Visibility at Scale

VISIBILIDADE DE SEGURANÇA

Os comutadores do fluxo de pacotes nGenius da NETSCOUT otimizam o fluxo de tráfego da rede para os sistemas de segurança e para as ferramentas de monitoramento. Estes aparelhos coletam e organizam os fluxos de pacotes, criando um plano de pacotes unificado que separa logicamente a camada de rede da camada da ferramenta. Nossos clientes usam comutadores de fluxo de pacotes para otimizar e dimensionar a plataforma de garantia de serviços e as implementações de segurança cibernética, para que eles possam gastar menos tempo em adição, testes e gerenciamento de suas ferramentas.

Saiba mais sobre as principais necessidades e critérios para progredir a sua postura de segurança. Baixe o resumo da solução 10 Perguntas para seu fornecedor de visibilidade de segurança e descubra como você pode acelerar sua infraestrutura de segurança.

Segurança passiva e ativa

A tecnologia de comutadores de fluxo de pacotes da NETSCOUT ajuda você a criar uma arquitetura de defesa abrangente contra uma ampla gama de ataques. Os comutadores de fluxo de pacotes nGenius fornecem visibilidade crítica a combinações de soluções de segurança, como análise de rede ativa embutida e aparelhos de perícia de rede passiva, fora de banda, bem como as ofertas de análise carga ativa.

Agregação de ativo embutido

Os comutadores do fluxo de pacotes nGenius da NETSCOUT oferecem suporte a monitoramento ativo embutido, tanto ferramentas de porta dupla e porta única com cobre ou tipo de mídia de fibra. Soluções tradicionais embutidas ativas normalmente apenas fornecem mapeamento de rede-para-ferramenta, um para um. Com nGenius, o segmento de rede embutido para relação de ferramenta embutida pode ser um para um, um para muitos, muitos para um ou muitos para muitos. Vários segmentos de rede podem ser agregados a uma ou mais ferramentas embutidas. O balanceamento de carga com reconhecimento de fluxo e a conversão de velocidade garantem a distribuição do tráfego suave e limpa.

Os comutadores de fluxo de pacotes da NETSCOUT permitem a implantação de uma infraestrutura de segurança embutida em uma cadeia virtual, em vez de cabear cada sistema em uma configuração física. A principal vantagem desta abordagem é a redução de 50% das portas necessárias e a eliminação de configurações complexas de cabeamento físicas. Ao mesmo tempo, cada dispositivo obtém exatamente o tráfego que exige, na velocidade e na forma que ele é projetado para acomodar, melhorando a eficiência do monitoramento.

PowerSafe

PowerSafe permite aplicar políticas de segurança específicas da sua organização em caso de perda de potência. O comportamento pode ser Fail-Open, que permite o tráfego de rede fluir para a rede não monitorada, ou Fail-Closed, que bloqueia o tráfego de rede de continuar a fluir sem monitoramento. Além disso, PowerSafe pode ser controlado sob demanda pela configuração manual durante a operação do sistema, como quando investiga problemas de ferramentas ativas embutidas que podem estar afetando a disponibilidade de tráfego de rede ou executar atualizações de manutenção da ferramenta.

Verificações de integridade da ferramenta personalizada

Os comutadores de fluxo de pacotes nGenius executam uma verificação de integridade do aplicativo, um diagnóstico completo com verificações de integridade "negativas" e "positivas". Pacotes de verificação de integridade positiva testam o estado do hardware da ferramenta de monitoramento ativa, garantindo que ele esteja alimentado e vinculado. Pacotes de verificação de integridade negativa verificam o estado do software da ferramenta ativa, garantindo que ele esteja processando o tráfego ao vivo, bloqueando os pacotes aplicáveis e protegendo a rede. A família de produtos nGenius estende os recursos de verificação de integridade ainda mais, permitindo aos usuários personalizar as verificações de integridade para suas ferramentas ativas.

Arquitetura de auto-organização

Em contraste com outras abordagens não confiáveis, muito caras ou difíceis de manter, os comutadores de fluxo de pacotes nGenius fornecem arquitetura de auto-organização, com uma topologia de malha redundante e autoajustável através da LAN, habilitada por sua tecnologia vMesh. Nenhuma intervenção do usuário é necessária após as conexões serem configuradas no software.

Mapeamento de portas híbrido

À medida que os sistemas de segurança evoluem e começam a executar mais funções, tais como a combinação de funcionalidade de firewall e IPS em um único sistema, fornecendo o tráfego adequado para esses dispositivos pode ser um desafio. Considerando que antes de um sistema de segurança ser dedicado à inspeção ativa e passiva, alguns dos sistemas de segurança de hoje fundem essas funções em um único dispositivo que precisa receber tráfego ativo e passivo. Os comutadores de fluxo de pacotes nGenius fazem exatamente isso: eles entregam os dois tipos de tráfego na mesma porta para o sistema de segurança que precisa dele. Essa funcionalidade facilita a migração de segurança passiva para segurança ativa, permitindo que um sistema único de segurança seja usado para ambos os cenários de implantação.

Produtos

A arquitetura dos comutadores de fluxo de pacotes proporciona um plano de pacotes unificado que se dimensiona e opera dinamicamente, independentemente das modificações de infraestrutura ou alterações na origem de tráfego de rede. Com os comutadores de fluxo de pacotes nGenius da NETSCOUT, os sistemas de segurança empresarial podem ser fisicamente em qualquer lugar e logicamente em todos os lugares.

nGenius fornece visibilidade crítica a combinações de soluções de segurança, como proteção de rede embutida e aparelhos de detecção de intrusão fora da banda passiva, bem como ofertas de análise de carga ativa. A arquitetura de visibilidade, baseada em comutadores de fluxo de pacotes da NETSCOUT, aumenta a confiabilidade e simplifica o dimensionamento da infraestrutura de segurança ativa. Se qualquer aplicativo de segurança embutido falha, ele pode ser ignorado ou o tráfego pode ser enviado para outro sistema.

Série 2200 nGenius

Otimização de pacotes acelerada por hardware e encadeamento de ferramenta ativa entregam o fluxo do pacote avançado de comutação para redes 10G. O chassi modular fornece até 24 portas 10GigE/1GigE.

Saiba mais

Série 4200 nGenius

Otimização do pacote com aceleração por hardware para sistemas de segurança e garantia de serviço em redes de 40G. O chassi modular fornece até 64 portas 10GigE/1GigE ou 16 portas 40GigE.

Saiba mais

Recursos por modelo

Série 2200 nGenius

Série 4200 nGenius

Por chassi
Chassi/lâminas 4 4
Portas 24 64
Bypass de rede
(PowerSafe™) Pares
8 32
Throughput máximo 240 Gbps 640 Gbps
Velocidades 1-10 Gbps 1-40 Gbps
Mídia SFP+, LC SFP+, QSFP+, MPO/LC
Portas por
Módulo do chassi/lâmina
Verificações de integridade da ferramenta personalizada Sim Sim
1G 4 16
10G 4 16
40G N/A 4
Recursos de otimização de HW Sim Sim
WEBINARS (seminários online)

Sob demanda

21 de setembro de 2016
Avance a maturidade de segurança com visibilidade de pacote unificado

Saiba como antecipar a maturidade de sua segurança com visibilidade de pacote, usando o Modelo de Maturidade de Recurso de Segurança Cibernética (C2M2). Abordaremos os estudos de caso de implantação que explicam como os comutadores de fluxo de pacotes permitem acelerar sua postura de segurança:

  • Como formular seus requisitos ao projetar uma arquitetura de fluxo de pacotes para a segurança
  • Quais são os critérios-chave aos quais uma solução de visibilidade de segurança deve atender
  • Quais são as diferenças entre o projeto de segurança ativa em relação à segurança passiva
28 de junho de 2016
Como selecionar uma solução de visibilidade de segurança

Neste webinar, discutiremos as questões-chave a serem perguntadas aos fornecedores potenciais ao avaliar uma solução de visibilidade de segurança. Durante o webinar, abordaremos:

  • Como formular seus requisitos ao projetar uma arquitetura de fluxo de pacotes para a segurança
  • Quais são os critérios-chave aos quais uma solução de visibilidade de segurança deve atender
  • Quais são as diferenças entre o projeto de segurança ativa em relação à segurança passiva
 
22 de junho de 2016
Redes corporativas: Nenhuma ferramenta deixada para trás

Quer fazer a transição para redes 10G e 40G, mas os investimentos existentes em ferramentas 1G estão dando uma pausa a você? Saiba como você pode estender a vida útil de suas ferramentas, enquanto ganha visibilidade de pacotes unificada em toda a sua rede.

Também debateremos como combinar inteligência baseada no tráfego em tempo real, utilizável, com monitoramento de alta densidade na taxa de linha – para uma visão holística da rede. Gaste menos tempo na administração de sua infraestrutura e mais tempo na investigação e resolução.

8 de junho de 2016
Tendências emergentes em resposta a incidentes e os resultados da pesquisa

Junte-se a nós para o webinar sob demanda "Capacidade de resposta a incidentes em 2016 - Parte 1: O atual cenário de ameaças e os resultados da pesquisa".

A terceira pesquisa anual SANS sobre resposta a incidentes vai observar a contínua evolução de resposta a incidentes, como ferramentas e táticas mudaram nos últimos três anos e como profissionais de segurança estão lidando com o aumento do número e dos tipos de ataques.

 
28 de abril de 2016
Estudos de caso em proteção de rede avançada contra ameaças

Saiba como nossos clientes estão usando inteligência contra ameaças combinada com espectro Arbor e comutadores de fluxo de pacotes da NETSCOUT para ver tudo e proteger contra ameaças avançadas. Vamos olhar a fundo:

  • Ideias e tendências a partir das constatações da pesquisa de segurança ATLAS da Arbor
  • Casos de usos reais sobre como os clientes estão defendendo suas redes
  • O papel da visibilidade de pacotes unificada na aceleração de sua infraestrutura de segurança
31de março de 2016
Datacenter evoluído

A evolução de 40G e 100G. Preocupado? Obtenha respostas - Participe do nosso webinar de 45 minutos, "Datacenter evoluído", que apresentará as tendências recentes do datacenter, impulsionadas por essa transição. Aprenda como combinar inteligência baseada no tráfego em tempo real, acionável, com monitoramento de alta densidade na taxa de linha – para uma visão holística da rede.

 
Recursos
Rede Arbor