Visibility at Scale

VISIBILIDAD DE SEGURIDAD

Los switches de flujo de paquetes nGenius de NETSCOUT optimizan el flujo de tráfico desde la red hasta los sistemas de seguridad y herramientas de monitorización. Estos dispositivos recopilan y organizan los flujos de paquetes, lo que crea un plano de paquetes unificados que lógicamente separan el nivel de la red del nivel de la herramienta. Nuestros clientes utilizan switches de flujo de paquetes para optimizar y ampliar su plataforma de garantía de servicio e implementaciones de seguridad cibernéticas para que puedan pasar menos tiempo en agregar, comprobar y gestionar sus herramientas.

Obtenga más información sobre criterios y necesidades claves para avanzar su postura de seguridad. Descargue el informe de soluciones 10 preguntas que preguntarle a su proveedor de visibilidad de seguridad y averigüe cómo puede acelerar su infraestructura de seguridad.

Seguridad pasiva y activa

La tecnología de switch de flujo de paquetes de NETSCOUT le ayuda a crear una arquitectura de defensa generalizada contra una amplia gama de ataques. Los switches de flujo de paquetes nGenius proporcionan visibilidad crítica a combinaciones de soluciones de seguridad como análisis de redes en línea activa y dispositivos de análisis detallados de redes fuera de banda y pasivos así como ofertas activas de análisis de carga útil.

Agregación en línea activa

Los switches de flujo de paquetes nGenius de NETSCOUT son compatibles con la monitorización en línea activa por herramientas de doble puerto y de un solo puerto con tipo de medios de cobre o fibra. Las soluciones en línea activas tradicionales típicamente solo proporcionan trazado de mapas de herramienta a red de uno a uno. Con nGenius, el segmento de red en línea a relación de herramienta en línea podría ser uno a uno, uno a varios, varios a uno o varios a varios. Varios segmentos de la red pueden agregarse a una o más herramientas en línea. El equilibrio optimizado de carga de flujo y la conversión de velocidad aseguran la distribución de tráfico consistente y sin problemas.

Los switches de flujo de paquetes de NETSCOUT permiten la implementación de una infraestructura de seguridad en línea en una cadena virtual, en lugar de cablear cada sistema en una configuración física. La ventaja clave de este enfoque es la reducción de puertos de 50% necesaria y la eliminación de configuraciones de cableado físicas y complejas. Al mismo tiempo, cada dispositivo obtiene exactamente el tráfico que requiere, a la velocidad y en la forma en la que está diseñado para acomodar, mejorando la eficiencia de monitorización.

PowerSafe

PowerSafe le permite aplicar políticas de seguridad específicas de su organización en caso de que ocurra una pérdida de energía. El comportamiento puede ser cualquier error de apertura, que permite que el tráfico de redes fluya hacia la red sin monitorización o error de cierre, que impide que el tráfico de redes siga fluyendo sin monitorización. Además, PowerSafe puede controlarse bajo demanda a través de la configuración manual durante la operación del sistema, como cuando se investigan problemas de herramienta en línea activos que podrían estar afectando la disponibilidad del tráfico de red o realizando actualizaciones de mantenimiento.

Comprobaciones de estado con herramientas personalizadas

Los switches de flujo de paquetes nGenius realizan una comprobación del estado de la aplicación, un diagnóstico completo con comprobaciones de estado "negativas" y "positivas." Los paquetes de comprobación de estado positivos comprueban el estado del hardware de la herramienta de monitorización activa, asegurando que quede accionada y vinculada. Los paquetes de comprobación de estado positivos comprueban el estado del software de la herramienta activa, asegurando que está procesando el tráfico directo, bloqueando paquetes aplicables y protegiendo la red. La familia de productos nGenius amplía las capacidades de la comprobación del estado aún más al permitirles a los usuarios poder personalizar las comprobaciones del estado para sus herramientas activas.

Arquitectura de auto-organización

A diferencia de otros enfoques que son poco confiables, demasiado costosos o difíciles de mantener, los switches de flujo de paquetes nGenius proporcionan una arquitectura de auto-organización, con una topología de malla de autocuración y redundante sobre LAN habilitado por su tecnología de vMesh. No se requiere intervención del usuario una vez que las conexiones estén configuradas en el software.

Trazado de mapas de puertos híbridos

Conforme los sistemas de seguridad evolucionan y empiezan a realizar más funciones, tales como combinar la funcionalidad de IPS y firewall en un solo sistema, proporcionar el tráfico correcto a estos dispositivos puede ser un desafío. Si bien antes un sistema de seguridad estaba dedicado a la inspección activa y pasiva, algunos de los sistemas actuales de seguridad fusionan estas funciones a un solo dispositivo que necesita recibir tráfico activo y pasivo. Los switches de flujo de paquetes nGenius hacen exactamente eso: ofrecen ambos tipos de tráfico en el mismo puerto al sistema de seguridad que lo necesita. Esta funcionalidad facilita la migración de seguridad pasiva a seguridad activa, lo que permite el uso de un sistema de seguridad único para ambos escenarios de implementación.

Productos

La arquitectura de switch de flujo de paquetes permite un plano de paquetes unificado que escala y opera dinámicamente, independientemente de modificaciones de infraestructura o cambios en la fuente del tráfico de redes. Con los switches de flujo de paquetes nGenius de NETSCOUT, los sistemas de seguridad de empresas pueden estar en cualquier lugar físicamente y lógicamente en todo el mundo.

nGenius proporciona una visibilidad crítica a combinaciones de soluciones de seguridad, como protección de redes en línea y dispositivos de detección de intrusión pasiva fuera de banda, así como ofertas de análisis de carga activa. La arquitectura de visibilidad, basada en switches de flujo de paquetes de NETSCOUT, aumenta la fiabilidad y simplifica la ampliación de infraestructura de seguridad activa. Si cualquier aplicación de seguridad en línea activa falla, puede excluirse o el tráfico puede enviarse a otro sistema.

Serie 2200 de nGenius

Optimización de paquetes de hardware acelerado y encadenamiento activo de herramientas ofrecen alternancia de flujo de paquetes avanzada para redes 10 G. El chasis modular proporciona hasta 24 puertos de 10GigE/1GigE.

Más información

Serie 4200 de nGenius

Optimización de paquete acelerado por hardware para sistemas de aseguramiento y seguridad de servicio en redes de 40 G. El chasis modular proporciona hasta 64 puertos de 10GigE/1GigE o 16 puertos de 40GigE.

Más información

Características por modelo

Serie 2200 de nGenius

Serie 4200 de nGenius

Por chasis
Chasis/cuchillas 4 4
Puertos 24 64
Omisión de red
(PowerSafe™) Pares
8 32
Capacidad de transmisión máxima 240 Gbps 640 Gbps
Velocidades 1-10 Gbps 1-40 Gbps
Medios SFP+, LC SFP+, QSFP+, MPO/LC
Puertos por
módulo/cuchilla de chasis
Comprobaciones de estado con herramientas personalizadas
1G 4 16
10G 4 16
40G N/D 4
Características optimizadas de HW
SEMINARIOS WEB

Bajo demanda

Sep. 21, 2016
Avance de madurez de seguridad con visibilidad de paquetes unificados

Conozca cómo avanzar su madurez de seguridad con visibilidad de paquetes usando el Modelo de madurez de capacidad de seguridad cibernética (Cyber security Capability Maturity Model, C2M2). Cubriremos los estudios de caso de implementación que explican cómo los switches de flujo de paquetes le permiten acelerar su postura de seguridad:

  • Cómo formular sus requisitos al diseñar una arquitectura de flujo de paquetes para la seguridad
  • Cuáles son los criterios claves que una solución de visibilidad de seguridad debe cumplir
  • Cuáles son las diferencias entre diseñar para la seguridad pasiva contra la seguridad activa
28 de junio de 2016
Cómo seleccionar una solución de visibilidad de seguridad

En este webinar, responderemos a las preguntas clave para preguntar a posibles proveedores al evaluar una solución. Durante el webinar, cubriremos:

  • Cómo formular sus requisitos al diseñar una arquitectura de flujo de paquetes para la seguridad
  • Cuáles son los criterios claves que una solución de visibilidad de seguridad debe cumplir
  • Cuáles son las diferencias entre diseñar para la seguridad pasiva contra la seguridad activa
 
22 de junio de 2016
Rede de empresas: Ninguna herramienta se queda atrás

¿Desea hacer la transición a redes 10G y 40G, pero la inversión existente en herramientas de 1G lo detiene? Conozca cómo puede prolongar la vida útil de sus herramientas, mientras obtiene visibilidad de paquetes unificada a través de toda la red.

También hablaremos de cómo combinar la inteligencia accionable y en tiempo real basada en tráfico, con monitorización de alta densidad en velocidad de línea, para obtener una visión integral de la red. Pase menos tiempo en la administración de su infraestructura y más tiempo en la investigación y resolución.

8 de junio de 2016
Tendencias emergentes en respuestas a incidentes y resultados de estudios

Únase a nosotros paras la "capacidades de respuesta de incidentes en 2016 - parte 1: El panorama de amenazas actual y resultados de estudio" webinar bajo demanda.

El tercer estudio SANS anual sobre respuestas a incidentes analizará la continua evolución de respuesta a incidentes, cómo han cambiado las tácticas y herramientas en los últimos tres años y cómo los profesionales de seguridad están tratando con números mayores y tipo de ataques.

 
28 de abril de 2016
Estudios de caso en una protección de redes contra amenazas avanzadas

Conozca cómo nuestros clientes utilizan la inteligencia de amenazas combinada con Arbor Spectrum y switches de flujo de paquetes de NETSCOUT para ver todo y proteger contra amenazas avanzadas. Analizaremos:

  • Ideas y tendencias de los resultados de investigación de seguridad de Arbor ATLAS
  • Casos de usos reales sobre cómo los clientes están defendiendo sus redes
  • Función de la visibilidad de paquetes unificados en la aceleración de su infraestructura de seguridad
31 de marzo de 2016
Centro de datos evolucionado

La evolución de 40 G y 100 G. ¿Preocupado? Obtenga respuestas, únase a nuestro webinar de 45 minutos "centro de datos evolucionado" que presentará las tendencias recientes del centro de datos, impulsadas por esta transición. Aprenda como combinar inteligencia accionable y en tiempo real basada en tráfico, con monitorización de alta densidad en velocidad de línea, para obtener una visión integral de la red.

 
Recursos
Arbor Network