För att säkerställa nätverkens säkerhet i en snabbt föränderlig IT-miljö och den kontinuerliga utvecklingen av användare krävs en rad sofistikerade verktyg för att utföra realtidsanalyser. Din övervakningsinfrastruktur kan ha nätverks- och applikationsprestandaövervakning (NPM/APM), dataloggrar och traditionella nätverksanalysatorer, medan dina försvarssystem utnyttjar brandväggar, intrångsskyddssystem (IPS), förebyggande av dataläckage (DLP), anti-malware och andra lösningar.
Oavsett hur specialiserade säkerhets- och övervakningsverktyg är, har de alla två saker gemensamt:
• Behöver veta exakt vad som händer i nätverket
• Resultaten av analysen baseras endast på mottagna data
En undersökning som genomfördes av Enterprise Management Association (EMA) 2016 visade att nästan 30 % av de tillfrågade inte litade på sina verktyg för att få all data de behövde. Detta innebär att det finns övervakning av blinda fläckar i nätverket, vilket i slutändan leder till meningslösa ansträngningar, alltför höga kostnader och en högre risk att bli hackad.
Synlighet kräver att man undviker slösaktiga investeringar och nätverksövervakning av döda vinklar, vilket kräver att man samlar in relevant data om allt som händer i nätverket. Nätverksenheters splittrar/splittrar och spegelportar, även kända som SPAN-portar, blir accesspunkterna som används för att fånga upp trafik för analys.
Detta är en relativt "enkel operation"; den verkliga utmaningen är att effektivt få data från nätverket till varje verktyg som behöver det. Om du bara har ett fåtal nätverkssegment och relativt få analysverktyg kan de två kopplas direkt. Men med tanke på den hastighet med vilken nätverk fortsätter att skala, även om det är logiskt möjligt, finns det en god chans att denna en-till-en-förbindelse kommer att skapa en svåröverskådlig mardröm.
EMA rapporterade att 35 % av företagsinstitutioner angav bristen på SPAN-portar och splitter som den främsta anledningen till att de inte kunde övervaka sina nätverkssegment fullt ut. Portar på avancerade analysverktyg som brandväggar kan också vara knappare, så det är viktigt att du inte överbelasta din utrustning och försämrar prestandan.
Varför behöver du Network Packet Brokers?
Network Packet Broker (NPB) installeras mellan splitter- eller SPAN-portarna som används för att komma åt nätverksdata, samt säkerhets- och övervakningsverktyg. Som namnet antyder är nätverkspaketförmedlarens grundläggande funktion: att samordna nätverkspaketdata för att säkerställa att varje analysverktyg exakt erhåller den data den behöver.
NPB lägger till ett allt mer kritiskt lager av intelligens som minskar kostnader och komplexitet, vilket hjälper dig att:
För att få mer omfattande och korrekt data för bättre beslutsfattande
Nätverkspaketmäklare med avancerade filtreringsmöjligheter används för att tillhandahålla korrekta och effektiva data för dina övervaknings- och säkerhetsanalysverktyg.
Hårdare säkerhet
När du inte kan upptäcka ett hot är det svårt att stoppa det. NPB är utformad för att säkerställa att brandväggar, IPS och andra försvarssystem alltid har tillgång till exakt den data de behöver.
Lös problem snabbare
Faktum är att bara att identifiera problemet står för 85 % av MTTR. Driftstopp innebär att pengar går förlorade, och felaktig hantering kan ha en förödande inverkan på ditt företag.
Kontextmedveten filtrering från NPB hjälper dig att upptäcka och fastställa grundorsaken till problem snabbare genom att introducera avancerad applikationsintelligens.
Öka initiativförmågan
Metadata som tillhandahålls av smart NPB genom NetFlow underlättar också tillgången till empirisk data för att hantera bandbreddsanvändning, trender och tillväxt för att kväva problemet i sin linda.
Bättre avkastning på investeringen
Smart NPB kan inte bara aggregera trafik från övervakningspunkter som switchar, utan också filtrera och sammanställa data för att förbättra användningen och produktiviteten av säkerhets- och övervakningsverktyg. Genom att bara hantera relevant trafik kan vi förbättra verktygsprestanda, minska trafikstockningar, minimera falska positiva resultat och uppnå större säkerhetstäckning med färre enheter.
Fem sätt att förbättra ROI med Network Packet Brokers:
• Snabbare felsökning
• Upptäck sårbarheter snabbare
• Minska bördan av säkerhetsverktyg
• Förläng livslängden för övervakningsverktyg under uppgraderingar
• Förenkla efterlevnaden
Vad exakt kan NPB göra?
Att samla, filtrera och leverera data låter enkelt i teorin. Men i verkligheten kan smart NPB utföra mycket komplexa funktioner, vilket resulterar i exponentiellt högre effektivitets- och säkerhetsvinster.
Lastbalanserande trafik är en av funktionerna. Om du till exempel uppgraderar ditt datacenternätverk från 1 Gbps till 10 Gbps, 40 Gbps eller högre, kan NPB sakta ner för att allokera höghastighetstrafiken till en befintlig grupp av 1G- eller 2G-analysverktyg för låghastighetsanalys. Detta förlänger inte bara värdet av din nuvarande övervakningsinvestering, utan undviker också kostsamma uppgraderingar när IT migreras.
Andra kraftfulla funktioner som utförs av NPB inkluderar:
Redundanta datapaket dedupliceras
Analys- och säkerhetsverktyg stödjer mottagningen av ett stort antal dubbletter av paket som vidarebefordras från flera splitters. NPB kan eliminera dubbelarbete för att förhindra att verktyg slösar processorkraft vid bearbetning av redundant data.
SSL-dekryptering
Secure Socket Layer (SSL)-kryptering är standardtekniken som används för att säkert skicka privat information. Hackare kan dock också dölja skadliga cyberhot i krypterade paket.
Att undersöka dessa data måste dekrypteras, men att bryta ned koden kräver dyrbar processorkraft. Ledande nätverkspaketförmedlare kan ladda ner dekryptering från säkerhetsverktyg för att säkerställa övergripande synlighet samtidigt som belastningen på högkostnadsresurser minskar.
Datamaskering
SSL-dekryptering gör informationen synlig för alla som har tillgång till säkerhets- och övervakningsverktyg. NPB kan blockera kreditkorts- eller personnummer, skyddad hälsoinformation (PHI) eller annan känslig personlig identifierbar information (PII) innan informationen skickas, så den avslöjas inte för verktyget och dess administratörer.
Avlägsnande av sidhuvud
NPB kan ta bort rubriker som VLAN, VXLAN, L3VPN, så verktyg som inte kan hantera dessa protokoll kan fortfarande ta emot och bearbeta paketdata. Kontextmedveten synlighet hjälper till att upptäcka skadliga program som körs på nätverket och de fotspår som angripare lämnar när de arbetar i systemet och nätverket.
Applikations- och hotintelligens
Tidig upptäckt av sårbarheter minskar förlusten av känslig information och i slutändan sårbarhetskostnaderna. Den kontextmedvetna synlighet som tillhandahålls av NPB kan användas för att avslöja indikatorer på intrång (IOC), identifiera geolokaliseringen av attackvektorer och bekämpa kryptografiska hot.
Applikationsintelligens sträcker sig bortom lager 2 till 4 (OSI-modell) av paketdata upp till lager 7 (applikationslager). Rik data om användar- och applikationsbeteende och plats kan skapas och exporteras för att förhindra applikationslageratacker där skadlig kod maskerar sig som normal data och giltiga klientförfrågningar.
Kontextmedveten synlighet hjälper till att upptäcka de skadliga applikationer som körs på ditt nätverk och de fotspår som angripare lämnar när de arbetar genom ditt system och nätverk.
Applikationsövervakning
Synligheten av applikationsuppfattning har också en djupgående inverkan på prestanda och förvaltning. Du kanske vill veta när anställda använde molnbaserade tjänster som Dropbox eller webbaserad e-post för att kringgå säkerhetspolicyer och överföra företagsfiler, eller när tidigare anställda försökte komma åt filer med molnbaserade personliga lagringstjänster.
Fördelarna med NPB
• Lätt att använda och hantera
• Intelligens för att ta bort teamets bördor
• Ingen paketförlust - kör avancerade funktioner
• 100 % tillförlitlighet
• Högpresterande arkitektur
Posttid: 2025-jan-2025
