Big Monitoring Fabric™ Big Mon Recorder Node bietet eine Paketaufzeichnungslösung der nächsten Generation, die die Anforderungen Ihrer Compliance-, Sicherheits- und Fehlerbehebungsteams erfüllt.

Der Big Mon Recorder Node adressiert viele der Herausforderungen bei der Skalierbarkeit und der Aufzeichnung von Datenpaketen sowie beim Abrufen von Daten in Hochgeschwindigkeits-Rechenzentren und nutzt dabei einen Scale-Out X86-Appliance-Ansatz, der als Teil der SDN-Fabric eng integriert ist.

Paketerfassung / Wiedergabe vereinfacht

The
    Next-Generation Network Packet Broker

Traditionelle, geschlossene Lösungen erfordern Zugriffspunkte auf verschiedenen Geräten, um Pakete zu identifizieren und an den Recorder zu senden. Zweitens, wenn der Paketrecorder Pakete mit Leitungsgeschwindigkeit erfasst und gleichzeitig in der Lage ist, Pakete effizient abzurufen, ist das nicht etwas, was traditionelle Recorder gut können. Schließlich stellt sich die Frage, wie einfach es ist, Pakete als pcap oder als Paketwiedergabefunktion vom Recorder gesendet zu bekommen. Big Mon Recorder Node, der auf einer x86-Server-Appliance nach Industriestandard basiert arbeite mit der Big Mon Fabric (Controller und Analytics) zusammen, um eine immense Einfachheit und hohe Erfassungs-/Abfrageleistung, selbst bei großen Datenmengen, zu bieten. Dieser integrierte Ansatz vereinfacht die Arbeitsabläufe der Anwender enorm:

  • Auto-Discover-Recorder, die mit der Fabric verbunden sind.
  • Auto-Cluster mehrere Recorder, um einen größeren, logischen Recorder-Knoten darzustellen.
  • Optional kann der Datenverkehr über die Big Mon Fabric gefiltert werden, bevor er an den Recorder gesendet wird.
  • Zusammenstellen und Abrufen/ Wiedergeben von Paketen aus dem Recorder basierend auf dem vom Benutzer in der Analyse ausgewählten “Ereignis”.
  • Die REST-API-basierte Architektur ermöglicht es dem Benutzer, die Paketaufzeichnung auf der Grundlage von benutzerdefinierten Ereignistriggern programmatisch und automatisch zu starten / bzw. zu beenden. Diese NextGen Architektur ermöglicht eine schnelle Erkennung von Anomalien und die Identifizierung von Sicherheitsproblemen und verkürzt die Zeit bis zur Lösung.

Scale Out-Architektur

Der Big Mon Recorder-Knoten wird mit den gleichen Hardware- und Software-Designprinzipien wie der Big Mon angeboten. Einfache 10/25/40/100G Gbps-Switches werden verwendet, um die Datenpakete in Richtung der Recorder-Knoten zu verteilen. Dieses Verteiler-Modell arbeitet als Überwachungsnetzwerk neben einem beliebigen Rechenzentrum-Netzwerk. An dieses Überwachungsnetz werden optische TAPs und/oder SPAN-Ports angeschlossen. Datenpakete werden dann mit Leitungsgeschwindigkeit über die vorhandene Switch-/Serviceknoten-Struktur schickt, wobei der Datenverkehr auf der Grundlage ereignisgetriggerter Richtlinien und / oder expliziter Filter gefiltert wird. Die gewünschten Pakete werden dann an die Recorder-Knoten gesendet.

Die Recorder-Knoten basieren auf x86 Appliances und können horizontal skaliert werden, da sie direkt mit den Switches in der Big Mon Fabric verbunden sind. Die Datenverkehrslast kann in den Anwendungs-Knoten mit Link-Aggregation ausgeglichen werden, wodurch das Risiko einer Überlastung und eines Paketverlusts reduziert wird, der die aufzuzeichnenden Daten stark beeinträchtigen könnte.

Typische Anwendungsfälle

Der Big Mon Recorder-Knoten ist besonders geeignet für Störungsmanagement, Betrugserkennung, Fehlersuche, Sicherheitsanalysen und mehr. Die Anwendungsfälle reichen von der historischen Erfassung und Wiedergabe bösartigen Verhaltens im Netzwerk über die Aufzeichnung von Voice-over-IP-Anrufen, die Aufzeichnung verdächtiger Transaktionen, die zu / von einem Host kommen, bis hin zu Daten, die an Ziele gesendet werden, die nicht auf einer weißen Liste stehen, und Dateiübertragungen, die verdächtig erscheinen, bis hin zu Verkehrsströmen, die noch nie zuvor gesehen wurden. All dies sind offensichtliche Anzeichen dafür, dass unerwünschtes Verhalten stattfindet und überprüft werden muss.

Big Mon Recorder-Knoten Vorteile:

  • Funktionen zur Erfassung, Abfrage und Wiedergabe von Paketen über REST-APIs
  • programmierbar und skriptfähig
  • Unterstützt PTP / NTP-basierte Zeitstempelung aufgezeichneter Pakete
  • Arbeitet auf einem x86-Server nach Industriestandard mit 160 TB Speicher und 10G NIC
  • Einfache Bedienung, Scale-out, High-Performance
  • Integriert mit dem Big Mon Controller, um zentralisierte Konfigurations- und Betriebsabläufe über den Big Mon Controller zu ermöglichen
  • Unterstützt Big Mon Analyseknoten-gestützte, ereignisgesteuerte, automatisierte Paketerfassungs-Workflows
  • Integriert mit dem Big Mon Serviceknoten, um erweiterte Paketfunktionen anzuwenden, wie den Datenverkehr zu filtern oder zu modifizieren, bevor er an den Recorder gesendet wird: Deduplizierung, Packet Slicing, Packet Masking, Header Stripping, Regular Expression Matching (DPI) und Netflow-Generierung

Big Switch Networks steht an der Spitze der nächsten Generation von Netzwerktechnologien. Durch die Kombination von Standard-Switch-Hardware (“White-Box / Brite Box”) mit hochentwickelter SDN-Steuerungssoftware liefert das Unternehmen moderne Netzwerk-Fabrics für die weltweit’ fortschrittlichsten Rechenzentren, die einen hohen Grad an Netzwerkautomatisierung zu wettbewerbsfähigen Preisen erreichen wollen.

2471
Aaron Baillio Managing Director, Security Operations and Architecture
University of Oklahoma

Kontakt