Мэдээллийн технологийн хурдацтай өөрчлөгдөж буй орчин, хэрэглэгчдийн тасралтгүй хувьсал дахь сүлжээний аюулгүй байдлыг хангах нь бодит цагийн дүн шинжилгээ хийх олон тооны нарийн төвөгтэй хэрэгслийг шаарддаг. Таны хяналтын дэд бүтцэд сүлжээний болон хэрэглээний гүйцэтгэлийн хяналт (NPM/APM), өгөгдөл бүртгэгчид болон уламжлалт сүлжээний анализаторууд байж болох бөгөөд таны хамгаалалтын системүүд галт хана, халдлагаас хамгаалах систем (IPS), өгөгдөл алдагдахаас урьдчилан сэргийлэх (DLP), хортой програмаас хамгаалах болон бусад шийдлүүд.
Хичнээн тусгай хамгаалалт, хяналтын хэрэгсэл байсан ч бүгдэд нь нийтлэг хоёр зүйл бий:
• Сүлжээнд яг юу болж байгааг мэдэх хэрэгтэй
• Шинжилгээний үр дүн нь зөвхөн хүлээн авсан мэдээлэлд тулгуурладаг
2016 онд Аж ахуйн нэгжийн удирдлагын ассоциациас (EMA) хийсэн судалгаагаар судалгаанд оролцогчдын бараг 30% нь шаардлагатай бүх өгөгдлийг хүлээн авахын тулд хэрэгсэлдээ итгэдэггүй болохыг тогтоожээ. Энэ нь сүлжээн дэх сохор цэгүүдийг хянах боломжтой гэсэн үг бөгөөд энэ нь үр дүнгүй хүчин чармайлт, хэт их зардал, хакердуулах эрсдэлд хүргэдэг.
Харагдах байдал нь үрэлгэн хөрөнгө оруулалтаас зайлсхийх, сүлжээг хянах сохор цэгүүдээс зайлсхийхийг шаарддаг бөгөөд энэ нь сүлжээнд болж буй бүх зүйлийн талаар холбогдох мэдээллийг цуглуулахыг шаарддаг. Сүлжээний төхөөрөмжүүдийн задлагч/хуваагч болон толин тусгал портууд буюу SPAN портууд нь дүн шинжилгээ хийх зорилгоор урсгалыг цуглуулахад ашигладаг хандалтын цэгүүд болдог.
Энэ нь харьцангуй "энгийн ажиллагаа" юм; бодит сорилт бол сүлжээнээс шаардлагатай бүх хэрэгсэлд өгөгдлийг үр дүнтэй хүргэх явдал юм. Хэрэв танд хэдхэн сүлжээний сегмент, харьцангуй цөөн тооны шинжилгээний хэрэгсэл байгаа бол энэ хоёрыг шууд холбож болно. Гэсэн хэдий ч, сүлжээний цар хүрээ үргэлжлэх хурдыг харгалзан үзвэл, энэ нь логикийн хувьд боломжтой байсан ч, энэ нэгийг харьцах нэг холболт нь удирдахын аргагүй хар дарсан зүүдийг бий болгох магадлал өндөр байна.
EMA-ийн мэдээлснээр аж ахуйн нэгжүүдийн 35% нь сүлжээний сегментээ бүрэн хянаж чадахгүй байгаагийн гол шалтгаан нь SPAN порт болон задлагчийн хомсдол гэж үзсэн байна. Галт хана гэх мэт өндөр чанартай шинжилгээний хэрэгслүүдийн портууд бас ховор байж болох тул та тоног төхөөрөмжөө хэт ачаалж, гүйцэтгэлийг муутгахгүй байх нь чухал юм.
Яагаад танд сүлжээний пакет брокер хэрэгтэй байна вэ?
Сүлжээний багц зуучлагч (NPB) нь сүлжээний өгөгдөлд хандахад ашигладаг задлагч эсвэл SPAN портууд, түүнчлэн аюулгүй байдал, хяналтын хэрэгслүүдийн хооронд суурилагдсан. Нэрнээс нь харахад сүлжээний пакет брокерын үндсэн үүрэг нь: шинжилгээний хэрэгсэл бүр өөрт хэрэгтэй өгөгдлийг үнэн зөв олж авахын тулд сүлжээний багцын өгөгдлийг зохицуулах явдал юм.
NPB нь зардал, нарийн төвөгтэй байдлыг бууруулдаг оюун ухааны улам бүр чухал давхаргыг нэмж, танд дараах зүйлсийг хийхэд тусална:
Илүү сайн шийдвэр гаргахын тулд илүү дэлгэрэнгүй, үнэн зөв мэдээлэл олж авах
Дэвшилтэт шүүлтүүрийн чадвартай сүлжээний пакет брокер нь таны хяналт, аюулгүй байдлын шинжилгээний хэрэгслүүдийг үнэн зөв, үр дүнтэй мэдээллээр хангахад ашиглагддаг.
Илүү чанга хамгаалалт
Хэрэв та аюул заналхийллийг илрүүлж чадахгүй бол түүнийг зогсооход хэцүү байдаг. NPB нь галт хана, IPS болон бусад хамгаалалтын системүүд шаардлагатай өгөгдөлд үргэлж хандах боломжтой байхаар бүтээгдсэн.
Асуудлыг хурдан шийдээрэй
Үнэн хэрэгтээ зөвхөн асуудлыг тодорхойлох нь MTTR-ийн 85% -ийг эзэлдэг. Сул зогсолт гэдэг нь мөнгөө алдсан гэсэн үг бөгөөд буруу харьцах нь таны бизнест муугаар нөлөөлнө.
NPB-ээс хангасан контекстийг таних шүүлтүүр нь програмын дэвшилтэт оюун ухааныг нэвтрүүлснээр асуудлын үндсэн шалтгааныг хурдан олж, тодорхойлоход тусална.
Санаачлагаа нэмэгдүүлэх
NetFlow-ээр дамжуулан ухаалаг NPB-ээс өгсөн мета өгөгдөл нь зурвасын өргөн хэрэглээ, чиг хандлага, өсөлтийг зохицуулах эмпирик өгөгдөлд хандах боломжийг олгодог.
Хөрөнгө оруулалтын өгөөж сайн
Smart NPB нь унтраалга гэх мэт хяналтын цэгүүдийн урсгалыг нэгтгэхээс гадна аюулгүй байдал, хяналтын хэрэгслийн ашиглалт, бүтээмжийг сайжруулахын тулд өгөгдлийг шүүж, нэгтгэх боломжтой. Зөвхөн холбогдох урсгалыг зохицуулснаар бид багаж хэрэгслийн гүйцэтгэлийг сайжруулж, түгжрэлийг бууруулж, хуурамч эерэг үр дүнг багасгаж, цөөн төхөөрөмжөөр аюулгүй байдлын хамгаалалтыг нэмэгдүүлэх боломжтой.
Сүлжээний пакет брокеруудын тусламжтайгаар ROI-ийг сайжруулах таван арга:
• Асуудлыг хурдан олж засварлах
• Эмзэг байдлыг хурдан илрүүлэх
• Хамгаалалтын хэрэгслийн ачааллыг бууруулах
• Шинэчлэлтийн үед хяналтын хэрэгслийн ашиглалтын хугацааг уртасгана
• Дагаж мөрдөхийг хялбарчлах
NPB яг юу хийж чадах вэ?
Мэдээллийг нэгтгэх, шүүх, хүргэх нь онолын хувьд энгийн мэт санагддаг. Гэвч бодит байдал дээр ухаалаг NPB нь маш нарийн төвөгтэй функцуудыг гүйцэтгэх боломжтой бөгөөд ингэснээр үр ашиг, аюулгүй байдлын өсөлтийг экспоненциалтайгаар нэмэгдүүлдэг.
Ачаалал тэнцвэржүүлэх урсгал нь функцүүдийн нэг юм. Жишээлбэл, хэрэв та өгөгдлийн төвийн сүлжээгээ 1Gbps, 40Gbps, эсвэл түүнээс дээш хурдаар шинэчилж байгаа бол NPB нь өндөр хурдны траффикийг одоо байгаа 1G эсвэл 2G бага хурдтай аналитик хяналтын хэрэгслийн багцад хуваарилахын тулд удаашруулж болно. Энэ нь таны одоогийн мониторингийн хөрөнгө оруулалтын үнэ цэнийг нэмэгдүүлээд зогсохгүй IT-г шилжүүлэх үед өндөр өртөгтэй шинэчлэлтээс зайлсхийх болно.
NPB-ийн гүйцэтгэсэн бусад хүчирхэг шинж чанарууд нь:
Илүүдэл өгөгдлийн пакетууд давхардсан байна
Шинжилгээ болон аюулгүй байдлын хэрэгслүүд нь олон задлагчаас дамжуулсан олон тооны давхардсан пакетуудыг хүлээн авахад дэмжлэг үзүүлдэг. NPB нь илүүдэл өгөгдлийг боловсруулах үед багаж хэрэгслийг боловсруулах хүчийг дэмий үрэхээс сэргийлэхийн тулд давхардлыг арилгах боломжтой.
SSL код тайлах
Secure Socket Layer (SSL) шифрлэлт нь хувийн мэдээллийг найдвартай илгээхэд ашигладаг стандарт арга юм. Гэсэн хэдий ч хакерууд шифрлэгдсэн пакетуудад хортой кибер аюулыг нууж чаддаг.
Энэ өгөгдлийг шалгахын тулд шифрийг тайлах шаардлагатай боловч кодыг задлахад үнэт боловсруулах хүч шаардагдана. Сүлжээний багцын тэргүүлэгч брокерууд аюулгүй байдлын хэрэгслээс шифрийг тайлж, ерөнхий харагдах байдлыг хангахын зэрэгцээ өндөр өртөгтэй нөөцийн ачааллыг бууруулах боломжтой.
Өгөгдлийн маск хийх
SSL код тайлах нь аюулгүй байдал, хяналтын хэрэгсэлд хандах боломжтой бүх хүнд өгөгдлийг харуулдаг. NPB нь мэдээллийг дамжуулахын өмнө зээлийн карт эсвэл Нийгмийн даатгалын дугаар, хамгаалагдсан эрүүл мэндийн мэдээлэл (PHI) эсвэл бусад хувийн мэдээллийг (PII) блоклох боломжтой тул үүнийг хэрэгсэл болон түүний администраторуудад задруулахгүй.
Толгой хэсгийг тайлах
NPB нь VLAN, VXLAN, L3VPN гэх мэт толгойнуудыг устгаж чаддаг тул эдгээр протоколуудыг зохицуулах боломжгүй хэрэгслүүд пакет өгөгдлийг хүлээн авч, боловсруулах боломжтой хэвээр байна. Контекстийг мэддэг харагдац нь сүлжээнд ажиллаж байгаа хортой програмууд болон халдагчдын систем болон сүлжээнд ажиллах явцад үлдээсэн ул мөрийг илрүүлэхэд тусалдаг.
Хэрэглээ ба аюулын тагнуул
Эмзэг байдлыг эрт илрүүлэх нь эмзэг мэдээллийн алдагдлыг бууруулж, улмаар эмзэг байдлын зардлыг бууруулдаг. NPB-ээс өгсөн контекстийг мэддэг харагдах байдлыг халдлага (IOC) үзүүлэлтийг илрүүлэх, халдлагын векторуудын газарзүйн байршлыг тодорхойлох, криптографийн аюул заналхийлэлтэй тэмцэхэд ашиглаж болно.
Хэрэглээний оюун ухаан нь багц өгөгдлийн 2-4 давхаргаас (OSI загвар) 7-р давхарга (хэрэглээний давхарга) хүртэл үргэлжилдэг. Хортой кодыг ердийн өгөгдөл, хүчинтэй үйлчлүүлэгчийн хүсэлт мэт далдалсан програмын давхаргын халдлагаас урьдчилан сэргийлэхийн тулд хэрэглэгчийн болон програмын зан байдал, байршлын тухай баялаг өгөгдлийг үүсгэж, экспортлох боломжтой.
Контекстийг мэддэг харагдац нь таны сүлжээнд ажиллаж байгаа хортой програмууд болон халдагчид таны систем болон сүлжээгээр ажиллах явцад үлдээсэн ул мөрийг илрүүлэхэд тусалдаг.
Хэрэглээний хяналт
Хэрэглээний талаарх ойлголтын харагдах байдал нь гүйцэтгэл, удирдлагад ихээхэн нөлөөлдөг. Ажилчид хэзээ аюулгүй байдлын бодлогыг тойрч гарах, компанийн файлуудыг шилжүүлэхийн тулд Dropbox эсвэл вэбд суурилсан цахим шуудан гэх мэт үүлэнд суурилсан үйлчилгээг ашигласан, эсвэл хуучин ажилчид үүлэнд суурилсан хувийн хадгалах үйлчилгээг ашиглан файл руу нэвтрэх гэж оролдсон үед мэдэхийг хүсч магадгүй юм.
NPB-ийн ашиг тус
• Ашиглах, удирдахад хялбар
• Багийн ачааллыг арилгах оюун ухаан
• Пакет алдагдалгүй - дэвшилтэт функцуудыг ажиллуулдаг
• 100% найдвартай
• Өндөр гүйцэтгэлтэй архитектур
Шуудангийн цаг: 2025 оны 1-р сарын 20-ны хооронд
