वेगाने बदलणाऱ्या आयटी वातावरणात आणि वापरकर्त्यांच्या सतत उत्क्रांतीमध्ये नेटवर्कची सुरक्षा सुनिश्चित करण्यासाठी रिअल-टाइम विश्लेषण करण्यासाठी अनेक अत्याधुनिक साधनांची आवश्यकता असते. तुमच्या मॉनिटरिंग इन्फ्रास्ट्रक्चरमध्ये नेटवर्क आणि अॅप्लिकेशन परफॉर्मन्स मॉनिटरिंग (NPM/APM), डेटा लॉगर्स आणि पारंपारिक नेटवर्क अॅनालिझर्स असू शकतात, तर तुमच्या डिफेन्स सिस्टीममध्ये फायरवॉल, इंट्रूशन प्रोटेक्शन सिस्टम (IPS), डेटा लीकेज प्रिव्हेन्शन (DLP), अँटी-मालवेअर आणि इतर उपायांचा वापर केला जातो.
सुरक्षा आणि देखरेख साधने कितीही विशेष असली तरी, त्या सर्वांमध्ये दोन गोष्टी समान आहेत:
• नेटवर्कमध्ये नेमके काय चालले आहे हे जाणून घेणे आवश्यक आहे
• विश्लेषणाचे निकाल केवळ प्राप्त झालेल्या डेटावर आधारित आहेत.
२०१६ मध्ये एंटरप्राइझ मॅनेजमेंट असोसिएशन (EMA) ने केलेल्या एका सर्वेक्षणात असे आढळून आले की जवळजवळ ३०% प्रतिसादकर्त्यांना त्यांच्या टूल्सवर आवश्यक असलेला सर्व डेटा मिळण्यासाठी विश्वास नव्हता. याचा अर्थ असा की नेटवर्कमध्ये काही निरीक्षण ब्लाइंड स्पॉट्स आहेत, ज्यामुळे शेवटी व्यर्थ प्रयत्न, जास्त खर्च आणि हॅक होण्याचा धोका वाढतो.
दृश्यमानतेसाठी वाया जाणारी गुंतवणूक टाळणे आणि नेटवर्कवरील ब्लाइंड स्पॉट्सचे निरीक्षण करणे आवश्यक आहे, ज्यासाठी नेटवर्कमध्ये चालणाऱ्या प्रत्येक गोष्टीचा संबंधित डेटा गोळा करणे आवश्यक आहे. नेटवर्क उपकरणांचे स्प्लिटर/स्प्लिटर आणि मिरर पोर्ट, ज्यांना SPAN पोर्ट देखील म्हणतात, विश्लेषणासाठी ट्रॅफिक कॅप्चर करण्यासाठी वापरले जाणारे अॅक्सेस पॉइंट बनतात.
हे तुलनेने "सोपे ऑपरेशन" आहे; खरे आव्हान म्हणजे नेटवर्कवरून आवश्यक असलेल्या प्रत्येक टूलपर्यंत डेटा कार्यक्षमतेने पोहोचवणे. जर तुमच्याकडे फक्त काही नेटवर्क सेगमेंट आणि तुलनेने कमी विश्लेषण साधने असतील, तर दोन्ही थेट जोडले जाऊ शकतात. तथापि, नेटवर्क ज्या वेगाने वाढत आहेत ते पाहता, जरी ते तार्किकदृष्ट्या शक्य असले तरीही, हे एक-ते-एक कनेक्शन एक कठीण व्यवस्थापन दुःस्वप्न निर्माण करेल अशी चांगली शक्यता आहे.
EMA ने अहवाल दिला की 35% एंटरप्राइझ संस्थांनी SPAN पोर्ट आणि स्प्लिटरची कमतरता हे त्यांच्या नेटवर्क सेगमेंटचे पूर्णपणे निरीक्षण करण्यास असमर्थ असण्याचे मुख्य कारण असल्याचे सांगितले. फायरवॉल सारख्या उच्च-स्तरीय विश्लेषण साधनांवरील पोर्ट देखील दुर्मिळ असू शकतात, म्हणून तुम्ही तुमचे उपकरण ओव्हरलोड करू नका आणि कामगिरी खराब करू नका हे महत्वाचे आहे.
तुम्हाला नेटवर्क पॅकेट ब्रोकर्सची आवश्यकता का आहे?
नेटवर्क पॅकेट ब्रोकर (NPB) हे नेटवर्क डेटा, तसेच सुरक्षा आणि देखरेख साधनांमध्ये प्रवेश करण्यासाठी वापरल्या जाणाऱ्या स्प्लिटर किंवा SPAN पोर्टमध्ये स्थापित केले जाते. नावाप्रमाणेच, नेटवर्क पॅकेट ब्रोकरचे मूलभूत कार्य आहे: प्रत्येक विश्लेषण साधन आवश्यक असलेला डेटा अचूकपणे मिळवते याची खात्री करण्यासाठी नेटवर्क पॅकेट डेटाचे समन्वय साधणे.
एनपीबी बुद्धिमत्तेचा एक महत्त्वाचा स्तर वाढवत आहे जो खर्च आणि गुंतागुंत कमी करतो, ज्यामुळे तुम्हाला मदत होते:
चांगल्या निर्णय घेण्याकरिता अधिक व्यापक आणि अचूक डेटा मिळवणे
तुमच्या देखरेख आणि सुरक्षा विश्लेषण साधनांसाठी अचूक आणि प्रभावी डेटा प्रदान करण्यासाठी प्रगत फिल्टरिंग क्षमतांसह नेटवर्क पॅकेट ब्रोकरचा वापर केला जातो.
कडक सुरक्षा व्यवस्था
जेव्हा तुम्हाला धोका आढळत नाही, तेव्हा तो थांबवणे कठीण असते. फायरवॉल, आयपीएस आणि इतर संरक्षण प्रणालींना नेहमीच आवश्यक असलेल्या अचूक डेटामध्ये प्रवेश मिळावा यासाठी एनपीबीची रचना केली आहे.
समस्या जलद सोडवा
खरं तर, फक्त समस्या ओळखणे हे MTTR च्या 85% साठी जबाबदार आहे. डाउनटाइम म्हणजे पैसे वाया जातात आणि ते चुकीच्या पद्धतीने हाताळल्यास तुमच्या व्यवसायावर विनाशकारी परिणाम होऊ शकतो.
एनपीबी द्वारे प्रदान केलेले संदर्भ-जागरूक फिल्टरिंग तुम्हाला प्रगत अनुप्रयोग बुद्धिमत्ता सादर करून समस्यांचे मूळ कारण जलद शोधण्यात आणि निश्चित करण्यात मदत करते.
पुढाकार वाढवा
नेटफ्लो द्वारे स्मार्ट एनपीबी द्वारे प्रदान केलेला मेटाडेटा बँडविड्थ वापर, ट्रेंड आणि वाढ व्यवस्थापित करण्यासाठी अनुभवजन्य डेटामध्ये प्रवेश सुलभ करतो आणि समस्येचे मूळातच निराकरण करतो.
गुंतवणुकीवर चांगला परतावा
स्मार्ट एनपीबी केवळ स्विचसारख्या देखरेखीच्या बिंदूंवरून रहदारी एकत्रित करू शकत नाही तर सुरक्षा आणि देखरेख साधनांचा वापर आणि उत्पादकता सुधारण्यासाठी डेटा फिल्टर आणि एकत्रित देखील करू शकते. केवळ संबंधित रहदारी हाताळून, आपण साधनांची कार्यक्षमता सुधारू शकतो, गर्दी कमी करू शकतो, खोटे सकारात्मक परिणाम कमी करू शकतो आणि कमी उपकरणांसह अधिक सुरक्षा कव्हरेज प्राप्त करू शकतो.
नेटवर्क पॅकेट ब्रोकर्ससह ROI सुधारण्याचे पाच मार्ग:
• जलद समस्यानिवारण
• भेद्यता जलद शोधा
• सुरक्षा साधनांचा भार कमी करा
• अपग्रेड दरम्यान मॉनिटरिंग टूल्सचे आयुष्य वाढवा
• अनुपालन सोपे करा
एनपीबी नेमके काय करू शकते?
डेटा एकत्रित करणे, फिल्टर करणे आणि वितरित करणे हे सिद्धांतानुसार सोपे वाटते. परंतु प्रत्यक्षात, स्मार्ट एनपीबी खूप जटिल कार्ये करू शकते, ज्यामुळे कार्यक्षमता आणि सुरक्षितता वाढण्यास घातांकीयदृष्ट्या जास्त मदत होते.
लोड बॅलेंसिंग ट्रॅफिक हे एक फंक्शन आहे. उदाहरणार्थ, जर तुम्ही तुमचे डेटा सेंटर नेटवर्क 1Gbps वरून 10Gbps, 40Gbps किंवा त्याहून अधिक वर अपग्रेड करत असाल, तर NPB हाय-स्पीड ट्रॅफिक 1G किंवा 2G लो-स्पीड अॅनालिटिक्स मॉनिटरिंग टूल्सच्या विद्यमान बॅचमध्ये वाटण्यासाठी मंदावू शकते. हे केवळ तुमच्या सध्याच्या मॉनिटरिंग गुंतवणुकीचे मूल्य वाढवत नाही तर IT स्थलांतरित झाल्यावर महागडे अपग्रेड देखील टाळते.
एनपीबी द्वारे सादर केलेल्या इतर शक्तिशाली वैशिष्ट्यांमध्ये हे समाविष्ट आहे:
अनावश्यक डेटा पॅकेट्स डुप्लिकेट केले जातात
विश्लेषण आणि सुरक्षा साधने अनेक स्प्लिटरमधून फॉरवर्ड केलेल्या मोठ्या संख्येने डुप्लिकेट पॅकेट्सच्या रिसेप्शनला समर्थन देतात. अनावश्यक डेटा प्रक्रिया करताना प्रक्रिया शक्ती वाया घालवण्यापासून रोखण्यासाठी NPB डुप्लिकेशन दूर करू शकते.
SSL डिक्रिप्शन
सुरक्षित सॉकेट लेयर (SSL) एन्क्रिप्शन ही खाजगी माहिती सुरक्षितपणे पाठवण्यासाठी वापरली जाणारी मानक तंत्र आहे. तथापि, हॅकर्स एन्क्रिप्टेड पॅकेटमध्ये दुर्भावनापूर्ण सायबर धोके देखील लपवू शकतात.
या डेटाची तपासणी करण्यासाठी डिक्रिप्ट करणे आवश्यक आहे, परंतु कोड विघटित करण्यासाठी मौल्यवान प्रक्रिया शक्ती आवश्यक आहे. आघाडीचे नेटवर्क पॅकेट ब्रोकर उच्च-किमतीच्या संसाधनांवरील भार कमी करताना एकूण दृश्यमानता सुनिश्चित करण्यासाठी सुरक्षा साधनांमधून डिक्रिप्शन ऑफलोड करू शकतात.
डेटा मास्किंग
SSL डिक्रिप्शनमुळे सुरक्षा आणि देखरेख साधनांचा वापर करणाऱ्या कोणालाही डेटा दृश्यमान होतो. NPB माहिती देण्यापूर्वी क्रेडिट कार्ड किंवा सामाजिक सुरक्षा क्रमांक, संरक्षित आरोग्य माहिती (PHI) किंवा इतर संवेदनशील वैयक्तिकरित्या ओळखण्यायोग्य माहिती (PII) ब्लॉक करू शकते, त्यामुळे ती साधन आणि त्याच्या प्रशासकांना उघड केली जात नाही.
शीर्षलेख काढणे
NPB VLAN, VXLAN, L3VPN सारखे हेडर काढून टाकू शकते, त्यामुळे हे प्रोटोकॉल हाताळू न शकणारी साधने अजूनही पॅकेट डेटा प्राप्त करू शकतात आणि त्यावर प्रक्रिया करू शकतात. संदर्भ-जागरूक दृश्यमानता नेटवर्कवर चालणारे दुर्भावनापूर्ण अनुप्रयोग आणि सिस्टम आणि नेटवर्कमध्ये काम करताना हल्लेखोरांनी सोडलेले पाऊलखुणा शोधण्यास मदत करते.
अनुप्रयोग आणि धोक्याची बुद्धिमत्ता
भेद्यतेचे लवकर निदान केल्याने संवेदनशील माहितीचे नुकसान आणि शेवटी भेद्यतेचा खर्च कमी होतो. NPB द्वारे प्रदान केलेली संदर्भ-जागरूक दृश्यमानता घुसखोरीचे संकेतक (IOC) उघड करण्यासाठी, हल्ल्याच्या वेक्टरचे भौगोलिक स्थान ओळखण्यासाठी आणि क्रिप्टोग्राफिक धोक्यांचा सामना करण्यासाठी वापरली जाऊ शकते.
अॅप्लिकेशन इंटेलिजेंस पॅकेट डेटाच्या लेयर २ ते ४ (OSI मॉडेल) च्या पलीकडे लेयर ७ (अॅप्लिकेशन लेयर) पर्यंत विस्तारते. वापरकर्ता आणि अॅप्लिकेशन वर्तन आणि स्थानावरील समृद्ध डेटा तयार केला जाऊ शकतो आणि अॅप्लिकेशन लेयर हल्ल्यांना प्रतिबंधित करण्यासाठी निर्यात केला जाऊ शकतो जिथे दुर्भावनापूर्ण कोड सामान्य डेटा आणि वैध क्लायंट विनंत्या म्हणून भासवतो.
संदर्भ-जागरूक दृश्यमानता तुमच्या नेटवर्कवर चालणारे दुर्भावनापूर्ण अनुप्रयोग आणि हल्लेखोर तुमच्या सिस्टम आणि नेटवर्कद्वारे कार्य करत असताना त्यांनी सोडलेले पाऊलखुणा शोधण्यास मदत करते.
अनुप्रयोग देखरेख
अनुप्रयोगांच्या धारणाची दृश्यमानता देखील कामगिरी आणि व्यवस्थापनावर खोलवर परिणाम करते. कदाचित तुम्हाला हे जाणून घ्यायचे असेल की कर्मचाऱ्यांनी सुरक्षा धोरणांना बायपास करण्यासाठी आणि कंपनीच्या फायली हस्तांतरित करण्यासाठी ड्रॉपबॉक्स किंवा वेब-आधारित ईमेल सारख्या क्लाउड-आधारित सेवांचा वापर कधी केला किंवा माजी कर्मचाऱ्यांनी क्लाउड-आधारित वैयक्तिक स्टोरेज सेवा वापरून फायलींमध्ये प्रवेश करण्याचा प्रयत्न कधी केला.
एनपीबीचे फायदे
• वापरण्यास आणि व्यवस्थापित करण्यास सोपे
• संघावरील ओझे दूर करण्यासाठी बुद्धिमत्ता
• पॅकेट लॉस नाही - प्रगत वैशिष्ट्ये चालवते
• १००% विश्वसनीयता
• उच्च कार्यक्षमता आर्किटेक्चर
पोस्ट वेळ: जानेवारी-२०-२०२५
