толық қадағалай алмауының басты себебі ретінде SPAN порттары мен сплиттердің жетіспеушілігін атағанын хабарлады. Брандмауэр сияқты жоғары деңгейлі талдау құралдарындағы порттар да аз болуы мүмкін, сондықтан жабдықты шамадан тыс жүктемеу және өнімділікті төмендетпеу өте маңызды.
Сізге желілік пакет брокерлері не үшін қажет?
Желілік пакет брокері (NPB) желі деректеріне, сондай-ақ қауіпсіздік пен бақылау құралдарына қол жеткізу үшін пайдаланылатын сплиттер немесе SPAN порттары арасында орнатылады. Аты айтып тұрғандай, желілік пакет брокерінің негізгі қызметі: әрбір талдау құралы өзіне қажетті деректерді дәл алуын қамтамасыз ету үшін желілік пакет деректерін үйлестіру.
NPB құны мен күрделілігін төмендететін барған сайын маңызды интеллект қабатын қосады, бұл сізге:
Жақсырақ шешім қабылдау үшін толық және дәл деректерді алу
Жетілдірілген сүзу мүмкіндіктері бар желілік пакет брокері бақылау және қауіпсіздік талдау құралдары үшін дәл және тиімді деректерді қамтамасыз ету үшін пайдаланылады.
Қауіпсіздікті күшейту
Қауіпті анықтай алмасаңыз, оны тоқтату қиын. NPB желіаралық қалқандардың, IPS және басқа қорғаныс жүйелерінің әрқашан қажетті нақты деректерге қол жеткізуін қамтамасыз ету үшін жасалған.
Мәселелерді тезірек шешіңіз
Шындығында, мәселені анықтау MTTR-дің 85% құрайды. Тоқтау уақыты жоғалған ақшаны білдіреді және оны дұрыс қолданбау сіздің бизнесіңізге ауыр әсер етуі мүмкін.
NPB ұсынатын мәтінмәнді ескеретін сүзу қосымша қолданбалы интеллектті енгізу арқылы ақаулардың негізгі себебін тезірек табуға және анықтауға көмектеседі.
Бастаманы арттыру
NetFlow арқылы smart NPB ұсынатын метадеректер сонымен қатар түйіндегі мәселені шешу үшін өткізу қабілеттілігін пайдалануды, трендтерді және өсуді басқару үшін эмпирикалық деректерге қол жеткізуді жеңілдетеді.
Инвестициядан жақсы қайтарым
Smart NPB коммутаторлар сияқты бақылау нүктелерінен трафикті біріктіріп қана қоймайды, сонымен қатар қауіпсіздік пен бақылау құралдарын пайдалану мен өнімділігін арттыру үшін деректерді сүзіп, жинақтай алады. Тек тиісті трафикті өңдеу арқылы біз құрал өнімділігін жақсарта аламыз, кептелістерді азайта аламыз, жалған позитивтерді азайтамыз және аз құрылғылармен көбірек қауіпсіздікті қамтамасыз ете аламыз.
Желілік пакет брокерлерімен ROI жақсартудың бес жолы:
• Ақаулықтарды тезірек жою
• Осалдықтарды тезірек анықтау
• Қауіпсіздік құралдарының ауыртпалығын азайту
• Жаңартулар кезінде бақылау құралдарының қызмет ету мерзімін ұзарту
• Сәйкестікті жеңілдету
NPB нақты не істей алады?
Деректерді жинақтау, сүзу және жеткізу теорияда қарапайым болып көрінеді. Бірақ шын мәнінде, ақылды NPB өте күрделі функцияларды орындай алады, бұл экспоненциалды түрде жоғары тиімділік пен қауіпсіздікті арттырады.
Жүктемені теңестіру трафигі функциялардың бірі болып табылады. Мысалы, деректер орталығының желісін 1 Гбит/с-тан 10 Гбит/с, 40 Гбит немесе одан жоғары жылдамдыққа дейін жаңартып жатсаңыз, NPB жоғары жылдамдықты трафикті 1G немесе 2G төмен жылдамдықты аналитикалық бақылау құралдарының бар пакетіне бөлу үшін баяулауы мүмкін. Бұл ағымдағы бақылау инвестициясының мәнін кеңейтіп қана қоймайды, сонымен қатар АТ тасымалданған кезде қымбат жаңартуларды болдырмайды.
NPB орындайтын басқа қуатты мүмкіндіктер мыналарды қамтиды:
Артық деректер пакеттері дедупликацияланады
Талдау және қауіпсіздік құралдары бірнеше бөлгіштерден қайта жіберілген қайталанатын пакеттердің үлкен санын қабылдауды қолдайды. NPB артық деректерді өңдеу кезінде құралдардың өңдеу қуатын ысырап етуіне жол бермеу үшін қайталауды жоя алады.
SSL шифрын шешу
Secure Socket Layer (SSL) шифрлауы жеке ақпаратты қауіпсіз жіберу үшін қолданылатын стандартты әдіс болып табылады. Дегенмен, хакерлер шифрланған пакеттерде зиянды киберқауіптерді жасыра алады.
Бұл деректерді тексеру шифрдан шығарылуы керек, бірақ кодты ыдырату бағалы өңдеу қуатын қажет етеді. Жетекші желілік пакет брокерлері жоғары құны бар ресурстарға жүктемені азайта отырып, жалпы көрінуді қамтамасыз ету үшін қауіпсіздік құралдарынан шифрды шешуді алып тастай алады.
Деректерді маскалау
SSL шифрын шешу қауіпсіздік пен бақылау құралдарына қол жеткізе алатын кез келген адамға деректерді көруге мүмкіндік береді. NPB ақпаратты жібермес бұрын несие картасын немесе Әлеуметтік қамсыздандыру нөмірлерін, қорғалған денсаулық ақпаратын (PHI) немесе басқа құпия жеке сәйкестендіретін ақпаратты (PII) бұғаттай алады, сондықтан ол құралға және оның әкімшілеріне ашылмайды.
Тақырыпты жою
NPB VLAN, VXLAN, L3VPN сияқты тақырыптарды жоя алады, сондықтан бұл протоколдарды өңдей алмайтын құралдар пакеттік деректерді әлі де қабылдап, өңдей алады. Мәтінмәнді ескеретін көріну желіде жұмыс істейтін зиянды қолданбаларды және жүйеде және желіде жұмыс істеген кезде шабуылдаушылар қалдырған іздерді табуға көмектеседі.
Қолданба және қауіп барлау
Осалдықтарды ерте анықтау құпия ақпараттың жоғалуын және ақырында осалдық шығындарын азайтады. NPB ұсынатын мәтінмәнді ескеретін көріну интрузия көрсеткіштерін (IOC) ашу, шабуыл векторларының геолокациясын анықтау және криптографиялық қауіптермен күресу үшін пайдаланылуы мүмкін.
Қолданбалық интеллект пакеттік деректердің 2-4 деңгейлерінен (OSI үлгісі) 7-деңгейге дейін (қолданбалы деңгей) кеңейеді. Зиянды код қалыпты деректер және жарамды клиент сұраулары ретінде көрінетін қолданбалар деңгейінің шабуылдарын болдырмау үшін пайдаланушы және қолданба әрекеті мен орны туралы бай деректер жасалуы және экспортталуы мүмкін.
Мәтінмәнді ескеретін көріну желіңізде жұмыс істейтін зиянды қолданбаларды және жүйе мен желі арқылы жұмыс істеген кезде шабуылдаушылар қалдырған іздерді табуға көмектеседі.
Қолданба мониторингі
Қолданбаны қабылдаудың көрінуі өнімділік пен басқаруға да қатты әсер етеді. Қауіпсіздік саясаттарын айналып өту және компания файлдарын тасымалдау үшін қызметкерлер Dropbox немесе веб негізіндегі электрондық пошта сияқты бұлтқа негізделген қызметтерді қашан пайдаланғанын немесе бұрынғы қызметкерлер бұлтқа негізделген жеке сақтау қызметтерін пайдаланып файлдарға қол жеткізуге әрекеттенгенін білгіңіз келуі мүмкін.
NPB артықшылықтары
• Пайдалану және басқару оңай
• Команданың ауыртпалығын жоюға арналған интеллект
• Пакет жоғалмайды - кеңейтілген мүмкіндіктерді іске қосады
• 100% сенімділік
• Жоғары өнімділік архитектурасы
Жіберу уақыты: 20 қаңтар-2025 ж
