Արագ փոփոխվող ՏՏ միջավայրում և օգտատերերի անընդհատ զարգացման մեջ ցանցերի անվտանգության ապահովումը պահանջում է մի շարք բարդ գործիքներ՝ իրական ժամանակի վերլուծություն կատարելու համար: Ձեր մոնիթորինգի ենթակառուցվածքը կարող է ունենալ ցանցի և հավելվածների աշխատանքի մոնիթորինգ (NPM/APM), տվյալների գրանցող սարքեր և ավանդական ցանցային վերլուծիչներ, մինչդեռ ձեր պաշտպանական համակարգերը օգտագործում են firewall-ներ, ներխուժման պաշտպանության համակարգեր (IPS), տվյալների արտահոսքի կանխարգելում (DLP), վնասակար ծրագրերի դեմ պայքարի և այլ լուծումներ:
Անկախ նրանից, թե որքան մասնագիտացված են անվտանգության և մոնիթորինգի գործիքները, դրանք բոլորն էլ ունեն երկու ընդհանուր բան.
• Պետք է իմանալ, թե ճիշտ ինչ է կատարվում ցանցում
• Վերլուծության արդյունքները հիմնված են միայն ստացված տվյալների վրա
2016 թվականին Ձեռնարկությունների կառավարման ասոցիացիայի (EMA) կողմից անցկացված հարցումը ցույց է տվել, որ հարցվածների գրեթե 30%-ը չի վստահում իրենց գործիքներին՝ անհրաժեշտ բոլոր տվյալները ստանալու համար։ Սա նշանակում է, որ ցանցում կան մոնիթորինգի կույր կետեր, որոնք, ի վերջո, հանգեցնում են ապարդյուն ջանքերի, չափազանց մեծ ծախսերի և հաքերային հարձակման ենթարկվելու ավելի բարձր ռիսկի։
Տեսանելիությունը պահանջում է խուսափել անիմաստ ներդրումներից և ցանցի մոնիթորինգի «կույր կետերից», ինչը պահանջում է ցանցում տեղի ունեցող ամեն ինչի վերաբերյալ համապատասխան տվյալների հավաքագրում: Ցանցային սարքերի բաժանիչները/բաժանիչները և հայելային միացքները, որոնք հայտնի են նաև որպես SPAN միացքներ, դառնում են մուտքի կետեր, որոնք օգտագործվում են վերլուծության համար երթևեկությունը հավաքելու համար:
Սա համեմատաբար «պարզ գործողություն» է. իրական մարտահրավերը ցանցից տվյալները արդյունավետորեն հասցնելն է բոլոր այն գործիքներին, որոնք դրանց կարիքն ունեն: Եթե դուք ունեք միայն մի քանի ցանցային հատվածներ և համեմատաբար քիչ վերլուծական գործիքներ, այդ երկուսը կարող են ուղղակիորեն միացված լինել: Այնուամենայնիվ, հաշվի առնելով այն արագությունը, որով ցանցերը շարունակում են մասշտաբավորվել, նույնիսկ եթե դա տրամաբանորեն հնարավոր է, մեծ հավանականություն կա, որ այս մեկ-մեկ կապը կստեղծի անլուծելի կառավարման մղձավանջ:
EMA-ն հաղորդել է, որ ձեռնարկությունների 35%-ը SPAN պորտերի և բաժանիչների պակասը նշել է որպես իրենց ցանցային հատվածները լիովին վերահսկելու անկարողության հիմնական պատճառ: Բարձրակարգ վերլուծական գործիքների, ինչպիսիք են firewall-ները, վրա պորտերը նույնպես կարող են ավելի քիչ լինել, ուստի կարևոր է, որ չծանրաբեռնեք ձեր սարքավորումները և չվատթարացնեք դրանց աշխատանքը:
Ինչու՞ են ձեզ անհրաժեշտ ցանցային փաթեթային բրոքերներ:
Ցանցային փաթեթային բրոքերը (NPB) տեղադրվում է ցանցային տվյալներին, ինչպես նաև անվտանգության և մոնիթորինգի գործիքներին մուտք գործելու համար օգտագործվող բաժանիչի կամ SPAN միացքների միջև: Ինչպես անունն է հուշում, ցանցային փաթեթային բրոքերի հիմնական գործառույթն է՝ համակարգել ցանցային փաթեթային տվյալները՝ ապահովելու համար, որ յուրաքանչյուր վերլուծական գործիք ճշգրիտ ստանա իրեն անհրաժեշտ տվյալները:
NPB-ն ավելացնում է ավելի ու ավելի կարևոր ինտելեկտի շերտ, որը նվազեցնում է ծախսերն ու բարդությունը՝ օգնելով ձեզ.
Ավելի համապարփակ և ճշգրիտ տվյալներ ստանալու համար՝ ավելի լավ որոշումներ կայացնելու համար
Ձեր մոնիթորինգի և անվտանգության վերլուծության գործիքների համար ճշգրիտ և արդյունավետ տվյալներ տրամադրելու համար օգտագործվում է ցանցային փաթեթների բրոքեր՝ առաջադեմ ֆիլտրման հնարավորություններով։
Ավելի խիստ անվտանգություն
Երբ դուք չեք կարողանում հայտնաբերել սպառնալիքը, դժվար է այն կանգնեցնել: NPB-ն նախագծված է ապահովելու համար, որ firewall-ները, IPS-ները և այլ պաշտպանական համակարգերը միշտ հասանելիություն ունենան իրենց անհրաժեշտ ճշգրիտ տվյալներին:
Ավելի արագ լուծեք խնդիրները
Իրականում, խնդրի միայն բացահայտումը կազմում է MTTR-ի 85%-ը: Անգործությունը նշանակում է գումարի կորուստ, իսկ դրա սխալ կառավարումը կարող է կործանարար ազդեցություն ունենալ ձեր բիզնեսի վրա:
NPB-ի կողմից տրամադրվող համատեքստային ֆիլտրացումը օգնում է ձեզ ավելի արագ հայտնաբերել և որոշել խնդիրների արմատական պատճառը՝ ներդնելով առաջադեմ կիրառական բանականություն։
Մեծացնել նախաձեռնողականությունը
NetFlow-ի միջոցով խելացի NPB-ի կողմից տրամադրված մետատվյալները նաև հեշտացնում են էմպիրիկ տվյալների հասանելիությունը՝ թողունակության օգտագործումը, միտումները և աճը կառավարելու և խնդիրը սկզբնական փուլում կանխելու համար։
Ավելի լավ ներդրումային եկամտաբերություն
Խելացի NPB-ն կարող է ոչ միայն համախմբել մոնիթորինգի կետերից, ինչպիսիք են կոմուտատորները, երթևեկությունը, այլև զտել և համակարգել տվյալները՝ անվտանգության և մոնիթորինգի գործիքների օգտագործումն ու արտադրողականությունը բարելավելու համար: Միայն համապատասխան երթևեկությունը մշակելով՝ մենք կարող ենք բարելավել գործիքների աշխատանքը, նվազեցնել գերբեռնվածությունը, նվազագույնի հասցնել կեղծ դրական արդյունքները և ավելի մեծ անվտանգության ծածկույթ ապահովել ավելի քիչ սարքերով:
Հինգ եղանակ՝ ցանցային փաթեթային բրոքերների միջոցով ROI-ը բարելավելու համար.
• Ավելի արագ խնդիրների լուծում
• Ավելի արագ հայտնաբերեք խոցելիությունները
• Նվազեցրեք անվտանգության գործիքների բեռը
• Երկարացրեք մոնիթորինգի գործիքների կյանքը արդիականացումների ընթացքում
• Պարզեցնել համապատասխանությունը
Ի՞նչ կարող է անել Ազգային վիճակագրական ծառայությունը (NPB):
Տվյալների ագրեգացումը, զտումը և տրամադրումը տեսականորեն պարզ է թվում։ Սակայն իրականում խելացի NPB-ն կարող է կատարել շատ բարդ գործառույթներ, ինչը հանգեցնում է էքսպոնենցիալ կերպով ավելի բարձր արդյունավետության և անվտանգության աճի։
Բեռի հավասարակշռման երթևեկությունը գործառույթներից մեկն է: Օրինակ, եթե դուք թարմացնում եք ձեր տվյալների կենտրոնի ցանցը 1 Գբ/վ-ից մինչև 10 Գբ/վ, 40 Գբ/վ կամ ավելի բարձր, NPB-ն կարող է դանդաղեցնել՝ բարձր արագությամբ երթևեկությունը բաշխելու 1G կամ 2G ցածր արագությամբ վերլուծական մոնիթորինգի գործիքների առկա խմբաքանակին: Սա ոչ միայն մեծացնում է ձեր ներկայիս մոնիթորինգի ներդրման արժեքը, այլև խուսափում է թանկարժեք արդիականացումներից, երբ ՏՏ-ն տեղափոխվում է:
NPB-ի կողմից իրականացվող այլ հզոր գործառույթներից են՝
Ավելորդ տվյալների փաթեթները կրկնօրինակվում են
Վերլուծության և անվտանգության գործիքները աջակցում են բազմաթիվ բաժանիչներից փոխանցված կրկնօրինակ փաթեթների մեծ թվի ընդունմանը: NPB-ն կարող է վերացնել կրկնօրինակումը՝ կանխելու համար, որ գործիքները վատնեն մշակման հզորությունը ավելորդ տվյալներ մշակելիս:
SSL վերծանում
Անձնական տեղեկատվությունը անվտանգ կերպով ուղարկելու համար օգտագործվող ստանդարտ տեխնիկան Secure Socket Layer (SSL) կոդավորումն է: Այնուամենայնիվ, հաքերները կարող են նաև չարամիտ կիբերսպառնալիքները թաքցնել կոդավորված փաթեթներում:
Այս տվյալների ուսումնասիրությունը պետք է վերծանվի, սակայն կոդի վերծանումը պահանջում է թանկարժեք մշակման հզորություն: Առաջատար ցանցային փաթեթների միջնորդները կարող են վերծանումը ազատել անվտանգության գործիքներից՝ ընդհանուր տեսանելիությունն ապահովելու և միաժամանակ թանկարժեք ռեսուրսների վրա բեռը նվազեցնելու համար:
Տվյալների դիմակավորում
SSL վերծանումը տվյալները տեսանելի է դարձնում անվտանգության և մոնիթորինգի գործիքներին հասանելիություն ունեցող յուրաքանչյուրի համար: NPB-ն կարող է արգելափակել վարկային քարտի կամ սոցիալական ապահովագրության համարները, պաշտպանված առողջապահական տեղեկատվությունը (PHI) կամ այլ զգայուն անձնական տեղեկատվությունը (PII)՝ տեղեկատվությունը փոխանցելուց առաջ, որպեսզի այն չտրամադրվի գործիքին և դրա ադմինիստրատորներին:
Վերնագրի հեռացում
NPB-ն կարող է հեռացնել այնպիսի վերնագրեր, ինչպիսիք են VLAN-ը, VXLAN-ը, L3VPN-ը, այնպես որ գործիքները, որոնք չեն կարող կառավարել այս արձանագրությունները, դեռ կարող են ստանալ և մշակել փաթեթային տվյալներ: Համատեքստային տեսանելիությունը օգնում է հայտնաբերել ցանցում աշխատող վնասակար ծրագրերը և համակարգում և ցանցում հարձակվողների կողմից թողած հետքերը:
Կիրառման և սպառնալիքների հետախուզություն
Խոցելիությունների վաղ հայտնաբերումը նվազեցնում է զգայուն տեղեկատվության կորուստը և, ի վերջո, խոցելիության հետ կապված ծախսերը: NPB-ի կողմից տրամադրվող համատեքստից կախված տեսանելիությունը կարող է օգտագործվել ներխուժման ցուցանիշները (IOC) բացահայտելու, հարձակման վեկտորների աշխարհագրական դիրքը որոշելու և կրիպտոգրաֆիկ սպառնալիքների դեմ պայքարելու համար:
Կիրառական ինտելեկտը տարածվում է փաթեթային տվյալների 2-ից 4-րդ մակարդակներից (OSI մոդել) մինչև 7-րդ մակարդակ (կիրառական մակարդակ): Կարող են ստեղծվել և արտահանվել օգտատիրոջ և ծրագրի վարքագծի և գտնվելու վայրի վերաբերյալ հարուստ տվյալներ՝ կանխելու համար կիրառական մակարդակի հարձակումները, որտեղ վնասակար կոդը քողարկվում է որպես սովորական տվյալներ և վավեր հաճախորդի հարցումներ:
Համատեքստային տեսանելիությունը օգնում է հայտնաբերել ձեր ցանցում աշխատող վնասակար ծրագրերը և հարձակվողների թողած հետքը՝ ձեր համակարգի և ցանցի միջոցով աշխատելիս։
Դիմումների մոնիթորինգ
Ծրագրի ընկալման տեսանելիությունը նույնպես խոր ազդեցություն ունի աշխատանքի արդյունավետության և կառավարման վրա: Հնարավոր է՝ դուք ցանկանաք իմանալ, թե երբ են աշխատակիցները օգտագործել ամպային ծառայություններ, ինչպիսիք են Dropbox-ը կամ վեբ-էլեկտրոնային փոստը՝ անվտանգության քաղաքականությունը շրջանցելու և ընկերության ֆայլերը փոխանցելու համար, կամ երբ են նախկին աշխատակիցները փորձել մուտք գործել ֆայլեր՝ օգտագործելով ամպային անձնական պահեստավորման ծառայություններ:
NPB-ի առավելությունները
• Հեշտ օգտագործման և կառավարման համար
• Թիմի բեռը վերացնելու համար անհրաժեշտ ինտելեկտ
• Փաթեթների կորուստ չկա՝ աշխատում է առաջադեմ գործառույթներով
• 100% հուսալիություն
• Բարձր արդյունավետության ճարտարապետություն
Հրապարակման ժամանակը. Հունվար-20-2025
