Att säkerställa säkerheten för nätverk i en snabbt föränderlig IT-miljö och den kontinuerliga utvecklingen av användare kräver en rad sofistikerade verktyg för att utföra realtidsanalys. Din övervakningsinfrastruktur kan ha nätverks- och applikationsprestandaövervakning (NPM/APM), dataloggar och traditionella nätverksanalysatorer, medan dina försvarssystem utnyttjar brandväggar, intrångsskyddssystem (IPS), dataläckningsförebyggande (DLP), anti-malware och andra lösningar.
Oavsett hur specialiserade säkerhets- och övervakningsverktyg är, har de alla två saker gemensamt:
• Behöver veta exakt vad som händer i nätverket
• Resultaten av analysen är endast baserade på de mottagna uppgifterna
En undersökning som genomfördes av Enterprise Management Association (EMA) fann 2016 att nästan 30% av de svarande inte litade på sina verktyg för att få all information de behövde. Detta innebär att det finns övervakning av blinda fläckar i nätverket, vilket i slutändan leder till meningslösa ansträngningar, överdrivna kostnader och en högre risk att hackas.
Synlighet kräver att man undviker slösande investeringar och nätverksövervakning av blinda fläckar, vilket kräver att samla in relevant information om allt som händer i nätverket. Delare/delare och spegelportar av nätverksenheter, även kända SPAN -portar, blir de åtkomstpunkter som används för att fånga trafik för analys.
Detta är en relativt "enkel operation"; Den verkliga utmaningen är att effektivt få data från nätverket till alla verktyg som behöver det. Om du bara har några nätverkssegment och relativt få analysverktyg kan de två vara direkt anslutna. Med tanke på den hastighet med vilken nätverk fortsätter att skala, även om det är logiskt möjligt, finns det en god chans att den här en-till-en-anslutningen kommer att skapa en oöverträfflig management mardröm.
EMA rapporterade att 35% av företagsinstitutionerna citerade bristen på spanhamnar och delare som det främsta skälet till att de inte kunde övervaka sina nätverkssegment helt. Portar på avancerade analysverktyg som brandväggar kan också vara knappare, så det är kritiskt att du inte överbelastar din utrustning och försämrar prestanda.
Varför behöver du nätverkspaketmäklare?
Nätverkspaketmäklaren (NPB) är installerad mellan splitter- eller span -portarna som används för att få åtkomst till nätverksdata, samt säkerhets- och övervakningsverktyg. Som namnet antyder är den grundläggande funktionen för nätverkspaketmäklaren: att samordna nätverkspaketdata för att säkerställa att varje analysverktyg exakt erhåller de data den behöver.
NPB lägger till ett alltmer kritiskt lager av intelligens som minskar kostnader och komplexitet, vilket hjälper dig att:
För att få mer omfattande och exakta uppgifter för bättre beslutsfattande
Nätverkspaketmäklare med avancerade filterfunktioner används för att tillhandahålla exakta och effektiva data för dina övervaknings- och säkerhetsanalysverktyg.
Stramare säkerhet
När du inte kan upptäcka ett hot är det svårt att stoppa det. NPB är utformat för att säkerställa att brandväggar, IP: er och andra försvarssystem alltid har tillgång till de exakta uppgifterna de behöver.
Lösa problem snabbare
Faktum är att bara identifiera problemet för 85% av MTTR. Driftstopp betyder att pengar förloras, och att missa att det kan ha en förödande inverkan på ditt företag.
Kontextmedveten filtrering som tillhandahålls av NPB hjälper dig att upptäcka och bestämma grundorsaken till problem snabbare genom att införa avancerad applikationens intelligens.
Öka initiativet
Metadata som tillhandahålls av SMART NPB via NetFlow underlättar också tillgången till empiriska data för att hantera bandbreddanvändning, trender och tillväxt för att nypa problemet i knoppen.
Bättre avkastning på investeringar
Smart NPB kan inte bara samla trafik från övervakningspunkter som switchar, utan också filtrera och samla in data för att förbättra användningen och produktiviteten för säkerhets- och övervakningsverktyg. Genom att bara hantera relevant trafik kan vi förbättra verktygets prestanda, minska trängsel, minimera falska positiva och uppnå större säkerhetstäckning med färre enheter.
Fem sätt att förbättra ROI med nätverkspaketmäklare:
• snabbare felsökning
• upptäcka sårbarheter snabbare
• Minska bördan av säkerhetsverktyg
• Förläng livslängden för övervakningsverktyg under uppgraderingar
• Förenkla efterlevnaden
Vad exakt kan NPB göra?
Att aggregera, filtrera och leverera data låter enkelt i teorin. Men i verkligheten kan Smart NPB utföra mycket komplexa funktioner, vilket resulterar i exponentiellt högre effektivitets- och säkerhetsvinster.
Lastbalanseringstrafik är en av funktionerna. Om du till exempel uppgraderar ditt datacenternätverk från 1 Gbps till 10 Gbps, 40 Gbps eller högre kan NPB bromsa för att fördela höghastighetstrafiken till en befintlig sats av 1G eller 2G låghastighetsanalysövervakningsverktyg. Detta utvidgar inte bara värdet på din nuvarande övervakningsinvestering, utan undviker också kostsamma uppgraderingar när den migreras.
Andra kraftfulla funktioner som utförs av NPB inkluderar:
Redundanta datapaket är deduplicerade
Analys- och säkerhetsverktyg stöder mottagandet av ett stort antal duplicerade paket som vidarebefordras från flera delare. NPB kan eliminera duplicering för att förhindra att verktyg slösar bort bearbetningskraft vid bearbetning av redundanta data.
SSL -dekryptering
Secure Socket Layer (SSL) -kryptering är standardtekniken som används för att säkert skicka privat information. Men hackare kan också dölja skadliga cyberhot i krypterade paket.
Att undersöka dessa data måste dekrypteras, men att sönderdela koden kräver dyrbar bearbetningskraft. Ledande nätverkspaketmäklare kan ladda ner dekryptering från säkerhetsverktyg för att säkerställa den totala synligheten samtidigt som bördan på hög kostnadsresurser.
Datasmaskering
SSL -dekryptering gör uppgifterna synliga för alla med tillgång till säkerhets- och övervakningsverktyg. NPB kan blockera kreditkort eller personnummer, skyddad hälsoinformation (PHI) eller annan känslig personlig identifierbar information (PII) innan informationen skickas, så det avslöjas inte verktyget och dess administratörer.
Rubrikstrippning
NPB kan ta bort rubriker som VLAN, VXLAN, L3VPN, så verktyg som inte kan hantera dessa protokoll kan fortfarande ta emot och bearbeta paketdata. Kontextmedveten synlighet hjälper till att upptäcka skadliga applikationer som körs i nätverket och fotavtryck som anges av angripare när de arbetar i systemet och nätverket.
Tillämpning och hotintelligens
Tidig upptäckt av sårbarheter minskar känslig informationsförlust och i slutändan sårbarhetskostnader. Den kontextmedvetna synligheten som tillhandahålls av NPB kan användas för att avslöja indikatorer på intrång (IOC), identifiera geolokalisering av attackvektorer och bekämpa kryptografiska hot.
Applikationens intelligens sträcker sig utöver lager 2 till 4 (OSI -modell) av paketdata upp till lager 7 (applikationslager). Rik data om användar- och applikationsbeteende och plats kan skapas och exporteras för att förhindra applikationslagerattacker där skadliga kodmaskerader som normala data och giltiga klientförfrågningar.
Kontextmedveten synlighet hjälper till att upptäcka de skadliga applikationerna som körs i ditt nätverk och fotavtryck som anges av angripare när de arbetar genom ditt system och nätverk.
Applikationsövervakning
Synligheten för applikationens uppfattning har också en djup inverkan på prestanda och hantering. Kanske vill du veta när anställda använde molnbaserade tjänster som Dropbox eller webbaserad e-post till att kringgå säkerhetspolicyer och överföra företagsfiler, eller när tidigare anställda försökte komma åt filer med molnbaserade personliga lagringstjänster.
Fördelarna med NPB
• Lätt att använda och hantera
• Intelligens för att ta bort teambördor
• Ingen paketförlust - kör avancerade funktioner
• 100% tillförlitlighet
• Högpresterande arkitektur
Inlägg: jan 20-2025
