तेजी से बदलते आईटी वातावरण में नेटवर्क की सुरक्षा को सुनिश्चित करना और उपयोगकर्ताओं के निरंतर विकास के लिए वास्तविक समय के विश्लेषण करने के लिए परिष्कृत उपकरणों की एक श्रृंखला की आवश्यकता होती है। आपके मॉनिटरिंग इन्फ्रास्ट्रक्चर में नेटवर्क और एप्लिकेशन परफॉर्मेंस मॉनिटरिंग (एनपीएम/एपीएम), डेटा लॉगर्स और पारंपरिक नेटवर्क एनालाइज़र हो सकते हैं, जबकि आपके डिफेंस सिस्टम फायरवॉल, इंट्रूज़न प्रोटेक्शन सिस्टम (आईपीएस), डेटा लीकेज प्रिवेंशन (डीएलपी), एंटी-मैलवेयर और अन्य सॉल्यूशंस का लाभ उठाते हैं।
कोई फर्क नहीं पड़ता कि विशेष सुरक्षा और निगरानी उपकरण कितने हैं, उन सभी में दो चीजें समान हैं:
• यह जानने की जरूरत है कि नेटवर्क में क्या हो रहा है
• विश्लेषण के परिणाम केवल प्राप्त डेटा पर आधारित होते हैं
2016 में एंटरप्राइज मैनेजमेंट एसोसिएशन (EMA) द्वारा किए गए एक सर्वेक्षण में पाया गया कि लगभग 30% उत्तरदाताओं ने अपने उपकरणों पर भरोसा नहीं किया, ताकि वे सभी डेटा प्राप्त कर सकें। इसका मतलब यह है कि नेटवर्क में ब्लाइंड स्पॉट की निगरानी कर रहे हैं, जो अंततः निरर्थक प्रयासों, अत्यधिक लागत और हैक होने का अधिक जोखिम उठाता है।
दृश्यता के लिए बेकार निवेश और नेटवर्क की निगरानी अंधे धब्बों से बचने की आवश्यकता होती है, जिसके लिए नेटवर्क में चल रही हर चीज पर प्रासंगिक डेटा एकत्र करने की आवश्यकता होती है। स्प्लिटर्स/स्प्लिटर्स और नेटवर्क डिवाइसेस के मिरर पोर्ट, जिन्हें स्पैन पोर्ट के रूप में भी जाना जाता है, विश्लेषण के लिए ट्रैफ़िक को पकड़ने के लिए उपयोग किए जाने वाले एक्सेस पॉइंट बन जाते हैं।
यह एक अपेक्षाकृत "सरल ऑपरेशन" है; वास्तविक चुनौती कुशलता से नेटवर्क से डेटा प्राप्त करने के लिए हर उपकरण को प्राप्त करना है। यदि आपके पास केवल कुछ नेटवर्क सेगमेंट और अपेक्षाकृत कम विश्लेषण उपकरण हैं, तो दोनों को सीधे जुड़ा हो सकता है। हालांकि, उस गति को देखते हुए, जिसमें नेटवर्क पैमाने पर जारी है, भले ही यह तार्किक रूप से संभव हो, एक अच्छा मौका है कि यह एक-से-एक कनेक्शन एक अचूक प्रबंधन दुःस्वप्न का निर्माण करेगा।
ईएमए ने बताया कि 35% एंटरप्राइज़ संस्थानों ने स्पैन पोर्ट्स और स्प्लिटर्स की कमी का हवाला दिया, क्योंकि वे अपने नेटवर्क सेगमेंट की पूरी तरह से निगरानी करने में असमर्थ थे। फ़ायरवॉल जैसे उच्च-अंत विश्लेषण उपकरणों पर बंदरगाह भी स्कारर हो सकते हैं, इसलिए यह महत्वपूर्ण है कि आप अपने उपकरणों को अधिभार न करें और प्रदर्शन को कम करें।
आपको नेटवर्क पैकेट दलालों की आवश्यकता क्यों है?
नेटवर्क पैकेट ब्रोकर (एनपीबी) को नेटवर्क डेटा, साथ ही सुरक्षा और निगरानी टूल तक पहुंचने के लिए उपयोग किए जाने वाले स्प्लिटर या स्पैन पोर्ट के बीच स्थापित किया गया है। जैसा कि नाम से पता चलता है, नेटवर्क पैकेट ब्रोकर का मूल फ़ंक्शन है: नेटवर्क पैकेट डेटा को समन्वित करने के लिए यह सुनिश्चित करने के लिए कि प्रत्येक विश्लेषण उपकरण उस डेटा को सटीक रूप से प्राप्त करता है जिसकी उसे आवश्यकता है।
एनपीबी खुफिया की एक तेजी से महत्वपूर्ण परत जोड़ता है जो लागत और जटिलता को कम करता है, आपकी मदद करता है:
बेहतर निर्णय लेने के लिए अधिक व्यापक और सटीक डेटा प्राप्त करने के लिए
उन्नत फ़िल्टरिंग क्षमताओं के साथ नेटवर्क पैकेट ब्रोकर का उपयोग आपकी निगरानी और सुरक्षा विश्लेषण टूल के लिए सटीक और प्रभावी डेटा प्रदान करने के लिए किया जाता है।
सख्त प्रतिभूति
जब आप किसी खतरे का पता नहीं लगा सकते हैं, तो इसे रोकना मुश्किल है। एनपीबी को यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि फ़ायरवॉल, आईपी और अन्य रक्षा प्रणालियों में हमेशा सटीक डेटा तक पहुंच होती है जिसकी उन्हें आवश्यकता होती है।
समस्याओं को तेजी से हल करें
वास्तव में, केवल MTTR के 85% के लिए समस्या खातों की पहचान करना। डाउनटाइम का मतलब है कि पैसा खो गया है, और यह गलत तरीके से आपके व्यवसाय पर विनाशकारी प्रभाव डाल सकता है।
एनपीबी द्वारा प्रदान किए गए संदर्भ-जागरूक फ़िल्टरिंग आपको उन्नत एप्लिकेशन इंटेलिजेंस शुरू करके तेजी से समस्याओं के मूल कारण की खोज और निर्धारित करने में मदद करती है।
पहल में वृद्धि
नेटफ्लो के माध्यम से स्मार्ट एनपीबी द्वारा प्रदान किया गया मेटाडेटा भी कली में समस्या को कम करने के लिए बैंडविड्थ उपयोग, रुझान और विकास को प्रबंधित करने के लिए अनुभवजन्य डेटा तक पहुंच की सुविधा देता है।
निवेश पर बेहतर वापसी
स्मार्ट एनपीबी न केवल स्विच जैसे मॉनिटरिंग पॉइंट्स से ट्रैफ़िक को एकत्र कर सकता है, बल्कि सुरक्षा और निगरानी टूल के उपयोग और उत्पादकता में सुधार के लिए डेटा को फ़िल्टर और टकरा सकता है। केवल प्रासंगिक ट्रैफ़िक को संभालने से, हम उपकरण के प्रदर्शन में सुधार कर सकते हैं, भीड़ को कम कर सकते हैं, झूठी सकारात्मक को कम कर सकते हैं, और कम उपकरणों के साथ अधिक सुरक्षा कवरेज प्राप्त कर सकते हैं।
नेटवर्क पैकेट दलालों के साथ ROI को बेहतर बनाने के पांच तरीके:
• तेजी से समस्या निवारण
• कमजोरियों का तेजी से पता लगाएं
• सुरक्षा उपकरणों के बोझ को कम करें
• उन्नयन के दौरान निगरानी उपकरणों के जीवन का विस्तार करें
• अनुपालन को सरल बनाएं
वास्तव में एनपीबी क्या कर सकता है?
एकत्र करना, फ़िल्टर करना और डेटा वितरित करना सिद्धांत में सरल लगता है। लेकिन वास्तव में, स्मार्ट एनपीबी बहुत जटिल कार्य कर सकता है, जिसके परिणामस्वरूप तेजी से उच्च दक्षता और सुरक्षा लाभ होता है।
लोड बैलेंसिंग ट्रैफ़िक कार्यों में से एक है। उदाहरण के लिए, यदि आप अपने डेटा सेंटर नेटवर्क को 1Gbps से 10Gbps, 40gbps, या उच्चतर से अपग्रेड कर रहे हैं, तो NPB 1G या 2G कम-स्पीड एनालिटिक्स मॉनिटरिंग टूल के मौजूदा बैच को हाई-स्पीड ट्रैफ़िक आवंटित करने के लिए धीमा हो सकता है। यह न केवल आपके वर्तमान निगरानी निवेश के मूल्य का विस्तार करता है, बल्कि माइग्रेट होने पर महंगे उन्नयन से भी बचता है।
एनपीबी द्वारा की गई अन्य शक्तिशाली विशेषताओं में शामिल हैं:
निरर्थक डेटा पैकेट समर्पित हैं
विश्लेषण और सुरक्षा उपकरण कई स्प्लिटर्स से अग्रेषित डुप्लिकेट पैकेट की एक बड़ी संख्या के स्वागत का समर्थन करते हैं। अनावश्यक डेटा को संसाधित करते समय प्रसंस्करण शक्ति को बर्बाद करने से उपकरण को रोकने के लिए एनपीबी दोहराव को समाप्त कर सकता है।
एसएसएल डिक्रिप्शन
सुरक्षित सॉकेट लेयर (एसएसएल) एन्क्रिप्शन मानक तकनीक है जिसका उपयोग सुरक्षित रूप से निजी जानकारी भेजने के लिए किया जाता है। हालांकि, हैकर्स एन्क्रिप्टेड पैकेट में दुर्भावनापूर्ण साइबर खतरों को भी छिपा सकते हैं।
इस डेटा की जांच करना डिक्रिप्ट किया जाना चाहिए, लेकिन कोड को विघटित करने के लिए कीमती प्रसंस्करण शक्ति की आवश्यकता होती है। अग्रणी नेटवर्क पैकेट दलाल उच्च लागत वाले संसाधनों पर बोझ को कम करते हुए समग्र दृश्यता सुनिश्चित करने के लिए सुरक्षा उपकरणों से डिक्रिप्शन को उतार सकते हैं।
डेटा मास्किंग
SSL डिक्रिप्शन सुरक्षा और निगरानी उपकरण तक पहुंच के साथ किसी को भी डेटा को दिखाई देता है। एनपीबी क्रेडिट कार्ड या सामाजिक सुरक्षा संख्या, संरक्षित स्वास्थ्य सूचना (PHI), या अन्य संवेदनशील व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) को जानकारी पास करने से पहले अवरुद्ध कर सकता है, इसलिए यह उपकरण और उसके प्रशासकों के लिए खुलासा नहीं किया गया है।
हेडर स्ट्रिपिंग
NPB VLAN, VXLAN, L3VPN जैसे हेडर को हटा सकता है, इसलिए इन प्रोटोकॉल को संभालने वाले उपकरण अभी भी पैकेट डेटा प्राप्त कर सकते हैं और संसाधित कर सकते हैं। संदर्भ-जागरूक दृश्यता नेटवर्क पर चलने वाले दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा छोड़े गए पैरों के निशान की खोज करने में मदद करती है क्योंकि वे सिस्टम और नेटवर्क में काम करते हैं।
अनुप्रयोग और खतरा बुद्धि
कमजोरियों का प्रारंभिक पता लगाने से संवेदनशील सूचना हानि और अंततः भेद्यता लागत कम हो जाती है। एनपीबी द्वारा प्रदान की गई संदर्भ-जागरूक दृश्यता का उपयोग घुसपैठ (आईओसी) के संकेतकों को उजागर करने के लिए किया जा सकता है, हमले वैक्टर के जियोलोकेशन की पहचान करें, और क्रिप्टोग्राफिक खतरों का मुकाबला करें।
एप्लिकेशन इंटेलिजेंस लेयर 7 (एप्लिकेशन लेयर) तक पैकेट डेटा के 2 से 4 (OSI मॉडल) परतों से परे फैली हुई है। उपयोगकर्ता और अनुप्रयोग व्यवहार और स्थान पर समृद्ध डेटा एप्लिकेशन लेयर हमलों को रोकने के लिए बनाया और निर्यात किया जा सकता है जहां दुर्भावनापूर्ण कोड सामान्य डेटा और मान्य क्लाइंट अनुरोधों के रूप में दुर्भावनापूर्ण कोड मस्क्रेड्स।
संदर्भ-जागरूक दृश्यता आपके नेटवर्क पर चलने वाले दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा छोड़े गए पैरों के निशान की खोज करने में मदद करती है क्योंकि वे आपके सिस्टम और नेटवर्क के माध्यम से काम करते हैं।
अनुप्रयोग निगरानी
आवेदन की धारणा की दृश्यता का प्रदर्शन और प्रबंधन पर गहरा प्रभाव पड़ता है। शायद आप जानना चाहते हैं कि कर्मचारी सुरक्षा नीतियों को बायपास करने और कंपनी की फ़ाइलों को स्थानांतरित करने के लिए ड्रॉपबॉक्स या वेब-आधारित ईमेल जैसी क्लाउड-आधारित सेवाओं का उपयोग करते हैं, या जब पूर्व कर्मचारियों ने क्लाउड-आधारित व्यक्तिगत भंडारण सेवाओं का उपयोग करके फ़ाइलों तक पहुंचने की कोशिश की।
एनपीबी के लाभ
• उपयोग और प्रबंधन में आसान
• टीम के बोझ को दूर करने के लिए खुफिया जानकारी
• कोई पैकेट नुकसान नहीं - उन्नत सुविधाएँ चलाता है
• 100% विश्वसनीयता
• उच्च प्रदर्शन वास्तुकला
पोस्ट टाइम: जनवरी -20-2025
