首頁
1
最新消息
2
Cubro
3
> How To Troubleshoot Security Breach Event With EXA8?4
https://www.kalwave.com/ 威易通股份有限公司
威易通股份有限公司 116 臺北市文山區育英街11號3樓之1
Cubro 為通訊服務供應商(CSP)優化的網路安全來源 • 2023 年 11 月 27 日 減少流量在增強網路安全解決方案的關鍵作用在繁忙的行動寬頻世界中,用戶流量主要由 Netflix、Amazon Prime 和 YouTube 等串流服務主導,專注於不相關的數據消耗資源。通訊服務供應商 (CSP) 面臨的挑戰不僅在於保護數據,還在於管理和利用定義數位時代的大量資訊。 有效的交通減少策略不僅僅是削減成本;它在最大限度地減少誤報的發生方面發揮著關鍵作用,而誤報是隨著時間的推移而持續出現的令人沮喪的根源。傳統上,網路安全解決方案因其資源密集型分析流程而臭名昭著。Cubro 透過引入一種高效、穩健的方式來管理資料而不影響資源,從而挑戰了這項規範。我們的解決方案旨在處理高達數 T bps 的大量流量,確保即使是最廣泛的網路也能抵禦網路威脅。Cubro 的解決方案透過智慧過濾不必要的流量來優化網路安全,使工具能夠專注於真正重要的事情。我們的創新方法擁有顯著的流量減少能力,通常減少了 500 倍。這種大幅減少不僅有助於提高成本效率,而且使該解決方案成為在CSP案例中創造收入的高效工具。過濾噪音:大多數網路流量(70% 到 80%)是由廣泛使用的串流媒體服務產生的,在大多數情況下,這些服務不會帶來任何安全問題。Cubro 的第一階段過濾針對這些非惡意活動,透過消除工具的不必要流量並專注於潛在風險來簡化您的網路安全工作。 微調流量管理:即使刪除了定義的應用程式的流量,仍然存在大量的頻寬,這對於網路安全應用程式來說可能令人望而生畏。Cubro 透過 TCP/IP 封包流處理引入第二個過濾級來解決這項挑戰。Cubro 僅將最初的 10 到 15 個資料包轉發給安全工具,為偵測惡意流量和活動提供了一種有效的方法。 資料包採樣精度:與其他對整個流進行採樣的解決方案不同,Cubro 的方法透過對每個流的初始資料包進行採樣來確保精度。這種有針對性的方法對於優化資源和更準確的識別潛在威脅至關重要。映射資料以實現全面安全:在服務提供者網路中,僅依靠 IP 位址不足以實現唯一的使用者識別。Cubro 認識到關聯性的重要性,並提供針對行動或固定網路量身定制的解決方案。透過將訊號資訊對應到Data Lakes中的網路安全事件,我們為CSP提供易於使用的信息,確保全面了解潛在威脅。以下是我們創新框架內資料旅程的詳細介紹: • 流量來自 TAP 或現有的網路封包代理程式 (NPB)• 如有需要,拆除隧道 (GTP)• 信令流量被導向到信令probe。(信令probe提供Metadata來執行傳送到Data Lakes的 IP 和Subscriber的對應) • 一小部分流量會傳送到Omnic 上的DPI引擎。DPI 引擎提取元資料以進行應用程式過濾。• NPB 會刪除所有不相關的流量,並將流量負載平衡到進行 TCP/IP 流取樣的多個 Omnic。• 流量被發送回 NPB 進行聚合。第二個負載平衡階段是為網路安全工具提供支援。• 網路安全工具處理剩餘流量並將元資料傳送到 Cubro Data Lakes。 • 在Data Lakes中,訊號和安全元資料被關聯/映射,並且可能透過其他第三方資料來提升資料的豐富性。 • 這是Service Provider最終可用的資料流 概括:Cubro 的客製化解決方案包括用於高效流量管理的應用程式過濾,可識別和過濾已知的、無威脅的流量來源,最大限度地減少監控工具上不必要的負載。第二步是採用智慧流量減少策略的 TCP 流最佳化,首先對 TCP 流的前 15 個資料包進行取樣。重點總結:• 減少流量是網路安全成功的關鍵。• 它不僅可以降低成本,還可以最大限度地減少煩人的誤報警報。• Cubro 的解決方案將流量顯著減少了 500 倍,從而為服務提供者 (SP) 做好了創收準備。 Cubro 網路安全解決方案透過提供全面且緊湊的安全來源,解決關鍵問題並為 CSP 釋放新的收入來源。通訊服務供應商不僅能夠增強使用者體驗,還能為您的企業創造可持續且利潤豐厚的收入來源。 https://www.kalwave.com/hot_478830.html > Cubro 為通訊服務供應商(CSP)優化的網路安全來源 2023-12-08 2024-12-08
威易通股份有限公司 116 臺北市文山區育英街11號3樓之1 https://www.kalwave.com/hot_478830.html
威易通股份有限公司 116 臺北市文山區育英街11號3樓之1 https://www.kalwave.com/hot_478830.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2023-12-08 http://schema.org/InStock TWD 0 https://www.kalwave.com/hot_478830.html
最新消息
others
  • 【隨拍即上】用手機就能掌握資訊!
首頁 最新消息 Cubro > How To Troubleshoot Security Breach Event With EXA8?



How To Troubleshoot Security Breach Event With EXA8?


2019 年 6 月 26 日

在進行網路故障排除時,存在幾個問題,但在今天的文章中,我們將關注兩個主要問題。 首先,沒有捕捉到錯誤或安全漏洞事件,其次,捕捉大量封包而無法進行分析的PCAP檔案。


EXA8可以在這兩種情況下提供幫助。 滾動捕捉可提供7x24連續捕捉,具有高達1TB的SSD存儲空間。 如果存儲空間完全佔用,系統將自動覆蓋舊數據。 對於具有10 - 50 Mbit WAN連接的典型辦公室,EXA8保留足夠的歷史數據,持續數天甚至數週的流量。 如果您足夠幸運能夠在特定時間窗口中找到事件,則可以在圖形顯示上選擇時間窗口並將其導出到PCAP文件。 與手動捕捉相比,這是一個相當大的優勢。


3bcbf88829d0a41849cea208c2c21ccf.png


但是,如果選擇的時間範圍太大,導出的PCAP可能會很大。 因此,EXA8提供了第二個新選項,以幫助減小導出PCAP文件的大小:“索引功能”。 此功能可在捕捉期間生成有關流量的原始信息,也存儲在EXA8上。 此原始數據包含IP,端口和協定以及原始捕捉文件中數據包的位置。


90729a366f1349db9e77440179837837.png



現在可以組合這兩個功能,選擇相關的時間範圍,然後EXA8產生此特定時間範圍內包含第3層信息的表格原始數據圖表。 現在可以將導出的PCAP減小到合理的大小



2f1e6704b4719a9665a2e350e7872d0d.png



上一個 回列表 下一個