네트워크 패킷 브로커란 무엇입니까?
왜 네트워크 패킷 브로커가 필요하죠?
- 더 나은 의사결정을 위해 더 포괄적이고 정확한 데이터를 얻으십시오.
- 보안 강화
- 문제를 더 빨리 해결해
- 이니셔티브를 높여라
- 투자 수익률 향상
NPB는 정확히 뭘 할 수 있을까요?
- 부재한 패킷 복제
- SSL 해독
- 헤더 벗기
- 애플리케이션 및 위협 정보
- 응용 프로그램 모니터링
- NPB의 혜택
급변하는 IT 환경에서 네트워크와 사용자가 안전하게 유지하려면 실시간 분석을 수행하는 복잡한 도구가 필요합니다.모니터링 인프라에는 네트워크 및 애플리케이션 성능 모니터링 (NPM/APM) 이 있을 수 있습니다., 데이터 로거, 그리고 전통적인 네트워크 분석기, 반면 방어 시스템은 방화벽, 침입 보호 시스템 (IPS), 데이터 누출 방지 (DLP), 안티 악성 소프트웨어, 그리고 다른 솔루션을 사용합니다.
보안 및 모니터링 도구가 얼마나 전문화되어 있든 간에 모두 두 가지 공통점이 있습니다.
- 네트워크에서 정확히 무슨 일이 일어나고 있는지 알아야 합니다
- 분석 결과는 수신된 데이터에만 기반합니다.
2016년 비즈니스 관리 협회 (EMA) 의 설문 조사에 따르면 응답자의 거의 30%가 필요한 모든 데이터를 수신할 수 있는 도구에 신뢰하지 않습니다.이것은 네트워크에 감시하는 맹점들이 있다는 것을 의미합니다., 결국은 헛되이, 과도한 비용, 그리고 해킹될 위험이 더 높습니다.
가시성은 낭비적인 투자를 피하고 네트워크 모니터링의 맹점, 네트워크에서 움직이는 모든 것에 대한 관련 데이터를 수집하는 것을 요구합니다.스플리터/스플리터 및 네트워크 장치의 거울 포트SPAN 포트라고도 불리며, 분석을 위해 트래픽을 캡처하는 데 사용되는 액세스 포인트가 됩니다.
이것은 비교적 "단순한 작업"이고, 진정한 도전은 네트워크에서 데이터를 필요한 모든 도구에 효율적으로 전달하는 것입니다.몇 개의 네트워크 세그먼트와 비교적 적은 분석 도구를 가지고 있다면하지만 네트워크의 속도가 늘어나고 있기 때문에이 1대1 연결은 통제 불가능한 경영 악몽을 만들 수 있습니다..
EMA는 35%의 조직이 SPAN 포트와 스플리터 부족을 네트워크 세그먼트를 완전히 모니터링 할 수 없는 주된 이유로 언급한다고보고합니다.방화벽과 같은 고급 분석 도구의 포트도 더 희귀할 수 있습니다., 그래서 장비를 과부하함으로써 성능을 저하시키는 것을 피하는 것이 중요합니다.
왜 네트워크 패킷 브로커가 필요하죠?
네트워크 패킷 브로커 (NPB) 는 네트워크 데이터, 보안 및 모니터링 도구에 액세스하는 데 사용되는 스플리터 또는 SPAN 포트 사이에 설치됩니다. 이름에서 알 수 있듯이,네트워크 패킷 브로커의 기본 기능은 네트워크 패킷 데이터를 조정하여 각 분석 도구가 필요한 것을 정확히 얻는 것을 보장하는 것입니다..
NPB는 점점 더 중요한 정보층을 추가하여 비용과 복잡성을 줄이고 다음을 달성하는 데 도움이됩니다.
더 나은 의사결정을 위해 더 포괄적이고 정확한 데이터를 얻으십시오.
고급 필터링 기능을 가진 네트워크 패킷 에이전트는 모니터링 및 보안 분석 도구에 정확하고 효과적인 데이터를 제공하기 위해 사용됩니다.
강화된 보안
위협을 감지할 수 없을 때, 그것을 막는 것이 어렵습니다. NPB는 방화벽, IPS, 그리고 다른 방어 시스템이 항상 필요한 데이터에 정확하게 접근할 수 있도록 설계되었습니다.
문제 를 더 빨리 해결 하라
사실, 기존 문제를 확인하는 데 걸리는 시간은 평균 해결 시간 (MTTR) 의 85%를 차지합니다. 다운타임은 돈을 잃는 것을 의미합니다.그리고 그것을 잘못 관리하면 당신의 사업에 치명적인 영향을 미칠 수 있습니다.
NPB가 제공하는 컨텍스트 인식 필터링은 첨단 응용 인텔리전스를 도입함으로써 문제의 근본 원인을 더 빨리 발견하고 결정하는 데 도움이됩니다.
이니셔티브를 높여라
스마트 NPB가 NetFlow를 통해 제공하는 메타데이터는 또한 랜드를 사용, 트렌드 및 성장을 관리하기 위해 경험적 데이터에 접근하는 것을 촉진하여 문제를 자리에서 제거합니다.
투자 수익률 향상
스마트 NPB는 스위치와 같은 모니터링 포인트에서 트래픽을 집계 할뿐만 아니라 모니터링 도구의 보안과 활용 및 생산성을 향상시키기 위해 데이터를 필터하고 분류 할 수 있습니다.단순히 관련 트래픽을 처리함으로써, 도구의 성능을 향상시키고, 혼잡을 줄이고, 잘못된 긍정적 결과를 최소화하고, 더 적은 장치로 더 많은 보안 커버리지를 달성할 수 있습니다.
네트워크 패킷 브로커로 ROI를 향상시키는 5 가지 방법
- 문제 해결 속도를 높여
- 취약점을 더 빨리 발견
- 보안 도구의 부담을 줄이세요
- 업그레이드 중에 모니터링을 확장
- 도구 수명
- 준수를 단순화
NPB는 정확히 뭘 할 수 있을까요?
이론적으로 데이터를 집계, 필터링, 전달하는 것은 간단하게 들리지만 실제로는 스마트 NPBS는 매우 복잡한 기능을 수행하여 기하급수적으로 더 높은 효율성과 보안을 얻을 수 있습니다.
로드 밸런싱 트래픽은 이러한 기능 중 하나입니다. 예를 들어, 데이터 센터 네트워크를 1Gbps에서 10Gbps, 40Gbps 또는 더 높게 업그레이드하면NPB는 1G 또는 2G 저속 분석 모니터링 도구의 기존 대량으로 고속 트래픽을 분배하기 위해 속도를 늦출 수 있습니다.이것은 현재 모니터링 투자의 가치를 확장 할뿐만 아니라 IT이 마이그레이션 할 때 비용이 많이 드는 업그레이드를 피합니다.
NPB에서 수행하는 다른 강력한 기능은 다음과 같습니다.
불필요한 패킷 중복
분석 및 보안 도구는 여러 스플리터에서 전송된 많은 수의 복제 패킷을 수신하는 것을 지원합니다.NPB는 중복을 제거하여 불필요한 데이터를 처리하는 동안 도구가 처리 능력을 낭비하지 않도록합니다..
SSL 해독
보안 소켓 레이어 (SSL) 암호화 는 개인 정보를 안전하게 전송하는 데 사용되는 표준 기술이다. 그러나 해커는 또한 암호화 된 패킷에 악성 사이버 위협을 숨길 수 있습니다.
이 데이터를 검사하려면 암호를 해독해야 하지만 암호를 해독하려면 값진 처리 능력이 필요합니다.주요 네트워크 패킷 브로커는 보안 도구에서 암호 해독을 제거하여 전체 가시성을 보장하면서 고비용 자원에 대한 부담을 줄일 수 있습니다..
데이터 감수성 해제
SSL 암호 해독은 보안 및 모니터링 도구에 액세스 할 수있는 모든 사람이 데이터를 볼 수 있습니다. NPB는 신용 카드 또는 사회 보장 번호, 보호 된 건강 정보 (PHI),또는 다른 민감한 개인 식별 정보 (PII) 는 정보를 전달하기 전에, 그래서 정보는 도구와 관리자에게 공개되지 않습니다.
헤더 제거
NPB는 VLAN, VXLAN, L3VPN 헤더 등을 제거 할 수 있으므로 이러한 프로토콜을 처리 할 수없는 도구는 여전히 패킷 데이터를 수신하고 처리 할 수 있습니다.컨텍스트 인식 가시성은 네트워크에서 실행되는 악성 응용 프로그램과 공격자가 시스템과 네트워크를 통해 이동하는 동안 남겨진 발자국을 탐지하는 데 도움이됩니다..
애플리케이션 및 위협 정보
취약점을 조기에 발견하면 민감한 정보의 손실과 취약점의 최종 비용을 줄일 수 있습니다.NPB가 제공하는 컨텍스트 인식 가시성은 침입 지표 (IOCS) 를 노출하는 데 사용될 수 있습니다., 공격 벡터의 지리적 위치를 파악하고 암호 위협을 방지합니다.
애플리케이션 인텔리전스는 패킷 데이터 (OSI 모델) 의 2층에서 4층을 넘어 7층 (애플리케이션 레이어) 까지 확장된다.사용자 및 응용 프로그램 행동 및 위치에 대한 풍부한 데이터가 생성되고 수출되어 악성 코드가 정상적인 데이터와 유효한 클라이언트 요청으로 위장되는 응용 프로그램 계층 공격을 방지 할 수 있습니다..
컨텍스트 인식 시야는 네트워크에서 실행되는 악성 애플리케이션을 탐지하고 공격자가 시스템과 네트워크를 통해 이동할 때 남긴 발자국을 탐지하는 데 도움이 됩니다.
적용 모니터링
애플리케이션 인식의 가시성은 또한 성과와 관리에 깊은 영향을 미칩니다.아마 여러분이 궁금해하실 겁니다. 어떤 직원이 Dropbox이나 웹 기반 이메일 같은 클라우드 기반 서비스를 사용하여 보안 정책을 우회하고 회사 파일을 전송했을 때, 또는 전직 직원이 클라우드 기반 개인 저장 서비스를 사용하여 파일에 액세스하려고 시도했을 때.
NPB의 혜택
- 사용하기 쉽고 관리하기 쉽습니다.
- 팀의 부담을 덜어주는 정보
- 패킷 손실이 없습니다 - 고급 기능을 실행 할 때 100% 신뢰성
- 고성능 건축
