Тиз үзгәрүче IT мохитендә һәм кулланучыларның өзлексез үсеше шартларында челтәрләрнең иминлеген тәэмин итү өчен реаль вакыт режимында анализ ясау өчен төрле катлаулы кораллар кирәк. Сезнең мониторинг инфраструктурагызда челтәр һәм кушымталар эшчәнлеген күзәтү (NPM/APM), мәгълүмат теркәгечләре һәм традицион челтәр анализаторлары булырга мөмкин, ә сезнең саклану системаларыгызда брандмауэрлар, бәреп керүдән саклау системалары (IPS), мәгълүмат агып чыгуны булдырмау (DLP), зарарлы программаларга каршы көрәш һәм башка чишелешләр кулланыла.
Куркынычсызлык һәм мониторинг кораллары ни дәрәҗәдә махсуслаштырылган булуга карамастан, аларның барысында да ике уртак нәрсә бар:
• Челтәрдә нәрсә булганын төгәл белергә кирәк
• Анализ нәтиҗәләре алынган мәгълүматларга гына нигезләнгән
2016 елда Предприятиеләр белән идарә итү ассоциациясе (EMA) тарафыннан үткәрелгән тикшеренү күрсәткәнчә, респондентларның якынча 30% ы кирәкле барлык мәгълүматны алу өчен үз коралларына ышанмый. Бу челтәрдә мониторинг өчен "сукыр зоналар" булуын аңлата, бу нәтиҗәдә файдасыз тырышлыкларга, артык чыгымнарга һәм хакер һөҗүменә дучар булу куркынычының артуына китерә.
Күренүчәнлек өчен файдасыз инвестицияләрдән һәм челтәрне күзәтүнең "сукыр зоналарыннан" качу кирәк, бу исә челтәрдә барган бар нәрсә турында тиешле мәгълүмат җыюны таләп итә. Челтәр җайланмаларының бүлгечләре/бүлгечләре һәм көзге портлары, шулай ук SPAN портлары дип тә атала, анализ өчен трафикны тоту өчен кулланыла торган керү нокталарына әйләнә.
Бу чагыштырмача "гади операция"; чын проблема - челтәрдән мәгълүматларны кирәкле һәр коралга нәтиҗәле җиткерү. Әгәр дә сезнең берничә генә челтәр сегментыгыз һәм чагыштырмача аз анализ коралыгыз булса, икесен турыдан-туры тоташтырырга мөмкин. Ләкин, челтәрләрнең масштаблану тизлеген исәпкә алганда, хәтта бу логик яктан мөмкин булса да, бу шәхси тоташу идарә итү өчен катлаулы төш тудырырга мөмкин.
EMA хәбәр итүенчә, предприятие учреждениеләренең 35% ы үз челтәр сегментларын тулысынча күзәтә алмауларының төп сәбәбе итеп SPAN портлары һәм бүлгечләре җитмәүне күрсәткән. Югары дәрәҗәдәге анализ коралларында, мәсәлән, брандмауэрларда портлар да аз булырга мөмкин, шуңа күрә җиһазларыгызны артык йөкләмәскә һәм аларның эшчәнлеген начарайтмаска кирәк.
Ни өчен сезгә челтәр пакет брокерлары кирәк?
Челтәр пакет брокеры (NPB) челтәр мәгълүматларына керү өчен кулланыла торган бүлгеч яки SPAN портлары, шулай ук куркынычсызлык һәм мониторинг кораллары арасына урнаштырыла. Исеменнән күренгәнчә, челтәр пакет брокерының төп функциясе: һәр анализ коралы кирәкле мәгълүматны төгәл алуын тәэмин итү өчен челтәр пакет мәгълүматларын координацияләү.
NPB чыгымнарны һәм катлаулылыкны киметә торган барган саен мөһимрәк интеллект катламын өсти, сезгә түбәндәгеләрне эшләргә ярдәм итә:
Яхшырак карар кабул итү өчен тулырак һәм төгәлрәк мәгълүмат алу
Алга киткән фильтрлау мөмкинлекләренә ия челтәр пакет брокеры сезнең мониторинг һәм куркынычсызлык анализы коралларыгыз өчен төгәл һәм нәтиҗәле мәгълүматлар бирү өчен кулланыла.
Көчлерәк куркынычсызлык
Куркынычны ачыклый алмаганда, аны туктату авыр. NPB файрволларның, IPS һәм башка саклану системаларының һәрвакыт кирәкле мәгълүматларга керү мөмкинлеген тәэмин итү өчен эшләнгән.
Проблемаларны тизрәк хәл итегез
Чынлыкта, проблеманы ачыклау гына да MTTRның 85% тәшкил итә. Эштән туктау акча югалтуга китерә, һәм аны дөрес кулланмау сезнең бизнесыгызга җимергеч йогынты ясарга мөмкин.
NPB тарафыннан тәкъдим ителгән контекстны исәпкә алып фильтрлау, алдынгы кушымталар интеллектын кертү аша проблемаларның төп сәбәбен тизрәк ачыкларга һәм билгеләргә ярдәм итә.
Башлангычлыкны арттыру
NetFlow аша акыллы NPB тарафыннан бирелгән метамәгълүматлар шулай ук проблеманы тиз арада хәл итү өчен, полоса киңлеген куллануны, тенденцияләрне һәм үсешне идарә итү өчен эмпирик мәгълүматларга керүне җиңеләйтә.
Инвестицияләрдән яхшырак табыш
Акыллы NPB коммутаторлар кебек мониторинг нокталарыннан трафикны гына түгел, ә куркынычсызлык һәм мониторинг коралларын куллануны һәм җитештерүчәнлеген яхшырту өчен мәгълүматларны фильтрлый һәм туплый ала. Тиешле трафикны гына эшкәртү аша без коралларның эшчәнлеген яхшырта алабыз, тыгызлыкны киметә алабыз, ялган уңай нәтиҗәләрне минимальләштерә алабыз һәм азрак җайланмалар белән зуррак куркынычсызлыкка ирешә алабыз.
Челтәр пакет брокерлары белән инвестициядән табышны арттыруның биш ысулы:
• Тизрәк проблемаларны чишү
• Зәгыйфьлекләрне тизрәк ачыклау
• Куркынычсызлык кораллары йөкләмәсен киметү
• Яңартулар вакытында мониторинг коралларының гомерен озайту
• Гамәлгә ашыруны гадиләштерегез
NPB нәрсә эшли ала?
Теориядә мәгълүматларны агрегацияләү, фильтрлау һәм җиткерү гади кебек тоела. Ләкин чынлыкта акыллы NPB бик катлаулы функцияләрне башкара ала, нәтиҗәдә нәтиҗәлелек һәм куркынычсызлык экспоненциаль рәвештә югарырак күтәрелә.
Йөкләнешне баланслау - функцияләрнең берсе. Мәсәлән, сез мәгълүмат үзәге челтәрегезне 1 Гбит/с тан 10 Гбит/с, 40 Гбит/с яки аннан да югарырак тизлеккә күтәрсәгез, NPB югары тизлекле трафикны гамәлдәге 1G яки 2G түбән тизлекле аналитика мониторинг кораллары партиясенә бүлеп бирү өчен тизлеген киметергә мөмкин. Бу сезнең хәзерге мониторинг инвестицияләрегезнең кыйммәтен арттырып кына калмый, ә IT күчерелгәндә кыйммәтле яңартулардан да котыла.
NPB тарафыннан башкарыла торган башка көчле үзенчәлекләргә түбәндәгеләр керә:
Артык мәгълүмат пакетлары кабатланудан чыгарыла
Анализ һәм куркынычсызлык кораллары берничә бүлгечтән җибәрелгән күп санлы кабатланган пакетларны кабул итүне хуплый. NPB кабатлануны бетерә ала, коралларның артык мәгълүматларны эшкәрткәндә эшкәртү көчен әрәм итүен булдырмас өчен.
SSL дешифрлау
Шәхси мәгълүматны куркынычсыз җибәрү өчен кулланыла торган стандарт ысул - Secure Socket Layer (SSL) шифрлавы. Ләкин хакерлар шулай ук шифрланган пакетларда зарарлы киберкуркынычларны яшерә алалар.
Бу мәгълүматларны тикшерү өчен дешифрланырга кирәк, ләкин кодны декомпозицияләү өчен кыйммәтле эшкәртү көче кирәк. Алдынгы челтәр пакет брокерлары гомуми күренүчәнлекне тәэмин итү һәм шул ук вакытта югары бәяле ресурсларга йөкләнешне киметү өчен дешифрланышны куркынычсызлык коралларыннан ала ала.
Мәгълүматларны маскировкалау
SSL дешифрлау мәгълүматларны куркынычсызлык һәм мониторинг коралларына керү мөмкинлеге булган һәркем өчен күренә торган итә. NPB мәгълүматны тапшырыр алдыннан кредит картасы яки социаль иминият номерларын, сакланган сәламәтлек мәгълүматын (PHI) яки башка шәхси мәгълүматны (PII) блоклый ала, шуңа күрә ул коралга һәм аның администраторларына ачылмый.
Башлыкны чистарту
NPB VLAN, VXLAN, L3VPN кебек башлыкларны бетерә ала, шуңа күрә бу протоколларны эшли алмаган кораллар пакет мәгълүматларын кабул итә һәм эшкәртә ала. Контекстны исәпкә алучы күренүчәнлек челтәрдә эшли торган зарарлы кушымталарны һәм һөҗүмчеләрнең системада һәм челтәрдә эшләгәндә калдырган эзләрен ачыкларга ярдәм итә.
Кушымта һәм куркыныч турында мәгълүмат
Зыянлылыкларны иртә ачыклау сизгер мәгълүмат югалтуларын һәм, ниһаять, зәгыйфьлек чыгымнарын киметә. NPB тарафыннан тәэмин ителгән контекстны исәпкә алып күренүчәнлек бәреп керү индикаторларын (IOC) ачыклау, һөҗүм векторларының геолокациясен билгеләү һәм криптографик куркынычларга каршы көрәшү өчен кулланылырга мөмкин.
Кушымта интеллекты пакет мәгълүматларының 2 дән 4 кә кадәрге катламнарыннан (OSI моделе) 7 гә кадәр (кушымта катламы) киңәя. Кулланучы һәм кушымтаның үз-үзен тотышы һәм урнашуы турында бай мәгълүматлар булдырылырга һәм экспортланырга мөмкин, бу кушымтаның катлам һөҗүмнәрен булдырмаска ярдәм итә, анда зарарлы код гадәти мәгълүматлар һәм дөрес клиент сораулары итеп күрсәтелә.
Контекстны исәпкә алып күренүчәнлек челтәрегездә эшли торган зарарлы кушымталарны һәм һөҗүмчеләрнең системагыз һәм челтәрегез аша эшләгәндә калдырган эзләрен ачыкларга ярдәм итә.
Кушымталарны күзәтү
Кушымтаны кабул итүнең күренүчәнлеге шулай ук эшчәнлеккә һәм идарә итүгә зур йогынты ясый. Бәлки, сез хезмәткәрләрнең куркынычсызлык сәясәтен урап узу һәм компания файлларын күчерү өчен Dropbox яки веб-электрон почта кебек болыт нигезендәге хезмәтләрне кайчан кулланганнарын, яисә элеккеге хезмәткәрләрнең болыт нигезендәге шәхси саклау хезмәтләрен кулланып файлларга кайчан керергә тырышканын белергә телисездер.
NPB-ның өстенлекләре
• Куллану һәм идарә итү җиңел
• Команда йөкләмәләрен бетерү өчен мәгълүмат
• Пакетлар югалмый - алдынгы функцияләрне эшли
• 100% ышанычлылык
• Югары нәтиҗәле архитектура
Бастырып чыгару вакыты: 20 гыйнвар-2025
