VISIBILIDADE DE SEGURANÇA

Os comutadores do fluxo de pacotes nGenius da NETSCOUT otimizam o fluxo de tráfego da rede para os sistemas de segurança e para as ferramentas de monitoramento. Estes aparelhos coletam e organizam os fluxos de pacotes, criando um plano de pacotes unificado que separa logicamente a camada de rede da camada da ferramenta. Nossos clientes usam comutadores de fluxo de pacotes para otimizar e dimensionar a plataforma de garantia de serviços e as implementações de segurança cibernética, para que eles possam gastar menos tempo em adição, testes e gerenciamento de suas ferramentas.

Saiba mais sobre as principais necessidades e critérios para progredir a sua postura de segurança. Baixe o resumo da solução 10 Perguntas para seu fornecedor de visibilidade de segurança e descubra como você pode acelerar sua infraestrutura de segurança.

Segurança passiva e ativa

A tecnologia de comutadores de fluxo de pacotes da NETSCOUT ajuda você a criar uma arquitetura de defesa abrangente contra uma ampla gama de ataques. Os comutadores de fluxo de pacotes nGenius fornecem visibilidade crítica a combinações de soluções de segurança, como análise de rede ativa embutida e aparelhos de perícia de rede passiva, fora de banda, bem como as ofertas de análise carga ativa.

Agregação de ativo embutido

Os comutadores do fluxo de pacotes nGenius da NETSCOUT oferecem suporte a monitoramento ativo embutido, tanto ferramentas de porta dupla e porta única com cobre ou tipo de mídia de fibra. Soluções tradicionais embutidas ativas normalmente apenas fornecem mapeamento de rede-para-ferramenta, um para um. Com nGenius, o segmento de rede embutido para relação de ferramenta embutida pode ser um para um, um para muitos, muitos para um ou muitos para muitos. Vários segmentos de rede podem ser agregados a uma ou mais ferramentas embutidas. O balanceamento de carga com reconhecimento de fluxo e a conversão de velocidade garantem a distribuição do tráfego suave e limpa.

Os comutadores de fluxo de pacotes da NETSCOUT permitem a implantação de uma infraestrutura de segurança embutida em uma cadeia virtual, em vez de cabear cada sistema em uma configuração física. A principal vantagem desta abordagem é a redução de 50% das portas necessárias e a eliminação de configurações complexas de cabeamento físicas. Ao mesmo tempo, cada dispositivo obtém exatamente o tráfego que exige, na velocidade e na forma que ele é projetado para acomodar, melhorando a eficiência do monitoramento.

PowerSafe

PowerSafe permite aplicar políticas de segurança específicas da sua organização em caso de perda de potência. O comportamento pode ser Fail-Open, que permite o tráfego de rede fluir para a rede não monitorada, ou Fail-Closed, que bloqueia o tráfego de rede de continuar a fluir sem monitoramento. Além disso, PowerSafe pode ser controlado sob demanda pela configuração manual durante a operação do sistema, como quando investiga problemas de ferramentas ativas embutidas que podem estar afetando a disponibilidade de tráfego de rede ou executar atualizações de manutenção da ferramenta.

Verificações de integridade da ferramenta personalizada

Os comutadores de fluxo de pacotes nGenius executam uma verificação de integridade do aplicativo, um diagnóstico completo com verificações de integridade "negativas" e "positivas". Pacotes de verificação de integridade positiva testam o estado do hardware da ferramenta de monitoramento ativa, garantindo que ele esteja alimentado e vinculado. Pacotes de verificação de integridade negativa verificam o estado do software da ferramenta ativa, garantindo que ele esteja processando o tráfego ao vivo, bloqueando os pacotes aplicáveis e protegendo a rede. A família de produtos nGenius estende os recursos de verificação de integridade ainda mais, permitindo aos usuários personalizar as verificações de integridade para suas ferramentas ativas.

Arquitetura de auto-organização

Em contraste com outras abordagens não confiáveis, muito caras ou difíceis de manter, os comutadores de fluxo de pacotes nGenius fornecem arquitetura de auto-organização, com uma topologia de malha redundante e autoajustável através da LAN, habilitada por sua tecnologia vMesh. Nenhuma intervenção do usuário é necessária após as conexões serem configuradas no software.

Mapeamento de portas híbrido

À medida que os sistemas de segurança evoluem e começam a executar mais funções, tais como a combinação de funcionalidade de firewall e IPS em um único sistema, fornecendo o tráfego adequado para esses dispositivos pode ser um desafio. Considerando que antes de um sistema de segurança ser dedicado à inspeção ativa e passiva, alguns dos sistemas de segurança de hoje fundem essas funções em um único dispositivo que precisa receber tráfego ativo e passivo. Os comutadores de fluxo de pacotes nGenius fazem exatamente isso: eles entregam os dois tipos de tráfego na mesma porta para o sistema de segurança que precisa dele. Essa funcionalidade facilita a migração de segurança passiva para segurança ativa, permitindo que um sistema único de segurança seja usado para ambos os cenários de implantação.