Qu'est-ce qu'un courtier de paquets réseau?
Pourquoi j'ai besoin d'un courtier de paquets réseau?
- Obtenir des données plus complètes et précises pour une meilleure prise de décision
- Une sécurité renforcée.
- Résolvez les problèmes plus vite
- Augmenter l'initiative
- Un meilleur retour sur investissement
Que peut faire exactement le NPB?
- Déduplication de paquets redondante
- Déchiffrement SSL
- Le décapage
- Application et renseignement sur les menaces
- Surveillance de l'application
- Les avantages du NPB pour vous
Le maintien de la sécurité des réseaux et de l'évolution des utilisateurs dans un environnement informatique en mutation rapide nécessite un ensemble complexe d'outils pour effectuer des analyses en temps réel.Votre infrastructure de surveillance peut avoir une surveillance des performances des réseaux et des applications (NPM/APM), enregistreurs de données et analyseurs de réseau traditionnels, tandis que vos systèmes de défense utilisent des pare-feu, des systèmes de protection contre les intrusions (IPS), la prévention des fuites de données (DLP), anti-malware, et d'autres solutions.
Peu importe la spécialité des outils de sécurité et de surveillance, ils ont tous deux choses en commun:
- Vous devez savoir exactement ce qui se passe dans le réseau
- Les résultats de l'analyse sont basés uniquement sur les données reçues
Un sondage réalisé en 2016 par l'Association de gestion des entreprises (EMA) a révélé que près de 30% des personnes interrogées ne font pas confiance à leurs outils pour recevoir toutes les données dont elles ont besoin.Cela signifie qu'il y a des points morts dans le réseau., ce qui conduit finalement à la futilité, des coûts excessifs, et un risque plus élevé d'être piraté.
La visibilité nécessite d'éviter des investissements inutiles et des points morts de surveillance du réseau, qui nécessitent la collecte de données pertinentes sur tout ce qui se déplace dans le réseau.Les ports miroir des séparateurs/départisseurs et des dispositifs réseau, également appelés ports SPAN, deviennent des points d'accès utilisés pour capturer le trafic à des fins d'analyse.
Il s'agit d'une "opération relativement simple", et le véritable défi est de savoir comment fournir efficacement les données du réseau à tous les outils qui en ont besoin.Si vous avez seulement quelques segments de réseau et relativement peu d'outils d'analyseCependant, compte tenu de la vitesse toujours croissante du réseau, même si cela est logiquement possible, il n'est pas possible d'établir un lien direct entre les deux.Cette connexion un-à-un a le potentiel de créer un cauchemar de gestion ingérable..
L'EMA rapporte que 35% des organisations citent une pénurie de ports SPAN et de séparateurs comme principale raison de leur incapacité à surveiller pleinement leurs segments de réseau.Les ports sur les outils d'analyse haut de gamme tels que les pare-feu peuvent également être plus rares, il est donc important d'éviter de dégrader les performances en surchargeant votre appareil.
Pourquoi j'ai besoin d'un courtier de paquets réseau?
Le Network Packet Broker (NPB) est installé entre le splitter ou le port SPAN utilisé pour accéder aux données réseau, ainsi que les outils de sécurité et de surveillance.La fonction de base d'un courtier de paquets réseau est de coordonner les données de paquets réseau pour s'assurer que chaque outil d'analyse obtient exactement ce dont il a besoin.
NPB ajoute une couche de renseignement de plus en plus critique qui réduit les coûts et la complexité et vous aide à réaliser ce qui suit:
Obtenez des données plus complètes et précises pour une meilleure prise de décision
Les agents de paquets réseau dotés de capacités de filtrage avancées sont utilisés pour fournir des données précises et efficaces pour vos outils de surveillance et d'analyse de la sécurité.
Sécurité renforcée
NPB est conçu pour s'assurer que les pare-feu, IPS et autres systèmes de défense ont toujours accès aux données dont ils ont besoin.
Résoudre les problèmes plus rapidement
En fait, le temps qu'il faut pour identifier un problème existant représente 85% du temps moyen de réparation (MTTR).et une mauvaise gestion peut avoir un impact dévastateur sur votre entreprise.
Le filtrage contextuel fourni par NPB vous aide à découvrir et à déterminer plus rapidement la cause profonde des problèmes en introduisant une intelligence appliquée avancée.
Accroître l'initiative
Les métadonnées fournies par le Smart NPB via NetFlow facilitent également l'accès aux données empiriques pour gérer l'utilisation de la bande passante, les tendances et la croissance afin de réduire le problème à l'état embryonnaire.
Un meilleur retour sur investissement
Le PNB intelligent peut non seulement regrouper le trafic des points de surveillance tels que les commutateurs, mais également filtrer et regrouper les données pour améliorer la sécurité et l'utilisation et la productivité des outils de surveillance.En gérant simplement le trafic associé, vous pouvez améliorer les performances des outils, réduire la congestion, minimiser les faux positifs et obtenir une plus grande couverture de sécurité avec moins d'appareils.
5 façons d'améliorer le retour sur investissement avec les courtiers de paquets réseau
- Accélérez le dépannage.
- Détecter les vulnérabilités plus rapidement
- Réduire le fardeau des outils de sécurité
- Étendre la surveillance pendant une mise à niveau
- Durée de vie des outils
- Simplifier la conformité
Que peut faire exactement le NPB?
En théorie, l'agrégation, le filtrage et la diffusion de données semblent simples, mais en réalité, les systèmes NPBS intelligents peuvent effectuer des fonctions très complexes, ce qui se traduit par des gains d'efficacité et de sécurité exponentiellement plus élevés.
Par exemple, si vous mettez à niveau votre réseau de centre de données de 1 Gbps à 10 Gbps, 40 Gbps, ou plus,Le NPB peut ralentir pour distribuer le trafic haut débit à un lot existant d'outils de surveillance analytique bas débit 1G ou 2G.. Cela non seulement étend la valeur de votre investissement actuel en surveillance, mais évite également des mises à niveau coûteuses lors de la migration des TI.
D'autres fonctionnalités puissantes effectuées par NPB comprennent:
Déduplication de paquets redondante
Les outils d'analyse et de sécurité permettent de recevoir un grand nombre de paquets en double transférés à partir de plusieurs séparateurs.NPB élimine la duplication pour empêcher les outils de gaspiller la puissance de traitement lors du traitement de données redondantes.
Déchiffrement SSL
Le cryptage à couche de socket sécurisé (SSL) est une technologie standard utilisée pour envoyer en toute sécurité des informations privées.
L'examen de ces données doit être déchiffré, mais déchiffrer le code nécessite une puissance de traitement précieuse.Les principaux courtiers de paquets réseau peuvent décharger le déchiffrement des outils de sécurité pour assurer une visibilité globale tout en réduisant le fardeau des ressources coûteuses.
Désensibilisation des données
Le NPB peut bloquer les numéros de carte de crédit ou de sécurité sociale, les informations de santé protégées (PHI),ou d'autres renseignements personnels sensibles (PII) avant de transmettre des renseignements, afin que les informations ne soient pas divulguées à l'outil et à ses administrateurs.
Décapage des en-têtes
NPB peut supprimer les en-têtes VLAN, VXLAN, L3VPN, etc., de sorte que les outils qui ne peuvent pas gérer ces protocoles peuvent toujours recevoir et traiter les données de paquets.La visibilité contextuelle permet de détecter les applications malveillantes exécutées sur le réseau et les empreintes laissées par les attaquants lorsqu'ils se frayent un chemin à travers le système et le réseau.
Renseignements sur les applications et les menaces
La détection précoce des vulnérabilités peut réduire la perte d'informations sensibles et le coût final des vulnérabilités.La visibilité contextuelle fournie par le NPB peut être utilisée pour exposer les indicateurs d'intrusion (IOCS), identifier l'emplacement géographique des vecteurs d'attaque et combattre les menaces cryptographiques.
L'intelligence d'application s'étend au-delà des couches 2 à 4 des données de paquets (modèle OSI) jusqu'à la couche 7 (couche d'application).Des données riches sur le comportement et l'emplacement des utilisateurs et des applications peuvent être créées et exportées pour prévenir les attaques de couche d'application où le code malveillant se déguise en données normales et demandes de client valides.
La visibilité contextuelle permet de détecter les applications malveillantes exécutées sur votre réseau et les empreintes laissées par les attaquants lorsqu'ils se frayent un chemin à travers les systèmes et les réseaux.
Surveillance de l'application
La visibilité de la perception de l'application a également un impact profond sur les performances et la gestion.Peut-être vous demandez-vous quand un employé a utilisé un service basé sur le cloud comme Dropbox ou un e-mail basé sur le Web pour contourner les politiques de sécurité et transférer des fichiers de l'entreprise, ou lorsqu'un ancien employé a tenté d'accéder à des fichiers à l'aide d'un service de stockage personnel basé sur le cloud.
Les avantages du NPB pour vous
- Facile à utiliser et à gérer
- L' intelligence qui élimine le fardeau de l' équipe
- Pas de perte de paquets - fiabilité à 100% lors de l'exécution de fonctionnalités avancées
- Architecture de haute performance
