Արագ փոփոխվող ՏՏ միջավայրում ցանցերի անվտանգության ապահովումը և օգտվողների շարունակական էվոլյուցիան պահանջում են մի շարք բարդ գործիքներ իրական ժամանակում վերլուծություն կատարելու համար: Ձեր մոնիտորինգի ենթակառուցվածքը կարող է ունենալ ցանցի և հավելվածի կատարողականի մոնիտորինգ (NPM/APM), տվյալների լոգեր և ավանդական ցանցային անալիզատորներ, մինչդեռ ձեր պաշտպանական համակարգերը օգտագործում են firewalls, ներխուժման պաշտպանության համակարգեր (IPS), տվյալների արտահոսքի կանխարգելում (DLP), հակավիրուսային ծրագրեր և այլ լուծումներ:
Անկախ նրանից, թե որքան մասնագիտացված են անվտանգության և մոնիտորինգի գործիքները, դրանք բոլորն ունեն երկու ընդհանուր բան.
• Պետք է հստակ իմանալ, թե ինչ է կատարվում ցանցում
• Վերլուծության արդյունքները հիմնված են միայն ստացված տվյալների վրա
2016 թվականին Ձեռնարկությունների կառավարման ասոցիացիայի (EMA) կողմից անցկացված հարցումը ցույց է տվել, որ հարցվածների գրեթե 30%-ը չի վստահում իրենց գործիքներին իրենց անհրաժեշտ բոլոր տվյալները ստանալու համար: Սա նշանակում է, որ ցանցում կան մոնիտորինգի կույր կետեր, ինչը, ի վերջո, հանգեցնում է ապարդյուն ջանքերի, ավելորդ ծախսերի և հաքերային հարձակման ավելի մեծ ռիսկի:
Տեսանելիությունը պահանջում է խուսափել անտեղի ներդրումներից և ցանցի մոնիտորինգի կույր կետերից, ինչը պահանջում է համապատասխան տվյալներ հավաքել ցանցում կատարվող ամեն ինչի վերաբերյալ: Ցանցային սարքերի բաժանարարները/բաժանիչները և հայելային պորտերը, որոնք նաև հայտնի են որպես SPAN պորտեր, դառնում են մուտքի կետեր, որոնք օգտագործվում են վերլուծության համար տրաֆիկը գրավելու համար:
Սա համեմատաբար «պարզ գործողություն» է. Իրական մարտահրավերը ցանցից տվյալները արդյունավետ կերպով հասցնելն է յուրաքանչյուր գործիքի, որն ունի դրա կարիքը: Եթե ունեք միայն մի քանի ցանցի հատվածներ և համեմատաբար քիչ վերլուծության գործիքներ, ապա այդ երկուսը կարող են ուղղակիորեն կապված լինել: Այնուամենայնիվ, հաշվի առնելով այն արագությունը, որով ցանցերը շարունակում են մասշտաբավորվել, նույնիսկ եթե դա տրամաբանորեն հնարավոր է, մեծ հավանականություն կա, որ այս մեկ առ մեկ կապը ստեղծի կառավարման անլուծելի մղձավանջ:
EMA-ն հայտնել է, որ ձեռնարկությունների հաստատությունների 35%-ը նշել է SPAN նավահանգիստների և բաժանարարների պակասը որպես հիմնական պատճառ, թե ինչու նրանք չեն կարողացել ամբողջությամբ վերահսկել իրենց ցանցի հատվածները: Բարձրակարգ վերլուծության գործիքների պորտերը, ինչպիսիք են firewalls-ը, նույնպես կարող են ավելի սակավ լինել, ուստի կարևոր է, որ չծանրաբեռնեք ձեր սարքավորումները և չնվազեցնեք կատարողականությունը:
Ինչու՞ են ձեզ անհրաժեշտ ցանցային փաթեթների բրոքերներ:
Network Packet Broker-ը (NPB) տեղադրված է բաժանարար կամ SPAN պորտերի միջև, որոնք օգտագործվում են ցանցի տվյալների մուտք գործելու համար, ինչպես նաև անվտանգության և մոնիտորինգի գործիքների միջև: Ինչպես անունն է հուշում, ցանցային փաթեթների բրոքերի հիմնական գործառույթն է՝ համակարգել ցանցի փաթեթային տվյալները՝ ապահովելու համար, որ վերլուծության յուրաքանչյուր գործիք ճշգրիտ կերպով ստանա իրեն անհրաժեշտ տվյալները:
NPB-ն ավելացնում է հետախուզության ավելի ու ավելի կարևոր շերտ, որը նվազեցնում է ծախսերն ու բարդությունը՝ օգնելով ձեզ՝
Ավելի համապարփակ և ճշգրիտ տվյալներ ստանալու համար ավելի լավ որոշումներ կայացնելու համար
Զտման առաջադեմ հնարավորություններով ցանցային փաթեթների բրոքերն օգտագործվում է ճշգրիտ և արդյունավետ տվյալներ տրամադրելու ձեր մոնիտորինգի և անվտանգության վերլուծության գործիքների համար:
Ավելի խստացված անվտանգություն
Երբ չես կարողանում հայտնաբերել սպառնալիք, դժվար է այն կանգնեցնել: NPB-ն նախատեսված է ապահովելու, որ firewalls-ը, IPS-ը և պաշտպանական այլ համակարգերը միշտ հասանելի լինեն իրենց անհրաժեշտ ճշգրիտ տվյալներին:
Ավելի արագ լուծեք խնդիրները
Փաստորեն, միայն խնդրի բացահայտումը կազմում է MTTR-ի 85%-ը: Դատապարտումը նշանակում է գումարի կորուստ, և դրա սխալ օգտագործումը կարող է կործանարար ազդեցություն ունենալ ձեր բիզնեսի վրա:
NPB-ի կողմից տրամադրված համատեքստային զտումն օգնում է ձեզ ավելի արագ բացահայտել և որոշել խնդիրների բուն պատճառը՝ ներդնելով հավելվածների առաջադեմ հետախուզություն:
Բարձրացնել նախաձեռնությունը
Smart NPB-ի կողմից NetFlow-ի միջոցով տրամադրվող մետատվյալները նաև հեշտացնում են էմպիրիկ տվյալների հասանելիությունը՝ թողունակության օգտագործումը, միտումները և աճը կառավարելու համար՝ խնդիրը սկզբում վերացնելու համար:
Ներդրումների ավելի լավ վերադարձ
Smart NPB-ն կարող է ոչ միայն հավաքել երթևեկությունը մոնիտորինգի կետերից, ինչպիսիք են անջատիչները, այլև զտել և համադրել տվյալները՝ բարելավելու անվտանգության և մոնիտորինգի գործիքների օգտագործումն ու արտադրողականությունը: Կառավարելով միայն համապատասխան երթևեկությունը՝ մենք կարող ենք բարելավել գործիքի աշխատանքը, նվազեցնել գերբեռնվածությունը, նվազագույնի հասցնել կեղծ դրական տվյալները և ավելի քիչ սարքերով ապահովել անվտանգության ավելի մեծ ծածկույթ:
Ցանցային փաթեթների բրոքերների հետ ROI-ն բարելավելու հինգ եղանակ.
• Ավելի արագ անսարքությունների վերացում
• Ավելի արագ հայտնաբերել խոցելիությունը
• Նվազեցնել անվտանգության գործիքների բեռը
• Երկարացնել մոնիտորինգի գործիքների կյանքը թարմացումների ժամանակ
• Պարզեցնել համապատասխանությունը
Կոնկրետ ի՞նչ կարող է անել NPB-ն:
Տվյալների համախմբումը, զտումը և առաքումը տեսականորեն պարզ է թվում: Սակայն իրականում խելացի NPB-ն կարող է կատարել շատ բարդ գործառույթներ, ինչը հանգեցնում է էքսպոնենցիալ ավելի բարձր արդյունավետության և անվտանգության ձեռքբերումների:
Բեռների հավասարակշռման տրաֆիկը գործառույթներից մեկն է: Օրինակ, եթե դուք թարմացնում եք ձեր տվյալների կենտրոնի ցանցը 1Gbps-ից մինչև 10Gbps, 40Gbps կամ ավելի բարձր, NPB-ն կարող է դանդաղեցնել արագընթաց երթևեկությունը 1G կամ 2G ցածր արագությամբ վերլուծական մոնիտորինգի գործիքների առկա փաթեթին: Սա ոչ միայն ընդլայնում է ձեր ընթացիկ մոնիտորինգի ներդրումների արժեքը, այլև խուսափում է թանկարժեք թարմացումներից, երբ ՏՏ տեղափոխումը:
NPB-ի կողմից կատարված այլ հզոր հատկանիշները ներառում են.
Ավելորդ տվյալների փաթեթները կրկնօրինակված են
Վերլուծության և անվտանգության գործիքներն աջակցում են բազմաթիվ բաժանարարներից փոխանցված մեծ թվով կրկնօրինակ փաթեթների ընդունմանը: NPB-ն կարող է վերացնել կրկնօրինակումը, որպեսզի կանխի գործիքների վերամշակման էներգիայի վատնումը՝ ավելորդ տվյալների մշակման ժամանակ:
SSL ապակոդավորում
Secure Socket Layer (SSL) կոդավորումը ստանդարտ տեխնիկան է, որն օգտագործվում է ապահով կերպով անձնական տեղեկատվություն ուղարկելու համար: Այնուամենայնիվ, հաքերները կարող են նաև թաքցնել վնասակար կիբեր սպառնալիքները կոդավորված փաթեթներում:
Այս տվյալների ուսումնասիրությունը պետք է գաղտնազերծվի, սակայն կոդը քայքայելու համար անհրաժեշտ է թանկարժեք մշակման ուժ: Ցանցային փաթեթների առաջատար բրոքերները կարող են բեռնաթափել վերծանումը անվտանգության գործիքներից՝ ապահովելու ընդհանուր տեսանելիությունը՝ միաժամանակ նվազեցնելով թանկարժեք ռեսուրսների բեռը:
Տվյալների դիմակավորում
SSL ապակոդավորումը տվյալները տեսանելի է դարձնում բոլորին, ովքեր հասանելի են անվտանգության և մոնիտորինգի գործիքներին: NPB-ն կարող է արգելափակել կրեդիտ քարտի կամ Սոցիալական ապահովության համարները, պաշտպանված առողջապահական տեղեկությունները (PHI) կամ այլ զգայուն անձնական նույնականացման տվյալները (PII), նախքան տեղեկատվությունը փոխանցելը, այնպես որ այն չի բացահայտվում գործիքին և դրա ադմինիստրատորներին:
Header Stripping
NPB-ն կարող է հեռացնել վերնագրերը, ինչպիսիք են VLAN-ը, VXLAN-ը, L3VPN-ը, այնպես որ գործիքները, որոնք չեն կարողանում աշխատել այս արձանագրությունները, կարող են դեռ ստանալ և մշակել փաթեթային տվյալներ: Համատեքստային տեսանելիությունը օգնում է հայտնաբերել ցանցում աշխատող վնասակար հավելվածները և հարձակվողների թողած հետքերը, երբ նրանք աշխատում են համակարգում և ցանցում:
Կիրառման և սպառնալիքների հետախուզություն
Խոցելիության վաղ հայտնաբերումը նվազեցնում է զգայուն տեղեկատվության կորուստը և, ի վերջո, խոցելիության ծախսերը: NPB-ի կողմից տրամադրված համատեքստից տեղեկացված տեսանելիությունը կարող է օգտագործվել ներխուժման (IOC) ցուցիչները բացահայտելու, հարձակման վեկտորների աշխարհագրական դիրքը բացահայտելու և գաղտնագրային սպառնալիքների դեմ պայքարելու համար:
Հավելվածի հետախուզությունը տարածվում է փաթեթային տվյալների 2-ից 4-րդ շերտերից (OSI մոդել) մինչև 7-րդ շերտը (կիրառական շերտ): Օգտատիրոջ և հավելվածի վարքագծի և գտնվելու վայրի վերաբերյալ հարուստ տվյալներ կարող են ստեղծվել և արտահանվել՝ կանխելու կիրառական շերտերի հարձակումները, որտեղ վնասակար ծածկագիրը վերածվում է սովորական տվյալների և հաճախորդի վավեր հարցումների:
Համատեքստային տեսանելիությունը օգնում է բացահայտել ձեր ցանցում աշխատող վնասակար ծրագրերը և հարձակվողների թողած հետքերը, երբ նրանք աշխատում են ձեր համակարգում և ցանցում:
Դիմումների մոնիտորինգ
Հավելվածի ընկալման տեսանելիությունը նույնպես մեծ ազդեցություն ունի կատարողականի և կառավարման վրա: Հավանաբար դուք ցանկանում եք իմանալ, թե երբ են աշխատակիցներն օգտագործել ամպի վրա հիմնված ծառայություններ, ինչպիսիք են Dropbox-ը կամ վեբ վրա հիմնված էլ.
NPB-ի առավելությունները
• Հեշտ է օգտագործել և կառավարել
• Խելացիություն՝ թիմային բեռները հեռացնելու համար
• Փաթեթների կորուստ չկա - գործարկում է առաջադեմ գործառույթներ
• 100% հուսալիություն
• Բարձր կատարողական ճարտարապետություն
Հրապարակման ժամանակը` Հունվար-20-2025
