Что такое NetTAP® Network Packet Broker ((NPB)?
2024-10-17
Что такое сетевой пакетовый брокер?
Зачем мне сетевой пакетовый брокер?
- Получить более полные и точные данные для лучшего принятия решений
- Усилить охрану.
- Решите проблемы быстрее.
- Увеличить инициативу
- Лучшая отдача от инвестиций
Что именно может сделать НПБ?
- Излишняя дедупликация пакетов
- SSL дешифровка
- Удаление заголовка
- Разведка применений и угроз
- Контроль за применением
- Преимущества НПБ для вас
Сохранение сетей в безопасности и пользователей, развивающихся в быстро меняющейся ИТ-среде, требует сложного набора инструментов для выполнения аналитики в режиме реального времени.Ваша инфраструктура мониторинга может иметь мониторинг производительности сети и приложений (NPM/APM), регистраторы данных и традиционные сетевые анализаторы, в то время как ваши системы защиты используют брандмауэры, системы защиты от вторжения (IPS), предотвращения утечки данных (DLP), антивирусы и другие решения.
Независимо от того, насколько специализированными являются инструменты безопасности и мониторинга, у них у всех есть две общие черты:
- Вам нужно знать, что происходит в сети.
- Результаты анализа основаны только на полученных данных.
Опрос, проведенный в 2016 году Ассоциацией управления бизнесом (EMA), показал, что почти 30 процентов респондентов не доверяют своим инструментам для получения всех необходимых данных.Это означает, что в сети есть слепые точки., что в конечном итоге приводит к бесполезности, чрезмерным затратам и более высокому риску взлома.
Видимость требует избежать расточительных инвестиций и слепых точек мониторинга сети, которые требуют сбора соответствующих данных обо всем, что движется в сети.зеркальные порты разделителей/разделителей и сетевых устройств, также известные как порты SPAN, становятся точками доступа, используемыми для захвата трафика для анализа.
Это относительно "простая операция", и настоящая проблема заключается в том, как эффективно доставлять данные из сети каждому инструменту, который в них нуждается.Если у вас только несколько сетевых сегментов и относительно мало инструментов анализаОднако, учитывая постоянно растущую скорость сети, даже если это логически возможно,Эта связь "один к одному" может создать неуправляемый кошмар управления..
EMA сообщает, что 35% организаций ссылаются на нехватку портов SPAN и разделителей в качестве основной причины, по которой они не могут полностью контролировать свои сетевые сегменты.Порты на высокопроизводительных аналитических инструментах, таких как брандмауэры, также могут быть более редкими, так что важно избежать снижения производительности путем перегрузки устройства.
Зачем мне сетевой пакетовый брокер?
Network Packet Broker (NPB) устанавливается между разделителем или портом SPAN, используемым для доступа к сетевым данным, а также инструментами безопасности и мониторинга.Основная функция сетевого пакетового брокера заключается в координации данных сетевых пакетов для обеспечения того, чтобы каждый инструмент анализа получал именно то, что ему нужно.
NPB добавляет все более важный уровень разведки, который снижает затраты и сложность и помогает вам достичь следующего:
Получить более полные и точные данные для лучшего принятия решений
Сетевые пакетные агенты с расширенными возможностями фильтрации используются для предоставления точных и эффективных данных для инструментов мониторинга и анализа безопасности.
Более строгая охрана
Когда вы не можете обнаружить угрозу, это трудно остановить ее. чтобы обеспечить, что брандмауэры, IPS и другие системы защиты всегда имеют доступ к точной информации, в которой они нуждаются.
Быстрее решать проблемы
Фактически, время, необходимое только для выявления существующей проблемы, составляет 85% от среднего времени на исправление (MTTR).и неправильное использование может иметь разрушительные последствия для вашего бизнеса.
Контекстная фильтрация, предоставляемая NPB, помогает вам быстрее обнаружить и определить коренную причину проблем, внедряя передовой прикладный интеллект.
Увеличить инициативу
Метаданные, предоставляемые Smart NPB через NetFlow, также облегчают доступ к эмпирическим данным для управления использованием полосы пропускания, тенденциями и ростом, чтобы решить проблему в зародыше.
Более высокая рентабельность инвестиций
Умный НПБ может не только собирать трафик из точек мониторинга, таких как коммутаторы, но и фильтровать и собирать данные для улучшения безопасности, использования и производительности инструментов мониторинга.Просто обрабатывая связанный с этим трафик, вы можете улучшить производительность инструментов, уменьшить перегрузку, минимизировать ложноположительные результаты и достичь большего охвата безопасности с меньшим количеством устройств.
5 способов повышения рентабельности инвестиций с помощью Network packet brokers
- Ускорить устранение неполадок
- Быстрее обнаруживать уязвимости.
- Уменьшить нагрузку на средства безопасности
- Расширить мониторинг во время обновления
- Срок службы инструмента
- Упростить соблюдение
Что именно может сделать НПБ?
Теоретически, агрегирование, фильтрация и передача данных звучит просто, но на самом деле умные NPBS могут выполнять очень сложные функции, что приводит к экспоненциально более высокой эффективности и безопасности.
Например, если вы обновляете свою сеть центра обработки данных с 1 Гбит/с до 10 Гбит/с, 40 Гбит/с или больше,NPB может замедлить распределение высокоскоростного трафика на существующую партию 1G или 2G низкоскоростных аналитических инструментов мониторингаЭто не только увеличивает стоимость ваших текущих инвестиций в мониторинг, но и избегает дорогостоящих обновлений при миграции ИТ.
Другие мощные функции, выполняемые NPB, включают:
Избыточная дедупликация пакетов
Инструменты анализа и безопасности поддерживают прием большого количества дублирующих пакетов, пересылаемых из нескольких разделителей.NPB устраняет дублирование, чтобы предотвратить использование инструментов для траты вычислительной мощности при обработке избыточных данных.
Дешифровка SSL
Шифрование Secure Socket Layer (SSL) - это стандартная технология, используемая для безопасной передачи частной информации.
Изучение этих данных необходимо расшифровать, но расшифровка кода требует ценной вычислительной мощности.Ведущие поставщики сетевых пакетов могут отгрузить расшифровку от инструментов безопасности, чтобы обеспечить общую видимость при одновременном снижении нагрузки на дорогостоящие ресурсы.
Обезчувствование данных
Дешифровка SSL делает данные видимыми для всех, кто имеет доступ к инструментам безопасности и мониторинга.или другой конфиденциальной личной информации (PII) перед передачей информации, чтобы информация не раскрывалась инструменту и его администраторам.
Удаление заголовков
NPB может удалять заголовки VLAN, VXLAN, L3VPN и т. д., поэтому инструменты, которые не могут обрабатывать эти протоколы, все равно могут принимать и обрабатывать пакеты данных.Контекстная видимость помогает обнаружить вредоносные приложения, работающие в сети, и следы, оставленные злоумышленниками, когда они проникают в систему и сеть.
Разведка применений и угроз
Раннее обнаружение уязвимостей может уменьшить потерю конфиденциальной информации и конечную стоимость уязвимостей.Контекстная видимость, предоставляемая NPB, может быть использована для выявления индикаторов вторжения (IOCS), определение географического расположения векторов атаки и борьба с криптографическими угрозами.
Интеллект приложений простирается за пределы слоев 2 - 4 пакетной информации (модель OSI) до слоя 7 (слой приложений).Богатые данные о поведении и местоположении пользователя и приложения могут быть созданы и экспортированы для предотвращения атак на уровне приложения, где вредоносный код маскируется под обычные данные и действительные запросы клиента.
Контекстная видимость помогает выявлять вредоносные приложения, работающие в вашей сети, и следы, оставленные злоумышленниками, когда они проникают в системы и сети.
Мониторинг применения
Видимость восприятия приложения также оказывает глубокое влияние на производительность и управление.Возможно, вам интересно, когда сотрудник использовал облачный сервис, такой как Dropbox или веб-почту, чтобы обойти политику безопасности и передать файлы компании, или когда бывший сотрудник пытался получить доступ к файлам с помощью облачного персонального хранилища.
Преимущества НПБ для вас
- Легко пользоваться и управлять
- Разум, который снимает бремя с команды.
- Нет потери пакетов - 100% надежность при запуске расширенных функций
- высокопроизводительная архитектура
Подробнее