Заявка сценарийлары һәм чишелешләре:

1. Куркынычсызлык мониторингын көчәйтү (IDS / IPS, NGFW, Intel куркыныч):

En Сценарий: Куркынычсызлык кораллары мәгълүмат үзәгендә Көнчыгыш-Көнбатыш трафигының зур күләме, пакетларны ташлау һәм капиталь хәрәкәт куркынычларын югалту белән тулган. Шифрланган трафик зарарлы йөкләрне яшерә.

○ NPB чишелеше:Критик эчтәлекле сылтамалардан гомуми трафик.

* Гранул фильтрларны кулланыгыз, шикле трафик сегментларын (мәсәлән, стандарт булмаган портлар, махсус субнетлар) IDS-ка җибәрү өчен.

* IDS сенсорлары кластеры аша балансны йөкләгез.

* SSL / TLS шифрлау эшләрен башкарыгыз һәм тирән тикшерү өчен IDS / Threat Intel платформасына ачык текст трафигын җибәрегез.

* Кирәк булмаган юллардан трафикны кабатлау.Нәтиҗә:Куркынычны ачыклау дәрәҗәсе, ялган тискәре күренешләр, оптималь IDS ресурсларын куллану.

2. Эшчәнлек мониторингын оптимальләштерү (NPM / APM):

En Сценарий: Челтәр эшчәнлеген мониторинглау кораллары йөзләгән таралган сылтамалардан (WAN, филиаллар, болыт) мәгълүматны корреляцияләү өчен көрәшәләр. APM өчен тулы пакетны алу бик кыйммәт һәм киңлек киңлеге.

○ NPB чишелеше:

* Географик яктан таралган TAP / SPAN-лардан үзәкләштерелгән NPB тукымасына гомуми трафик.

* APM коралларына кушымтага хас агымнарны (мәсәлән, VoIP, критик SaaS) җибәрү өчен трафикны фильтрлагыз.

* NPM кораллары өчен пакет кисүне кулланыгыз, алар беренче чиратта агым / транзакция вакыты мәгълүматларына (башлыкларга) мохтаҗ, киңлек киңлеген куллануны кискен киметәләр.

* Төп эш күрсәткечләре агымнарын NPM һәм APM коралларына кабатлау.Нәтиҗә:Голистик, корреляцияләнгән эш күренеше, корал чыгымнары кимү, киңлек киңлеген киметү.

3. Болыт күренүчәнлеге (җәмәгать / шәхси / гибрид):

En Сценарий: Иҗтимагый болытларда туган TAP керү мөмкинлеге булмау (AWS, Azure, GCP). Виртуаль машина / контейнер трафигын тоту һәм куркынычсызлык һәм мониторинг коралларына юнәлтү.

○ NPB чишелеше:

* Болыт тирәсендә виртуаль NPB (vNPB) урнаштырыгыз.

* vNPBлар виртуаль күчергеч трафигына кагыла (мәсәлән, ERSPAN аша, VPC Трафик Зеркала).

* Көнчыгыш-Көнбатыш һәм Төньяк-Көньяк болыт хәрәкәтен фильтрлау, агрегатлау һәм йөкләү балансы.

* Физик NPB яки болытка нигезләнгән мониторинг коралларына тиешле трафикны куркынычсыз тоннель.

* Болыт-туган күренеш хезмәтләре белән берләшегез.Нәтиҗә:Гибрид мохиттә эзлекле куркынычсызлык позициясе һәм эш мониторингы, болыт күренү чикләрен җиңеп.

4. Мәгълүматны югалтуны профилактикалау (DLP) һәм туры килү:

En Сценарий: DLP кораллары сизгер мәгълүматлар (PII, PCI) өчен чыгу трафигын тикшерергә тиеш, ләкин эчке трафик белән бәйле түгел. Тапшыру махсус җайга салынган мәгълүмат агымын күзәтүне таләп итә.

○ NPB чишелеше:

* DLP двигателенә чыгу агымнарын (мәсәлән, интернет яки махсус партнерлар өчен) җибәрү өчен трафикны фильтрлагыз.

* НББда тирән пакет инспекциясен кулланыгыз (DPI), җайга салынган мәгълүмат төрләрен үз эченә алган агымнарны ачыклау һәм DLP коралы өчен өстенлек бирү.

* Пакетлар эчендә маска сизгер мәгълүматлар (мәсәлән, кредит карталары номерлары)элеказрак критик мониторинг коралларына җибәрү.Нәтиҗә:Эффектив DLP операциясе, ялган позитивларны киметү, туры килү аудитын тәртипкә китерү, мәгълүмат хосусыйлыгын көчәйтү.

5. Челтәр суд-медицина һәм проблемаларны чишү:

En Сценарий: Катлаулы эш проблемаларын диагностикалау яки вакытны берничә пункттан тулы пакет алу (PCAP) таләп итә. Кул белән кулга алу әкрен; барысын да саклау мөмкин түгел.

○ NPB чишелеше:

* NPBлар трафикны өзлексез буферлый ала (линия ставкасында).

* NPB-та триггерларны конфигурацияләгез (мәсәлән, махсус хата торышы, юл хәрәкәте, куркыныч турында хәбәр) тоташтырылган пакетны алу җайланмасына тиешле трафикны автоматик рәвештә алу өчен.

* Кирәк булганны гына саклау өчен, тоту җайланмасына җибәрелгән трафикны алдан фильтрлагыз.

* Критик трафик агымын җитештерү коралларына тәэсир итмичә тоту җайланмасына кабатлагыз.Нәтиҗә:Сүндерү / бозу, максатчан суд-кулга алу, саклау чыгымнарын киметү өчен тизрәк уртача-резолюция (MTTR).