急速に変化する IT 環境やユーザーの継続的な進化においてネットワークのセキュリティを確保するには、リアルタイム分析を実行するためのさまざまな高度なツールが必要です。監視インフラストラクチャには、ネットワークとアプリケーションのパフォーマンス監視 (NPM/APM)、データ ロガー、および従来のネットワーク アナライザーが含まれる場合がありますが、防御システムはファイアウォール、侵入防御システム (IPS)、データ漏洩防止 (DLP)、マルウェア対策、および他の解決策。
セキュリティ ツールや監視ツールがどれほど専門的であっても、それらにはすべて次の 2 つの共通点があります。
• ネットワーク内で何が起こっているかを正確に知る必要がある
• 分析の結果は、受信したデータのみに基づいています。
Enterprise Management Association (EMA) が 2016 年に実施した調査では、回答者の 30% 近くが、ツールが必要なすべてのデータを受信できると信頼していないことがわかりました。これは、ネットワーク内に監視の盲点が存在することを意味し、最終的には無駄な努力、過剰なコスト、およびハッキングのリスクの増大につながります。
可視化するには、無駄な投資やネットワーク監視の死角を回避する必要があり、そのためにはネットワーク内で起こっているすべてのことに関する関連データを収集する必要があります。 SPAN ポートとも呼ばれるネットワーク デバイスのスプリッタ/スプリッタおよびミラー ポートは、分析のためにトラフィックをキャプチャするために使用されるアクセス ポイントになります。
これは比較的「単純な操作」です。本当の課題は、ネットワークからデータを必要とするすべてのツールにデータを効率的に取得することです。ネットワーク セグメントが少数で、分析ツールが比較的少ない場合は、2 つを直接接続できます。ただし、ネットワークが拡大し続ける速度を考えると、論理的には可能であっても、この 1 対 1 接続が管理の困難な悪夢を引き起こす可能性が十分にあります。
EMA の報告によると、企業機関の 35% が、ネットワーク セグメントを完全に監視できない主な理由として、SPAN ポートとスプリッタの不足を挙げています。ファイアウォールなどのハイエンド分析ツールのポートも不足している可能性があるため、機器に過負荷をかけてパフォーマンスを低下させないことが重要です。
ネットワーク パケット ブローカーが必要な理由は何ですか?
ネットワーク パケット ブローカー (NPB) は、ネットワーク データ、セキュリティおよび監視ツールへのアクセスに使用されるスプリッタまたは SPAN ポートの間にインストールされます。名前が示すように、ネットワーク パケット ブローカーの基本的な機能は、ネットワーク パケット データを調整して、各分析ツールが必要なデータを正確に取得できるようにすることです。
NPB は、コストと複雑さを軽減するますます重要なインテリジェンス層を追加し、次のことを支援します。
より良い意思決定のために、より包括的で正確なデータを取得するため
高度なフィルタリング機能を備えたネットワーク パケット ブローカーを使用して、監視およびセキュリティ分析ツールに正確かつ効果的なデータを提供します。
セキュリティの強化
脅威を検出できない場合、それを阻止することは困難です。 NPB は、ファイアウォール、IPS、およびその他の防御システムが常に必要な正確なデータにアクセスできるように設計されています。
問題をより速く解決する
実際、問題を特定するだけで MTTR の 85% が占めます。ダウンタイムは金銭の損失を意味し、その扱いを誤るとビジネスに壊滅的な影響を与える可能性があります。
NPB が提供するコンテキスト認識フィルタリングは、高度なアプリケーション インテリジェンスを導入することで、問題の根本原因をより迅速に発見して特定するのに役立ちます。
主導権を高める
NetFlow を介してスマート NPB によって提供されるメタデータにより、帯域幅の使用状況、傾向、増加を管理するための経験的データへのアクセスも容易になり、問題の芽を摘み取ることができます。
投資収益率の向上
スマート NPB は、スイッチなどの監視ポイントからのトラフィックを集約するだけでなく、データをフィルタリングおよび照合して、セキュリティおよび監視ツールの使用率と生産性を向上させることができます。関連するトラフィックのみを処理することで、ツールのパフォーマンスを向上させ、輻輳を軽減し、誤検知を最小限に抑え、より少ないデバイスでより広いセキュリティ範囲を実現できます。
ネットワーク パケット ブローカーで ROI を向上させる 5 つの方法:
• より迅速なトラブルシューティング
• 脆弱性をより迅速に検出する
• セキュリティツールの負担を軽減する
• アップグレード中の監視ツールの寿命を延長する
• コンプライアンスの簡素化
NPBは具体的に何ができるのでしょうか?
データの集約、フィルタリング、配信は理論的には簡単に思えます。しかし実際には、スマート NPB は非常に複雑な機能を実行できるため、効率とセキュリティが飛躍的に向上します。
トラフィックの負荷分散は機能の 1 つです。たとえば、データ センター ネットワークを 1Gbps から 10Gbps、40Gbps、またはそれ以上にアップグレードする場合、NPB は高速トラフィックを 1G または 2G の低速分析監視ツールの既存のバッチに割り当てるために速度が低下する可能性があります。これにより、現在の監視への投資の価値が高まるだけでなく、IT 移行時の高価なアップグレードも回避されます。
NPB が実行するその他の強力な機能には次のものがあります。
冗長データパケットは重複排除されます
分析およびセキュリティ ツールは、複数のスプリッターから転送された大量の重複パケットの受信をサポートします。 NPB は重複を排除して、ツールが冗長データを処理する際に処理能力を浪費するのを防ぎます。
SSL復号化
Secure Socket Layer (SSL) 暗号化は、個人情報を安全に送信するために使用される標準技術です。ただし、ハッカーは暗号化されたパケットに悪意のあるサイバー脅威を隠すこともできます。
このデータを調べるには復号化する必要がありますが、コードを分解するには貴重な処理能力が必要です。主要なネットワーク パケット ブローカーは、セキュリティ ツールから復号化をオフロードして、高コストのリソースへの負担を軽減しながら全体的な可視性を確保できます。
データマスキング
SSL 復号化により、セキュリティ ツールや監視ツールにアクセスできる誰でもデータを閲覧できるようになります。 NPB は、クレジット カード番号や社会保障番号、保護された医療情報 (PHI)、またはその他の個人を特定できる機密情報 (PII) を、情報を渡す前にブロックできるため、ツールやその管理者には公開されません。
ヘッダーの除去
NPB は VLAN、VXLAN、L3VPN などのヘッダーを削除できるため、これらのプロトコルを処理できないツールでもパケット データを受信して処理できます。コンテキスト認識型の可視性は、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク内で作業する際に残したフットプリントを検出するのに役立ちます。
アプリケーションと脅威のインテリジェンス
脆弱性を早期に検出すると、機密情報の損失が削減され、最終的には脆弱性によるコストが削減されます。 NPB が提供するコンテキスト認識型の可視性は、侵入の痕跡 (IOC) を明らかにし、攻撃ベクトルの地理位置情報を特定し、暗号化の脅威に対抗するために使用できます。
アプリケーション インテリジェンスは、パケット データのレイヤー 2 ~ 4 (OSI モデル) を超えて、レイヤー 7 (アプリケーション層) まで拡張されます。ユーザーとアプリケーションの動作と場所に関する豊富なデータを作成およびエクスポートして、悪意のあるコードが通常のデータや有効なクライアント要求を装うアプリケーション層攻撃を防ぐことができます。
コンテキスト認識型の可視性は、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワークを介して作業する際に残したフットプリントを発見するのに役立ちます。
アプリケーションの監視
アプリケーションの認識の可視性も、パフォーマンスと管理に大きな影響を与えます。おそらく、従業員が Dropbox や Web ベースの電子メールなどのクラウド ベースのサービスをいつ使用してセキュリティ ポリシーを回避し、会社のファイルを転送したか、または元従業員がいつクラウド ベースの個人ストレージ サービスを使用してファイルにアクセスしようとしたかを知りたいと思われるかもしれません。
NPBのメリット
• 使用と管理が簡単
• チームの負担を軽減するインテリジェンス
• パケット損失なし - 高度な機能を実行します
• 100% の信頼性
• 高性能アーキテクチャ
投稿時刻: 2025 年 1 月 20 日
