Assicurà a sicurità di e rete in un ambiente IT chì cambia rapidamente è l'evoluzione cuntinua di l'utilizatori richiede una gamma di strumenti sofisticati per fà analisi in tempu reale. A vostra infrastruttura di monitoraghju pò avè un monitoraghju di u rendiment di a rete è di l'applicazioni (NPM / APM), registratori di dati è analizzatori di rete tradiziunali, mentre chì i vostri sistemi di difesa sfruttanu firewalls, sistemi di prutezzione di intrusioni (IPS), prevenzione di fughe di dati (DLP), anti-malware, è altre suluzioni.
Ùn importa micca quantu sò l'arnesi di sicurità è di surviglianza specializati, tutti anu duie cose in cumunu:
• Bisognu di sapè esattamente ciò chì succede in a reta
• I risultati di l'analisi sò basati solu nantu à e dati ricevuti
Un sondaghju realizatu da l'Associazione di Gestione di l'Enterprise (EMA) in 2016 hà truvatu chì quasi 30% di i rispondenti ùn anu micca fiducia in i so strumenti per riceve tutte e dati chì avianu bisognu. Questu significa chì ci sò monitoring spots ciechi in a reta, chì ultimamente porta à sforzi inutili, costi eccessivi, è un risicu più altu di esse pirate.
A visibilità esige evità l'investimentu sprecu è u monitoraghju di a rete i punti ciechi, chì esige a raccolta di dati pertinenti nantu à tuttu ciò chì succede in a rete. I splitters / splitters è i porti specchiu di i dispositi di rete, cunnisciuti ancu com'è porti SPAN, diventanu i punti d'accessu utilizati per catturà u trafficu per l'analisi.
Questa hè una "operazione simplice" relativamente "; u veru sfida hè di ottene in modu efficiente e dati da a reta à ogni strumentu chì ne hà bisognu. Sì avete solu uni pochi di segmenti di rete è relativamente pochi strumenti di analisi, i dui ponu esse direttamente cunnessi. In ogni casu, datu a velocità à quale e rete cuntinueghjanu à scala, ancu s'ellu hè logicamente pussibule, ci hè una bona chance chì sta cunnessione unu à unu crea un incubo di gestione intrattabile.
EMA hà infurmatu chì u 35% di l'istituzioni di l'impresa citavanu a mancanza di porti SPAN è splitters cum'è u mutivu principale per quessa ch'elli ùn anu pussutu monitorà cumplettamente i so segmenti di rete. I porti nantu à i strumenti di analisi high-end, cum'è i firewalls, ponu ancu esse più scarsi, per quessa, hè criticu chì ùn sovraccaricate micca u vostru equipamentu è degradate u rendiment.
Perchè avete bisognu di Network Packet Brokers?
U Network Packet Broker (NPB) hè stallatu trà i porti splitter o SPAN utilizati per accede à e dati di a rete, è ancu e strumenti di sicurezza è di monitoraghju. Cum'è u nome suggerisce, a funzione basica di u broker di pacchetti di rete hè: per coordinà i dati di u pacchettu di a rete per assicurà chì ogni strumentu d'analisi accuratamente uttene e dati chì hà bisognu.
NPB aghjunghjenu una strata di intelligenza sempre più critica chì riduce u costu è a cumplessità, aiutendu à:
Per ottene dati più cumpleti è precisi per una megliu decisione
U broker di pacchetti di rete cù capacità di filtrazione avanzata hè utilizatu per furnisce dati precisi è efficaci per i vostri strumenti di monitoraghju è analisi di sicurezza.
Securità più stretta
Quandu ùn pudete micca detectà una minaccia, hè difficiule di piantà. NPB hè pensatu per assicurà chì i firewalls, IPS è altri sistemi di difesa anu sempre accessu à e dati esatti chì anu bisognu.
Risolve i prublemi più veloce
In fatti, solu identificà u prublema conta per 85% di u MTTR. I tempi di inattività significa soldi persi, è a mala manipulazione pò avè un impattu devastanti nantu à a vostra attività.
U filtru cunsciente di u cuntestu furnitu da NPB vi aiuta à scopre è determinà a causa radicale di i prublemi più rapidamente introducendu l'intelligenza avanzata di l'applicazione.
Aumentà l'iniziativa
I metadati furniti da smart NPB attraversu NetFlow facilitanu ancu l'accessu à e dati empirichi per gestisce l'usu di a larghezza di banda, i tendenzi è a crescita per sbulicà u prublema in u capu.
Megliu ritornu di l'investimentu
Smart NPB ùn pò micca solu aggregate u trafficu da i punti di monitoraghju cum'è i switches, ma ancu filtrà è coglie e dati per migliurà l'utilizazione è a produtividade di e strumenti di sicurezza è di monitoraghju. Gestendu solu u trafficu pertinente, pudemu migliurà a prestazione di l'utillita, riduce a congestione, minimizzà i falsi pusitivi, è ottene una copertura di sicurezza più grande cù menu dispositi.
Cinque modi per migliurà u ROI cù Network Packet Brokers:
• Faster troubleshooting
• Detect vulnerabilities più veloce
• Reduce u pesu di arnesi di sicurità
• Allargà a vita di arnesi surviglianza durante l'aghjurnamenti
• Simplify rispettu
Chì pò esattamente fà u NPB?
Aggregazione, filtrazione è trasmissioni di dati sona simplice in teoria. Ma in realità, NPB intelligente pò eseguisce funzioni assai cumplesse, chì risultanu in efficienza esponenzialmente più altu è guadagni di sicurezza.
U trafficu di equilibriu di carica hè una di e funzioni. Per esempiu, sè vo aghjurnà a vostra reta di u centru di dati da 1Gbps à 10Gbps, 40Gbps, o più altu, u NPB pò rallentà per assignà u trafficu d'alta velocità à un batch esistente di strumenti di monitoraghju di analisi di bassa velocità 1G o 2G. Questu ùn solu estende u valore di u vostru investimentu di monitoraghju attuale, ma ancu evita l'aghjurnamenti costosi quandu l'IT hè migratu.
Altre funzioni putenti realizate da NPB includenu:
I pacchetti di dati ridondanti sò deduplicati
Strumenti di analisi è di sicurità supportanu a ricezione di un gran numaru di pacchetti duplicati trasmessi da parechji splitters. NPB pò eliminà a duplicazione per prevene chì l'uttene perde u putere di trasfurmazioni durante u processu di dati redundante.
Decryption SSL
L'encryption Secure Socket Layer (SSL) hè a tecnica standard utilizata per mandà in modu sicuru l'infurmazione privata. Tuttavia, i pirate pò ancu ammuccià e minacce cibernetiche maliziusi in pacchetti criptati.
Esaminà queste dati deve esse decriptatu, ma a decomposizione di u codice richiede una putenza di trasfurmazioni preziosa. I principali broker di pacchetti di rete ponu scaricate a decifrazione da i strumenti di sicurezza per assicurà a visibilità generale riducendu a carica di risorse d'altu costu.
Mascheratura di dati
A decryption SSL rende i dati visibili à tutti quelli chì anu accessu à e strumenti di sicurità è di monitoraghju. U NPB pò bluccà i numeri di carta di creditu o di a Seguretat Soziale, l'infurmazione di salute prutetta (PHI), o altre informazioni sensibili d'identità persunale (PII) prima di passà l'infurmazioni, per quessa ùn hè micca divulgatu à l'uttellu è i so amministratori.
Stripping Header
NPB pò caccià l'intestazione cum'è VLAN, VXLAN, L3VPN, cusì l'arnesi chì ùn ponu micca trattà questi protokolli ponu ancu riceve è processà dati di pacchetti. A visibilità cuscente di u cuntestu aiuta à scopre l'applicazioni maliziusi in esecuzione in a reta è e impronte lasciate da l'attaccanti mentre travaglianu in u sistema è a rete.
Applicazione è intelligenza di minaccia
A rilevazione precoce di vulnerabilità riduce a perdita di informazioni sensibili è, in ultimamente, i costi di vulnerabilità. A visibilità di u cuntestu furnita da NPB pò esse aduprata per scopre l'indicatori di intrusione (IOC), identificà a geolocalizzazione di i vettori di attaccu, è cumbatte e minacce criptografiche.
L'intelligenza di l'applicazione si estende oltre i strati 2 à 4 (mudellu OSI) di dati di pacchetti finu à u livellu 7 (layer d'applicazione). I dati ricchi nantu à u cumpurtamentu è u locu di l'utilizatori è di l'applicazioni ponu esse creati è esportati per prevene l'attacchi di u stratu di l'applicazione induve u codice maliziusu si maschera cum'è dati normali è richieste valide di u cliente.
A visibilità cuscente di u cuntestu aiuta à scopre l'applicazioni maliziusi in esecuzione nantu à a vostra reta è e impronte lasciate da l'attaccanti mentre travaglianu attraversu u vostru sistema è a rete.
Monitoraghju di l'applicazioni
A visibilità di a percepzione di l'applicazione hà ancu un impattu prufondu nantu à u rendiment è a gestione. Forsi vulete sapè quandu l'impiegati anu utilizatu servizii basati in nuvola, cum'è Dropbox o email basatu in u web per svià e pulitiche di sicurezza è trasferimentu di fugliali di cumpagnie, o quandu l'antichi impiegati anu pruvatu à accede à i schedari cù servizii di almacenamentu persunale basati in nuvola.
I vantaghji di NPB
• Easy à aduprà è gestisce
• Intelligenza per sguassà i carichi di a squadra
• No perdita di pacchettu - corre funziunalità avanzata
• 100% reliability
• architettura high performance
Tempu di post: 20-Jan-2025
