สร้างความมั่นใจในความปลอดภัยของเครือข่ายในสภาพแวดล้อมไอทีที่เปลี่ยนแปลงอย่างรวดเร็วและวิวัฒนาการอย่างต่อเนื่องของผู้ใช้ต้องการเครื่องมือที่ซับซ้อนในการวิเคราะห์แบบเรียลไทม์ โครงสร้างพื้นฐานการตรวจสอบของคุณอาจมีเครือข่ายและการตรวจสอบประสิทธิภาพของแอปพลิเคชัน (NPM/APM), ตัวบันทึกข้อมูลและเครื่องวิเคราะห์เครือข่ายแบบดั้งเดิมในขณะที่ระบบป้องกันของคุณใช้ประโยชน์จากไฟร์วอลล์ระบบป้องกันการบุกรุก (IPS) การป้องกันการรั่วไหลของข้อมูล (DLP) การต่อต้านมาลแวร์และโซลูชั่นอื่น ๆ
ไม่ว่าเครื่องมือรักษาความปลอดภัยและการตรวจสอบพิเศษจะเป็นอย่างไรพวกเขาทั้งหมดมีสองสิ่งที่เหมือนกัน:
•จำเป็นต้องรู้ว่าเกิดอะไรขึ้นในเครือข่าย
•ผลลัพธ์ของการวิเคราะห์ขึ้นอยู่กับข้อมูลที่ได้รับเท่านั้น
การสำรวจที่จัดทำโดยสมาคมการจัดการองค์กร (EMA) ในปี 2559 พบว่าเกือบ 30% ของผู้ตอบแบบสอบถามไม่ไว้วางใจเครื่องมือของพวกเขาในการรับข้อมูลทั้งหมดที่พวกเขาต้องการ ซึ่งหมายความว่ามีการตรวจสอบจุดบอดในเครือข่ายซึ่งท้ายที่สุดนำไปสู่ความพยายามที่ไร้ประโยชน์ค่าใช้จ่ายที่มากเกินไปและความเสี่ยงที่สูงขึ้นของการถูกแฮ็ก
การมองเห็นต้องหลีกเลี่ยงการลงทุนที่สิ้นเปลืองและการตรวจสอบเครือข่ายจุดบอดซึ่งต้องรวบรวมข้อมูลที่เกี่ยวข้องกับทุกสิ่งที่เกิดขึ้นในเครือข่าย ตัวแยก/ตัวแยกและพอร์ตกระจกของอุปกรณ์เครือข่ายหรือที่เรียกว่าพอร์ต Span กลายเป็นจุดเชื่อมต่อที่ใช้ในการจับปริมาณการใช้งานเพื่อการวิเคราะห์
นี่คือ "การดำเนินการที่เรียบง่าย"; ความท้าทายที่แท้จริงคือการรับข้อมูลจากเครือข่ายไปยังเครื่องมือทุกอย่างที่ต้องการ หากคุณมีเพียงไม่กี่เซ็กเมนต์เครือข่ายและเครื่องมือวิเคราะห์ที่ค่อนข้างน้อยทั้งสองสามารถเชื่อมต่อโดยตรง อย่างไรก็ตามด้วยความเร็วที่เครือข่ายยังคงปรับขนาดอย่างต่อเนื่องแม้ว่าจะเป็นไปได้อย่างมีเหตุผล แต่ก็มีโอกาสที่ดีที่การเชื่อมต่อแบบหนึ่งต่อหนึ่งนี้จะสร้างฝันร้ายการจัดการที่ดื้อรั้น
EMA รายงานว่า 35% ของสถาบันองค์กรอ้างถึงการขาดแคลนพอร์ต Span และ Splitters เป็นเหตุผลหลักว่าทำไมพวกเขาไม่สามารถตรวจสอบกลุ่มเครือข่ายได้อย่างเต็มที่ พอร์ตเกี่ยวกับเครื่องมือวิเคราะห์ระดับสูงเช่นไฟร์วอลล์อาจเป็นเรื่องยากดังนั้นจึงเป็นเรื่องสำคัญที่คุณจะไม่ต้องใช้อุปกรณ์ของคุณมากเกินไปและลดประสิทธิภาพ
ทำไมคุณถึงต้องการโบรกเกอร์แพ็คเก็ตเครือข่าย?
Network Packet Broker (NPB) ถูกติดตั้งระหว่างพอร์ต Splitter หรือ Span ที่ใช้ในการเข้าถึงข้อมูลเครือข่ายรวมถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบ ตามชื่อที่แนะนำฟังก์ชั่นพื้นฐานของโบรกเกอร์แพ็คเก็ตเครือข่ายคือ: เพื่อประสานข้อมูลแพ็คเก็ตเครือข่ายเพื่อให้แน่ใจว่าเครื่องมือวิเคราะห์แต่ละตัวได้รับข้อมูลที่ต้องการอย่างถูกต้อง
NPB เพิ่มชั้นเรียนรู้ที่สำคัญยิ่งขึ้นซึ่งจะช่วยลดต้นทุนและความซับซ้อนช่วยให้คุณ:
เพื่อให้ได้ข้อมูลที่ครอบคลุมและแม่นยำยิ่งขึ้นเพื่อการตัดสินใจที่ดีขึ้น
นายหน้าแพ็คเก็ตเครือข่ายที่มีความสามารถในการกรองขั้นสูงใช้เพื่อให้ข้อมูลที่ถูกต้องและมีประสิทธิภาพสำหรับเครื่องมือการตรวจสอบและการวิเคราะห์ความปลอดภัยของคุณ
ความปลอดภัยที่เข้มงวดมากขึ้น
เมื่อคุณไม่สามารถตรวจพบภัยคุกคามได้ยากที่จะหยุดมัน NPB ได้รับการออกแบบมาเพื่อให้แน่ใจว่าไฟร์วอลล์ IPS และระบบป้องกันอื่น ๆ สามารถเข้าถึงข้อมูลที่แน่นอนที่พวกเขาต้องการได้เสมอ
แก้ปัญหาได้เร็วขึ้น
ในความเป็นจริงเพียงแค่ระบุบัญชีปัญหาสำหรับ 85% ของ MTTR การหยุดทำงานหมายถึงเงินที่หายไปและการผิดพลาดอาจส่งผลกระทบร้ายแรงต่อธุรกิจของคุณ
การกรองบริบทที่รับรู้โดย NPB ช่วยให้คุณค้นพบและกำหนดสาเหตุที่แท้จริงของปัญหาได้เร็วขึ้นโดยการแนะนำ Application Intelligence ขั้นสูง
เพิ่มความคิดริเริ่ม
ข้อมูลเมตาที่จัดทำโดย Smart NPB ผ่าน NetFlow ยังช่วยให้การเข้าถึงข้อมูลเชิงประจักษ์เพื่อจัดการการใช้แบนด์วิดท์แนวโน้มและการเติบโตเพื่อลดปัญหาในตา
ผลตอบแทนจากการลงทุนที่ดีขึ้น
Smart NPB ไม่เพียง แต่รวมการรับส่งข้อมูลจากจุดตรวจสอบเช่นสวิตช์ แต่ยังกรองและรวบรวมข้อมูลเพื่อปรับปรุงการใช้ประโยชน์และประสิทธิภาพของเครื่องมือรักษาความปลอดภัยและเครื่องมือตรวจสอบ โดยการจัดการเฉพาะการรับส่งข้อมูลที่เกี่ยวข้องเราสามารถปรับปรุงประสิทธิภาพของเครื่องมือลดความแออัดลดผลบวกเท็จและบรรลุความปลอดภัยที่มากขึ้นด้วยอุปกรณ์ที่น้อยลง
ห้าวิธีในการปรับปรุง ROI ด้วยโบรกเกอร์แพ็คเก็ตเครือข่าย:
•การแก้ไขปัญหาที่เร็วขึ้น
•ตรวจจับช่องโหว่ได้เร็วขึ้น
•ลดภาระของเครื่องมือรักษาความปลอดภัย
•ยืดอายุการใช้งานเครื่องมือตรวจสอบระหว่างการอัพเกรด
•ทำให้การปฏิบัติตามกฎระเบียบง่ายขึ้น
NPB สามารถทำอะไรได้บ้าง?
การรวมการกรองและการส่งข้อมูลฟังดูง่ายในทางทฤษฎี แต่ในความเป็นจริง Smart NPB สามารถทำหน้าที่ที่ซับซ้อนมากส่งผลให้ประสิทธิภาพสูงขึ้นและเพิ่มความปลอดภัย
ทราฟฟิกโหลดบาลานซ์เป็นหนึ่งในฟังก์ชั่น ตัวอย่างเช่นหากคุณกำลังอัพเกรดเครือข่ายศูนย์ข้อมูลของคุณจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่า NPB สามารถชะลอตัวลงเพื่อจัดสรรปริมาณการใช้งานความเร็วสูงให้กับชุดการตรวจสอบการวิเคราะห์ความเร็วต่ำ 1G หรือ 2G สิ่งนี้ไม่เพียง แต่ขยายมูลค่าของการลงทุนในการตรวจสอบในปัจจุบันของคุณเท่านั้น แต่ยังหลีกเลี่ยงการอัพเกรดที่มีราคาแพงเมื่ออพยพออกไป
คุณสมบัติที่ทรงพลังอื่น ๆ ที่ดำเนินการโดย NPB ได้แก่ :
แพ็คเก็ตข้อมูลซ้ำซ้อนถูกหักสำรอง
เครื่องมือการวิเคราะห์และความปลอดภัยสนับสนุนการรับแพ็คเก็ตซ้ำจำนวนมากที่ส่งต่อจากตัวแยกหลายตัว NPB สามารถกำจัดการทำซ้ำเพื่อป้องกันไม่ให้เครื่องมือสูญเสียกำลังการประมวลผลเมื่อประมวลผลข้อมูลที่ซ้ำซ้อน
การถอดรหัส SSL
การเข้ารหัส Secure Socket Layer (SSL) เป็นเทคนิคมาตรฐานที่ใช้ในการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตามแฮ็กเกอร์ยังสามารถซ่อนภัยคุกคามทางไซเบอร์ที่เป็นอันตรายในแพ็คเก็ตที่เข้ารหัส
การตรวจสอบข้อมูลนี้จะต้องถอดรหัส แต่การย่อยสลายรหัสต้องใช้กำลังการประมวลผลที่มีค่า โบรกเกอร์แพ็คเก็ตเครือข่ายชั้นนำสามารถถอดการถอดรหัสออกจากเครื่องมือรักษาความปลอดภัยเพื่อให้แน่ใจว่าการมองเห็นโดยรวมในขณะที่ลดภาระของทรัพยากรที่มีราคาสูง
การปิดบังข้อมูล
การถอดรหัส SSL ทำให้ทุกคนสามารถเข้าถึงข้อมูลที่สามารถเข้าถึงความปลอดภัยและเครื่องมือตรวจสอบได้ NPB สามารถบล็อกบัตรเครดิตหรือหมายเลขประกันสังคมข้อมูลสุขภาพที่ได้รับการป้องกัน (PHI) หรือข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนอื่น ๆ (PII) ก่อนที่จะส่งข้อมูลดังนั้นจึงไม่ได้เปิดเผยต่อเครื่องมือและผู้ดูแลระบบ
การปอกหัว
NPB สามารถลบส่วนหัวเช่น VLAN, VXLAN, L3VPN ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้ยังสามารถรับและประมวลผลข้อมูลแพ็คเก็ตได้ การมองเห็นบริบทที่ตระหนักถึงการค้นพบแอพพลิเคชั่นที่เป็นอันตรายที่ทำงานบนเครือข่ายและรอยเท้าที่ผู้โจมตีทิ้งไว้ในขณะที่พวกเขาทำงานในระบบและเครือข่าย
แอปพลิเคชันและข่าวกรองภัยคุกคาม
การตรวจหาช่องโหว่ในระยะแรกช่วยลดการสูญเสียข้อมูลที่ละเอียดอ่อนและต้นทุนช่องโหว่ในที่สุด การมองเห็นบริบทที่ได้รับจาก NPB สามารถใช้เพื่อค้นพบตัวชี้วัดของการบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตีและภัยคุกคามการเข้ารหัสการเข้ารหัส
Application Intelligence ขยายเกินเลเยอร์ 2 ถึง 4 (รุ่น OSI) ของข้อมูลแพ็กเก็ตถึงเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) ข้อมูลที่หลากหลายเกี่ยวกับพฤติกรรมผู้ใช้และแอปพลิเคชันและตำแหน่งสามารถสร้างและส่งออกเพื่อป้องกันการโจมตีเลเยอร์แอปพลิเคชันที่รหัสที่เป็นอันตราย Masquerads เป็นข้อมูลปกติและคำขอไคลเอนต์ที่ถูกต้อง
การมองเห็นบริบทที่ตระหนักถึงการค้นพบแอพพลิเคชั่นที่เป็นอันตรายที่ทำงานบนเครือข่ายของคุณและรอยเท้าที่ถูกโจมตีโดยผู้โจมตีเมื่อพวกเขาทำงานผ่านระบบและเครือข่ายของคุณ
การตรวจสอบแอปพลิเคชัน
การมองเห็นการรับรู้แอปพลิเคชันยังมีผลกระทบอย่างลึกซึ้งต่อประสิทธิภาพและการจัดการ บางทีคุณอาจต้องการทราบว่าพนักงานใช้บริการบนคลาวด์เช่น Dropbox หรืออีเมลบนเว็บเพื่อข้ามนโยบายความปลอดภัยและโอนไฟล์ บริษัท หรือเมื่อพนักงานเก่าพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์
ประโยชน์ของ NPB
•ใช้งานง่ายและจัดการ
•สติปัญญาเพื่อลบภาระของทีม
•ไม่มีการสูญเสียแพ็คเก็ต - รันคุณสมบัติขั้นสูง
•ความน่าเชื่อถือ 100%
•สถาปัตยกรรมประสิทธิภาพสูง
เวลาโพสต์: ม.ค.-20-2025
