Njamin keamanan jaringan ing lingkungan IT sing cepet owah lan evolusi pangguna sing terus-terusan mbutuhake macem-macem alat canggih kanggo nindakake analisis wektu nyata. Infrastruktur pemantauan sampeyan bisa uga duwe pemantauan kinerja jaringan lan aplikasi (NPM/APM), pencatat data, lan penganalisis jaringan tradisional, dene sistem pertahanan sampeyan nggunakake firewall, sistem perlindungan intrusi (IPS), pencegahan kebocoran data (DLP), anti-malware, lan solusi liyane.
Ora preduli sepira khususe piranti keamanan lan pemantauan, kabeh duwe rong perkara sing padha:
• Kudu ngerti persis apa sing kedadeyan ing jaringan
• Asil analisis mung adhedhasar data sing ditampa
Survei sing ditindakake dening Asosiasi Manajemen Perusahaan (EMA) ing taun 2016 nemokake yen meh 30% responden ora percaya karo alat sing digunakake kanggo nampa kabeh data sing dibutuhake. Iki tegese ana titik buta pemantauan ing jaringan, sing pungkasane nyebabake upaya sing sia-sia, biaya sing berlebihan, lan risiko diretas sing luwih dhuwur.
Visibilitas mbutuhake supaya ora ana investasi sing boros lan titik buta pemantauan jaringan, sing mbutuhake ngumpulake data sing relevan babagan kabeh sing kedadeyan ing jaringan. Splitter/splitter lan port pangilon piranti jaringan, uga dikenal minangka port SPAN, dadi titik akses sing digunakake kanggo nangkep lalu lintas kanggo dianalisis.
Iki minangka "operasi sing relatif prasaja"; tantangan sing sejatine yaiku ngirim data saka jaringan kanthi efisien menyang saben alat sing mbutuhake. Yen sampeyan mung duwe sawetara segmen jaringan lan alat analisis sing relatif sithik, loro-lorone bisa disambungake langsung. Nanging, amarga kecepatan jaringan terus berkembang, sanajan sacara logis bisa, ana kemungkinan gedhe yen sambungan siji-siji iki bakal nggawe mimpi buruk manajemen sing angel diatasi.
EMA nglaporake yen 35% institusi perusahaan nyebutake kekurangan port lan splitter SPAN minangka alesan utama kenapa dheweke ora bisa ngawasi segmen jaringan kanthi lengkap. Port ing alat analisis canggih kayata firewall uga bisa uga luwih langka, mula penting banget supaya sampeyan ora ngebaki peralatan lan nyuda kinerja.
Kenapa sampeyan butuh Broker Paket Jaringan?
Network Packet Broker (NPB) dipasang ing antarane port splitter utawa SPAN sing digunakake kanggo ngakses data jaringan, uga alat keamanan lan pemantauan. Kaya jenenge, fungsi dhasar saka broker paket jaringan yaiku: kanggo koordinasi data paket jaringan kanggo mesthekake yen saben alat analisis kanthi akurat entuk data sing dibutuhake.
NPB nambahake lapisan intelijen sing saya tambah penting sing nyuda biaya lan kerumitan, mbantu sampeyan:
Kanggo entuk data sing luwih lengkap lan akurat kanggo pangambilan keputusan sing luwih apik
Broker paket jaringan kanthi kemampuan panyaring canggih digunakake kanggo nyedhiyakake data sing akurat lan efektif kanggo alat pemantauan lan analisis keamanan sampeyan.
Keamanan sing luwih ketat
Nalika sampeyan ora bisa ndeteksi ancaman, angel kanggo mungkasi. NPB dirancang kanggo mesthekake yen firewall, IPS, lan sistem pertahanan liyane tansah duwe akses menyang data sing dibutuhake.
Ngatasi masalah luwih cepet
Nyatane, mung ngenali masalah kasebut nyumbang 85% saka MTTR. Downtime tegese dhuwit ilang, lan penanganan sing salah bisa duwe dampak sing ngrusak bisnis sampeyan.
Penyaringan kontekstual sing diwenehake dening NPB mbantu sampeyan nemokake lan nemtokake panyebab utama masalah kanthi luwih cepet kanthi ngenalake intelijen aplikasi canggih.
Tambah inisiatif
Metadata sing diwenehake dening smart NPB liwat NetFlow uga nggampangake akses menyang data empiris kanggo ngatur panggunaan bandwidth, tren, lan pertumbuhan kanggo nyegah masalah kasebut wiwit awal.
Pengembalian investasi sing luwih apik
Smart NPB ora mung bisa ngumpulake lalu lintas saka titik pemantauan kaya saklar, nanging uga nyaring lan nyusun data kanggo ningkatake pemanfaatan lan produktivitas alat keamanan lan pemantauan. Kanthi mung nangani lalu lintas sing relevan, kita bisa ningkatake kinerja alat, nyuda kemacetan, nyuda positif palsu, lan entuk jangkoan keamanan sing luwih gedhe kanthi piranti sing luwih sithik.
Lima cara kanggo ningkatake ROI karo Network Packet Brokers:
• Ngatasi masalah luwih cepet
• Ndeteksi kerentanan luwih cepet
• Ngurangi beban piranti keamanan
• Nambah umur piranti pemantauan sajrone peningkatan
• Nyederhanakake kepatuhan
Apa sejatine sing bisa ditindakake NPB?
Nggabungake, nyaring, lan ngirim data muni prasaja ing teori. Nanging nyatane, NPB sing cerdas bisa nindakake fungsi sing rumit banget, sing nyebabake efisiensi lan keamanan sing luwih dhuwur kanthi eksponensial.
Lalu lintas load balancing minangka salah sawijining fungsi. Contone, yen sampeyan nganyarke jaringan pusat data saka 1Gbps dadi 10Gbps, 40Gbps, utawa luwih dhuwur, NPB bisa ngalangi kanggo ngalokasikan lalu lintas kecepatan tinggi menyang kumpulan alat pemantauan analitik kecepatan rendah 1G utawa 2G sing wis ana. Iki ora mung nambah nilai investasi pemantauan sampeyan saiki, nanging uga ngindhari upgrade sing larang nalika IT dimigrasi.
Fitur kuat liyané sing ditindakaké déning NPB kalebu:
Paket data redundan dideduplikasi
Piranti analisis lan keamanan ndhukung panampa akeh paket duplikat sing diterusake saka pirang-pirang splitter. NPB bisa ngilangi duplikasi kanggo nyegah piranti mbuang daya pangolahan nalika ngolah data sing berlebihan.
Dekripsi SSL
Enkripsi Secure Socket Layer (SSL) minangka teknik standar sing digunakake kanggo ngirim informasi pribadi kanthi aman. Nanging, peretas uga bisa ndhelikake ancaman siber sing mbebayani ing paket sing dienkripsi.
Nliti data iki kudu didekripsi, nanging dekomposisi kode kasebut mbutuhake daya pangolahan sing larang regane. Broker paket jaringan sing unggul bisa mindhah dekripsi saka alat keamanan kanggo njamin visibilitas sakabèhé nalika ngurangi beban sumber daya sing larang regane.
Nyembunyikake Data
Dekripsi SSL ndadekake data katon kanggo sapa wae sing duwe akses menyang piranti keamanan lan pemantauan. NPB bisa mblokir nomer kertu kredit utawa nomer Jaminan Sosial, informasi kesehatan sing dilindhungi (PHI), utawa informasi pribadi sensitif liyane (PII) sadurunge ngirim informasi kasebut, saengga ora diungkapake menyang piranti lan administrator.
Pengupasan Header
NPB bisa mbusak header kaya ta VLAN, VXLAN, L3VPN, saengga piranti sing ora bisa nangani protokol kasebut isih bisa nampa lan ngolah data paket. Visibilitas sing sadar konteks mbantu nemokake aplikasi jahat sing mlaku ing jaringan lan jejak sing ditinggalake dening penyerang nalika kerja ing sistem lan jaringan.
Intelijensi aplikasi lan ancaman
Deteksi awal kerentanan nyuda mundhut informasi sensitif lan pungkasane biaya kerentanan. Visibilitas sing sadar konteks sing diwenehake dening NPB bisa digunakake kanggo nemokake indikator intrusi (IOC), ngenali geolokasi vektor serangan, lan nglawan ancaman kriptografi.
Intelijen aplikasi ngluwihi lapisan 2 nganti 4 (model OSI) data paket nganti lapisan 7 (lapisan aplikasi). Data sing sugih babagan prilaku lan lokasi pangguna lan aplikasi bisa digawe lan diekspor kanggo nyegah serangan lapisan aplikasi ing ngendi kode jahat nyamar dadi data normal lan panjalukan klien sing valid.
Visibilitas sing sadar konteks mbantu nemokake aplikasi angkoro sing mlaku ing jaringan sampeyan lan jejak sing ditinggalake dening penyerang nalika dheweke kerja ing sistem lan jaringan sampeyan.
Pemantauan Aplikasi
Visibilitas persepsi aplikasi uga nduweni pengaruh sing gedhe marang kinerja lan manajemen. Mungkin sampeyan pengin ngerti kapan karyawan nggunakake layanan berbasis maya kayata Dropbox utawa email berbasis web kanggo ngliwati kabijakan keamanan lan nransfer file perusahaan, utawa nalika mantan karyawan nyoba ngakses file nggunakake layanan panyimpenan pribadi berbasis maya.
Keuntungan saka NPB
• Gampang digunakake lan dikelola
• Intelijen kanggo ngilangi beban tim
• Ora ana paket sing ilang - nganggo fitur canggih
• 100% linuwih
• Arsitektur kinerja dhuwur
Wektu kiriman: 20-Januari-2025
