Čo je to Network Packet Broker?
Network Packet Broker označovaný ako „NPB“ je zariadenie, ktoré zachytáva, replikuje a agreguje inline alebo mimopásmovú sieťovú dátovú prevádzku bez straty paketov ako „Packet Broker“, spravuje a doručuje správny paket správnym nástrojom, ako sú IDS, AMP, NPM, monitorovací a analytický systém ako „paketový nosič“.
Čo dokáže Network Packet Broker (NPB)?
Teoreticky znie agregovanie, filtrovanie a poskytovanie údajov jednoducho.Ale v skutočnosti môže smart NPB vykonávať veľmi zložité funkcie, ktoré generujú exponenciálne zvýšenú efektivitu a výhody v oblasti bezpečnosti.
Vyvažovanie záťaže je jednou z funkcií.Ak napríklad upgradujete sieť dátového centra z 1 Gbps na 10 Gbps, 40 Gbps alebo vyššiu, NPB sa môže spomaliť a distribuovať vysokorýchlostnú prevádzku do existujúcej sady nástrojov na analýzu a monitorovanie nízkej rýchlosti 1G alebo 2G.Tým sa nielen zvýši hodnota vašej súčasnej investície do monitorovania, ale tiež sa vyhnete drahým aktualizáciám pri migrácii IT.
Medzi ďalšie výkonné funkcie, ktoré NPB vykonáva, patria:
-Redundantná deduplikácia paketov
Analytické a bezpečnostné nástroje podporujú príjem veľkého počtu duplicitných paketov preposlaných od viacerých distribútorov.NPB eliminuje duplicitu, aby sa zabránilo plytvaniu výpočtovým výkonom nástroja pri spracovaní nadbytočných údajov.
-SSL dešifrovanie
Šifrovanie SSL (Secure Socket Layer) je štandardná technika na bezpečné odosielanie súkromných informácií.Hackeri však môžu tiež skrývať škodlivé sieťové hrozby v šifrovaných paketoch.
Kontrola týchto údajov musí byť dešifrovaná, ale skartovanie kódu vyžaduje cenný výpočtový výkon.Poprední sieťoví paketoví agenti môžu odstrániť dešifrovanie z bezpečnostných nástrojov, aby zabezpečili celkovú viditeľnosť a zároveň znížili zaťaženie vysoko nákladných zdrojov.
- Maskovanie údajov
Dešifrovanie SSL umožňuje komukoľvek s prístupom k bezpečnostným a monitorovacím nástrojom vidieť údaje.NPB môže pred odoslaním informácií zablokovať čísla kreditných kariet alebo rodného poistenia, chránené zdravotné informácie (PHI) alebo iné citlivé osobné údaje (PII), takže nebudú poskytnuté nástroju ani jeho správcom.
- Odizolovanie hlavičky
NPB môže odstrániť hlavičky, ako sú vlans, vxlans a l3vpns, takže nástroje, ktoré nedokážu spracovať tieto protokoly, môžu stále prijímať a spracovávať paketové dáta.Kontextová viditeľnosť pomáha identifikovať škodlivé aplikácie bežiace v sieti a stopy, ktoré zanechávajú útočníci pri práci v systémoch a sieťach.
-Aplikačné spravodajstvo a informácie o hrozbách
Včasné odhalenie zraniteľností môže znížiť stratu citlivých informácií a prípadné náklady na zraniteľnosť.Kontextovú viditeľnosť poskytovanú NPB možno použiť na odhalenie metrík prienikov (IOC), identifikáciu geografickej polohy vektorov útokov a boj proti kryptografickým hrozbám.
Aplikačná inteligencia presahuje vrstvu 2 až vrstvu 4 (model OSI) paketových údajov až po vrstvu 7 (aplikačná vrstva). Je možné vytvárať a exportovať bohaté údaje o používateľoch a správaní a umiestnení aplikácií, aby sa zabránilo útokom na úrovni aplikácií, v ktorých sa škodlivý kód maskuje ako bežné údaje a platné požiadavky klientov.
Kontextová viditeľnosť pomáha odhaliť škodlivé aplikácie bežiace vo vašej sieti a stopy, ktoré zanechávajú útočníci pri práci na systémoch a sieťach.
-Aplikácia monitorovania siete
Viditeľnosť s ohľadom na aplikácie má tiež hlboký vplyv na výkon a správu.Možno budete chcieť vedieť, kedy zamestnanec POUŽÍVA cloudovú službu, ako je Dropbox alebo webový e-mail na obídenie bezpečnostných zásad a prenos súborov spoločnosti, alebo keď sa bývalý zamestnanec pokúsil získať prístup k súborom pomocou cloudovej služby osobného úložiska.
Čas odoslania: 23. decembra 2021
