Networks անցերի անվտանգությունն արագորեն փոխվող շրջակա միջավայրում եւ օգտագործողների շարունակական էվոլյուցիան պահանջում է մի շարք բարդ գործիքներ `իրական ժամանակի վերլուծություն կատարելու համար: Ձեր մոնիտորինգի ենթակառուցվածքը կարող է ունենալ ցանցի եւ կիրառման կատարման մոնիտորինգ (NPM / APM), տվյալների անտառահատումներ եւ ավանդական ցանցային անալիզատորներ, մինչդեռ ձեր պաշտպանական համակարգերը լծակներ են ունենում firewalls, ներխուժման պաշտպանության համակարգեր (DLIS), հակա-չարամիտ ծրագրեր:
Անկախ նրանից, թե որքանով են մասնագիտացված անվտանգությունն ու մոնիտորինգի գործիքները, նրանք բոլորն էլ ընդհանուր երկու բան ունեն.
• Պետք է հստակ իմանալ, թե ինչ է կատարվում ցանցում
• Վերլուծության արդյունքները հիմնված են միայն ստացված տվյալների հիման վրա
Ձեռնարկությունների կառավարման ասոցիացիայի (EMA) անցկացրած հարցումը 2016 թվականին պարզել է, որ հարցվածների գրեթե 30% -ը չի վստահել իրենց գործիքներին `իրենց անհրաժեշտ բոլոր տվյալները ստանալու համար: Սա նշանակում է, որ ցանցում կան մոնիտորինգի կույր կետեր, որոնք, ի վերջո, հանգեցնում են ապարդյուն ջանքերի, ավելորդ ծախսերի եւ թալանվելու ավելի մեծ ռիսկի:
Տեսանելիությունը պահանջում է խուսափել վատնել ներդրումների եւ ցանցի մոնիտորինգի կույր կետերից, որոնք պահանջում են համապատասխան տվյալներ հավաքել ցանցում ամեն ինչի վերաբերյալ: Network անցային սարքերի պառակտիչներն ու հայելիի նավահանգիստները, որոնք հայտնի են նաեւ որպես Span Ports, դառնում են մուտքի կետեր, որոնք օգտագործվում են վերլուծության տրաֆիկ գրավելու համար:
Սա համեմատաբար «պարզ գործողություն» է. Իրական մարտահրավերն այն է, որ ցանցից տվյալները ցանցից ստացվի յուրաքանչյուր գործիք, որն անհրաժեշտ է: Եթե ունեք միայն ցանցի մի քանի հատվածներ եւ համեմատաբար քիչ վերլուծության գործիքներ, երկուսը կարող են ուղղակիորեն կապված լինել: Այնուամենայնիվ, հաշվի առնելով այն արագությունը, որով ցանցերը շարունակում են մասշտաբել, նույնիսկ եթե տրամաբանորեն հնարավոր է, կա լավ հնարավորություն, որ այս մեկ-մեկ կապը կստեղծի ներխուժելի կառավարման մղձավանջ:
EMA- ն հայտնում է, որ ձեռնարկատիրական հաստատությունների 35% -ը մեջբերում է Span նավահանգիստների եւ պառակտիչների պակասը, որպես հիմնական պատճառ, թե ինչու նրանք չկարողացան ամբողջությամբ վերահսկել իրենց ցանցային հատվածները: Նավահանգիստները բարձրակարգ վերլուծության գործիքների վերաբերյալ, ինչպիսիք են firewalls- ը կարող են լինել նաեւ ավելի քիչ, ուստի կարեւոր է, որ դուք չեք ծանրաբեռնեք ձեր սարքավորումները եւ քայքայեք կատարումը:
Ինչու եք ձեզ հարկավոր ցանցային փաթեթների բրոքերներ:
Network անցի փաթեթային բրոքեր (NPB) տեղադրված է Splitter- ի կամ Span Ports- ի միջեւ, որն օգտագործվում է ցանցի տվյալներ մուտք գործելու համար, ինչպես նաեւ անվտանգության եւ մոնիտորինգի գործիքներ: Ինչպես անունն է հուշում, Network անցային փաթեթների բրոքերի հիմնական գործառույթը հետեւյալն է. Համակարգել ցանցի փաթեթային տվյալները `ապահովելու համար, որ յուրաքանչյուր վերլուծության գործիք ճշգրիտ կստանա իր անհրաժեշտ տվյալները:
NPB- ն ավելացնում է հետախուզության ավելի ու ավելի քննադատական շերտ, որը նվազեցնում է ծախսերն ու բարդությունը, օգնելով ձեզ.
Ստանալ ավելի ընդգրկուն եւ ճշգրիտ տվյալներ `որոշումների կայացման համար
Network անցային փաթեթային բրոքեր Advanced Filtering հնարավորություններով օգտագործվում է ձեր մոնիտորինգի եւ անվտանգության վերլուծության գործիքների ճշգրիտ եւ արդյունավետ տվյալներ տրամադրելու համար:
Ավելի խստ անվտանգություն
Երբ դուք չեք կարող սպառնալիք հայտնաբերել, դժվար է դադարեցնել այն: NPB- ը նախատեսված է ապահովելու համար, որ Firewall- ը, IPS- ը եւ պաշտպանական այլ համակարգերը միշտ օգտվում են իրենց անհրաժեշտ ճշգրիտ տվյալների վրա:
Խնդիրներն ավելի արագ լուծեք
Փաստորեն, պարզապես խնդիրը նույնականացնելը MTTR- ի 85% -ով: Downtime- ն նշանակում է, որ կորցրած գումարը եւ սխալվելը կարող է կործանարար ազդեցություն ունենալ ձեր բիզնեսի վրա:
NPB- ի կողմից տրամադրված համատեքստի տեղակալի զտումը օգնում է ձեզ հայտնաբերել եւ որոշել խնդիրների հիմնական պատճառը `ներդնելով առաջադեմ դիմումի հետախուզություն:
Բարձրացնել նախաձեռնությունը
Smart NPB- ի միջոցով տրամադրված մետատվյալները NetWhow- ի միջոցով հեշտացնում են էմպիրիկ տվյալներ `թողունակության օգտագործումը, միտումները եւ աճը գցելու համար խնդիրը խլելու համար:
Ներդրումների ավելի լավ վերադարձ
Smart NPB- ը չի կարող ոչ միայն խիտ պահուստներից դիտել երթեւեկությունը, ինչպիսիք են անջատիչները, այլեւ զտեք եւ հավաքեք տվյալները `անվտանգության եւ մոնիտորինգի գործիքների օգտագործումը եւ արտադրողականությունը բարելավելու համար: Միայն համապատասխան երթեւեկությունը վարվելով, մենք կարող ենք բարելավել գործիքի աշխատանքը, նվազեցնել գերբնակվածությունը, նվազագույնի հասցնել կեղծ դրականները եւ ավելի մեծ սարքերով հասնել ավելի մեծ անվտանգության ապահովագրության:
ROI ցանցային փաթեթների բրոքերների հետ բարելավելու հինգ եղանակ.
• Ավելի արագ լուծում
• Ավելի արագ հայտնաբերեք խոցելիությունը
• Նվազեցնել անվտանգության գործիքների բեռը
• Ընդլայնեք մոնիտորինգի գործիքների կյանքը թարմացումների ընթացքում
• Պարզեցնել համապատասխանությունը
Ինչ կարող է անել NPB- ն:
Տեսականորեն հնչում է հավաքագրումը, զտումը եւ տվյալների տրամադրումը: Բայց իրականում Smart NPB- ն կարող է իրականացնել շատ բարդ գործառույթներ, որի արդյունքում աճը արդյունավետ արդյունավետության եւ անվտանգության շահույթ է բերում:
Բեռի հավասարակշռող երթեւեկությունը գործառույթներից մեկն է: Օրինակ, եթե ձեր տվյալների կենտրոնի ցանցը թարմացնում եք 1 ԳԲ-ից մինչեւ 10 Գբ / վրկ, 40 ԳԲ-ին կամ ավելի բարձր, NPB- ն կարող է դանդաղեցնել գերարագ երթեւեկությունը 1G կամ 2G ցածր արագությամբ վերլուծական գործիքների առկա խմբաքանակ: Սա ոչ միայն տարածում է ձեր ընթացիկ մոնիտորինգի ներդրման արժեքը, այլեւ խուսափում է ծախսատար թարմացումներից, երբ այն գաղթեց:
NPB- ի կողմից կատարված այլ հզոր հատկություններ ներառում են.
Տվյալների ավելորդ փաթեթները նվիրված են
Վերլուծության եւ անվտանգության գործիքները աջակցում են բազմաթիվ բաժանմունքներից ուղարկված մեծ թվով կրկնօրինակ փաթեթների ընդունմանը: NPB- ն կարող է վերացնել կրկնօրինակումը `միջոցները վերամշակող ուժը վատնելու համար կանխելու համար` ավելորդ տվյալները մշակելիս:
SSL գաղտնագրումը
Ապահով վարդակից շերտ (SSL) կոդավորումը ստանդարտ տեխնիկան, որն օգտագործվում է ապահով անձնական տեղեկատվություն ուղարկելու համար: Այնուամենայնիվ, հակերները կարող են թաքցնել նաեւ գաղտնագրվող փաթեթներում վնասակար կիբեր սպառնալիքները:
Այս տվյալների ուսումնասիրությունը պետք է գաղտնազերծվի, բայց կոդի քայքայումը պահանջում է թանկարժեք վերամշակող ուժ: Network անցային փաթեթների առաջատար բրոքերները կարող են բեռնաթափել ապակոդավորումը անվտանգության գործիքներից `ընդհանուր տեսանելիությունը ապահովելու համար բարձր ծախսերի ռեսուրսների բեռը նվազեցնելու համար:
Տվյալների դիմակավորում
SSL գաղտնագրումը յուրաքանչյուրի համար տեսանելի է դարձնում անվտանգության եւ մոնիտորինգի գործիքների հասանելիության համար: NPB- ն կարող է արգելափակել վարկային քարտը կամ սոցիալական ապահովության համարները, պաշտպանված առողջապահական տեղեկատվությունը (PHI), կամ այլ զգայուն անձամբ ճանաչելի տեղեկատվություն (PII), նախքան տեղեկատվությունը փոխանցելը, այնպես որ այն չի բացահայտվում գործիքին եւ նրա ադմինիստրատորներին:
Վերնագրի շերտավորում
NPB- ն կարող է հեռացնել վերնագրերը, ինչպիսիք են VLAN- ը, VXLAN- ը, L3VPN- ը, ուստի գործիքները, որոնք չեն կարող կարգավորել այդ արձանագրությունները, կարող են ստանալ եւ մշակել փաթեթային տվյալներ: Համատեքստի տեղազերծված տեսանելիությունը օգնում է հայտնաբերել ցանցի վրա աշխատող վնասակար դիմումները եւ հարձակվողների թողած ոտնահետքերը, քանի որ դրանք աշխատում են համակարգում եւ ցանցում:
Դիմում եւ սպառնալիքների հետախուզություն
Խոցելիության վաղ հայտնաբերումը նվազեցնում է տեղեկատվության զգայուն կորուստը եւ, ի վերջո, խոցելի ծախսերը: NPB- ի կողմից տրամադրված համատեքստային տեղյակ տեսանելիությունը կարող է օգտագործվել ներխուժման (ՄՕԿ) ցուցանիշների հայտնաբերման համար, հայտնաբերել հարձակման վեկտորների տեղակայման եւ կրիպտոգրաֆիկ սպառնալիքների դեմ:
Դիմումի հետախուզությունը տարածվում է փաթեթային տվյալների 2-ից 4 (OSI մոդելի) սահմաններից մինչեւ շերտ 7 (դիմումի շերտ): Օգտագործողի եւ կիրառման վարքի եւ գտնվելու վայրի հարուստ տվյալները կարող են ստեղծվել եւ արտահանվել `կանխելու համար դիմումի շերտի գրոհները, որտեղ վնասակար կոդ դիմակահանդեսներ, որպես նորմալ տվյալներ եւ հաճախորդի վավեր պահանջներ:
Համատեքստի տեղազատման տեսանելիությունը կօգնի հայտնաբերել ձեր ցանցի վրա աշխատող վնասակար դիմումները եւ հարձակվողների թողած ոտնահետքերը, քանի որ դրանք աշխատում են ձեր համակարգի եւ ցանցի միջոցով:
Դիմումի մոնիտորինգ
Դիմումի ընկալման տեսանելիությունը նույնպես խոր ազդեցություն է ունենում կատարման եւ կառավարման վրա: Գուցե դուք ուզում եք իմանալ, թե երբ աշխատակիցները օգտագործում են ամպի վրա հիմնված ծառայություններ, ինչպիսիք են Dropbox- ը կամ վեբ-կայքը էլեկտրոնային փոստը, անվտանգության քաղաքականությունը շրջանցելու եւ ընկերության ֆայլերը փոխանցելու համար, կամ երբ նախկին աշխատակիցները փորձեցին մուտք գործել Fill- ի վրա հիմնված անձնական պահեստավորման ծառայություններ:
NPB- ի առավելությունները
• Հեշտ օգտագործման եւ կառավարում
• Խելացիությունը `թիմի բեռները հեռացնելու համար
• Packet- ի կորուստ չկա. Գործում է առաջադեմ հատկություններ
• 100% հուսալիություն
• Բարձր կատարողականի ճարտարապետություն
Փոստի ժամը `Jan-20-2025
