Co je to Network Packet Broker?
Network Packet Broker označovaný jako „NPB“ je zařízení, které zachycuje, replikuje a agreguje inline nebo mimopásmový síťový provoz bez ztráty paketů jako „Packet Broker“, spravuje a dodává správný paket správným nástrojům, jako jsou IDS, AMP, NPM, monitorovací a analytický systém jako „přenašeč paketů“.
Co umí Network Packet Broker (NPB)?
Teoreticky zní agregace, filtrování a poskytování dat jednoduše. Ale ve skutečnosti může inteligentní NPB vykonávat velmi složité funkce, které generují exponenciálně vyšší efektivitu a výhody zabezpečení.
Vyvažování zátěže je jednou z funkcí. Pokud například upgradujete síť datového centra z 1 Gb/s na 10 Gb/s, 40 Gb/s nebo vyšší, NPB se může zpomalit a distribuovat vysokorychlostní provoz do stávající sady nástrojů pro analýzu a monitorování nízké rychlosti 1G nebo 2G. To nejen zvyšuje hodnotu vaší současné investice do monitorování, ale také se vyhnete drahým upgradům při migraci IT.
Mezi další výkonné funkce, které NPB provádí, patří:
-Redundantní deduplikace paketů
Analytické a bezpečnostní nástroje podporují příjem velkého počtu duplicitních paketů předaných od více distributorů. NPB eliminuje duplicitu, aby se zabránilo plýtvání nástrojem při zpracování nadbytečných dat.
-SSL dešifrování
Šifrování SSL (Secure Socket Layer) je standardní technika pro bezpečné odesílání soukromých informací. Hackeři však mohou také skrýt škodlivé síťové hrozby v šifrovaných paketech.
Kontrola těchto dat musí být dešifrována, ale skartace kódu vyžaduje cenný výpočetní výkon. Přední síťoví paketoví agenti mohou odstranit dešifrování z bezpečnostních nástrojů, aby zajistili celkovou viditelnost a zároveň snížili zátěž na vysoce nákladné zdroje.
- Maskování dat
Dešifrování SSL umožňuje komukoli s přístupem k bezpečnostním a monitorovacím nástrojům vidět data. NPB může zablokovat čísla kreditních karet nebo sociálního pojištění, chráněné zdravotní informace (PHI) nebo jiné citlivé osobní údaje (PII) před přenosem informací, takže nebudou poskytnuty nástroji ani jeho správcům.
-Odizolování hlavičky
NPB může odstranit hlavičky, jako jsou vlans, vxlans a l3vpns, takže nástroje, které nezvládají tyto protokoly, mohou stále přijímat a zpracovávat data paketů. Kontextová viditelnost pomáhá identifikovat škodlivé aplikace běžící v síti a stopy zanechané útočníky při práci v systémech a sítích.
-Aplikační a hrozby zpravodajství
Včasná detekce zranitelnosti může snížit ztrátu citlivých informací a případné náklady na zranitelnost. Kontextovou viditelnost poskytovanou NPB lze použít k odhalení metriky narušení (IOC), identifikaci geografického umístění vektorů útoku a boji proti kryptografickým hrozbám.
Aplikační inteligence přesahuje vrstvu 2 až vrstvu 4 (model OSI) paketových dat až po vrstvu 7 (aplikační vrstva). Lze vytvářet a exportovat bohatá data o uživatelích a chování a umístění aplikací, aby se zabránilo útokům na úrovni aplikací, ve kterých se škodlivý kód maskuje jako běžná data a platné požadavky klientů.
Kontextová viditelnost pomáhá odhalit škodlivé aplikace běžící ve vaší síti a stopy, které zanechávají útočníci při práci na systémech a sítích.
-Aplikace monitorování sítě
Viditelnost s ohledem na aplikace má také hluboký dopad na výkon a správu. Možná budete chtít vědět, kdy zaměstnanec POUŽÍVÁ cloudovou službu, jako je Dropbox nebo webový e-mail, aby obešel bezpečnostní zásady a přenesl firemní soubory, nebo když se bývalý zaměstnanec pokusil získat přístup k souborům pomocí cloudové osobní úložiště.
Čas odeslání: 23. prosince 2021