Тез өзгөрүп жаткан IT чөйрөсүндө жана колдонуучулардын үзгүлтүксүз эволюциясында тармактардын коопсуздугун камсыз кылуу реалдуу убакыт режиминде талдоо жүргүзүү үчүн бир катар татаал куралдарды талап кылат. Мониторинг инфраструктураңызда тармактын жана тиркемелердин иштешинин мониторинги (NPM/APM), маалымат логгерлери жана салттуу тармак анализаторлору болушу мүмкүн, ал эми коргонуу системаларыңыз брандмауэрлерди, интрузиядан коргоо тутумдарын (IPS), маалыматтардын агып кетүүсүн алдын алуу (DLP), анти-зыяндуу программаларды жана башка чечимдер.
Кандай гана адистештирилген коопсуздук жана мониторинг куралдары болбосун, алардын бардыгында эки жалпы нерсе бар:
• Тармакта эмне болуп жатканын так билүү керек
• Анализдин натыйжалары алынган маалыматтарга гана негизделет
2016-жылы Enterprise Management Association (EMA) тарабынан жүргүзүлгөн сурамжылоонун жыйынтыгында респонденттердин дээрлик 30%ы керектүү маалыматтардын бардыгын алуу үчүн өз куралдарына ишенишпейт. Бул тармакта сокур тактардын мониторинги бар экенин билдирет, бул акыр аягында пайдасыз аракеттерге, ашыкча чыгымдарга жана хакерликке кабылуу коркунучуна алып келет.
Көрүнүү ысырапкорчулуктан качууну жана тармакта болуп жаткан бардык нерселер боюнча тиешелүү маалыматтарды чогултууну талап кылган сокур тактарды көзөмөлдөөнү талап кылат. Тармактык түзүлүштөрдүн бөлүүчүлөрү/бөлүүчүлөрү жана күзгү порттору, SPAN порттору деп да белгилүү, анализ үчүн трафикти тартуу үчүн колдонулган кирүү чекиттери болуп калышат.
Бул салыштырмалуу "жөнөкөй операция"; чыныгы кыйынчылык тармактан керектүү болгон ар бир инструментке маалыматтарды эффективдүү алуу. Эгер сизде бир нече тармак сегменттери жана салыштырмалуу азыраак талдоо куралдары болсо, экөөнү түздөн-түз байланыштырууга болот. Бирок, логикалык жактан мүмкүн болсо да, тармактардын масштабын улантуу ылдамдыгын эске алсак, бул бирден-бир байланыштын башкаруу кыйынчылыгын жаратаарына жакшы мүмкүнчүлүк бар.
EMA ишкана мекемелеринин 35% SPAN портторунун жана бөлгүчтөрдүн жетишсиздигин, алардын тармак сегменттерин толук көзөмөлдөй албаганынын негизги себеби катары атаганын билдирди. Брандмауэрлер сыяктуу жогорку деңгээлдеги талдоо куралдарындагы порттор дагы азыраак болушу мүмкүн, андыктан жабдыктарыңызды ашыкча жүктөбөшүңүз жана анын иштешин начарлатпаңыз.
Эмне үчүн сизге Network Packet Brokers керек?
Тармак пакеттик брокери (NPB) тармак маалыматтарына, ошондой эле коопсуздук жана мониторинг куралдарына кирүү үчүн колдонулган бөлүүчү же SPAN портторунун ортосунда орнотулган. Аты айтып тургандай, тармактык пакет брокеринин негизги функциясы: ар бир талдоо куралы керектүү маалыматтарды так алуу үчүн тармактык пакет маалыматтарын координациялоо.
NPB баасын жана татаалдыгын төмөндөтүүчү интеллекттин барган сайын критикалык катмарын кошуп, сизге жардам берет:
Жакшыраак чечим кабыл алуу үчүн кеңири жана так маалыматтарды алуу
өнүккөн чыпкалоо мүмкүнчүлүктөрү менен тармак пакет брокери мониторинг жана коопсуздук талдоо куралдары үчүн так жана натыйжалуу маалыматтарды берүү үчүн колдонулат.
Коопсуздукту күчөтүү
Коркунучту байкай албасаңыз, аны токтотуу кыйын. NPB брандмауэрлер, IPS жана башка коргонуу системалары ар дайым аларга керектүү так маалыматтарга жетүү мүмкүнчүлүгүн камсыз кылуу үчүн иштелип чыккан.
Проблемаларды тезирээк чечиңиз
Чынында эле, көйгөйдү аныктоо МТРдин 85% түзөт. Токтоп калуу акчаны жоготууну билдирет жана аны туура эмес колдонуу бизнесиңизге чоң таасирин тийгизиши мүмкүн.
NPB тарабынан сунушталган контексттик чыпкалоо колдонмонун өнүккөн чалгындоосун киргизүү менен көйгөйлөрдүн түпкү себебин тезирээк таап, аныктоого жардам берет.
демилгени жогорулатуу
NetFlow аркылуу акылдуу NPB тарабынан берилген метаберилиштер ошондой эле көйгөйдү чечүү үчүн өткөрүү жөндөмдүүлүгүн, тенденцияларды жана өсүштү башкаруу үчүн эмпирикалык маалыматтарга жетүүнү жеңилдетет.
Инвестициялардын кайтарымы жакшы
Smart NPB которгучтар сыяктуу мониторинг түйүндөрүндөгү трафикти гана топтобостон, коопсуздук жана мониторинг куралдарын колдонууну жана өндүрүмдүүлүгүн жогорулатуу үчүн маалыматтарды чыпкалап жана топтой алат. Тиешелүү трафикти гана иштетүү менен биз куралдын иштешин жакшырта алабыз, тыгындарды азайтып, жалган позитивдерди азайтып, азыраак түзмөктөр менен коопсуздукту камсыздай алабыз.
Network Packet Brokers менен ROI жакшыртуунун беш жолу:
• Мүчүлүштүктөрдү тезирээк аныктоо
• Кемчиликтерди тезирээк аныктаңыз
• Коопсуздук куралдарынын жүгүн азайтуу
• Жаңыртуу учурунда мониторинг куралдарынын иштөө мөөнөтүн узартуу
• Шайкештикти жөнөкөйлөтүү
NPB так эмне кыла алат?
Маалыматтарды топтоо, чыпкалоо жана жеткирүү теориялык жактан жөнөкөй угулат. Бирок, чындыгында, акылдуу NPB өтө татаал функцияларды аткара алат, натыйжада экспоненциалдуу түрдө жогору натыйжалуулукка жана коопсуздукка ээ болот.
Жүктөлүштү теңдөөчү трафик функциялардын бири болуп саналат. Мисалы, эгер сиз маалымат борборунун тармагыңызды 1Гбит/сек.дан 10Гбит/сек, 40Гб/сек же андан жогору жаңыртып жатсаңыз, NPB жогорку ылдамдыктагы трафикти 1G же 2G төмөн ылдамдыктагы аналитика мониторингинин куралдарынын учурдагы партиясына бөлүштүрүү үчүн жайлатышы мүмкүн. Бул сиздин учурдагы мониторинг инвестицияңыздын баасын гана кеңейтпестен, IT көчүрүлгөндө кымбат баалуу жаңыртуулардан да сактайт.
NPB тарабынан аткарылган башка күчтүү өзгөчөлүктөрү төмөнкүлөр кирет:
Ашыкча маалымат пакеттери дедупликацияланат
Анализ жана коопсуздук куралдары бир нече бөлгүчтөн жөнөтүлгөн көп сандагы кайталанган пакеттерди кабыл алууну колдойт. NPB ашыкча маалыматтарды иштетип жатканда куралдарды кайра иштетүү күчүн текке кетирбөө үчүн кайталоону жок кыла алат.
SSL чечмелөө
Secure Socket Layer (SSL) шифрлөө - бул купуя маалыматты коопсуз жөнөтүү үчүн колдонулган стандарттык ыкма. Бирок, хакерлер шифрленген пакеттерде зыяндуу кибер коркунучтарды да жашыра алышат.
Бул маалыматтарды изилдөө үчүн чечмелөө керек, бирок кодду ажыратуу баалуу иштетүү күчүн талап кылат. Алдыңкы тармактык пакет брокерлери жалпы көрүнүштү камсыз кылуу үчүн коопсуздук куралдарынан чечмелөөнү жүктөй алышат, ошол эле учурда кымбат баалуу ресурстарга болгон жүктү азайтышат.
Маалыматты маскалоо
SSL дешифрлөө коопсуздук жана мониторинг куралдарына жетүү мүмкүнчүлүгү бар бардык адамдарга көрүнүктүү кылат. NPB кредиттик картаны же Социалдык камсыздоо номерлерин, корголгон ден соолук маалыматын (PHI) же башка купуя инсанды аныктоочу маалыматты (PII) маалыматты өткөрүп берүүдөн мурун бөгөттөй алат, ошондуктан ал куралга жана анын администраторлоруна ачыкка чыкпайт.
Баш маалымат
NPB VLAN, VXLAN, L3VPN сыяктуу темаларды алып салышы мүмкүн, андыктан бул протоколдорду иштете албаган шаймандар пакеттик маалыматтарды дагы эле кабыл алып, иштете алат. Контексттен кабардар көрүнүү тармакта иштеп жаткан зыяндуу тиркемелерди жана системада жана тармакта иштеп жаткан чабуулчулар калтырган издерди табууга жардам берет.
Колдонмо жана коркунуч чалгындоо
Аялуу жерлерди эрте аныктоо сезимтал маалыматтын жоголушун жана акырында аялуулугуна кеткен чыгымдарды азайтат. NPB тарабынан камсыз кылынган контексттен кабардар көрүнүү интрузиянын көрсөткүчтөрүн (IOC) ачуу, чабуул векторлорунун геолокациясын аныктоо жана криптографиялык коркунучтар менен күрөшүү үчүн колдонулушу мүмкүн.
Колдонмо интеллекти пакет маалыматтарынын 2-4-кабаттарынан (OSI модели) 7-кабатка (колдонмо катмары) чейин жайылат. Колдонуучунун жана колдонмонун жүрүм-туруму жана жайгашкан жери боюнча бай маалыматтар зыяндуу код кадимки маалымат жана жарактуу кардар суроо-талаптары катары көрүнгөн колдонмо катмарынын чабуулдарын алдын алуу үчүн түзүлүп, экспорттолушу мүмкүн.
Контексттен кабардар көрүнүү тармагыңызда иштеп жаткан зыяндуу колдонмолорду жана системаңызда жана тармагыңызда иштеп жаткан чабуулчулар калтырган издерди табууга жардам берет.
Колдонмо мониторинги
Колдонмонун кабылдоосунун көрүнүшү да аткарууга жана башкарууга терең таасирин тийгизет. Мүмкүн, сиз кызматкерлер коопсуздук саясаттарын айланып өтүп, компаниянын файлдарын өткөрүп берүү үчүн Dropbox же веб-негизделген электрондук почта сыяктуу булутка негизделген кызматтарды качан колдонгонун же мурунку кызматкерлер булуттагы жеке сактоо кызматтарын колдонуп файлдарга кирүүгө аракет кылганда билгиңиз келет.
NPB артыкчылыктары
• Колдонуу жана башкаруу оңой
• Команданын түйшүгүн алып салуу үчүн интеллект
• Пакет жоготуу жок - өркүндөтүлгөн функцияларды иштетет
• 100% ишенимдүүлүк
• Жогорку аткаруу архитектурасы
Посттун убактысы: 20-январь-2025
