什麼是情境感知資料處理?

安全和監控工具可擷取網路流量, 但是,將所有封包傳送到每個工具,是效率非常低的方法。 依 IP 位址、埠和協定來過濾流量雖可加快速度,但無法進行個別控制。 如果想要依地理位置、設備或應用進行過濾,則需具備情境感知資料處理能力。

情境感知資料處理儀錶板
Network Security Threat Detection - White Paper

改善網路安全威脅偵測能力

當安全分析師收到告警,他們會依優先程度來處理各個事件。 有了額外的情境資訊,您可輕易找到需要深入檢視的流量, 並且略過無需觀測的流量。

為您的所有安全和監控工具,提供高度相關,並且已剔除
重複封包的網路流量

情境感知

情境感知

在每個封包中植入情境感知功能後,您便可清楚地洞察網路流量。 情境感知資料處理引擎可檢視每一個網路封包,並確認埠和 IP 位址以外的特性。 它還可推導出使用的裝置類型、作業系統,甚至是國家、地區和城市等資訊。 其中的可操作資訊,可用來為特定工具過濾網路流量。 NetFlow 工具也可以使用這些情境資料。

應用情報

網路封包中包含的 metadata,可用來識別應用來源,並正確地鎖定您的工具。 某些安全服務平台也可做到這一點,但前提是您必須預先分析封包流量,並自行建立應用特徵碼。 Keysight Security Fabric 是業界唯一提供數百個特徵碼和自動更新資訊的工具。 您也可以建立自己的應用特徵碼。

應用情報
資料調節

資料調節

Keysight Security Fabric 還包含一組功能,可在鏡像流量到達您的工具之前,將其最佳化。 在封包中植入極準確的時間戳記,以便對所有裝置日誌進行事件關聯性比對。 以深度緩衝功能保護工具的容量。 剔除從多個網段收集到的重複封包。 專用的硬體加速器晶片可確保線速效能,而且絕不遺失任何封包。

是德科技應用情報剖析

深入了解將原始封包轉為豐富資料的流程。 這張資訊圖表清楚展示我們如何找出是哪個應用在傳送每個封包。 既是藝術、 也是科學。

是德科技 Ixia 應用情報剖析

請即聯絡是德科技安全專家,以深入了解 Keysight Security Fabric 如何徹底翻轉您的安全基礎設施風貌。