YAO

sure-server优化甚至是存储优化,但优化需求也适用于您的管理技术 — — 特别是包基网络、应用安全监控分析工具。 分组操作工具通常高功率,常以设备为基础,通常比代理数据操作替代方法贵,可以并应该优化

企业管理协作组织去年秋天进行了一项研究,以更好地了解当前挑战和最佳做法优化包基监控工具配置使用。 我们有150多人参加这项研究,目的是理解网络安全操作团队如何用监测工具实践实现理解。

最惊人的结果可能是发现不到20%的人认为他们已经为管理下的基础设施实现足够的监控覆盖关键原因在于网络无法访问SPANs和TAPs(42% ), 并因预算不足或能力不足而优化工具部署(72% ), 人手或员工技能不足(24% ) 。 更多钱、更多身体和更多培训肯定有帮助,但没有它们我们被迫优化手头的东西。

影响今天包式监控部署的另一个大因素是10G部署量增长。 根据我们的研究,只有35%的受访者认为自己被钉定了安全网络监控工具大都设计能处理1G-10G工具可用性强,但总的来说比他们的1G兄弟贵得多。所以,如果你能想方设法让1G工具工作越久,你就会从老板和财团中大获全胜。

There are two key approaches to extending 1G tool life – media adaptation and filtering.  Media adaptation is pretty straightforward – you need an access device (typically a tap, but this also applies to using a SPAN port on a switch) that can provide a 1G feed to the tool while supporting 10G on the back end.  This works great as long as total traffic volume remains under 1G.  As soon as you exceed 1G, then you'll need to start applying filters so that you can cut down the volume of traffic coming into the  tool, focusing on those portions of the traffic that are most important for that particular tool's function.

媒体适配过滤可以通过SPAN实现切换端口反射)然而巨大的挑战在于SPAN限为2个开关。 并难配置 — — 根据我们的研究,36%的商店表示员工CLI技能不足是一个主要屏障,其次是员工带宽、访问网络链路和行政管理耗时等问题

智能存取设备使用中存在一种可行的替代方法,有时称智能开关、矩阵开关或我们今天使用新术语“监控优化者 ” 。这些产品从Aue系统等商家获取,这些商家赞助此项研究项目并留在网络中,提供多工具访问单工具链或多链接组合的网络包流的能力。它们进一步允许过滤工具聚焦于适合和/或感兴趣的分组流

这并不是新事物-这些工具已经存在了一段时间,但新事物趋势是这些解决方案为连接过滤提供GUI配置,这可以大大减少培训阻力和时间设置并调控您的监控技术。 Aue系统正在大推送区域,而我认为这一趋势将继续下去,因为其他监控优化工具供应商会抓住这个提高覆盖度和工作人员效率的机会。

需要更多信息吗?EMA汇总报告可以查找来和赞助者Anue系统, 并存于他们的网站来.

找到新创新方法保持监控工具运行,等待恢复预算吗?if so,我很想听听-你可以发电子邮件给我jfrey@企业管理.com