ינשורינג די זיכערהייט פון נעטוואָרקס אין אַ ראַפּאַדלי טשאַנגינג IT סוויווע און די קעסיידערדיק עוואָלוציע פון ניצערס ריקווייערז אַ קייט פון סאַפיסטאַקייטיד מכשירים צו דורכפירן פאַקטיש-צייט אַנאַליסיס. דיין מאָניטאָרינג ינפראַסטראַקטשער קען האָבן מאָניטאָרינג פון נעץ און אַפּלאַקיישאַן פאָרשטעלונג (NPM / APM), דאַטן לאָגערז און בעקאַבאָלעדיק נעץ אַנאַליזערז, בשעת דיין פאַרטיידיקונג סיסטעמען ליווערידזש פירעוואַללס, ינטרוזשאַן שוץ סיסטעמען (IPS), דאַטן ליקאַדזש פאַרהיטונג (DLP), אַנטי-מאַלוואַרע, און אנדערע סאַלושאַנז.
ניט קיין ענין ווי ספּעשאַלייזד זיכערהייט און מאָניטאָרינג מכשירים זענען, זיי אַלע האָבן צוויי טינגז אין פּראָסט:
• דאַרפֿן צו וויסן פּונקט וואָס איז געשעעניש אין די נעץ
• די רעזולטאַטן פון די אַנאַליסיס זענען באזירט בלויז אויף די באקומען דאַטן
א יבערבליק געפירט דורך די ענטערפּרייז מאַנאַגעמענט אַססאָסיאַטיאָן (EMA) אין 2016 געפונען אַז קימאַט 30% פון ריספּאַנדאַנץ האָבן נישט צוטרוי זייער מכשירים צו באַקומען אַלע די דאַטן זיי דארף. דעם מיטל אַז עס זענען מאָניטאָרינג בלינד ספּאַץ אין די נעץ, וואָס לעסאָף פירט צו ומזיסט השתדלות, יבעריק קאָס און אַ העכער ריזיקירן פון כאַקט.
וויזאַביליטי ריקווייערז אַוווידינג ווייסטפאַל ינוועסמאַנט און נעץ מאָניטאָרינג בלינד ספּאַץ, וואָס ריקווייערז קאַלעקטינג באַטייַטיק דאַטן וועגן אַלץ וואָס איז געשעעניש אין די נעץ. די ספּליטטערס / ספּליטערס און שפּיגל פּאָרץ פון נעץ דעוויסעס, אויך באקאנט ווי SPAN פּאָרץ, ווערן די אַקסעס פונקטן געניצט צו כאַפּן פאַרקער פֿאַר אַנאַליסיס.
דאָס איז אַ לעפיערעך "פּשוט אָפּעראַציע"; די פאַקטיש אַרויסרופן איז צו יפישאַנטלי באַקומען די דאַטן פון די נעץ צו יעדער געצייַג וואָס דאַרף עס. אויב איר נאָר האָבן אַ ביסל נעץ סעגמאַנץ און לעפיערעך ווייניק אַנאַליסיס מכשירים, די צוויי קענען זיין גלייַך פארבונדן. אָבער, געגעבן די גיכקייַט אין וואָס נעטוואָרקס פאָרזעצן צו וואָג, אפילו אויב עס איז לאַדזשיקלי מעגלעך, עס איז אַ גוט געלעגנהייַט אַז די איין-צו-איינער קשר וועט מאַכן אַ ינטראַקטאַבאַל פאַרוואַלטונג נייטמער.
EMA האָט געמאלדן אַז 35% פון פאַרנעמונג אינסטיטוציעס האָבן ציטירט דעם דוחק פון SPAN פּאָרץ און ספּליטטערס ווי די הויפּט סיבה וואָס זיי זענען נישט ביכולת צו גאָר מאָניטאָר זייער נעץ סעגמאַנץ. פּאָרץ אויף הויך-סוף אַנאַליסיס מכשירים אַזאַ ווי פירעוואַללס קען אויך זיין קנאַפּ, אַזוי עס איז קריטיש אַז איר טאָן ניט אָווערלאָאַד דיין ויסריכט און דיגרייד פאָרשטעלונג.
פארוואס טאָן איר דאַרפֿן נעטוואָרק פּאַקאַט בראָקערס?
די נעטוואָרק פּאַקאַט בראָקער (NPB) איז אינסטאַלירן צווישן די ספּליטטער אָדער SPAN פּאָרץ געניצט צו אַקסעס נעץ דאַטן, ווי געזונט ווי זיכערהייט און מאָניטאָרינג מכשירים. ווי דער נאָמען סאַגדזשעס, די יקערדיק פאַנגקשאַנז פון די נעץ פּאַקאַט מעקלער איז: צו קאָואָרדאַנאַט די נעץ פּאַקאַט דאַטן צו ענשור אַז יעדער אַנאַליסיס געצייַג אַקיעראַטלי באקומען די דאַטן עס דאַרף.
NPB מוסיף אַ ינקריסינגלי קריטיש שיכטע פון סייכל וואָס ראַדוסאַז קאָס און קאַמפּלעקסיטי, העלפּינג איר צו:
צו באַקומען מער פולשטענדיק און פּינטלעך דאַטן פֿאַר בעסער באַשלוס-מאכן
נעץ פּאַקאַט מעקלער מיט אַוואַנסירטע פֿילטרירונג קייפּאַבילאַטיז איז געניצט צו צושטעלן פּינטלעך און עפעקטיוו דאַטן פֿאַר דיין מאָניטאָרינג און זיכערהייט אַנאַליסיס מכשירים.
שטרענגערע זיכערהייט
ווען איר קענען נישט דעטעקט אַ סאַקאָנע, עס איז שווער צו האַלטן עס. NPB איז דיזיינד צו ענשור אַז פירעוואַללס, IPS און אנדערע פאַרטיידיקונג סיסטעמען האָבן שטענדיק אַקסעס צו די פּינטלעך דאַטן זיי דאַרפֿן.
סאָלווע פּראָבלעמס פאַסטער
אין פאַקט, 85% פון די MTTR איז צו ידענטיפיצירן דעם פּראָבלעם. דאַונטיים מיטל געלט פאַרפאַלן, און מיס האַנדלינג עס קען האָבן אַ דעוואַסטייטינג פּראַל אויף דיין געשעפט.
קאָנטעקסט-אַווער פֿילטרירונג צוגעשטעלט דורך NPB העלפּס איר אַנטדעקן און באַשליסן די וואָרצל גרונט פון פּראָבלעמס פאַסטער דורך ינטראָודוסינג אַוואַנסירטע אַפּלאַקיישאַן סייכל.
פאַרגרעסערן איניציאטיוו
די מעטאַדאַטאַ צוגעשטעלט דורך סמאַרט נפּב דורך NetFlow אויך פאַסילאַטייץ אַקסעס צו עמפּיריקאַל דאַטן צו פירן באַנדווידט באַניץ, טרענדס און גראָוט צו קריכן דעם פּראָבלעם.
בעסער צוריקקומען אויף ינוועסמאַנט
סמאַרט נפּב קענען ניט בלויז צונויפגיסן פאַרקער פֿון מאָניטאָרינג פונקטן ווי סוויטשיז, אָבער אויך פילטער און קאַלאַט דאַטן צו פֿאַרבעסערן די יוטאַלאַזיישאַן און פּראָודאַקטיוויטי פון זיכערהייט און מאָניטאָרינג מכשירים. דורך האַנדלינג בלויז די באַטייַטיק פאַרקער, מיר קענען פֿאַרבעסערן די פאָרשטעלונג פון די מכשירים, רעדוצירן קאַנדזשעסטשאַן, מינאַמייז פאַלש פּאַזאַטיווז און דערגרייכן אַ גרעסערע זיכערהייט קאַווערידזש מיט ווייניקערע דעוויסעס.
פינף וועגן צו פֿאַרבעסערן ROI מיט נעטוואָרק פּאַקאַט בראָקערס:
• פאַסטער טראָובלעשאָאָטינג
• דעטעקט וואַלנעראַביליטיז פאַסטער
• רעדוצירן די מאַסע פון זיכערהייט מכשירים
• פאַרברייטערן די לעבן פון מאָניטאָרינג מכשירים בעשאַס אַפּגריידז
• פאַרפּאָשעטערן העסקעם
וואָס פּונקט קענען די NPB טאָן?
אַגגרעגייטינג, פֿילטרירונג און דעליווערינג דאַטן סאָונדס פּשוט אין טעאָריע. אָבער אין פאַקט, קלוג נפּב קענען דורכפירן זייער קאָמפּליצירט פאַנגקשאַנז, ריזאַלטינג אין עקספּאָונענשאַלי העכער עפעקטיווקייַט און זיכערהייט גיינז.
מאַסע באַלאַנסינג פאַרקער איז איינער פון די פאַנגקשאַנז. פֿאַר בייַשפּיל, אויב איר אַפּגרייד דיין דאַטן צענטער נעץ פון 1Gbps צו 10Gbps, 40Gbps אָדער העכער, די NPB קענען פּאַמעלעך אַראָפּ צו אַלאַקייט די הויך-גיכקייַט פאַרקער צו אַ יגזיסטינג פּעקל פון 1G אָדער 2G נידעריק-גיכקייַט אַנאַליטיקס מאָניטאָרינג מכשירים. דאָס ניט בלויז יקסטענדז די ווערט פון דיין קראַנט מאָניטאָרינג ינוועסמאַנט, אָבער אויך ויסמיידן טייַער אַפּגריידז ווען עס איז מייגרייטיד.
אנדערע שטאַרק פֿעיִקייטן דורכגעקאָכט דורך NPB אַרייַננעמען:
יבעריק דאַטן פּאַקיץ זענען דעדופּליקייטיד
אַנאַליסיס און זיכערהייט מכשירים שטיצן די אָפּטראָג פון אַ גרויס נומער פון דופּליקאַט פּאַקיץ פאָרווערדיד פֿון קייפל ספּליטטערס. NPB קענען עלימינירן דופּליקאַטיאָן צו פאַרמייַדן מכשירים פון וויסט פּראַסעסינג מאַכט ווען פּראַסעסינג יבעריק דאַטן.
SSL דעקריפּטיאָן
Secure Socket Layer (SSL) ענקריפּשאַן איז דער נאָרמאַל טעכניק געניצט צו סיקיורלי שיקן פּריוואַט אינפֿאָרמאַציע. אָבער, כאַקערז קענען אויך באַהאַלטן בייזע סייבער טרעץ אין ינקריפּטיד פּאַקיץ.
דורכקוקן די דאַטן מוזן זיין דעקריפּטיד, אָבער דיקאַמפּאָוזישאַן פון די קאָד ריקווייערז טייַער פּראַסעסינג מאַכט. לידינג נעץ פּאַקאַט בראָקערס קענען אָפלאָאַד דעקריפּטיאָן פון זיכערהייט מכשירים צו ענשור קוילעלדיק וויזאַביליטי בשעת רידוסינג די מאַסע אויף הויך-פּרייַז רעסורסן.
דאַטאַ מאַסקינג
SSL דעקריפּטיאָן מאכט די דאַטן קענטיק צו ווער עס יז מיט אַקסעס צו זיכערהייט און מאָניטאָרינג מכשירים. די נפּב קענען פאַרשפּאַרן קרעדיט קאַרטל אָדער סאציאל סעקוריטי נומערן, פּראָטעקטעד געזונט אינפֿאָרמאַציע (PHI), אָדער אנדערע שפּירעוודיק פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) איידער פאָרן די אינפֿאָרמאַציע, אַזוי עס איז נישט דיסקלאָוזד צו די געצייַג און זייַן אַדמיניסטראַטאָרס.
כעדער סטריפּינג
NPB קענען אַראָפּנעמען כעדערז אַזאַ ווי VLAN, VXLAN, L3VPN, אַזוי מכשירים וואָס קענען נישט שעפּן די פּראָטאָקאָלס קענען נאָך באַקומען און פּראָצעס פּאַקאַט דאַטן. קאָנטעקסט-אַווער וויזאַביליטי העלפּס צו אַנטדעקן בייזע אַפּלאַקיישאַנז פליסנדיק אויף די נעץ און די פוטפּרינץ לינקס דורך אַטאַקערז ווען זיי אַרבעטן אין די סיסטעם און נעץ.
אַפּפּליקאַטיאָן און סאַקאָנע סייכל
פרי דיטעקשאַן פון וואַלנעראַביליטיז ראַדוסאַז שפּירעוודיק אינפֿאָרמאַציע אָנווער און לעסאָף וואַלנעראַביליטי קאָס. די קאָנטעקסט-אַווער וויזאַביליטי צוגעשטעלט דורך NPB קענען ווערן גענוצט צו ופדעקן ינדיקאַטאָרס פון ינטרוזשאַן (IOC), ידענטיפיצירן די געאָלאָקאַטיאָן פון באַפאַלן וועקטאָרס און קאַמבאַט קריפּטאָגראַפיק טרעץ.
אַפּפּליקאַטיאָן סייכל יקסטענדז ווייַטער פון לייַערס 2 צו 4 (אָסי מאָדעל) פון פּאַקאַט דאַטן אַרויף צו שיכטע 7 (אַפּלאַקיישאַן שיכטע). ריטש דאַטן אויף באַניצער און אַפּלאַקיישאַן נאַטור און אָרט קענען זיין באשאפן און יקספּאָרטאַד צו פאַרמייַדן אַפּלאַקיישאַן שיכטע אנפאלן ווו בייזע קאָד מאַסקעראַד ווי נאָרמאַל דאַטן און גילטיק קליענט ריקוועס.
קאָנטעקסט-אַווער וויזאַביליטי העלפּס אַנטדעקן די בייזע אַפּלאַקיישאַנז פליסנדיק אויף דיין נעץ און די פאָאָטפּרינץ לינקס דורך אַטאַקערז ווען זיי אַרבעטן דורך דיין סיסטעם און נעץ.
אַפּפּליקאַטיאָן מאָניטאָרינג
די וויזאַביליטי פון אַפּלאַקיישאַן מערקונג אויך האט אַ טיף פּראַל אויף פאָרשטעלונג און פאַרוואַלטונג. טאָמער איר ווילן צו וויסן ווען עמפּלוייז געוויינט וואָלקן-באזירט באַדינונגס אַזאַ ווי דראָפּבאָקס אָדער וועב-באזירט E- בריוו צו בייפּאַס זיכערהייט פּאַלאַסיז און אַריבערפירן פירמע טעקעס, אָדער ווען ערשטע עמפּלוייז געפרוווט צו אַקסעס טעקעס ניצן וואָלקן-באזירט פערזענלעכע סטאָרידזש באַדינונגס.
די בענעפיץ פון NPB
• גרינג צו נוצן און פירן
• ינטעלליגענסע צו באַזייַטיקן מאַנשאַפֿט משאות
• קיין פּאַקאַט אָנווער - לויפט אַוואַנסירטע פֿעיִקייטן
• 100% רילייאַבילאַטי
• הויך פאָרשטעלונג אַרקאַטעקטשער
פּאָסטן צייט: יאנואר 20-2025
