Tarmoqlarning xavfsizligini tez o'zgaruvchan muhitda va foydalanuvchilar uzluksiz evolyutsiyasini ta'minlash real vaqtli tahlil qilish uchun bir qator murakkab vositalarni talab qiladi. Monitoring infratuzilmasi tarmoq va dasturning ishlashini monitoring qilish, ma'lumotlar loggerlari va an'anaviy an'anaviy analizda, sizning mudofaa tizimlari (IPS), ma'lumotlar oqimining oldini olish (DLP), Ma'lumotlarning oqishi va boshqa echimlar.
Xavfsizlik va monitoring vositalari qanchalik ixtisoslashgan bo'lishidan qat'i nazar, ularning barchasi ikkita narsada:
• Tarmoq ichida nima bo'layotganini aniq bilishingiz kerak
Tahlil natijalari faqat olingan ma'lumotlarga asoslanadi
2016 yilda Korxona menejmenti uyushmasining (EMA) tomonidan o'tkazilgan so'rov natijalari 30 foizi zarur bo'lgan barcha ma'lumotlarni olish uchun ularning vositalariga ishonishmadi. Bu shuni anglatadiki, tarmoqda ko'r dog'lar monitoring mavjud, ular normamiyasiz sa'y-harakatlarga, haddan tashqari xarajatlarga olib keladi va buzilish xavfi yuqori.
Ko'rinadigan talablar isrofgarchilik va tarmoqni kuzatishni oldini olish talab etiladi, bu esa tarmoqda davom etayotgan barcha narsalar to'g'risida tegishli ma'lumotlarni to'plashni talab qiladi. Splitterthers / Splitters va Span to'plamlari, shuningdek, Span portlari deb nomlanuvchi tarmoq qurilmalarining yorqin portlari, tahlil qilish uchun harakatlanish punktlariga aylanadi.
Bu nisbatan nisbatan "oddiy operatsiya"; Haqiqiy qiyinchilik - bu ma'lumotlarni tarmoqdan ushbu vositaga unumli ravishda olish. Agar sizda faqat bir nechta tarmoq segmentlari bo'lsa va nisbatan kam sonli tahlil vositalaringiz bo'lsa, ikkalasi bevosita bog'liq bo'lishi mumkin. Biroq, tarmoqlar mantiqiy ravishda mumkin bo'lsa ham, tarmoqlar qanday tarqalishda davom etayotgan tezlikni hisobga olsak ham, bu bir-birlik aloqa dahshatli boshqaruvni keltirib chiqarishi uchun yaxshi imkoniyat bo'ladi.
EMAning xabar berishicha, korxona institutlarining 35 foizi qisqartirilgan portlar va taqsimotchilar o'zlarining tarmoq segmentlarini to'liq kuzata olmaganliklari sabablari sabab sifatida. Xavfsizlik devoriylari kabi yuqori darajadagi tahlil vositalaridagi portlar ham masxara qilishlari mumkin, shuning uchun siz jihozlaringizni ortiqcha yuklamang va ishlashni yomonlashtirmaysiz.
Nega sizga tarmoq paketlari brokerlari kerak?
Tarmoq ma'lumotlariga kirishda, shuningdek xavfsizlik va monitoring vositalari orasida ishlatiladigan Splitter yoki Span portlari o'rtasida tarmoq paketli brokerlari o'rnatilgan. Nomning nomi shuni ko'rsatadiki, tarmoq paketini brokerning asosiy funktsiyasi: har bir tahlil vositasini kerakli ma'lumotlarni aniqlab olishini ta'minlash uchun tarmoq paketini muvofiqlashtirish.
NPB tobora muhim aql-idrokni qo'shadi, bu sizga yordam beradi va sizga yordam beradi:
Yaxshiroq qaror qabul qilish uchun batafsil va aniq ma'lumotlarni olish
Tarmoq paketli paketli broker Kengaytirilgan filtrlash imkoniyatlari monitoring va xavfsizlikni tahlil qilish vositalaringiz uchun aniq va samarali ma'lumotlarni taqdim etish uchun ishlatiladi.
Qattiq xavfsizlik
Agar siz tahdidni aniqlay olmasangiz, uni to'xtatish qiyin. NPB xavfsizlik devori, IPS va boshqa mudofaa tizimlari har doim zarur bo'lgan aniq ma'lumotlarga kirishiga imkon beradi.
Muammolarni tezroq hal qiling
Aslida, shunchaki muammoni aniqlash MTT ning 85% ni tashkil qiladi. Noto'g'ri vaqt yo'qolgan pulni anglatadi va bu sizning biznesingizga halokatli ta'sir ko'rsatishi mumkin.
NPB tomonidan taqdim etilgan kontekst-nomi, muammolarning ildiz sababini kashf etishingizga yordam beradi va muammolarning ilg'or intellektini joriy etish orqali tezroq muammolarni aniqlashda yordam beradi.
Tashabbusni oshirish
SMART NPB tomonidan NPB tomonidan taqdim etilgan metadaturlar, shuningdek, kurkada keng miqyosda foydalanish, tendentsiyalarni va o'sishni boshqarish uchun empirik ma'lumotlarga kirishni osonlashtiradi.
Investitsiyalarga qaytish yaxshiroq
SMART NPB faqat monitoring strelkalaridan foydalanish va shuningdek, xavfsizlik va monitoring vositalarining samaradorligi va mahsuldorligini oshirish uchun ma'lumotlarni hisoblash, shuningdek ma'lumot to'plashi va ma'lumotlarni to'ldirishi mumkin. Faqat tegishli trafikni ko'rib chiqish orqali biz asboblarni yaxshilash, tiqilib qolishni kamaytirish, soxta pozitsiyani minimallashtirish va kamroq qurilmalar bilan ta'minlanishga erishamiz.
Roi tarmoq paketli brokerlari bilan rourni yaxshilashning beshta usuli:
• tezroq muammolarni bartaraf etish
• zaifliklarni tezroq aniqlash
• Xavfsizlik vositalarining yukini kamaytiring
• Yangilanish paytida monitoring vositalarining hayotini kengaytirish
• muvofiqlikni soddalashtirish
NPB nima qilishi mumkin?
Ma'lumotlarni yig'ish, filtrlash va etkazib berish nazariyada sodda. Ammo aslida Smart NPB juda murakkab funktsiyalarni amalga oshirishi mumkin, natijada kengroq samaradorlik va xavfsizlik daromadlari.
Yuklarni muvozanatlash trafiki funktsiyalardan biridir. Masalan, agar siz ma'lumot markazi tarmog'ini 1gb / s dan 10gb / s gacha, 40Gb / s gacha, NPB tezyurar transport vositalarining 1G yoki 2G past tezlikda olib boriladigan tahlil vositalarining mavjud partiyalarini ajratish uchun sekinlashtiriladi. Bu nafaqat joriy monitoring miqdorining qiymatini kengaytiradi, ammo ko'chib o'tganda, qimmatbaho yangilanishlardan qochadi.
NPB tomonidan bajariladigan boshqa kuchli xususiyatlarga quyidagilar kiradi:
Ko'proq ma'lumotlar paketlari ajratilgan
Tahlil va xavfsizlik vositalari bir nechta bo'linmalardan yuborilgan ko'p sonli nusxalar paketlarini qabul qilishni qo'llab-quvvatlaydi. NPB qayta ishlov berish quvvatini qayta ishlashga qayta ishlashni oldini olish uchun takroriylikni yo'q qilishi mumkin.
SSL Dripring
Xavfsiz elektr stereri (SSL) shifrlash - bu shaxsiy ma'lumotlarni xavfsiz yuborish uchun ishlatiladigan standart uslub. Biroq, xakerlar, shuningdek, shifrlangan paketlarda zararli kiberli kiberlarga tahdidlarni yashirishlari mumkin.
Ushbu ma'lumotni tekshirish deklaratsiyani aniqlash kerak, ammo kodni aniqlash qimmatbaho ishlov berish quvvatini talab qiladi. Etakchi tarmog'ining etakchi brokerlari umumiy ko'rinishni ta'minlash uchun xavfsizlik vositalaridan dokrimni yuklab olishlari mumkin, chunki yuqori xarajatlarni arzon narxlarda pasaytirish.
Ma'lumotlar niqobi
SSL diprylash ma'lumotlarini xavfsizlik va monitoring vositalariga kirish huquqiga ega bo'lgan har kimga ko'rinishga ega bo'ladi. NPB kredit kartasi yoki ijtimoiy ta'minot raqamlarini, himoyalangan sog'liqni saqlash ma'lumotlarini (PII) yoki boshqa sezgir ma'lumotni (PII) yoki boshqa sezgir ma'lumotlarni (pii), shuning uchun u asbob va uning ma'murlariga oshkor qilinmaydi.
Sarlavha tortib olish
NPB VLAN, Vxlan, L3VPN kabi sarlavhalarni olib tashlashi mumkin, shuning uchun ushbu protokollarni bajara olmaydigan vositalar paketli ma'lumotlarni olish va qayta ishlashi mumkin. Kontekst-bilgan ko'rinishi tarmoqda ishlaydigan zararli dasturlarni va tizim va tarmoqda ishlaydiganlar kabi hujumchilar tomonidan qoldirilgan izlarni kashf etishga yordam beradi.
Ilova va tahdidlar aql
Zaifliklarni erta aniqlash sezgir ma'lumotlarni yo'qotish va oxir-oqibat zaiflashmaslik xarajatlarini kamaytiradi. NPB tomonidan berilgan kontekstni aniqlash (XOQ), vektorlar va kriptografik tahdidlarga qarshi kurashish va jangovar kriptografik tahdidlarni aniqlash uchun foydalanish mumkin.
Ilova razvili 7-qatlamli ma'lumotlarning 2-sathiga qadar (dastur qatlami) Foydalanuvchi va amaliy xulq-atvor va joylashuvning zararli kodiatsiyasining noqonuniyligi va mijozning haqiqiy so'rovlari sifatida zararli kodlarni masketkalarga olib kelishi mumkin.
Kontekst-bilgan ko'rinishi sizning tarmoqingizda ishlaydigan zararli dasturlarni va tizimingiz va tarmoqingiz orqali ishlaydigan hujumchilar tomonidan qoldirilgan izlar.
Talabnoma monitoringi
Ilovalar idrokining ko'rinishi, shuningdek, ishlash va boshqaruvga chuqur ta'sir qiladi. Ehtimol, xodimlar xavfsizlik siyosati yoki veb-elektron pochtasini xavfsizlik siyosati va kompaniyasini o'tkazish uchun, masalan, Company fayllarini chetlab o'tish uchun, yoki sobiq xodimlar bulutli shaxsiy saqlash xizmatlaridan foydalangan holda fayllarga kirishga harakat qilishganini bilishni istaysiz.
NPBning afzalliklari
• ishlatish va boshqarish oson
• Jamoa yuklarini olib tashlash uchun aql
• Paketning yo'qolishi yo'q - rivojlangan xususiyatlar
• 100% ishonchlilik
• Yuqori samarali arxitektura
Post vaqti: yanvar-20-2025
