优化内联工具性能
IT安全解决方案
挑战:如何优化内联工具性能以确保威胁保护?
在最近的数据泄露后,我们的一些关键链接。我们的CIO任务是安全团队,在此类事件发生后减少我们的整体MTTR。
修复/分辨率(MTTR)的平均时间是故障排除的量度,因为修复失败的组件或设备所需的平均时间。较高的MTTRS意味着需要更多的时间和资源来从问题中恢复,而下部MTTR反映乐动体育 南安普顿合作伙伴出可以更好的业务网络。
我们有ips和防火墙部署,我们认为阻止了任何潜在的威胁。我们的问题是,为什么我们缺少威胁?我们需要在其网络中完全了解恶意Web应用程序活动,并且如果正确配置了IPS工具以解决此问题,则缺乏故障拍摄的能力。
解决方案
优化和验证之前和之后
将数据包捕获和存储功能添加到内联部署,提供了主动阻塞的下一次演变。如果您遇到违规行为,现在您可以获得历史回顾的数据,用于回顾取证或在优化之前和之后。
在内联设备之前和之后分析数据包数据,以确保最佳的工具性能来验证任何更新或故障排除为什么威胁不会被阻止。
Garland的Edgelens系列旁路点击数据包经纪人混合动力车,提供对带外包捕获,存储和分析工具的可见性来自内联IPS,防火墙和WAF的流量。在进入内联工具之前捕获流量,允许您将数据的两个副本发送到带外数据包捕获,存储和分析工具。此解决方案允许您分析内联设备以查看它是否正确配置,或者如果可能缺少威胁。
•通过IPS / NGFW PCAP数据产生易于相关的事件
•在不影响网络的情况下启用实时安全概念验证评估
•验证正确配置工具的更改或更新
•提高内联和带外工具的效率
•减少网络停机,内联生命周期管理