优化内联工具性能
联邦的解决方案
挑战:如何优化内联工具的性能以确保威胁保护?
根据我们的零信任政策,我们的任务是降低违约事件后的总MTTR。
平均修复时间/分辨率(MTTR)是故障排除的一种方法,是修复故障部件或设备所需的平均时间。较高的MTTR意味着网络从问题中恢复所花费的时间和资源更多,而较低的MTTR乐动体育 南安普顿合作伙伴则反映了业务网络的更好状况。
我们部署了ip和防火墙,我们认为可以阻止任何潜在的威胁。我们的问题是,为什么我们忽略了威胁?我们需要完全了解他们网络中的恶意web应用程序活动,并且缺乏排除故障的能力,如果他们的IPS工具配置正确来解决这个问题。
解决方案
优化和验证之前和之后
在您的内联部署中添加包捕获和存储功能,提供了活动阻塞的下一个演变。如果您遇到了漏洞,现在您有了内置的历史回望数据,用于回望取证或优化前后的数据。
在您的内联设备前后分析数据包数据,以确保最佳的工具性能,以验证任何更新或排除威胁未被阻止的原因。
Garland的EdgeLens线bypass TAP包代理混合,提供了来自内联IPS、防火墙和WAFs的流量的带外包捕获、存储和分析工具的可见性。在流量进入内联工具之前和之后捕获流量,允许您将数据的两个副本发送到带外包捕获、存储和分析工具。这个解决方案允许你分析你的内联设备,看看它是否配置正确,或者它是否可能错过威胁。
•提供简单的IPS/NGFW PCAP数据产生的事件关联
•在不影响网络的情况下,启用实时安全概念验证评估
•验证工具配置正确的变更或更新
•提高内联和带外工具的效率
•通过内联生命周期管理减少网络停机时间