优化内联工具性能
IT安全解决方案
挑战:如何优化内联工具性能以确保威胁保护?
最近我们一些关键环节的数据被泄露。在此类事件发生后,我们的首席信息官要求安全团队减少我们的总mtr。
平均修复时间/分辨率(MTTR)是一种以修复故障部件或设备所需的平均时间为度量的故障排除方法。较高的MTTR意味着网络从问题中恢复所需的时间和资源更多,而较低的MTTR则乐动体育 南安普顿合作伙伴反映业务网络的情况可能更好。
我们部署了IPS和防火墙,我们认为可以阻止任何潜在的威胁。我们的问题是,为什么我们忽略了威胁?我们需要完全了解他们网络中的恶意web应用程序活动,如果他们的IPS工具被正确配置来解决这个问题,我们就缺乏进行故障排除的能力。
解决方案
优化和验证之前和之后
将包捕获和存储功能添加到您的内联部署中,提供了主动阻塞的下一个发展。如果您遇到了漏洞,现在您有了内置的历史回顾数据、回顾取证数据或优化前后的数据。
在您的内联设备之前和之后分析数据包数据,以确保最佳的工具性能,以验证任何更新或故障排除为什么威胁没有被阻止。
Garland的EdgeLens旁路TAP包代理混合线,提供可视性的带外包捕获,存储和分析工具,从您的内联IPS,防火墙和WAFs流量。在流量进入内联工具之前和之后捕获流量,允许您将数据的副本发送到带外包捕获、存储和分析工具。此解决方案允许您分析您的内联设备,以查看它是否配置正确,或者它是否可能错过威胁。
•提供容易关联的事件产生的IPS/NGFW PCAP数据
•在不影响网络的情况下实现实时安全性概念验证评估
•验证您的工具是否正确配置了更改或更新
•提高内联和带外工具的效率
•通过内联生命周期管理减少网络停机时间