Желілердің қауіпсіздігін қамтамасыз ету үшін жылдам өзгеретін IT ортасында және пайдаланушылардың үздіксіз дамуы кезінде нақты уақыт режимінде талдау жүргізу үшін бірқатар күрделі құралдар қажет. Сіздің бақылау инфрақұрылымыңызда желілік және қолданбалы өнімділікті бақылау (NPM/APM), деректерді тіркеушілер және дәстүрлі желілік анализаторлар болуы мүмкін, ал қорғаныс жүйелеріңіз брандмауэрлерді, енуден қорғау жүйелерін (IPS), деректердің ағып кетуінің алдын алуды (DLP), зиянды бағдарламаларға қарсы және басқа да шешімдерді пайдаланады.
Қауіпсіздік және мониторинг құралдары қаншалықты мамандандырылған болса да, олардың барлығында екі ортақ нәрсе бар:
• Желіде не болып жатқанын нақты білу керек
• Талдау нәтижелері тек алынған деректерге негізделген
Кәсіпорындарды басқару қауымдастығы (EMA) 2016 жылы жүргізген сауалнама респонденттердің шамамен 30%-ы қажетті деректердің барлығын алатын құралдарға сенбейтінін көрсетті. Бұл желіде бақылаудың «соқыр аймақтары» бар екенін білдіреді, бұл сайып келгенде пайдасыз күш-жігерге, шамадан тыс шығындарға және хакерлік шабуылға ұшырау қаупінің жоғарылауына әкеледі.
Көріну үшін босқа инвестиция салудан және желіні бақылаудың соқыр аймақтарынан аулақ болу қажет, бұл желіде болып жатқан барлық нәрсе туралы тиісті деректерді жинауды талап етеді. Желілік құрылғылардың бөлгіштері/бөлгіштері және айна порттары, сондай-ақ SPAN порттары деп аталады, талдау үшін трафикті алу үшін пайдаланылатын кіру нүктелеріне айналады.
Бұл салыстырмалы түрде «қарапайым операция»; нақты қиындық - деректерді желіден қажетті әрбір құралға тиімді жеткізу. Егер сізде тек бірнеше желі сегменттері және салыстырмалы түрде аз талдау құралдары болса, екеуін тікелей қосуға болады. Дегенмен, желілердің масштабталу жылдамдығын ескере отырып, тіпті логикалық тұрғыдан мүмкін болса да, бұл жеке байланыс басқаруда қиындық тудыруы мүмкін.
EMA хабарлауынша, кәсіпорын мекемелерінің 35%-ы желілік сегменттерін толық бақылай алмауының негізгі себебі ретінде SPAN порттары мен бөлгіштерінің жетіспеушілігін атаған. Брандмауэр сияқты жоғары деңгейлі талдау құралдарындағы порттар да сирек болуы мүмкін, сондықтан жабдықты шамадан тыс жүктемеу және өнімділікті төмендетпеу өте маңызды.
Неліктен сізге желілік пакет брокерлері қажет?
Желілік пакет брокері (NPB) желілік деректерге, сондай-ақ қауіпсіздік және бақылау құралдарына қол жеткізу үшін пайдаланылатын бөлгіш немесе SPAN порттары арасында орнатылады. Атауынан көрініп тұрғандай, желілік пакет брокерінің негізгі функциясы: әрбір талдау құралы қажетті деректерді дәл алуын қамтамасыз ету үшін желілік пакет деректерін үйлестіру.
NPB шығындар мен күрделілікті азайтатын барған сайын маңызды интеллект қабатын қосады, бұл сізге мыналарға көмектеседі:
Шешім қабылдауды жақсарту үшін неғұрлым толық және дәл деректер алу
Кеңейтілген сүзу мүмкіндіктері бар желілік пакет брокері сіздің мониторинг және қауіпсіздік талдау құралдарыңыз үшін дәл және тиімді деректерді қамтамасыз ету үшін қолданылады.
Қауіпсіздікті күшейту
Қауіпті анықтай алмасаңыз, оны тоқтату қиын. NPB брандмауэрлердің, IPS және басқа қорғаныс жүйелерінің әрқашан қажетті деректерге қол жеткізуін қамтамасыз ету үшін жасалған.
Мәселелерді тезірек шешіңіз
Шын мәнінде, мәселені анықтаудың өзі MTTR-дің 85%-ын құрайды. Жұмыстың тоқтап қалуы ақшаның жоғалуына әкеледі, ал оны дұрыс пайдаланбау сіздің бизнесіңізге қатты әсер етуі мүмкін.
NPB ұсынатын контекстке негізделген сүзгілеу кеңейтілген қолданбалы интеллектті енгізу арқылы мәселелердің түпкі себебін тезірек анықтауға және анықтауға көмектеседі.
Бастаманы арттыру
NetFlow арқылы ақылды NPB ұсынатын метадеректер өткізу қабілеттілігін пайдалануды, үрдістерді және өсуді басқару үшін эмпирикалық деректерге қол жеткізуді жеңілдетеді, бұл мәселені тез арада шешуге мүмкіндік береді.
Инвестициядан жақсы кірістілік
Smart NPB тек коммутаторлар сияқты бақылау нүктелерінен трафикті жинақтап қана қоймай, сонымен қатар қауіпсіздік және бақылау құралдарын пайдалану мен өнімділікті жақсарту үшін деректерді сүзіп, жинақтай алады. Тек тиісті трафикті өңдеу арқылы біз құралдардың өнімділігін жақсарта аламыз, кептелісті азайта аламыз, жалған оң нәтижелерді азайта аламыз және құрылғыларды аз пайдалану арқылы қауіпсіздікті жақсырақ қамтуға қол жеткізе аламыз.
Желілік пакеттік брокерлермен инвестициялық кірістілікті арттырудың бес жолы:
• Ақаулықтарды жылдам жою
• Осалдықтарды тезірек анықтау
• Қауіпсіздік құралдарының ауыртпалығын азайту
• Жаңартулар кезінде бақылау құралдарының қызмет ету мерзімін ұзартыңыз
• Сәйкестік талаптарын жеңілдету
NPB нақты не істей алады?
Деректерді агрегациялау, сүзу және жеткізу теория жүзінде қарапайым болып көрінеді. Бірақ іс жүзінде ақылды NPB өте күрделі функцияларды орындай алады, бұл тиімділік пен қауіпсіздіктің экспоненциалды түрде жоғарылауына әкеледі.
Жүктемені теңестіру трафигі функциялардың бірі болып табылады. Мысалы, егер сіз деректер орталығының желіңізді 1 Гбит/с-тан 10 Гбит/с, 40 Гбит/с немесе одан жоғары деңгейге жаңартсаңыз, NPB жоғары жылдамдықты трафикті 1G немесе 2G төмен жылдамдықты аналитикалық мониторинг құралдарының бар партиясына бөлу үшін баяулатуы мүмкін. Бұл сіздің ағымдағы мониторинг инвестицияңыздың құнын арттырып қана қоймай, сонымен қатар IT көшірілген кезде қымбат жаңартулардан аулақ болады.
NPB орындайтын басқа да қуатты мүмкіндіктерге мыналар жатады:
Артық деректер пакеттері қайталанбайды
Талдау және қауіпсіздік құралдары бірнеше бөлгіштерден жіберілген көптеген қайталанатын пакеттерді қабылдауды қолдайды. NPB құралдардың артық деректерді өңдеу кезінде өңдеу қуатын ысырап етуіне жол бермеу үшін қайталануды жоя алады.
SSL шифрын шешу
Қауіпсіз сокет қабаты (SSL) шифрлауы - жеке ақпаратты қауіпсіз жіберу үшін қолданылатын стандартты әдіс. Дегенмен, хакерлер зиянды киберқауіптерді шифрланған пакеттерде де жасыра алады.
Бұл деректерді тексеру үшін шифрды ашу қажет, бірақ кодты ыдырату үшін бағалы өңдеу қуаты қажет. Жетекші желілік пакет брокерлері жалпы көрінуді қамтамасыз ету және қымбат ресурстарға түсетін жүктемені азайту үшін қауіпсіздік құралдарынан шифрды ашуды алып тастай алады.
Деректерді жасыру
SSL шифрын ашу деректерді қауіпсіздік және бақылау құралдарына қол жеткізе алатын кез келген адамға көрінетін етеді. NPB ақпаратты бермес бұрын несие картасының немесе әлеуметтік сақтандыру нөмірлерін, қорғалған денсаулық туралы ақпаратты (PHI) немесе басқа да құпия жеке басын анықтайтын ақпаратты (PII) бұғаттай алады, сондықтан ол құралға және оның әкімшілеріне жарияланбайды.
Тақырыпты алып тастау
NPB VLAN, VXLAN, L3VPN сияқты тақырыптарды жоя алады, сондықтан бұл хаттамаларды өңдей алмайтын құралдар пакеттік деректерді қабылдай және өңдей алады. Контекстке негізделген көріну желіде жұмыс істейтін зиянды қолданбаларды және шабуылдаушылар жүйе мен желіде жұмыс істеген кезде қалдыратын іздерді анықтауға көмектеседі.
Қолданба және қауіп туралы ақпарат
Осалдықтарды ерте анықтау құпия ақпараттың жоғалуын және сайып келгенде осалдық шығындарын азайтады. NPB қамтамасыз ететін контекстке бейім көрінуді ену көрсеткіштерін (IOC) анықтау, шабуыл векторларының геолокациясын анықтау және криптографиялық қауіптермен күресу үшін пайдалануға болады.
Қолданбалы интеллект пакеттік деректердің 2-ден 4-ке дейінгі деңгейлерінен (OSI моделі) 7-ге дейін (қолданбалы деңгей) кеңейеді. Зиянды код қалыпты деректер мен жарамды клиенттік сұраныстар ретінде жасырынатын қолданбалы деңгейдегі шабуылдардың алдын алу үшін пайдаланушы мен қолданбаның әрекеті мен орналасқан жері туралы бай деректерді жасауға және экспорттауға болады.
Контекстке негізделген көріну мүмкіндігі желіңізде жұмыс істеп тұрған зиянды қолданбаларды және шабуылдаушылар жүйеңіз бен желіңіз арқылы жұмыс істеген кезде қалдыратын іздерді анықтауға көмектеседі.
Қолданбаны бақылау
Қолданбаны қабылдаудың көрінуі өнімділік пен басқаруға да терең әсер етеді. Мүмкін, сіз қызметкерлердің қауіпсіздік саясатын айналып өту және компания файлдарын тасымалдау үшін Dropbox немесе веб-негізделген электрондық пошта сияқты бұлттық қызметтерді қашан пайдаланғанын немесе бұрынғы қызметкерлердің бұлттық жеке сақтау қызметтерін пайдаланып файлдарға қол жеткізуге тырысқанын білгіңіз келуі мүмкін.
NPB артықшылықтары
• Пайдалану және басқару оңай
• Команданың ауыртпалығын жоюға арналған ақпарат
• Пакет жоғалмайды - кеңейтілген мүмкіндіктерді іске қосады
• 100% сенімділік
• Жоғары өнімді архитектура
Жарияланған уақыты: 20 қаңтар 2025 ж.
