913 768 225 contacto@ayscom.com
VISIBILIDAD
Para mantener las altas expectativas de los clientes que requieren estar siempre conectados con tiempos de respuesta inmediatos de los aplicativos y en un entorno seguro las organizaciones deben monitorizar continuamente sus servicios contando con múltiples herramientas que cubren diferentes necesidades las cuales en su mayor parten necesitan tener acceso a la información que circula por la red.

Es recomendable el contar con una capa de visibilidad que evite que estos sistemas funcionen a bajo rendimiento y sin acceso o con acceso limitado a la información que necesitan, lo que reduce y en algunos casos anula su capacidad de análisis.

Depositphotos_13635402_original

Capa de interconexión con la red

Tradicionalmente se han venido utilizando puertos SPAN (mirror) para extraer el tráfico utilizando la electrónica de red (switches, routers, etc). Esta solución aun siendo válida es recomendable en muchos casos complementarla con otros mecanismos:

CAPA-3

SPLITTER TAP

Dispositivo pasivo que obtiene una copia del tráfico que circula por un enlace de fibra 1G, 10G, 40G, 100G

COPPER TAP

Dispositivo activo que realiza un bypass de un enlace para obtener la copia de datos de manera no intrusiva (Zero Delay).

VIRTUAL TAP

Sw que permite extraer información del tráfico “virtual” entre los distintos host de nuestra infraestructura virtualizada a nivel del kernel con un impacto mínimo para nuestros sistemas.

Capa de agregación y filtrado (Packet broker)

Es una capa fuera de banda que nos permite la consolidación de varias fuentes de información y la optimización del rendimiento de las herramientas que se conectan a ella:

CAPA-2

Filtrado L2-L4 (filtrado por los 128 bytes de la cabecera)

Sellado de tiempo o de origen de trafico

Balanceo dinámico de tráfico por sesión

Conversión de medio

Agregación de múltiples puntos de tráfico a múltiples salidas (any to any, many to many, any to many)

Eliminación de paquetes duplicados

Eliminación del payload o campos de las cabeceras

Capa de DPI (inspección de datos a nivel aplicativo):

Es una capa fuera de banda que permite el análisis del tráfico a nivel de aplicación

CAPA-1

Desencriptado SSL

Generación de Netflow con estadísticas de trafico aplicacional por firma de trafico

Filtrado por firma de tráfico (filtrado L7/L8

Enmascaramiento dinámico de tráfico

BENEFICIOS FUNDAMENTALES

Minimizar el impacto en la infraestructura de comunicaciones que tienen los elementos de monitorización y/o seguridad

Aumento de visibilidad (100% del tráfico disponible)

Reducir los coste de inversión en sondas

Mejora de rendimiento de los sistemas de monitorización y/o seguridad

Incremento la productividad del staff

Archivos para descargar