Тиз үзгәрә торган IT мохитендә челтәрләрнең куркынычсызлыгын тәэмин итү һәм кулланучыларның өзлексез эволюциясе реаль вакыт анализы ясау өчен берничә катлаулы корал таләп итә. Сезнең мониторинг инфраструктурасы челтәр һәм кушымталарның эш мониторингы (NPM / APM), мәгълүмат теркәлүчеләре һәм традицион челтәр анализаторлары булырга мөмкин, ә сезнең оборона системалары саклагычлар, интрузиядән саклау системалары (IPS), мәгълүмат агып чыгу профилактикасы (DLP), анти-программа тәэминаты, һәм бүтән чишелешләр.
Куркынычсызлык һәм мониторинг кораллары нинди генә булмасын, аларның барысы да уртак ике нәрсә:
• Челтәрдә нәрсә булганын төгәл белергә кирәк
Анализ нәтиҗәләре алынган мәгълүматларга гына нигезләнә
Предприятие белән идарә итү ассоциациясе (EMA) тарафыннан 2016-нчы елда үткәрелгән сораштыру ачыклаганча, респондентларның якынча 30% үзләренә кирәк булган барлык мәгълүматны алу коралларына ышанмыйлар. Димәк, челтәрдә сукыр нокталар мониторингы бар, бу ахыр чиктә файдасыз тырышлыкларга, артык чыгымнарга һәм хакер булу куркынычына китерә.
Күренеш, исрафлы инвестицияләрдән һәм челтәр мониторингыннан саклануны таләп итә, бу челтәрдә булган бар нәрсә турында тиешле мәгълүмат җыюны таләп итә. Челтәр җайланмаларының сплитерлары / сплитерлары һәм көзге портлары, шулай ук SPAN портлары дип атала, анализ өчен трафикны алу өчен кулланыла торган керү ноктасына әверелә.
Бу чагыштырмача "гади операция"; реаль проблема - челтәрдән мәгълүматны кирәк булган һәр коралга эффектив алу. Сездә берничә челтәр сегменты һәм чагыштырмача аз анализ кораллары булса, икесе турыдан-туры бәйләнергә мөмкин. Ләкин, челтәрләрнең масштабларын дәвам итү тизлеген исәпкә алып, логик яктан мөмкин булса да, бу бер-берсенә тоташу идарә итү төшен күрү өчен яхшы мөмкинлек бар.
EMA хәбәр иткәнчә, предприятия учреждениеләренең 35% үз челтәр сегментларын тулысынча күзәтә алмауның төп сәбәбе итеп SPAN портлары һәм бүлгечләр кытлыгын китергән. Утлы диварлар кебек югары дәрәҗәдәге анализ кораллары портлары да азрак булырга мөмкин, шуңа күрә җиһазларыгызны артык арттырмаска һәм эшне киметмәскә кирәк.
Нигә сезгә челтәр пакеты брокерлары кирәк?
Челтәр пакеты брокеры (NPB) челтәр мәгълүматларына керү өчен кулланылган сплитер яки SPAN портлары, шулай ук куркынычсызлык һәм мониторинг кораллары арасында урнаштырылган. Исеменнән күренгәнчә, челтәр пакеты брокерының төп функциясе: челтәр пакеты мәгълүматларын координацияләү, һәр анализ коралының кирәкле мәгълүматны төгәл алуын тәэмин итү.
NPB көннән-көн критик интеллект катламын өсти, бу бәяне һәм катлаулылыкны киметә, сезгә булыша:
Яхшырак карар кабул итү өчен тулырак һәм төгәл мәгълүмат алу
Алга киткән фильтрлау мөмкинлекләре булган челтәр пакеты брокеры сезнең мониторинг һәм куркынычсызлык анализы кораллары өчен төгәл һәм эффектив мәгълүмат бирү өчен кулланыла.
Куркынычсызлык
Куркынычны таба алмагач, аны туктату кыен. NPB саклагычлар, IPS һәм башка оборона системалары һәрвакыт кирәкле төгәл мәгълүматка ия булуларын тәэмин итү өчен эшләнгән.
Проблемаларны тизрәк чишегез
Чынлыкта, проблеманы ачыклау МТТРның 85% тәшкил итә. Эш вакыты - акча югалу, һәм аны бозу сезнең бизнеска зарарлы йогынты ясарга мөмкин.
NPB тарафыннан бирелгән контексттан хәбәрдар фильтрлау проблемаларның төп сәбәбен алдынгы кушымта интеллектын кертеп тизрәк табарга ярдәм итә.
Инициативаны арттыру
NetFlow аша акыллы NPB белән бирелгән мета-мәгълүматлар шулай ук эмпирик мәгълүматларга керү мөмкинлеген җиңеләйтә, киңлек киңлеген куллану, тенденцияләр һәм үсемлекне чишү өчен.
Инвестициядән яхшырак керем
Акыллы NPB ачкычлар кебек мониторинг нокталарыннан трафикны туплый алмый, шулай ук куркынычсызлык һәм мониторинг коралларының кулланылышын һәм җитештерүчәнлеген яхшырту өчен мәгълүматны фильтрлый һәм туплый ала. Тиешле трафикны гына эшкәртеп, без коралларның эшләвен яхшырта алабыз, тыгызлыкны киметә алабыз, ялган позитивларны киметә алабыз, һәм аз җайланмалар белән куркынычсызлыкны киңәйтә алабыз.
Челтәр пакеты брокерлары белән ROIны яхшырту өчен биш ысул:
• Тизрәк проблемаларны чишү
• Зәгыйфьлекләрне тизрәк ачыклагыз
• Куркынычсызлык коралларының авырлыгын киметү
Яңарту вакытында мониторинг коралларының гомерен озайтыгыз
• туры килүне гадиләштерегез
НПБ төгәл нәрсә эшли ала?
Агрегатлау, фильтрлау һәм тапшыру теориядә гади яңгырый. Ләкин чынлыкта, акыллы NPB бик катлаулы функцияләрне башкара ала, нәтиҗәдә югары эффективлык һәм куркынычсызлык казанышлары.
Йөкне баланслау трафикы - функцияләрнең берсе. Әйтик, сез үзегезнең мәгълүмат үзәгенең челтәрен 1 Гб / сдан 10 Гб / секка, 40 Гб / ска югарырак күтәрәсез икән, NPB югары тизлекле трафикны булган партиягә 1G яки 2G аз тизлекле аналитик мониторинг коралларына бүлеп бирергә мөмкин. Бу сезнең хәзерге мониторинг инвестицияләрегезнең бәясен киңәйтеп кенә калмый, IT күчерелгәндә кыйммәтле яңартулардан саклый.
NPB башкарган бүтән көчле үзенчәлекләр:
Кирәк булмаган мәгълүмат пакетлары кабатлана
Анализ һәм куркынычсызлык кораллары күп сплитерлардан җибәрелгән күп санлы икеләтә пакетларны кабул итүне хуплый. NPB кирәк булмаган мәгълүматны эшкәрткәндә коралларны эшкәртү көчен әрәм итмәс өчен кабатлануны бетерә ала.
SSL шифрлау
Куркынычсыз сокет катламы (SSL) шифрлау - шәхси мәгълүматны куркынычсыз җибәрү өчен кулланыла торган стандарт техника. Ләкин, хакерлар шулай ук зарарлы кибер куркынычларны шифрланган пакетларда яшерә ала.
Бу мәгълүматны тикшерү шифрланырга тиеш, ләкин кодны бозу кыйммәтле эшкәртү көчен таләп итә. Әйдәп баручы челтәр пакеты брокерлары куркынычсызлык коралларыннан шифрлауны бушатырга мөмкин, шул ук вакытта югары бәяле ресурсларга йөкне киметә.
Мәгълүматны масклау
SSL шифрлау мәгълүматны куркынычсызлык һәм мониторинг кораллары булган һәркемгә күрсәтә. NPB кредит картасын яки Социаль Куркынычсызлык номерларын, сакланган сәламәтлек турында мәгълүматны (PHI), яки бүтән сизгер шәхесне ачыклый торган мәгълүматны (PII) блоклый ала, шуңа күрә ул корал һәм аның администраторларына ачылмый.
Башны сызу
NPB VLAN, VXLAN, L3VPN кебек башламнарны бетерә ала, шуңа күрә бу протоколларны эшли алмаган кораллар пакет мәгълүматларын кабул итә һәм эшкәртә ала. Контекстны белү күренеше челтәрдә эшләүче зарарлы кушымталарны һәм системада һәм челтәрдә эшләгәндә һөҗүм итүчеләр калдырган эзләрне табарга ярдәм итә.
Куллану һәм куркыныч интеллекты
Зәгыйфьлекләрне иртә ачыклау сизгер мәгълүмат югалтуын һәм ахыр чиктә зәгыйфьлек чыгымнарын киметә. NPB тарафыннан бирелгән контексттан күренгән күренеш интрузия күрсәткечләрен ачу, һөҗүм векторларының геолокациясен ачыклау һәм криптографик куркынычларга каршы тору өчен кулланылырга мөмкин.
Кушымта интеллекты пакет мәгълүматларының 2 - 4 катламнарыннан (OSI моделе) 7 катламга кадәр (кушымта катламы) кадәр тарала. Кулланучының, кушымталарның тәртибе һәм урнашуы турында бай мәгълүматлар ясалырга һәм экспортка ясалырга мөмкин, анда зарарлы код маскарадлары гадәти мәгълүмат һәм клиент соравы кебек.
Контексттан хәбәрдарлык сезнең челтәрдә эшләүче зарарлы кушымталарны һәм һөҗүмчеләр калдырган эзләрне табарга ярдәм итә, алар сезнең система һәм челтәр аша эшләгәндә.
Кушымта мониторингы
Кушымтаны кабул итү күренеше шулай ук эшкә һәм идарә итүгә зур йогынты ясый. Бәлки, сез белергә телисез, хезмәткәрләр Dropbox яки веб-нигезләнгән электрон почта кебек болытка нигезләнгән хезмәтләрне кайчан кулланганнар, куркынычсызлык политикасын узып, компания файлларын күчергәндә, яки элеккеге хезмәткәрләр болытка нигезләнгән шәхси саклау хезмәтләре ярдәмендә файлларга керергә тырышканда.
NPB өстенлекләре
• Куллану һәм идарә итү җиңел
Команда авырлыгын бетерү өчен интеллект
• Пакет югалту юк - алдынгы үзенчәлекләр эшли
• 100% ышанычлылык
• performanceгары җитештерүчәнлек архитектурасы
Пост вакыты: 20-2025 гыйнвар
