Que fait Network Packet Broker (NPB) pour vous ?

Qu’est-ce que le courtier de paquets réseau ?

Network Packet Broker appelé «NPB» est un appareil qui capture, réplique et agrège le trafic de données réseau en ligne ou hors bande sans perte de paquets en tant que «Packet Broker», gère et fournit le bon paquet aux bons outils tels que IDS, AMP, NPM, Système de Surveillance et d’Analyse comme « Packet Carrier ».

nouvelles1

Que peut faire le Network Packet Broker (NPB) ?

En théorie, l’agrégation, le filtrage et la fourniture de données semblent simples. Mais en réalité, la NPB intelligente peut exécuter des fonctions très complexes qui génèrent des avantages exponentiels en termes d’efficacité et de sécurité.

L'équilibrage de charge est l'une des fonctions. Par exemple, si vous mettez à niveau le réseau de votre centre de données de 1 Gbit/s à 10 Gbit/s, 40 Gbit/s ou plus, NPB peut ralentir pour distribuer le trafic à haut débit vers un ensemble existant d'outils d'analyse et de surveillance à faible débit 1G ou 2G. Cela augmente non seulement la valeur de votre investissement actuel en matière de surveillance, mais évite également des mises à niveau coûteuses lors de la migration informatique.

Les autres fonctionnalités puissantes exécutées par NPB incluent :

nouvelles2

-Déduplication redondante des paquets
Les outils d'analyse et de sécurité prennent en charge la réception d'un grand nombre de paquets en double transmis par plusieurs distributeurs. NPB élimine la duplication pour éviter que l'outil ne gaspille de la puissance de traitement lors du traitement de données redondantes.

-Déchiffrement SSL
Le cryptage SSL (Secure Sockets Layer) est une technique standard pour envoyer en toute sécurité des informations privées. Cependant, les pirates peuvent également cacher des menaces réseau malveillantes dans des paquets cryptés.
La vérification de ces données doit être déchiffrée, mais le déchiquetage du code nécessite une puissance de traitement précieuse. Les principaux agents de paquets réseau peuvent décharger le décryptage des outils de sécurité pour garantir une visibilité globale tout en réduisant la charge sur les ressources coûteuses.

-Masquage des données
Le décryptage SSL permet à toute personne ayant accès aux outils de sécurité et de surveillance de voir les données. NPB peut bloquer les numéros de carte de crédit ou de sécurité sociale, les informations de santé protégées (PHI) ou d'autres informations personnelles identifiables (PII) sensibles avant de transmettre les informations, afin qu'elles ne soient pas divulguées à l'outil ou à ses administrateurs.

-Le dépouillement de l'en-tête
NPB peut supprimer les en-têtes tels que vlans, vxlans et l3vpns, de sorte que les outils qui ne peuvent pas gérer ces protocoles peuvent toujours recevoir et traiter les données par paquets. La visibilité contextuelle permet d'identifier les applications malveillantes exécutées sur le réseau et les empreintes laissées par les attaquants lorsqu'ils travaillent sur les systèmes et les réseaux.

-Veille sur les applications et les menaces
La détection précoce des vulnérabilités peut réduire la perte d’informations sensibles et les coûts éventuels liés aux vulnérabilités. La visibilité contextuelle fournie par NPB peut être utilisée pour exposer les mesures d'intrusion (IOC), identifier l'emplacement géographique des vecteurs d'attaque et lutter contre les menaces cryptographiques.

L'intelligence des applications s'étend au-delà de la couche 2 jusqu'à la couche 4 (modèle OSI) des données par paquets jusqu'à la couche 7 (couche application). Des données riches sur les utilisateurs et le comportement et l'emplacement des applications peuvent être créées et exportées pour empêcher les attaques au niveau de l'application dans lesquelles un code malveillant se fait passer pour données normales et demandes client valides.
La visibilité contextuelle permet de détecter les applications malveillantes exécutées sur votre réseau et les empreintes laissées par les attaquants lorsqu'ils travaillent sur les systèmes et les réseaux.

-Application de surveillance du réseau
La visibilité orientée application a également un impact profond sur les performances et la gestion. Vous voudrez peut-être savoir quand un employé UTILISE un service basé sur le cloud comme Dropbox ou une messagerie Web pour contourner les politiques de sécurité et transférer des fichiers de l'entreprise, ou lorsqu'un ancien employé a tenté d'accéder à des fichiers à l'aide d'un service de stockage personnel basé sur le cloud.


Heure de publication : 23 décembre 2021