Wat is een Network Packet Broker?
Waarom heb ik een netwerkpakketbroker nodig?
- Meer uitgebreide en nauwkeurige gegevens verkrijgen voor betere besluitvorming
- Strenger beveiliging.
- Los problemen sneller op.
- Meer initiatief
- Beter rendement op de investering
Wat kan de NPB precies doen?
- Redundante pakket deduplicatie
- SSL-decryptie
- Hoofdstuk verwijderen.
- Toepassings- en dreigingsinformatie
- Monitoring van de toepassing
- Voordelen van NPB voor jou
Het beveiligen van netwerken en de ontwikkeling van gebruikers in een snel veranderende IT-omgeving vereist een complexe reeks instrumenten om realtime analyses uit te voeren.Uw monitoringinfrastructuur kan voorzien zijn van netwerk- en applicatieprestatiebewaking (NPM/APM), dataloggers en traditionele netwerkanalysatoren, terwijl uw verdedigingssystemen gebruikmaken van firewalls, intrusion protection systems (IPS), data leak prevention (DLP), anti-malware en andere oplossingen.
Hoe gespecialiseerd beveiligings- en bewakingsinstrumenten ook zijn, ze hebben allemaal twee dingen gemeen:
Je moet precies weten wat er gaande is in het netwerk.
- De resultaten van de analyse zijn uitsluitend gebaseerd op de ontvangen gegevens
Uit een onderzoek van 2016 van de Business Management Association (EMA) bleek dat bijna 30 procent van de respondenten hun tools niet vertrouwt om alle gegevens te ontvangen die ze nodig hebben.Dit betekent dat er blinde vlekken in het netwerk zijn., wat uiteindelijk leidt tot nutteloosheid, buitensporige kosten en een hoger risico op inbraak.
Zichtbaarheid vereist het vermijden van verspillende investeringen en blindspots in de netwerkbewaking, die vereisen dat relevante gegevens worden verzameld over alles wat zich in het netwerk beweegt.De spiegelpoorten van splitters/splitters en netwerkapparaten, ook wel SPAN-poorten genoemd, worden toegangspunten die worden gebruikt om verkeer voor analyse vast te leggen.
Dit is een relatief "eenvoudige operatie", en de echte uitdaging is hoe efficiënt gegevens uit het netwerk te leveren aan elk gereedschap dat het nodig heeft.Als u slechts een paar netwerksegmenten en relatief weinig analysetoolsHet is echter van belang dat de Commissie, in het licht van de steeds snellere ontwikkeling van het netwerk, ook al is het logisch haalbaar, de twee netwerken rechtstreeks kan verbinden.Deze één-op-één-verbinding heeft het potentieel om een onbeheersbare management nachtmerrie te creëren..
Het EMA meldt dat 35% van de organisaties een tekort aan SPAN-poorten en -splitters als de belangrijkste reden noemen dat zij hun netwerksegmenten niet volledig kunnen controleren.Ports op high-end analysetools zoals firewalls kunnen ook schaarser zijn, dus het is belangrijk om te voorkomen dat de prestaties afnemen door uw apparaat te overbelasten.
Waarom heb ik een netwerkpakketbroker nodig?
De Network Packet Broker (NPB) wordt geïnstalleerd tussen de splitter of SPAN-poort die wordt gebruikt om toegang te krijgen tot netwerkgegevens, evenals beveiligings- en bewakingstools.De basisfunctie van een netwerkpakketbroker is het coördineren van netwerkpakketgegevens om ervoor te zorgen dat elk analyse-instrument precies krijgt wat het nodig heeft.
NPB voegt een steeds kritischer intelligentielaag toe die kosten en complexiteit vermindert en u helpt het volgende te bereiken:
Meer uitgebreide en nauwkeurige gegevens voor betere besluitvorming
Netwerkpakketagenten met geavanceerde filtermogelijkheden worden gebruikt om nauwkeurige en effectieve gegevens te verstrekken voor uw monitoring- en beveiligingsanalyse-instrumenten.
Strenger beveiliging
NPB is ontworpen om ervoor te zorgen dat firewalls, IPS en andere verdedigingssystemen altijd toegang hebben tot precies de gegevens die ze nodig hebben.
Problemen sneller oplossen
In feite is de tijd die nodig is om een bestaand probleem te identificeren 85% van de gemiddelde tijd om het op te lossen (MTTR).En het kan een verwoestende impact hebben op je bedrijf..
Context-aware filtering door NPB helpt u de oorzaak van problemen sneller te ontdekken en te bepalen door geavanceerde toegepaste intelligentie in te voeren.
Meer initiatief
De metadata die door het Smart NPB via NetFlow worden verstrekt, vergemakkelijken ook de toegang tot empirische gegevens om het gebruik van bandbreedte, trends en groei te beheren om het probleem in de kiem te stoppen.
Beter rendement op investeringen
Smart NPB kan niet alleen het verkeer van monitoringpunten zoals switches aggregeren, maar ook gegevens filteren en samenvoegen om de beveiliging en het gebruik en de productiviteit van monitoringtools te verbeteren.Door simpelweg het bijbehorende verkeer te verwerken, kun je de werktuigprestaties verbeteren, congestie verminderen, vals positieve resultaten minimaliseren en met minder apparaten een grotere beveiliging bereiken.
5 manieren om ROI te verbeteren met Network Packet Brokers
- Versnelde probleemoplossing.
- Snelder kwetsbaarheden detecteren.
- Vermindering van de belasting van beveiligingsinstrumenten
- Verleng monitoring tijdens een upgrade
- Levensduur van het gereedschap
- De naleving vereenvoudigen
Wat kan de NPB precies doen?
In theorie klinkt het verzamelen, filteren en leveren van gegevens eenvoudig, maar in werkelijkheid kunnen slimme NPBS's zeer complexe functies uitvoeren, wat resulteert in exponentieel hogere efficiëntie en veiligheidswinsten.
Als je bijvoorbeeld je datacenternetwerk van 1 Gbps naar 10 Gbps, 40 Gbps of hoger upgrades, dan is het mogelijk dat je de datacenters van de volgende functies kunt gebruiken:NPB kan vertragen om snelheidsverkeer te verspreiden naar een bestaande batch van 1G- of 2G-lagsnelheids-analyticatools.Dit vergroot niet alleen de waarde van uw huidige monitoringinvestering, maar voorkomt ook kostbare upgrades wanneer IT migreert.
Andere krachtige functies van NPB zijn:
Redundante pakketduplicatie
Analyse- en beveiligingsinstrumenten ondersteunen het ontvangen van een groot aantal dubbele pakketten die worden doorgestuurd van meerdere splitters.NPB elimineert duplicatie om te voorkomen dat hulpmiddelen verwerkingskracht verspillen tijdens het verwerken van overbodige gegevens.
SSL-decryptie
Secure Socket Layer (SSL) encryptie is een standaardtechnologie die wordt gebruikt om privé-informatie veilig te verzenden.
Het onderzoeken van deze gegevens moet worden ontcijferd, maar het ontcijferen van de code vereist waardevolle verwerkingskracht.Toonaangevende netwerkpakketmakelaars kunnen de decryptie van beveiligingsinstrumenten afladen om de algehele zichtbaarheid te garanderen en tegelijkertijd de belasting op kostbare middelen te verminderen.
Data-desensibilisatie
SSL-decryptie maakt de gegevens zichtbaar voor iedereen met toegang tot beveiligings- en bewakingsinstrumenten.of andere gevoelige persoonlijk identificeerbare informatie (PII) voordat informatie wordt doorgegeven, zodat informatie niet aan het instrument en de beheerders ervan wordt bekendgemaakt.
Verwijdering van kop
NPB kan VLAN-, VXLAN-, L3VPN-headers enz. verwijderen, zodat tools die deze protocollen niet kunnen verwerken nog steeds pakketgegevens kunnen ontvangen en verwerken.Contextbewuste zichtbaarheid helpt bij het detecteren van kwaadaardige applicaties die op het netwerk worden uitgevoerd en de voetafdrukken die door aanvallers worden achtergelaten terwijl ze zich door het systeem en het netwerk bewegen.
Toepassings- en dreigingsinformatie
Vroege detectie van kwetsbaarheden kan het verlies van gevoelige informatie en de uiteindelijke kosten van kwetsbaarheden verminderen.De contextgerichte zichtbaarheid van NPB kan worden gebruikt om inbraakindicatoren (IOCS) bloot te leggen., de geografische locatie van aanvalsvectoren identificeren en cryptografische bedreigingen bestrijden.
Applicatie-intelligentie strekt zich verder dan de lagen 2 tot en met 4 van de pakketgegevens (OSI-model) tot aan laag 7 (applicatielaag).Rijke gegevens over het gedrag en de locatie van gebruikers en apps kunnen worden gemaakt en geëxporteerd om aanvallen op de applicatielaag te voorkomen waarbij kwaadaardige code zich voordoet als normale gegevens en geldige klantverzoeken.
Contextuele zichtbaarheid helpt om kwaadaardige applicaties op uw netwerk te detecteren en de voetafdrukken achter te laten van aanvallers terwijl ze zich door systemen en netwerken werken.
Monitoring van de toepassing
De zichtbaarheid van de applicatieperceptie heeft ook een grote invloed op de prestaties en het management.Misschien vraag je je af wanneer een werknemer een cloudgebaseerde dienst zoals Dropbox of webgebaseerde e-mail gebruikte om beveiligingsbeleid te omzeilen en bedrijfsbestanden over te dragen, of wanneer een voormalige werknemer probeerde toegang te krijgen tot bestanden met behulp van een cloudgebaseerde persoonlijke opslagdienst.
Voordelen van NPB voor u
- Gemakkelijk te gebruiken en te beheren
- De intelligentie die de last van het team wegneemt.
- Geen pakketverlies - 100% betrouwbaarheid bij het uitvoeren van geavanceerde functies
- High-performance architectuur