Visibility at Scale

VISIBILITÉ DE LA SÉCURITÉ

Les commutateurs de flux de paquets NETSCOUT nGenius optimisent le flux du trafic du réseau pour les systèmes de sécurité et les outils de surveillance. Ces appareils viennent collecter et organiser les flux de paquets : venant créer un plan unifié de paquets qui sépare de manière logique la couche réseau de la couche de l’outil. Nos clients utilisent les commutateurs de flux de paquets pour optimiser et faire évoluer leur plateforme d’assurance de service et déploiements de cyber sécurité, afin qu’ils puissent passer moins de temps lors de l’ajout, tests et gestion de leurs outils.

Apprenez-en davantage sur les besoins essentiels et les critères pour faire progresser vos mesures de sécurité. Télécharger le dossier technique 10 questions à poser à votre fournisseur en matière de visibilité sur la sécurité et découvrez comment vous pouvez optimiser votre infrastructure de sécurité.

Sécurité passive et active

La technologie de commutation NETSCOUT packet flow vous permet de créer une architecture de défense généralisée contre un large éventail d’attaques. Les commutateurs de flux du paquet nGenius offrent une visibilité essentielle à des combinaisons de solutions de sécurité comme l’analyse des réseaux active en ligne et passive, appareils d’analyse réseau en dehors de la bande passante ainsi qu’aux offres d’analyse active de la charge utile.

Agrégation en ligne active

Les commutateurs de flux de paquets NETSCOUT nGenius prennent en charge un suivi actif en ligne par des outils à port double et simple sur des types de support en cuivre ou fibre optique. Des solutions traditionnelles en lignes actives fournissent en règle générale seulement un mappage de type biunivoque du réseau à l’outil. Avec nGenius, la relation du segment de réseau en ligne à l’outil en ligne peut être biunivoque, à origine unique et destinations multiples, à destinations multiples et origine unique ou à origines et destinations multiples. Plusieurs segments de réseau peuvent être regroupés en un ou plusieurs outils en ligne. Une prise en charge de l’équilibrage de charge centré sur les flux et la conversion du débit assure une répartition du trafic sans heurts et propre.

Les commutateurs de flux de paquet de NETSCOUT permettent le déploiement d’une infrastructure de sécurité en ligne dans une chaîne virtuelle, plutôt que de venir câbler chaque système dans une configuration physique. Le principal avantage de cette approche est la réduction de 50 % des ports nécessaires et l’élimination de câblage physiques complexes. Dans le même temps, chaque périphérique obtient exactement le trafic qu’il requiert, au débit et de la manière pour laquelle il a été conçu, ce qui améliore l’efficacité du suivi.

PowerSafe

PowerSafe vous permet d’appliquer des stratégies de sécurité spécifiques à votre organisation en cas de perte d’alimentation. Le comportement peut être soit Fail-Open, qui autorise la transmission du trafic réseau vers le réseau non surveillé ou Fail-Closed, qui bloque la transmission non surveillée du trafic réseau. En outre, PowerSafe peut être commandé sur demande par le biais d’une configuration manuelle pendant le fonctionnement du système, par exemple lorsque vous enquêtez sur des problèmes d’outils en ligne actifs qui pourraient avoir une incidence sur la disponibilité du trafic réseau ou lorsque vous effectuez des mises à jour d’entretien de l’outil.

Vérification d’intégrité de l’outil personnalisé

Les commutateurs de flux de paquets nGenius effectuent une vérification d’intégrité de l’application, avec un diagnostic complet d’intégrité « négatif » et « positif ». Des vérifications positives d’intégrité des paquets vérifient l’état du matériel de l’outil de surveillance actif, veillant à ce qu’il soit alimenté et connecté. Des vérifications négatives d’intégrité des paquets vérifient l’état logiciel de l’outil de surveillance actif, veillant à ce qu’il traite le trafic en direct, bloque les paquets s’il y a lieu et protège le réseau. La gamme de produits nGenius étend les capacités de vérification de l’intégrité encore plus loin en permettant aux utilisateurs de personnaliser les contrôles d’intégrité pour leurs outils actifs.

Architecture à organisation automatique

Contrairement aux autres approches qui sont peu fiables, trop coûteuses ou difficiles à entretenir, les commutateurs de flux de paquets nGenius fournissent une architecture à organisation automatique, avec une topologie réseau redondante qui vient ajuster l’intégrité en fonction des besoins sur le LAN grâce à sa technologie vMesh. Aucune intervention de l’utilisateur n’est nécessaire une fois que les connexions sont paramétrées dans le logiciel.

Mappage de port hybride

Comme les systèmes de sécurité évoluent et commencent à remplir plusieurs fonctions, telles que la combinaison de pare-feu et fonctionnalités IPS dans un seul système, fournir un trafic adéquat à ces dispositifs peut être un défi. Alors qu’avant un système de sécurité était consacré à l’inspection soit active soit passive, certains des systèmes de sécurité d’aujourd’hui fusionnent ces fonctions dans un seul appareil qui a besoin de recevoir un trafic tant actif que passif. Les commutateurs de flux de paquets nGenius font exactement cela : ils offrent deux types de trafic sur le même port pour le système de sécurité qui en a besoin. Cette fonctionnalité facilite la migration de la sécurité passive vers la sécurité active, permettant d’utiliser un système de sécurité unique pour les deux scénarios de déploiement.

Produits

L’architecture de commutateur de débit de paquets permet d’obtenir un affichage de paquets unifié qui évolue et est exploité dynamiquement, indépendamment des modifications de l’infrastructure ou modifications de la source du trafic réseau. Avec les commutateurs de flux de paquets nGenius de NETSCOUT, les systèmes de sécurité peuvent être physiquement n’importe où et logiquement partout.

nGenius fournit une visibilité critique pour divers solutions de sécurité, tels que la protection réseau en ligne et équipement de détection des intrusions passives en dehors de la bande passante, ainsi que des offres d’analyse active de la charge utile. Architecture de visibilité, basée sur des commutateurs de flux de paquets de NETSCOUT, venant accroître la fiabilité et simplifier les évolutions de l’infrastructure de sécurité active. Si n’importe quelle application de sécurité active en ligne s’avère souffrir d’une défaillance, elles peuvent être contournées ou le trafic peut être envoyé vers un autre système.

nGenius série 2200

L’accélération matérielle de l’optimisation des paquets et un outil de chaînage actif permettent une commutation avancée des flux de paquets pour les réseaux 10G. Châssis modulaire fournissant jusqu’à 24 ports 10 GigE/1GigE.

En savoir plus

nGenius série 4200

Accélération matérielle de l’optimisation de paquet pour la garantie des niveaux de service et systèmes de sécurité sur les réseaux 40 gigas. Châssis modulaire fournissant jusqu’à 64 ports 10 GigE/1GigE ou 16 ports 40GigE.

En savoir plus

Fonctions par modèle

nGenius série 2200

nGenius série 4200

Par châssis
Châssis/lames 4 4
Ports 24 64
Dérivation de réseau
Paires (PowerSafe™)
8 32
Débit maximum 240 Gbit/s 640 Gbit/s
Débits 1-10 Gb/s 1-40 Gb/s
Média SFP+, LC SFP+, QSFP+, MPO/LC
Ports par
Module/lame de châssis
Vérification d’intégrité de l’outil personnalisé Oui Oui
1G 4 16
10 G 4 16
40G N/V 4
Caractéristiques optimisées HW Oui Oui
SÉMINAIRES EN LIGNE

À la demande

21 sept. 2016
Niveau de sécurité avancé avec une visibilité unifiée des paquets

Apprenez à faire progresser la maturité de votre sécurité avec la visibilité des paquets à l’aide du modèle de cybersécurité Capability Maturity Model (C2M2). Nous allons couvrir des études de cas de déploiement qui expliquent comment les commutateurs de flux de paquets vous permettent d’accélérer votre sécurité :

  • Comment formuler vos exigences lors de la conception d’une architecture de flux du paquet en fonction de la sécurité
  • Quels sont les principaux critères que doit satisfaire une solution octroyant plus de visibilité au niveau de la sécurité
  • Quelles sont les différences entre la conception d’une sécurité active et passive
Le 28 juin 2016
Comment choisir une solution octroyant une visibilité sur la sécurité

Dans ce séminaire Web, nous aborderons les questions clés à examiner et nous demanderons à des fournisseurs potentiels quand évaluer une solution. Au cours de ce séminaire Web, nous allons couvrir :

  • Comment formuler vos exigences lors de la conception d’une architecture de flux du paquet en fonction de la sécurité
  • Quels sont les principaux critères que doit satisfaire une solution octroyant plus de visibilité au niveau de la sécurité
  • Quelles sont les différences entre la conception d’une sécurité active et passive
 
22 juin 2016
Réseaux d’entreprise : Aucun outil laissé pour compte

Envie de faire passer vos réseaux 10G à 40G, mais l’investissement existant dans les outils 1G vous fait réfléchir ? Apprenez comment vous pouvez étendre la durée de vie de vos outils, tout en acquérant une visibilité sur les paquets unifiés à travers l’ensemble de votre réseau.

Nous discuterons aussi comment combiner des renseignements de trafic en temps réel et exploitables avec une surveillance haute densité au rendement de la ligne – pour une vue globale du réseau. Passer moins de temps à l’administration de votre infrastructure et plus de temps sur la recherche et la résolution.

Le 8 juin 2016
Tendances émergentes en réponse aux incidents et résultats de l’enquête

Rejoignez-nous pour le séminaire Web à la demande « Capacités d’intervention lors d’un incident en 2016 -partie 1 : Le paysage actuel des menaces et résultats de l’enquête ».

La troisième enquête SANS annuelle sur la réponse aux incidents se penchera sur les évolutions des réponses aux incidents, comment les tactiques et les outils ont changé au cours des trois dernières années et comment les professionnels de la sécurité traitent le nombre et les types d’attaques en constante augmentation.

 
Le 28 avril 2016
Études de cas de la protection contre les menaces réseau avancée

Découvrez comment nos clients utilisent les renseignements sur les menaces combinés avec Arbor Spectrum et commutateurs de flux de paquets de NETSCOUT pour tout voir et se protéger contre des menaces avancées. Nous allons examiner en détail :

  • Aperçu et tendances d’après les constatations de la recherche sur la sécurité d’Arbor ATLAS
  • Cas en situation réelle sur la façon dont les clients défendent leurs réseaux
  • Rôle de la visibilité du paquet unifié dans l’accélération de votre infrastructure de sécurité
Le 31 mars 2016
Centre de données évolué

L’évolution du 40G et 100G. Vous avez des inquiétudes ? Obtenez des réponses, joignez-vous à nous pour notre séminaire Web de 45 minutes Centre de données évolué qui présentera les tendances récentes du centre de données, entraînées par cette transition. Apprendre à combiner des renseignements de trafic en temps réel et exploitables avec une surveillance haute densité au rendement de la ligne – pour une vue globale du réseau.

 
PARTENAIRES DE SOLUTIONS
Arbor Network

Arbor : menace avancée
détection et protection

Blue Coat

Blue Coat : Décryptage SSL

Cisco : nouvelle génération
Système de prévention des intrusions

FireEye : analyse de Malware

McAfee : plate-forme de sécurité réseau

Ressources
Arbor Network