Какво е Network Packet Broker?
Мрежов пакетен брокер, наричан „NPB“, е устройство, което улавя, репликира и събира вградения или извънбандов мрежовия трафик на данни без загуба на пакети като „пакетен брокер“, управлява и доставя правилните пакети до правилните инструменти като IDS, AMP, NPM, система за мониторинг и анализ като „носител на пакети“.
Какво може да направи Network Packet Broker (NPB)?
На теория агрегирането, филтрирането и доставянето на данни звучи просто. Но в действителност интелигентният NPB може да изпълнява много сложни функции, които генерират експоненциално повишена ефективност и ползи за сигурността.
Балансирането на натоварването е една от функциите. Например, ако надстроите мрежата на вашия център за данни от 1Gbps на 10Gbps, 40Gbps или по-висока, NPB може да забави, за да разпредели високоскоростния трафик към съществуващ набор от 1G или 2G инструменти за анализ и мониторинг с ниска скорост. Това не само увеличава стойността на текущата ви инвестиция в мониторинг, но също така избягва скъпи надстройки, когато ИТ мигрира.
Други мощни функции, които NPB изпълнява, включват:
- Излишна дедупликация на пакети
Инструментите за анализ и сигурност поддържат получаването на голям брой дублиращи се пакети, препратени от множество дистрибутори. NPB елиминира дублирането, за да предотврати загубата на мощност на обработка на инструмента при обработка на излишни данни.
-SSL декриптиране
Криптирането на слой със защитени сокети (SSL) е стандартна техника за сигурно изпращане на лична информация. Въпреки това, хакерите могат също да скрият злонамерени мрежови заплахи в криптирани пакети.
Проверката на тези данни трябва да бъде декриптирана, но раздробяването на кода изисква ценна процесорна мощност. Водещи агенти за мрежови пакети могат да разтоварят декриптирането от инструменти за сигурност, за да осигурят цялостна видимост, като същевременно намалят тежестта върху скъпите ресурси.
-Маскиране на данни
SSL дешифрирането позволява на всеки, който има достъп до инструменти за сигурност и мониторинг, да вижда данните. NPB може да блокира номера на кредитни карти или социални осигуровки, защитена здравна информация (PHI) или друга чувствителна лична информация (PII), преди да предаде информацията, така че да не се разкрива на инструмента или неговите администратори.
-Отстраняването на заглавката
NPB може да премахва заглавки като vlans, vxlans и l3vpns, така че инструментите, които не могат да обработват тези протоколи, все още могат да получават и обработват пакетни данни. Видимостта, съобразена с контекста, помага за идентифицирането на злонамерени приложения, работещи в мрежата, и отпечатъците, оставени от нападателите, докато работят в системи и мрежи.
- Разузнаване на приложения и заплахи
Ранното откриване на уязвимостите може да намали загубата на чувствителна информация и евентуалните разходи за уязвимости. Видимостта, съобразена с контекста, осигурена от NPB, може да се използва за излагане на показатели за проникване (IOC), идентифициране на географското местоположение на вектори на атака и борба с криптографски заплахи.
Интелигентността на приложенията се простира отвъд слой 2 до слой 4 (OSI модел) на пакетни данни до слой 7 (приложен слой). Могат да бъдат създадени и експортирани богати данни за потребителите и поведението и местоположението на приложението, за да се предотвратят атаки на ниво приложение, при които зловреден код се маскира като нормални данни и валидни клиентски заявки.
Контекстно съобразената видимост помага да забележите злонамерени приложения, работещи във вашата мрежа, и отпечатъците, оставени от нападателите, докато работят върху системи и мрежи.
-Прилагане на мрежов мониторинг
Видимостта, съобразена с приложението, също има дълбоко въздействие върху производителността и управлението. Може да искате да знаете кога служител ИЗПОЛЗВА услуга, базирана на облак, като Dropbox или уеб-базиран имейл, за да заобиколи политиките за сигурност и да прехвърли фирмени файлове, или когато бивш служител се опита да получи достъп до файлове, използвайки услуга за лично съхранение, базирана на облак.
Време на публикуване: 23 декември 2021 г