O que é o NetTAP® Network Packet Broker ((NPB)?
2024-10-17
O que é um Network Packet Broker?
Para que preciso de um intermediário de pacotes de rede?
- Obter dados mais completos e precisos para uma melhor tomada de decisão
- Segurança reforçada.
- Resolve problemas mais depressa.
- Aumentar a iniciativa
- Melhor retorno do investimento
O que é que o NPB pode fazer?
- Deduplicação de pacotes redundante
- Descrição SSL.
- Descapotamento de cabeçalho
- Inteligência de aplicações e ameaças
- Monitorização das aplicações
- Benefícios do NPB para si
A manutenção da segurança das redes e da evolução dos utilizadores num ambiente informático em rápida evolução exige um conjunto complexo de ferramentas para a realização de análises em tempo real.A sua infraestrutura de monitorização pode ter monitorização do desempenho da rede e das aplicações (NPM/APM), registadores de dados e analistas de rede tradicionais, enquanto seus sistemas de defesa utilizam firewalls, sistemas de proteção contra intrusões (IPS), prevenção de vazamento de dados (DLP), anti-malware e outras soluções.
Não importa quão especializadas sejam as ferramentas de segurança e monitoramento, todas elas têm duas coisas em comum:
- Precisas de saber exactamente o que se passa na rede.
- Os resultados da análise baseiam-se apenas nos dados recebidos.
Uma pesquisa de 2016 da Associação de Gestão de Empresas (EMA) descobriu que quase 30% dos entrevistados não confiam nas suas ferramentas para receber todos os dados de que precisam.Isso significa que há pontos cegos de monitoramento na rede., o que, em última análise, leva à futilidade, custos excessivos e um maior risco de ser hackeado.
A visibilidade exige evitar investimentos desperdiçados e pontos cegos de monitorização da rede, que exigem a recolha de dados relevantes sobre tudo o que se move na rede.As portas de espelho dos divisores/splitters e dispositivos de rede, também conhecidas como portas SPAN, tornam-se pontos de acesso utilizados para capturar o tráfego para análise.
Esta é uma "operação relativamente simples", e o verdadeiro desafio é como efetivamente entregar dados da rede para todas as ferramentas que precisam.Se você tem apenas alguns segmentos de rede e relativamente poucas ferramentas de análiseNo entanto, dada a velocidade em constante expansão da rede, mesmo que logicamente viávelEsta ligação um a um tem o potencial de criar um pesadelo de gestão incontrolável..
A EMA relata que 35% das organizações citam a escassez de portas SPAN e splitters como a principal razão pela qual não conseguem monitorizar plenamente os seus segmentos de rede.As portas em ferramentas de análise de ponta, como firewalls, também podem ser mais escassas, por isso é importante evitar degradar o desempenho sobrecarregando o seu dispositivo.
Para que preciso de um intermediário de pacotes de rede?
O Network Packet Broker (NPB) é instalado entre o splitter ou porta SPAN usado para acessar dados de rede, bem como ferramentas de segurança e monitoramento.A função básica de um corretor de pacotes de rede é coordenar os dados de pacotes de rede para garantir que cada ferramenta de análise obtenha exatamente o que precisa.
O NPB adiciona uma camada de inteligência cada vez mais crítica que reduz os custos e a complexidade e ajuda a alcançar o seguinte:
Obter dados mais completos e precisos para uma melhor tomada de decisão
Agentes de pacotes de rede com capacidades avançadas de filtragem são usados para fornecer dados precisos e eficazes para suas ferramentas de monitoramento e análise de segurança.
Segurança reforçada
Quando não se consegue detectar uma ameaça, é difícil detê-la. O NPB é projetado para garantir que firewalls, IPS e outros sistemas de defesa tenham sempre acesso aos dados precisos de que precisam.
Resolva problemas mais rapidamente
De facto, o tempo que leva apenas para identificar um problema existente representa 85% do tempo médio para corrigir (MTTR).e a sua má gestão pode ter um impacto devastador no seu negócio.
A filtragem contextualizada fornecida pelo NPB ajuda a descobrir e determinar a causa raiz dos problemas mais rapidamente através da introdução de inteligência aplicada avançada.
Aumentar a iniciativa
Os metadados fornecidos pelo Smart NPB através do NetFlow também facilitam o acesso a dados empíricos para gerenciar o uso de largura de banda, tendências e crescimento para eliminar o problema no início.
Melhor retorno do investimento
O PNB inteligente não só pode agregar tráfego de pontos de monitoramento como switches, mas também filtrar e coletar dados para melhorar a segurança e a utilização e a produtividade das ferramentas de monitoramento.Simplesmente por lidar com o tráfego associado, pode melhorar o desempenho da ferramenta, reduzir o congestionamento, minimizar os falsos positivos e alcançar uma maior cobertura de segurança com menos dispositivos.
5 maneiras de melhorar o ROI com Network Packet Brokers
- Acelera a resolução de problemas.
- Detectar vulnerabilidades mais rápido
- Reduzir a carga das ferramentas de segurança
- Extender o monitoramento durante uma atualização
- Vida útil da ferramenta
- Simplificar a conformidade
O que é que o NPB pode fazer?
Em teoria, agregar, filtrar e entregar dados parece simples, mas na realidade, o NPBS inteligente pode executar funções muito complexas, resultando em ganhos exponencialmente maiores de eficiência e segurança.
Por exemplo, se você atualizar sua rede de data center de 1 Gbps para 10 Gbps, 40 Gbps, ou mais,O NPB pode desacelerar para distribuir tráfego de alta velocidade para um lote existente de ferramentas de monitoramento analítico de baixa velocidade 1G ou 2GIsto não só aumenta o valor do seu investimento actual em monitorização, mas também evita atualizações dispendiosas quando a TI é migrada.
Outras características poderosas realizadas pelo NPB incluem:
Deduplicação de pacotes redundante
As ferramentas de análise e segurança suportam o recebimento de um grande número de pacotes duplicados encaminhados a partir de múltiplos splitters.O NPB elimina a duplicação para evitar que as ferramentas desperdicem poder de processamento ao processar dados redundantes.
Desciframento SSL
A criptografia Secure Socket Layer (SSL) é uma tecnologia padrão usada para enviar informações privadas de forma segura.
Examinar estes dados deve ser decifrado, mas decifrar o código requer poder de processamento valioso.Os principais corretores de pacotes de rede podem descarregar a descrição das ferramentas de segurança para garantir a visibilidade geral, reduzindo o ônus sobre recursos de alto custo.
Dessensibilização dos dados
A descrição SSL torna os dados visíveis para qualquer pessoa com acesso a ferramentas de segurança e monitoramento.ou outras informações sensíveis de identificação pessoal (PII) antes de transmitir informações, para que as informações não sejam divulgadas ao instrumento e aos seus administradores.
Descapotamento do cabeçalho
O NPB pode remover cabeçalhos VLAN, VXLAN, L3VPN, etc., para que ferramentas que não possam lidar com esses protocolos ainda possam receber e processar dados de pacotes.A visibilidade contextualizada ajuda a detectar aplicativos maliciosos em execução na rede e as pegadas deixadas pelos atacantes enquanto eles trabalham no sistema e na rede.
Informações sobre aplicações e ameaças
A detecção precoce de vulnerabilidades pode reduzir a perda de informações sensíveis e o custo final das vulnerabilidades.A visibilidade contextual fornecida pelo NPB pode ser usada para expor indicadores de intrusão (IOCS), identificar a localização geográfica dos vetores de ataque e combater as ameaças criptográficas.
A inteligência de aplicação estende-se para além das camadas 2 a 4 dos pacotes de dados (modelo OSI) até a camada 7 (camada de aplicação).Dados ricos sobre o comportamento e localização do usuário e do aplicativo podem ser criados e exportados para evitar ataques na camada do aplicativo, onde o código malicioso se disfarça como dados normais e solicitações válidas do cliente.
A visibilidade consciente do contexto ajuda a detectar aplicativos maliciosos em execução na sua rede e as pegadas deixadas pelos atacantes enquanto eles se abrem caminho através dos sistemas e redes.
Monitorização da aplicação
A visibilidade da percepção da aplicação também tem um impacto profundo no desempenho e na gestão.Talvez você esteja se perguntando quando um funcionário usou um serviço baseado em nuvem como Dropbox ou e-mail baseado na Web para contornar as políticas de segurança e transferir arquivos da empresa, ou quando um ex-funcionário tentou aceder a ficheiros utilizando um serviço de armazenamento pessoal baseado na nuvem.
Benefícios do NPB para si
- Fácil de usar e de gerir
- A inteligência que remove o fardo da equipa
- Nenhuma perda de pacotes - 100% de confiabilidade ao executar recursos avançados
- Arquitetura de alto desempenho
Leia mais