Tez o'zgarib borayotgan IT muhitida va foydalanuvchilarning uzluksiz evolyutsiyasida tarmoqlar xavfsizligini ta'minlash real vaqt rejimida tahlil qilish uchun bir qator murakkab vositalarni talab qiladi. Monitoring infratuzilmangizda tarmoq va ilovalarning ishlashini monitoring qilish (NPM/APM), ma'lumotlarni qayd qilish qurilmalari va an'anaviy tarmoq analizatorlari bo'lishi mumkin, himoya tizimlari esa xavfsizlik devorlari, buzg'unchilikdan himoya qilish tizimlari (IPS), ma'lumotlar oqishi oldini olish (DLP), zararli dasturlarga qarshi kurash va boshqa yechimlardan foydalanadi.
Xavfsizlik va monitoring vositalari qanchalik ixtisoslashgan bo'lishidan qat'i nazar, ularning barchasida ikkita umumiy narsa bor:
• Tarmoqda nima bo'layotganini aniq bilish kerak
• Tahlil natijalari faqat olingan ma'lumotlarga asoslangan
2016-yilda Korxonalarni boshqarish assotsiatsiyasi (EMA) tomonidan o'tkazilgan so'rov natijalariga ko'ra, respondentlarning qariyb 30 foizi o'z vositalariga kerakli barcha ma'lumotlarni olishda ishonmagan. Bu shuni anglatadiki, tarmoqda monitoring uchun ko'r nuqtalar mavjud bo'lib, bu oxir-oqibat behuda harakatlarga, ortiqcha xarajatlarga va xakerlik hujumiga uchraganlik xavfining oshishiga olib keladi.
Ko'rinish isrofgarchilikka sarflanadigan investitsiyalardan va tarmoq monitoringi uchun ko'r nuqtalardan qochishni talab qiladi, bu esa tarmoqda sodir bo'layotgan barcha narsalar haqida tegishli ma'lumotlarni to'plashni talab qiladi. Tarmoq qurilmalarining ajratgichlari/ajratgichlari va oyna portlari, shuningdek, SPAN portlari sifatida ham tanilgan, tahlil qilish uchun trafikni olish uchun ishlatiladigan kirish nuqtalariga aylanadi.
Bu nisbatan "oddiy operatsiya"; haqiqiy qiyinchilik tarmoqdan ma'lumotlarni kerakli har bir vositaga samarali yetkazishdir. Agar sizda bir nechta tarmoq segmentlari va nisbatan kam tahlil vositalari bo'lsa, ikkalasini to'g'ridan-to'g'ri ulash mumkin. Biroq, tarmoqlarning kengayish tezligini hisobga olsak, hatto bu mantiqan mumkin bo'lsa ham, bu yakkama-yakka ulanish qiyin boshqaruv kabusini yaratishi ehtimoli katta.
EMA ma'lumotlariga ko'ra, korxona muassasalarining 35 foizi o'z tarmoq segmentlarini to'liq kuzatib bora olmaganliklarining asosiy sababi sifatida SPAN portlari va splitterlarining yetishmasligini ko'rsatgan. Xavfsizlik devorlari kabi yuqori darajadagi tahlil vositalaridagi portlar ham kam bo'lishi mumkin, shuning uchun uskunangizni ortiqcha yuklamaslik va unumdorlikni pasaytirmaslik juda muhimdir.
Nima uchun sizga Tarmoq Paket Brokerlari kerak?
Tarmoq paketlari brokeri (NPB) tarmoq ma'lumotlariga kirish uchun ishlatiladigan splitter yoki SPAN portlari, shuningdek, xavfsizlik va monitoring vositalari orasiga o'rnatiladi. Nomidan ko'rinib turibdiki, tarmoq paketlari brokerining asosiy vazifasi: har bir tahlil vositasi kerakli ma'lumotlarni aniq olishini ta'minlash uchun tarmoq paketlari ma'lumotlarini muvofiqlashtirish.
NPB tobora muhimroq razvedka qatlamini qo'shadi, bu esa xarajatlar va murakkablikni kamaytiradi va sizga quyidagilarga yordam beradi:
Yaxshiroq qaror qabul qilish uchun yanada keng qamrovli va aniqroq ma'lumotlarni olish
Kengaytirilgan filtrlash imkoniyatlariga ega tarmoq paket brokeri monitoring va xavfsizlikni tahlil qilish vositalaringiz uchun aniq va samarali ma'lumotlarni taqdim etish uchun ishlatiladi.
Kuchliroq xavfsizlik
Tahdidni aniqlay olmasangiz, uni to'xtatish qiyin. NPB xavfsizlik devorlari, IPS va boshqa mudofaa tizimlari har doim kerakli ma'lumotlarga kirish imkoniyatiga ega bo'lishini ta'minlash uchun mo'ljallangan.
Muammolarni tezroq hal qiling
Darhaqiqat, muammoni aniqlashning o'zi MTTRning 85% ni tashkil qiladi. Ishdan bo'shatish pul yo'qotilishini anglatadi va uni noto'g'ri boshqarish biznesingizga halokatli ta'sir ko'rsatishi mumkin.
NPB tomonidan taqdim etiladigan kontekstga asoslangan filtrlash sizga ilg'or dastur razvedkasini joriy etish orqali muammolarning asl sababini tezroq aniqlash va aniqlashga yordam beradi.
Tashabbuskorlikni oshiring
NetFlow orqali aqlli NPB tomonidan taqdim etilgan metama'lumotlar, shuningdek, muammoni darhol hal qilish uchun tarmoqli kengligidan foydalanish, tendentsiyalar va o'sishni boshqarish uchun empirik ma'lumotlarga kirishni osonlashtiradi.
Investitsiyalardan yaxshiroq daromad
Smart NPB nafaqat kommutatorlar kabi monitoring nuqtalaridan trafikni to'plashi, balki xavfsizlik va monitoring vositalaridan foydalanish va unumdorlikni oshirish uchun ma'lumotlarni filtrlashi va to'plashi mumkin. Faqat tegishli trafikni qayta ishlash orqali biz vositalarning ishlashini yaxshilashimiz, tirbandlikni kamaytirishimiz, noto'g'ri ijobiy natijalarni minimallashtirishimiz va kamroq qurilmalar bilan ko'proq xavfsizlik qamroviga erishishimiz mumkin.
Tarmoq paket brokerlari yordamida investitsiyalarning daromadliligini oshirishning beshta usuli:
• Muammolarni tezroq bartaraf etish
• Zaifliklarni tezroq aniqlash
• Xavfsizlik vositalari yukini kamaytirish
• Yangilanishlar paytida monitoring vositalarining ishlash muddatini uzaytiring
• Muvofiqlikni soddalashtirish
NPB aniq nima qila oladi?
Nazariy jihatdan ma'lumotlarni yig'ish, filtrlash va yetkazib berish oddiy tuyuladi. Lekin aslida aqlli NPB juda murakkab funktsiyalarni bajarishi mumkin, bu esa samaradorlik va xavfsizlikni eksponent ravishda oshiradi.
Yuklarni muvozanatlash trafik funksiyalaridan biridir. Masalan, agar siz ma'lumotlar markazi tarmog'ingizni 1 Gbit/s dan 10 Gbit/s, 40 Gbit/s yoki undan yuqori tezlikka yangilasangiz, NPB yuqori tezlikdagi trafikni mavjud 1G yoki 2 Gbit/s past tezlikdagi analitik monitoring vositalariga ajratish uchun sekinlashtirishi mumkin. Bu nafaqat joriy monitoring investitsiyalaringiz qiymatini oshiradi, balki IT ko'chirilganda qimmat yangilanishlarning oldini oladi.
NPB tomonidan amalga oshiriladigan boshqa kuchli xususiyatlarga quyidagilar kiradi:
Ortiqcha ma'lumotlar paketlari nusxalari olib tashlanadi
Tahlil va xavfsizlik vositalari bir nechta splitterlardan yuborilgan ko'p sonli takroriy paketlarni qabul qilishni qo'llab-quvvatlaydi. NPB ortiqcha ma'lumotlarni qayta ishlashda vositalarning qayta ishlash quvvatini isrof qilishining oldini olish uchun takrorlanishni bartaraf etishi mumkin.
SSL shifrini ochish
Xavfsiz Soket Layer (SSL) shifrlash shaxsiy ma'lumotlarni xavfsiz yuborish uchun ishlatiladigan standart usuldir. Biroq, xakerlar zararli kiber tahdidlarni shifrlangan paketlarda ham yashirishlari mumkin.
Ushbu ma'lumotlarni tekshirish uchun shifrni ochish kerak, ammo kodni dekompozitsiya qilish qimmatli ishlov berish quvvatini talab qiladi. Yetakchi tarmoq paket brokerlari umumiy ko'rinishni ta'minlash bilan birga yuqori narxdagi resurslarga yukni kamaytirish uchun shifrni ochishni xavfsizlik vositalaridan olib tashlashlari mumkin.
Ma'lumotlarni niqoblash
SSL shifrini ochish ma'lumotlarni xavfsizlik va monitoring vositalariga kirish huquqiga ega bo'lgan har qanday kishiga ko'rinadigan qiladi. NPB ma'lumotni uzatishdan oldin kredit karta yoki ijtimoiy ta'minot raqamlarini, himoyalangan tibbiy ma'lumotlarni (PHI) yoki boshqa shaxsiy ma'lumotlarni (PII) bloklashi mumkin, shuning uchun u vositaga va uning administratorlariga oshkor qilinmaydi.
Sarlavhani tozalash
NPB VLAN, VXLAN, L3VPN kabi sarlavhalarni olib tashlashi mumkin, shuning uchun ushbu protokollarni ishlata olmaydigan vositalar hali ham paket ma'lumotlarini qabul qilishi va qayta ishlashi mumkin. Kontekstga asoslangan ko'rinish tarmoqda ishlayotgan zararli dasturlarni va tajovuzkorlar tizim va tarmoqda ishlayotganda qoldirgan izlarni aniqlashga yordam beradi.
Ilova va tahdidlar haqida ma'lumot
Zaifliklarni erta aniqlash maxfiy ma'lumotlarning yo'qolishini va oxir-oqibat zaiflik xarajatlarini kamaytiradi. NPB tomonidan taqdim etilgan kontekstga asoslangan ko'rinish buzilish ko'rsatkichlarini (IOC) aniqlash, hujum vektorlarining geolokatsiyasini aniqlash va kriptografik tahdidlarga qarshi kurashish uchun ishlatilishi mumkin.
Ilova razvedkasi paket ma'lumotlarining 2-4 qatlamlaridan (OSI modeli) tashqari, 7-qavatgacha (ilova qatlami) ham kengayadi. Zararli kod oddiy ma'lumotlar va haqiqiy mijoz so'rovlari sifatida niqoblangan ilova qatlami hujumlarining oldini olish uchun foydalanuvchi va ilova xatti-harakati va joylashuvi haqida boy ma'lumotlar yaratilishi va eksport qilinishi mumkin.
Kontekstga asoslangan ko'rinish tarmog'ingizda ishlayotgan zararli dasturlarni va tajovuzkorlar tizimingiz va tarmog'ingiz orqali ishlayotganda qoldirgan izlarni aniqlashga yordam beradi.
Ilova monitoringi
Ilovalarni idrok etishning ko'rinishi ham ishlash va boshqaruvga chuqur ta'sir ko'rsatadi. Ehtimol, siz xodimlar xavfsizlik siyosatini chetlab o'tish va kompaniya fayllarini uzatish uchun Dropbox yoki veb-asosidagi elektron pochta kabi bulutga asoslangan xizmatlardan qachon foydalanganliklarini yoki sobiq xodimlar bulutga asoslangan shaxsiy saqlash xizmatlaridan foydalanib fayllarga kirishga uringanliklarini bilmoqchisiz.
NPB ning afzalliklari
• Foydalanish va boshqarish oson
• Jamoa yukini olib tashlash uchun razvedka
• Paket yo'qotilishi yo'q - ilg'or funksiyalarni ishga tushiradi
• 100% ishonchlilik
• Yuqori samarali arxitektura
Nashr vaqti: 2025-yil 20-yanvar
