Was ist der NetTAP® Network Packet Broker (NPB)?
2024-10-17
Was ist ein Netzwerkpaketbroker?
Warum brauche ich einen Netzwerkpaket-Broker?
- Erhalten Sie umfassendere und genauere Daten für bessere Entscheidungsfindung
- Stärkere Sicherheit.
- Probleme schneller lösen.
- Erhöhung der Initiative
- bessere Kapitalrendite
Was genau kann das NPB tun?
- Redundante Paket-Duplikation
- SSL-Entzifferung
- Kopf abziehen
- Anwendungs- und Bedrohungsinformationen
- Überwachung der Anwendung
- Vorteile von NPB für Sie
Um die Sicherheit von Netzwerken und die Entwicklung der Nutzer in einer sich rasch verändernden IT-Umgebung zu gewährleisten, ist ein komplexes Set an Werkzeugen zur Durchführung von Echtzeit-Analysen erforderlich.Ihre Überwachungsinfrastruktur kann über Netzwerk- und Anwendungsleistungskontrollen (NPM/APM) verfügen, Datenlogger und herkömmliche Netzwerk-Analysten, während Ihre Abwehrsysteme Firewalls, Intrusion Protection Systems (IPS), Datenleckprävention (DLP), Anti-Malware und andere Lösungen nutzen.
Egal, wie spezialisiert Sicherheits- und Überwachungstools sind, sie alle haben zwei Dinge gemeinsam:
- Sie müssen genau wissen, was im Netzwerk vor sich geht.
- Die Ergebnisse der Analyse basieren ausschließlich auf den erhaltenen Daten
Eine Umfrage der Business Management Association (EMA) aus dem Jahr 2016 ergab, dass fast 30 Prozent der Befragten ihren Tools nicht vertrauen, um alle benötigten Daten zu erhalten.Das bedeutet, dass es in unserem Netzwerk Blinde Flecken gibt., was letztendlich zu Sinnlosigkeit, übermäßigen Kosten und einem höheren Risiko, gehackt zu werden, führt.
Sichtbarkeit erfordert die Vermeidung verschwenderischer Investitionen und Blindpunkte bei der Netzüberwachung, die die Erhebung relevanter Daten über alles, was sich im Netz bewegt, erfordern.Spiegelanschlüsse von Splittern und Netzwerkgeräten, auch als SPAN-Ports bekannt, werden zu Zugangspunkten, die zum Erfassen von Datenverkehr für die Analyse verwendet werden.
Dies ist eine relativ "einfache Operation", und die eigentliche Herausforderung besteht darin, Daten aus dem Netzwerk effizient an jedes Werkzeug zu liefern, das sie benötigt.Wenn Sie nur wenige Netzwerksegmente und relativ wenige Analysewerkzeuge habenIn diesem Zusammenhang möchte ich sagen, daß die Kommission in ihrer Stellungnahme zu diesem Thema nicht nur die Annahme von Vorschlägen für eineDiese Eins-zu-Eins-Verbindung hat das Potenzial, einen unkontrollierbaren Management-Albtraum zu schaffen..
Die EMA berichtet, dass 35% der Unternehmen einen Mangel an SPAN-Ports und Splittern als Hauptgrund nennen, warum sie ihre Netzwerksegmente nicht vollständig überwachen können.Ports auf hochwertigen Analysewerkzeugen wie Firewalls können ebenfalls knapp sein, so dass es wichtig ist, die Leistung zu vermeiden, indem Sie Ihr Gerät überladen.
Warum brauche ich einen Netzwerkpaket-Broker?
Der Network Packet Broker (NPB) wird zwischen dem Splitter oder SPAN-Port installiert, der zum Zugriff auf Netzwerkdaten sowie Sicherheits- und Überwachungstools verwendet wird.Die grundlegende Funktion eines Netzwerkpaket-Brokers besteht darin, Netzwerkpaketdaten zu koordinieren, um sicherzustellen, dass jedes Analysewerkzeug genau das bekommt, was es braucht.
NPB fügt eine zunehmend kritische Schicht von Intelligenz hinzu, die Kosten und Komplexität reduziert und Ihnen hilft, Folgendes zu erreichen:
Erhalten Sie umfassendere und genauere Daten zur besseren Entscheidungsfindung
Netzwerkpaketagenten mit erweiterten Filterfunktionen werden verwendet, um genaue und effektive Daten für Ihre Überwachungs- und Sicherheitsanalysetools bereitzustellen.
Verschärfte Sicherheit
Wenn man eine Bedrohung nicht erkennen kann, ist es schwer, sie zu stoppen. NPB ist so konzipiert, dass Firewalls, IPS und andere Verteidigungssysteme immer Zugang zu den Daten haben, die sie brauchen.
Probleme schneller lösen
In der Tat macht die Zeit, die es braucht, nur um ein bestehendes Problem zu identifizieren, 85% der durchschnittlichen Zeit zur Behebung aus.Und wenn Sie es nicht richtig handhaben, kann dies einen verheerenden Einfluss auf Ihr Geschäft haben..
Die von NPB bereitgestellte kontextbezogene Filterung hilft Ihnen, durch die Einführung fortschrittlicher angewandter Intelligenz die Ursache von Problemen schneller zu entdecken und zu bestimmen.
Erhöhung der Initiative
Die von der Smart NPB über NetFlow bereitgestellten Metadaten erleichtern auch den Zugriff auf empirische Daten, um die Bandbreitennutzung, Trends und das Wachstum zu verwalten, um das Problem in den Keim zu nehmen.
Bessere Rendite der Investitionen
Smart NPB kann nicht nur den Datenverkehr von Überwachungspunkten wie Switches aggregieren, sondern auch Daten filtern und zusammenfassen, um die Sicherheit und Nutzung und Produktivität von Überwachungstools zu verbessern.Durch einfache Abwicklung des damit verbundenen Verkehrs, können Sie die Werkzeugleistung verbessern, Staus reduzieren, falsch positive Ergebnisse minimieren und mit weniger Geräten eine größere Sicherheitsdeckung erreichen.
5 Möglichkeiten, den ROI mit Netzwerkpaket-Brokern zu verbessern
- Beschleunigen Sie die Fehlerbehebung.
- Schnellere Schwachstellen erkennen
- Verringerung der Belastung durch Sicherheitsinstrumente
- Erweiterung der Überwachung während eines Upgrades
- Lebensdauer des Werkzeugs
- Vereinfachung der Einhaltung
Was genau kann das NPB tun?
In der Theorie klingt die Aggregation, Filterung und Bereitstellung von Daten einfach, aber in Wirklichkeit können intelligente NPBS sehr komplexe Funktionen ausführen, was zu exponentiell höherer Effizienz und Sicherheitsgewinne führt.
Wenn Sie beispielsweise Ihr Rechenzentrumsnetzwerk von 1 Gbps auf 10 Gbps, 40 Gbps oder mehr aktualisieren,NPB kann langsamer werden, um den Hochgeschwindigkeitsverkehr auf eine bestehende Reihe von 1G- oder 2G-Low-Speed-Analytik-Überwachungstools zu verteilenDies erweitert nicht nur den Wert Ihrer aktuellen Überwachungsinvestition, sondern vermeidet auch kostspielige Upgrades bei IT-Migrationen.
Weitere leistungsstarke Funktionen von NPB sind:
Redundante Paket-Depuplizierung
Analyse- und Sicherheitswerkzeuge unterstützen den Empfang einer großen Anzahl von doppelten Paketen, die von mehreren Splittern weitergeleitet werden.NPB beseitigt Duplizierung, um zu verhindern, dass Werkzeuge die Rechenleistung beim Verarbeiten von redundanten Daten verschwenden.
SSL-Dechiffrierung
Secure Socket Layer (SSL) -Verschlüsselung ist eine Standardtechnologie, die zur sicheren Übermittlung privater Informationen verwendet wird.
Die Untersuchung dieser Daten muss entschlüsselt werden, aber die Aufschlüsselung des Codes erfordert wertvolle Rechenleistung.Führende Netzwerkpaketmakler können die Entschlüsselung von Sicherheitswerkzeugen ablösen, um die allgemeine Sichtbarkeit zu gewährleisten und gleichzeitig die Belastung von kostspieligen Ressourcen zu reduzieren.
Desensibilisierung der Daten
Die SSL-Entzifferung macht die Daten für jeden sichtbar, der Zugang zu Sicherheits- und Überwachungstools hat.oder andere sensible personenbezogene Daten (PII), bevor Informationen weitergegeben werden, so dass Informationen nicht an das Tool und seine Administratoren weitergegeben werden.
Abtrennung der Kopfzeile
NPB kann VLAN-, VXLAN-, L3VPN-Header usw. entfernen, so dass Tools, die mit diesen Protokollen nicht umgehen können, immer noch Paketdaten empfangen und verarbeiten können.Kontextbewusste Sichtbarkeit hilft bei der Erkennung bösartiger Anwendungen, die im Netzwerk ausgeführt werden, und der Fußabdrücke, die Angreifer hinterlassen, wenn sie sich durch das System und das Netzwerk bewegen.
Anwendungs- und Bedrohungsinformationen
Eine frühzeitige Erkennung von Schwachstellen kann den Verlust sensibler Informationen und die letztendlichen Kosten für Schwachstellen verringern.Die kontextbezogene Sichtbarkeit des NPB kann zur Aufdeckung von Eindringlingsanzeigen (IOCS) verwendet werden., den geografischen Standort von Angriffsvektoren zu identifizieren und kryptografische Bedrohungen zu bekämpfen.
Die Application Intelligence erstreckt sich über die Schichten 2 bis 4 der Paketdaten (OSI-Modell) bis zur Schicht 7 (Anwendungsschicht).Rich-Daten über Benutzer- und App-Verhalten und Standort können erstellt und exportiert werden, um Angriffe auf der Anwendungsebene zu verhindern, bei denen sich bösartiger Code als normale Daten und gültige Clientanfragen maskiert.
Kontextbewusste Sichtbarkeit hilft, bösartige Anwendungen zu erkennen, die in Ihrem Netzwerk ausgeführt werden, und die Spuren, die Angreifer hinterlassen, wenn sie sich durch Systeme und Netzwerke bewegen.
Überwachung der Anwendung
Die Sichtbarkeit der Applikationswahrnehmung wirkt sich auch tiefgreifend auf Leistung und Management aus.Vielleicht fragen Sie sich, wann ein Mitarbeiter einen Cloud-basierten Dienst wie Dropbox oder Web-basierte E-Mail verwendet hat, um Sicherheitsrichtlinien zu umgehen und Firmendateien zu übertragen, oder wenn ein ehemaliger Mitarbeiter versucht hat, mit einem cloudbasierten persönlichen Speicherdienst auf Dateien zuzugreifen.
Vorteile von NPB für Sie
- Einfache Bedienung und Verwaltung
- Die Intelligenz, die die Last des Teams entfernt.
- Kein Paketverlust - 100% Zuverlässigkeit beim Ausführen erweiterter Funktionen
- Hochleistungsarchitektur
Weitere Informationen