NetTAP® Network Packet Broker (NPB) nedir?
2024-10-17
Bir Ağ Paketi Broker nedir?
Neden bir ağ paket aracıya ihtiyacım var?
- Daha iyi karar alma için daha kapsamlı ve doğru veriler elde edin
- Daha sıkı güvenlik.
- Sorunları daha çabuk çöz.
- Girişimcilik artırmak
- Daha iyi yatırım getirisi
NPB tam olarak ne yapabilir?
- Fazla paket deduplikasyonu
- SSL şifre çözümü
- Başlığı çıkarmak
- Uygulama ve tehdit istihbaratı
- Uygulama izleme
- NPB'nin sizin için faydaları
Hızla değişen bir BT ortamında ağların güvenliğini ve kullanıcıların gelişmesini sağlamak, gerçek zamanlı analiz yapmak için karmaşık bir araç seti gerektirir.İzleme altyapınız ağ ve uygulama performansı izlemeye sahip olabilir (NPM/APM), veri kayıt cihazları ve geleneksel ağ analizatörleri, savunma sistemleriniz ise güvenlik duvarları, müdahale koruma sistemleri (IPS), veri sızıntısının önlenmesi (DLP), anti-malware ve diğer çözümleri kullanır.
Güvenlik ve izleme araçları ne kadar uzmanlaşmış olursa olsun, hepsinin iki ortak noktası vardır:
- Şebekte neler olup bittiğini tam olarak bilmelisin.
- Analiz sonuçları sadece alınan verilere dayanmaktadır.
İşletme Yönetimi Derneği (EMA) tarafından 2016'da yapılan bir anket, katılımcıların yaklaşık yüzde 30'unun ihtiyaç duydukları tüm verileri almak için araçlarına güvenmediğini ortaya koydu.Bu demek oluyor ki ağda izleme kör noktaları var., ki bu da sonuçta işe yaramazlığa, aşırı maliyetlere ve hacklenme riskine yol açar.
Görünürlük, ağda hareket eden her şey hakkında ilgili verilerin toplanmasını gerektiren israf edici yatırımlardan ve ağ izleme kör noktalarından kaçınmayı gerektirir.Bölücülerin ve ağ cihazlarının ayna portları, ayrıca SPAN bağlantı noktası olarak da bilinir, analiz için trafik yakalamak için kullanılan erişim noktaları haline gelir.
Bu nispeten "basit bir işlem" ve gerçek zorluk, ağdan verileri ihtiyacı olan her araçta verimli bir şekilde nasıl teslim edeceğimizdir.Sadece birkaç ağ bölümüne ve nispeten az sayıda analiz aracına sahipsenizBununla birlikte, ağın sürekli genişleyen hızı göz önüne alındığında, mantıksal olarak mümkün olsa bile,Bu birbiriyle bağlantı yönetim için yönetilemez bir kâbus yaratma potansiyeline sahiptir..
EMA, kuruluşların% 35'inin, ağ segmentlerini tam olarak izleyememelerinin ana nedeni olarak SPAN portları ve bölücülerinin eksikliğini belirttiğini bildirmektedir.Ateş duvarları gibi üst düzey analitik araçlardaki portlar da daha az olabilir, bu yüzden cihazınızı aşırı yükleyerek performansını düşürmekten kaçınmak önemlidir.
Neden bir ağ paket aracıya ihtiyacım var?
Network Packet Broker (NPB), ağ verilerine erişmek için kullanılan bölücü veya SPAN portu ile güvenlik ve izleme araçları arasında yüklenir.Bir ağ paketi brokerinin temel işlevi, her analiz aracının tam olarak ihtiyaç duyduğunu almasını sağlamak için ağ paketi verilerini koordine etmektir..
NPB, maliyeti ve karmaşıklığı azaltan ve aşağıdakileri başarmanıza yardımcı olan giderek daha kritik bir istihbarat katmanı ekler:
Daha iyi karar vermek için daha kapsamlı ve doğru veriler elde edin
Gelişmiş filtreleme yeteneklerine sahip ağ paket ajanları, izleme ve güvenlik analizi araçlarınız için doğru ve etkili veriler sağlamak için kullanılır.
Daha sıkı güvenlik
Bir tehdidi tespit edemediğinizde, durdurmak zordur. NPB, güvenlik duvarlarının, IPS'lerin ve diğer savunma sistemlerinin her zaman ihtiyaç duydukları verilere tam olarak erişebilmesini sağlamak için tasarlanmıştır.
Sorunları daha çabuk çözün
Aslında, sadece mevcut bir sorunu belirlemek için gereken zaman, ortalama düzeltme süresinin (MTTR) %85'ini oluşturuyor.ve yanlış kullanılması işiniz için yıkıcı bir etkiye sahip olabilir.
NPB tarafından sağlanan bağlam belirleyici filtreleme, gelişmiş uygulamalı istihbaratı tanıtarak sorunların kökenini daha hızlı keşfetmenize ve belirlemenize yardımcı olur.
Girişimciliği artırın
NetFlow aracılığıyla Smart NPB tarafından sağlanan meta veriler, bant genişliği kullanımını, eğilimleri ve büyümeyi yönetmek için problemin kökenini bastırmak için deneysel verilere erişimi kolaylaştırır.
Daha iyi yatırım getirisi
Akıllı NPB, yalnızca anahtarlar gibi izleme noktalarından gelen trafiği toplamakla kalmaz, aynı zamanda izleme araçlarının güvenliğini ve kullanımını ve üretkenliğini artırmak için verileri filtreleyip bir araya getirebilir.Sadece ilgili trafiği ele alarak, alet performansını artırabilir, tıkanıklığı azaltabilir, yanlış pozitifleri en aza indirebilir ve daha az cihazla daha fazla güvenlik kapsamına ulaşabilirsiniz.
Network Packet Brokers ile ROI'yi artırmanın 5 yolu
- Sorun giderme işlemini hızlandır.
- Zayıflıkları daha çabuk tespit edin.
- Güvenlik araçlarının yükünü azaltmak
- Güncelleme sırasında izlemeyi uzatmak
- Araç ömrü
- Uyumluluğu basitleştirmek
NPB tam olarak ne yapabilir?
Teoride, verilerin toplanması, filtrelenmesi ve dağıtılması basit görünüyor. Ama gerçekte, akıllı NPBS'ler çok karmaşık işlevleri gerçekleştirebilir ve bu da katlanarak daha yüksek verimlilik ve güvenlik kazanımlarına yol açar.
Örneğin, veri merkezi ağınızı 1 Gbps'ten 10 Gbps'ye, 40 Gbps'ye veya daha fazla yükseltirseniz,NPB, yüksek hızlı trafiği mevcut 1G veya 2G düşük hızlı analitik izleme araçlarına dağıtmak için yavaşlayabilirBu sadece mevcut izleme yatırımınızın değerini artırmakla kalmaz, aynı zamanda BT göç ettiğinde pahalı yükseltmelerden de kaçınır.
NPB tarafından gerçekleştirilen diğer güçlü özellikler şunlardır:
Gereksiz paket deduplikasyonu
Analiz ve güvenlik araçları, birden fazla bölücüden gönderilen çok sayıda çifte paketin alınmasını destekler.NPB, gereksiz verileri işlerken araçların işlem gücünü israf etmesini önlemek için çakıştırmayı ortadan kaldırır..
SSL şifre çözümü
Güvenli Soket Katmanı (SSL) şifreleme, özel bilgileri güvenli bir şekilde göndermek için kullanılan standart bir teknolojidir. Bununla birlikte, bilgisayar korsanları kötü amaçlı siber tehditleri şifreli paketlerde de saklayabilir.
Bu verileri incelemek için şifreyi çözmek gerekir, ama kodu çözmek değerli işlem gücünü gerektirir.Önde gelen ağ paket brokerleri, yüksek maliyetli kaynaklar üzerindeki yükü azaltırken genel görünürlüğü sağlamak için güvenlik araçlarından şifre çözümü yükleyebilir.
Verilerin duyarsızlaştırılması
SSL şifre çözümü verileri güvenlik ve izleme araçlarına erişimi olan herkesin görmesini sağlar.veya diğer hassas kişisel kimlik bilgileri (PII) bilgi aktarmadan önce, böylece bilgi araç ve yöneticilerine açıklanmaz.
Başlık çıkartma
NPB, VLAN, VXLAN, L3VPN başlıklarını vb. kaldırabilir, böylece bu protokolleri işleyemeyen araçlar hala paket verilerini alabilir ve işleyebilir.Bağlantıya duyarlı görünürlük, ağda çalışan kötü amaçlı uygulamaları ve saldırganların sistem ve ağ üzerinden ilerlediklerinde bıraktıkları ayak izlerini tespit etmeye yardımcı olur.
Uygulama ve tehdit istihbaratı
Zayıflıkların erken tespiti hassas bilgilerin kaybedilmesini ve hasarlılıkların nihai maliyetini azaltabilir.NPB'nin sağladığı bağlamlı görünürlük, müdahale göstergelerini (IOCS) ortaya çıkarmak için kullanılabilir., saldırı vektörlerinin coğrafi konumunu belirler ve şifreleme tehditleriyle mücadele eder.
Uygulama zekası, paket verilerinin (OSI modeli) 2. katmanından 4. katmana kadar 7. katmana (uygulama katmanı) kadar uzanır.Kullanıcı ve uygulama davranışları ve konumu hakkında zengin veriler oluşturulabilir ve maliyetli kodun normal veriler ve geçerli istemci istekleri olarak gizlendiği uygulama katmanı saldırılarını önlemek için ihraç edilebilir.
Bağlantıya duyarlı görünürlük, ağınızda çalışan kötü amaçlı uygulamaları ve saldırganların sistemler ve ağlar üzerinden ilerlerken bıraktıkları izleri tespit etmenize yardımcı olur.
Uygulama izleme
Uygulama algısının görünürlüğü, performans ve yönetime de derin bir etkiye sahiptir.Belki merak ediyorsunuzdur. Bir çalışan güvenlik politikalarını atlamak ve şirket dosyalarını aktarmak için Dropbox veya Web tabanlı e-posta gibi bulut tabanlı bir hizmeti ne zaman kullandı?Ya da eski bir çalışan bulut tabanlı kişisel depolama hizmeti kullanarak dosyalara erişmeye çalıştığında.
NPB'nin sizin için faydaları
- Kullanımı ve yönetimi kolay
- Takımın yükünü kaldıran bir istihbarat.
- Hiçbir paket kaybı - gelişmiş özellikleri çalışırken% 100 güvenilirlik
- Yüksek performanslı mimari
Daha fazlasını oku