Tez o'zgaruvchan IT muhitida tarmoqlar xavfsizligini ta'minlash va foydalanuvchilarning uzluksiz evolyutsiyasi real vaqt rejimida tahlil qilish uchun bir qator murakkab vositalarni talab qiladi. Monitoring infratuzilmangizda tarmoq va ilovalar unumdorligi monitoringi (NPM/APM), maʼlumotlarni qayd qiluvchilar va anʼanaviy tarmoq analizatorlari boʻlishi mumkin, shu bilan birga mudofaa tizimlaringiz xavfsizlik devorlari, tajovuzdan himoya qilish tizimlari (IPS), maʼlumotlar oqib chiqishining oldini olish (DLP), zararli dasturlarga qarshi va boshqa yechimlar.
Xavfsizlik va monitoring vositalari qanchalik ixtisoslashgan bo'lmasin, ularning barchasida ikkita umumiy narsa bor:
• Tarmoqda nima sodir bo'layotganini aniq bilish kerak
• Tahlil natijalari faqat olingan ma'lumotlarga asoslanadi
Korxonalarni boshqarish assotsiatsiyasi (EMA) tomonidan 2016 yilda o'tkazilgan so'rov shuni ko'rsatdiki, respondentlarning deyarli 30 foizi barcha kerakli ma'lumotlarni olish uchun o'z vositalariga ishonishmaydi. Bu shuni anglatadiki, tarmoqdagi ko'r-ko'rona kuzatuvlar mavjud bo'lib, bu oxir-oqibatda behuda harakatlarga, ortiqcha xarajatlarga va buzib kirish xavfining oshishiga olib keladi.
Ko'rinish behuda investitsiyalardan qochish va tarmoq monitoringi ko'r nuqtalarini talab qiladi, bu esa tarmoqda sodir bo'layotgan barcha narsalar haqida tegishli ma'lumotlarni to'plashni talab qiladi. SPAN portlari sifatida ham tanilgan tarmoq qurilmalarining ajratgichlari/splitterlari va oyna portlari tahlil uchun trafikni olish uchun foydalaniladigan kirish nuqtalariga aylanadi.
Bu nisbatan "oddiy operatsiya"; haqiqiy muammo tarmoqdan ma'lumotlarni kerakli har bir vositaga samarali olishdir. Agar sizda faqat bir nechta tarmoq segmentlari va nisbatan kam sonli tahlil vositalari mavjud bo'lsa, ikkalasi to'g'ridan-to'g'ri ulanishi mumkin. Biroq, agar mantiqan mumkin bo'lsa ham, tarmoqlarning miqyosda davom etish tezligini hisobga olsak, bu birma-bir ulanish hal qilib bo'lmaydigan boshqaruv kabusini yaratishi uchun yaxshi imkoniyat mavjud.
EMA ma'lumotlariga ko'ra, korporativ muassasalarning 35 foizi tarmoq segmentlarini to'liq nazorat qila olmasligining asosiy sababi sifatida SPAN portlari va splitterlarning etishmasligini ko'rsatgan. Xavfsizlik devori kabi yuqori darajadagi tahlil vositalaridagi portlar ham kam bo'lishi mumkin, shuning uchun uskunangizni ortiqcha yuklamaslik va ish faoliyatini yomonlashtirmaslik juda muhimdir.
Nega sizga tarmoq paketi brokerlari kerak?
Tarmoq paketi brokeri (NPB) tarmoq ma'lumotlariga kirish uchun ishlatiladigan splitter yoki SPAN portlari, shuningdek, xavfsizlik va monitoring vositalari o'rtasida o'rnatiladi. Nomidan ko'rinib turibdiki, tarmoq paketi brokerining asosiy vazifasi: har bir tahlil vositasi kerakli ma'lumotlarni aniq olishini ta'minlash uchun tarmoq paketi ma'lumotlarini muvofiqlashtirish.
NPB xarajat va murakkablikni kamaytiradigan va sizga quyidagilarga yordam beradigan tobora muhim razvedka qatlamini qo'shadi:
Yaxshiroq qaror qabul qilish uchun to'liqroq va aniq ma'lumotlarni olish
Murakkab filtrlash imkoniyatlariga ega tarmoq paketi brokeri monitoring va xavfsizlikni tahlil qilish vositalari uchun aniq va samarali maʼlumotlarni taqdim etish uchun ishlatiladi.
Qattiqroq xavfsizlik
Agar tahdidni aniqlay olmasangiz, uni to'xtatish qiyin. NPB xavfsizlik devorlari, IPS va boshqa mudofaa tizimlari har doim kerakli aniq ma'lumotlarga ega bo'lishini ta'minlash uchun mo'ljallangan.
Muammolarni tezroq hal qiling
Darhaqiqat, faqat muammoni aniqlash MTTRning 85% ni tashkil qiladi. To'xtab qolish pul yo'qotilishini anglatadi va uni noto'g'ri ishlatish biznesingizga halokatli ta'sir ko'rsatishi mumkin.
NPB tomonidan taqdim etilgan kontekstdan xabardor filtrlash ilg'or ilovalar intellektini joriy etish orqali muammolarning asl sababini tezroq aniqlash va aniqlashga yordam beradi.
Tashabbuskorlikni oshiring
Smart NPB tomonidan NetFlow orqali taqdim etilgan metadata, shuningdek, muammoni hal qilish uchun tarmoqli kengligidan foydalanish, tendentsiyalar va o'sishni boshqarish uchun empirik ma'lumotlarga kirishni osonlashtiradi.
Investitsiyalarning yaxshi daromadliligi
Smart NPB nafaqat kalitlar kabi monitoring nuqtalaridan trafikni jamlashi, balki xavfsizlik va monitoring vositalaridan foydalanish va unumdorligini oshirish uchun ma'lumotlarni filtrlash va saralash imkonini beradi. Faqat tegishli trafikni boshqarish orqali biz asboblar ish faoliyatini yaxshilashimiz, tirbandlikni kamaytirishimiz, noto'g'ri pozitivlarni minimallashtirishimiz va kamroq qurilmalar bilan yanada kengroq xavfsizlik qamroviga erishishimiz mumkin.
Tarmoq paketi brokerlari bilan ROIni yaxshilashning beshta usuli:
• Muammolarni tezroq bartaraf etish
• Zaifliklarni tezroq aniqlang
• Xavfsizlik vositalari yukini kamaytirish
• Yangilash vaqtida monitoring vositalarining ishlash muddatini uzaytiring
• Muvofiqlikni soddalashtiring
NPB aniq nima qila oladi?
Ma'lumotlarni yig'ish, filtrlash va yetkazib berish nazariy jihatdan oddiy ko'rinadi. Biroq, aslida, aqlli NPB juda murakkab funktsiyalarni bajarishi mumkin, bu esa samaradorlik va xavfsizlikni oshirishga olib keladi.
Yuklarni muvozanatlash trafigining funktsiyalaridan biri hisoblanadi. Misol uchun, agar siz ma'lumotlar markazi tarmog'ingizni 1Gbps dan 10Gbps, 40Gbps yoki undan yuqori tezlikka yangilayotgan bo'lsangiz, NPB yuqori tezlikdagi trafikni 1G yoki 2G past tezlikdagi tahliliy monitoring vositalarining mavjud to'plamiga ajratish uchun sekinlashishi mumkin. Bu nafaqat joriy monitoring investitsiyalaringiz qiymatini kengaytiradi, balki IT ko'chirilganda qimmatli yangilanishlarning oldini oladi.
NPB tomonidan amalga oshirilgan boshqa kuchli xususiyatlarga quyidagilar kiradi:
Ortiqcha ma'lumotlar paketlari dublikatsiya qilinadi
Tahlil va xavfsizlik vositalari bir nechta splitterlardan yuborilgan ko'p sonli ikki nusxadagi paketlarni qabul qilishni qo'llab-quvvatlaydi. NPB ortiqcha ma'lumotlarni qayta ishlashda asboblarni qayta ishlash quvvatini behuda sarflashning oldini olish uchun takrorlashni bartaraf qilishi mumkin.
SSL shifrini ochish
Secure Socket Layer (SSL) shifrlash shaxsiy ma'lumotlarni xavfsiz yuborish uchun ishlatiladigan standart texnikadir. Shu bilan birga, xakerlar shifrlangan paketlarda zararli kiber tahdidlarni ham yashirishi mumkin.
Ushbu ma'lumotlarni o'rganish uchun shifrlangan bo'lishi kerak, ammo kodni parchalash qimmatli ishlov berish quvvatini talab qiladi. Etakchi tarmoq paketi brokerlari yuqori xarajatli resurslarga yukni kamaytirish bilan birga umumiy ko'rinishni ta'minlash uchun xavfsizlik vositalaridan shifrni ochishni o'chirib tashlashi mumkin.
Ma'lumotlarni maskalash
SSL shifrini hal qilish ma'lumotlarni xavfsizlik va monitoring vositalaridan foydalanishi mumkin bo'lgan har bir kishiga ko'rinadigan qiladi. NPB ma'lumotni uzatishdan oldin kredit karta yoki Ijtimoiy sug'urta raqamlarini, himoyalangan sog'liqni saqlash ma'lumotlarini (PHI) yoki boshqa shaxsiy identifikatsiya qilinadigan ma'lumotlarni (PII) bloklashi mumkin, shuning uchun u vosita va uning ma'murlariga oshkor etilmaydi.
Sarlavhani olib tashlash
NPB VLAN, VXLAN, L3VPN kabi sarlavhalarni olib tashlashi mumkin, shuning uchun ushbu protokollarni bajara olmaydigan vositalar hali ham paketli ma'lumotlarni qabul qilishi va qayta ishlashi mumkin. Kontekstdan xabardor ko'rinish tarmoqda ishlayotgan zararli ilovalarni va tajovuzkorlar tizim va tarmoqda ishlayotganda qoldirgan izlarni aniqlashga yordam beradi.
Ilova va tahdidlar bo'yicha razvedka
Zaifliklarni erta aniqlash nozik ma'lumotlarning yo'qolishini va oxir-oqibat zaiflik xarajatlarini kamaytiradi. NPB tomonidan taqdim etilgan kontekstdan xabardor ko'rinishdan kirish ko'rsatkichlarini (IOC) aniqlash, hujum vektorlarining geolokatsiyasini aniqlash va kriptografik tahdidlarga qarshi kurashish uchun foydalanish mumkin.
Ilova ma'lumotlari paketli ma'lumotlarning 2 dan 4 gacha bo'lgan qatlamlaridan (OSI modeli) 7-qavatgacha (ilova qatlami) o'z ichiga oladi. Zararli kod oddiy ma'lumotlar va haqiqiy mijoz so'rovlari sifatida niqoblangan dastur qatlami hujumlarining oldini olish uchun foydalanuvchi va ilova xatti-harakatlari va joylashuvi haqidagi boy ma'lumotlar yaratilishi va eksport qilinishi mumkin.
Kontekstdan xabardor koʻrinish tarmogʻingizda ishlayotgan zararli ilovalarni va tajovuzkorlar tizimingiz va tarmogʻingiz orqali ishlayotganda qoldirgan izlarni aniqlashga yordam beradi.
Ilova monitoringi
Ilovani idrok etishning ko'rinishi ham ishlash va boshqaruvga chuqur ta'sir qiladi. Ehtimol siz xodimlar Dropbox yoki veb-ga asoslangan elektron pochta kabi bulutli xizmatlardan qachon xavfsizlik siyosatini chetlab o'tish va kompaniya fayllarini uzatish uchun foydalangan yoki sobiq xodimlar bulutga asoslangan shaxsiy saqlash xizmatlaridan foydalangan holda fayllarga kirishga harakat qilganlarida bilishni xohlaysiz.
NPB ning afzalliklari
• Foydalanish va boshqarish oson
• Jamoa yuklarini olib tashlash uchun aql
• Paket yo'qolmaydi - ilg'or funksiyalarni ishga tushiradi
• 100% ishonchlilik
• Yuqori samarali arxitektura
Xabar berish vaqti: 20-yanvar-2025