빠르게 변화하는 IT 환경에서 네트워크 보안을 보장하고 사용자의 지속적인 진화에는 실시간 분석을 수행하기위한 다양한 정교한 도구가 필요합니다. 모니터링 인프라에는 네트워크 및 애플리케이션 성능 모니터링 (NPM/APM), 데이터 로거 및 기존 네트워크 분석기가있을 수 있으며 방어 시스템은 방화벽, 침입 보호 시스템 (IPS), 데이터 유출 방지 (DLP), 방지 방지 및 기타 솔루션을 활용할 수 있습니다.
보안 및 모니터링 도구가 아무리 전문화하더라도 모두 공통점이 있습니다.
• 네트워크에서 무슨 일이 일어나고 있는지 정확히 알아야합니다.
• 분석 결과는 수신 한 데이터만을 기반으로합니다.
2016 년 ENTERPRISE MANAGEMENT ASSOCIATION (EMA)이 실시한 설문 조사에 따르면 응답자의 거의 30%가 필요한 모든 데이터를 수신 할 수있는 도구를 신뢰하지 않는 것으로 나타났습니다. 이는 네트워크에 사각 지대가 모니터링되므로 궁극적으로 헛된 노력, 과도한 비용 및 해킹 위험이 높아집니다.
가시성은 낭비적인 투자 및 네트워크 모니터링 사각 지대를 피해야하므로 네트워크에서 진행중인 모든 것에 대한 관련 데이터를 수집해야합니다. 스팬 포트라고도하는 네트워크 장치의 스플릿/스플리터 및 미러 포트는 분석을 위해 트래픽을 캡처하는 데 사용되는 액세스 포인트가됩니다.
이것은 비교적 "간단한 작업"입니다. 진정한 과제는 네트워크에서 필요한 모든 도구로 데이터를 효율적으로 가져 오는 것입니다. 네트워크 세그먼트가 몇 개 있고 분석 도구가 상대적으로 적은 경우 두 가지를 직접 연결할 수 있습니다. 그러나 네트워크가 계속 확장되는 속도를 감안할 때 논리적으로 가능 하더라도이 일대일 연결이 다재다능한 관리 악몽을 일으킬 가능성이 높습니다.
EMA는 엔터프라이즈 기관의 35%가 스팬 포트 및 스플리터의 부족을 네트워크 세그먼트를 완전히 모니터링 할 수없는 주된 이유로 인용했다고보고했다. 방화벽과 같은 고급 분석 도구의 포트도 거칠 수 있으므로 장비를 과부하시키지 않고 성능 저하가 발생하는 것이 중요합니다.
네트워크 패킷 브로커가 필요한 이유는 무엇입니까?
NPB (Network Packet Broker)는 네트워크 데이터에 액세스하는 데 사용되는 스플리터 또는 SPAN 포트 사이에 설치 및 보안 및 모니터링 도구에 설치됩니다. 이름에서 알 수 있듯이 네트워크 패킷 브로커의 기본 기능은 다음과 같습니다. 각 분석 도구가 필요한 데이터를 정확하게 얻을 수 있도록 네트워크 패킷 데이터를 조정하는 것입니다.
NPB는 점점 더 중요한 지능 층을 추가하여 비용과 복잡성을 줄여 다음을 도와줍니다.
더 나은 의사 결정을 위해보다 포괄적이고 정확한 데이터를 얻으려면
고급 필터링 기능이 장착 된 네트워크 패킷 브로커는 모니터링 및 보안 분석 도구에 정확하고 효과적인 데이터를 제공하는 데 사용됩니다.
더 엄격한 보안
위협을 감지 할 수 없으면 멈추기가 어렵습니다. NPB는 방화벽, IP 및 기타 방어 시스템이 항상 필요한 정확한 데이터에 액세스 할 수 있도록 설계되었습니다.
문제를 더 빨리 해결하십시오
실제로 문제를 식별하면 MTTR의 85%를 차지합니다. 가동 중지 시간은 돈을 잃어버린 것을 의미하며, 이는 비즈니스에 치명적인 영향을 줄 수 있습니다.
NPB가 제공하는 컨텍스트 인식 필터링은 고급 응용 프로그램 인텔리전스를 도입하여 문제의 근본 원인을 더 빨리 발견하고 결정하는 데 도움이됩니다.
이니셔티브를 늘리십시오
Smart NPB가 NetFlow를 통해 제공하는 메타 데이터는 또한 대역폭 사용, 트렌드 및 성장을 관리하기 위해 경험적 데이터에 대한 액세스를 용이하게합니다.
더 나은 투자 수익
Smart NPB는 스위치와 같은 모니터링 지점에서 트래픽을 집계 할뿐만 아니라 데이터를 필터링하고 수집하여 보안 및 모니터링 도구의 활용 및 생산성을 향상시킵니다. 관련 트래픽 만 처리함으로써 도구 성능을 향상시키고, 정체를 줄이고, 오 탐지를 최소화하며, 더 적은 장치로 더 큰 보안 범위를 달성 할 수 있습니다.
네트워크 패킷 브로커로 ROI를 개선하는 5 가지 방법 :
• 더 빠른 문제 해결
• 취약점을 더 빨리 감지합니다
• 보안 도구의 부담을 줄입니다
• 업그레이드 중 모니터링 도구 수명을 연장합니다
• 준수를 단순화합니다
NPB는 정확히 무엇을 할 수 있습니까?
데이터를 집계, 필터링 및 전달하는 것은 이론적으로 간단하게 들립니다. 그러나 실제로 Smart NPB는 매우 복잡한 기능을 수행 할 수있어 효율성과 보안 이익이 기하 급수적으로 높아질 수 있습니다.
로드 밸런싱 트래픽은 기능 중 하나입니다. 예를 들어, 데이터 센터 네트워크를 1GBPS에서 10GBPS, 40GBPS 이상으로 업그레이드하는 경우 NPB는 고속 트래픽을 기존의 1G 또는 2G 저속 분석 모니터링 도구에 할당하기 위해 속도를 늦출 수 있습니다. 이것은 현재 모니터링 투자의 가치를 확장 할뿐만 아니라 마이그레이션 될 때 비용이 많이 드는 업그레이드를 피합니다.
NPB에서 수행하는 다른 강력한 기능은 다음과 같습니다.
중복 데이터 패킷은 중복 제거됩니다
분석 및 보안 도구는 여러 개의 스플리터에서 전달 된 다수의 중복 패킷의 수신을 지원합니다. NPB는 중복 데이터를 처리 할 때 도구가 처리 전원을 낭비하지 않도록 복제를 제거 할 수 있습니다.
SSL 암호 해독
SSL (Secure Socket Layer) 암호화는 개인 정보를 안전하게 보내는 데 사용되는 표준 기술입니다. 그러나 해커는 암호화 된 패킷에 악의적 인 사이버 위협을 숨길 수 있습니다.
이 데이터를 검사하려면 해독해야하지만 코드를 분해하려면 귀중한 처리 능력이 필요합니다. 주요 네트워크 패킷 브로커는 보안 도구에서 암호 해독을 오프로드하여 전반적인 가시성을 보장하면서 고비용 리소스의 부담을 줄일 수 있습니다.
데이터 마스킹
SSL 암호 해독은 데이터를 보안 및 모니터링 도구에 액세스 할 수있는 사람에게 보이도록합니다. NPB는 정보를 전달하기 전에 신용 카드 또는 사회 보장 번호, PHI (Protected Health Information) 또는 기타 민감한 개인 식별 정보 (PII)를 차단할 수 있으므로 도구 및 관리자에게 공개되지 않습니다.
헤더 스트리핑
NPB는 VLAN, VXLAN, L3VPN과 같은 헤더를 제거 할 수 있으므로 이러한 프로토콜을 처리 할 수없는 도구는 여전히 패킷 데이터를 수신하고 처리 할 수 있습니다. 컨텍스트 인식 가시성은 네트워크에서 실행되는 악의적 인 응용 프로그램과 시스템 및 네트워크에서 작업 할 때 공격자가 남긴 발자국을 발견하는 데 도움이됩니다.
응용 및 위협 지능
취약성의 조기 탐지는 민감한 정보 손실과 궁극적으로 취약성 비용을 줄입니다. NPB가 제공하는 컨텍스트 인식 가시성은 침입 지표 (IOC)를 발견하고 공격 벡터의 지리 위치를 식별하며 암호화 위협에 대항 할 수 있습니다.
애플리케이션 인텔리전스는 패킷 데이터의 레이어 2 ~ 4 (OSI 모델)를 넘어 레이어 7 (애플리케이션 계층)까지 확장됩니다. 사용자 및 애플리케이션 동작 및 위치에 대한 풍부한 데이터는 악의적 인 코드가 정상적인 데이터 및 유효한 클라이언트 요청으로 가면을하는 응용 프로그램 계층 공격을 방지하기 위해 생성 및 내보낼 수 있습니다.
Context-Aware 가시성은 네트워크에서 실행되는 악의적 인 응용 프로그램과 시스템과 네트워크를 통해 작업 할 때 공격자가 남긴 발자국을 발견하는 데 도움이됩니다.
응용 프로그램 모니터링
응용 프로그램 인식의 가시성은 성능 및 관리에 큰 영향을 미칩니다. 직원이 Dropbox 또는 웹 기반 이메일과 같은 클라우드 기반 서비스를 사용하여 보안 정책을 우회하고 회사 파일을 전송하는시기 또는 클라우드 기반 개인 스토리지 서비스를 사용하여 파일에 액세스하려고 할 때를 알고 싶을 것입니다.
NPB의 이점
• 사용하기 쉽고 관리합니다
• 팀 부담을 제거하는 지능
• 패킷 손실 없음 - 고급 기능을 실행합니다
• 100% 신뢰성
• 고성능 아키텍처
시간 후 : 1 월 20 일
