تمت كتابة هذا المنشور بالاشتراك مع Hardik Modi و AVP و Threat and Migitation Products في NETSCOUT.
نتسكاوت أفق التهديد Omnis هي عبارة عن منصة عالمية للتوعية بالأمن السيبراني تزود المستخدمين برؤية سياقية عالية في نشاط التهديد "عبر الأفق" على المشهد العالمي لـ DDoS (رفض الخدمة الموزع) - التهديدات التي يمكن أن تؤثر على صناعتهم أو عملائهم أو مورديهم. يسمح للزوار بإنشاء ملفات تعريف مخصصة وفهم نشاط DDoS الذي يتم ملاحظته في الوقت الفعلي تقريبًا من خلال منصة رؤية ATLAS الخاصة بـ NETSCOUT. يمكن للمستخدمين إنشاء حسابات مجانية لإنشاء ملفات تعريف مخصصة تؤدي إلى تصور قائم على الخريطة (كما في لقطة الشاشة التالية) بالإضافة إلى تقارير موجزة مخصصة. يمكن أن تكون هجمات DDoS مؤثرة على الخدمات المقدمة عبر الإنترنت. الرؤية من هذا النوع هي مفتاح لأي شخص يرغب في فهم ما يحدث في ساحة التهديد. Omnis Threat Horizon متاح بشكل عام منذ أغسطس 2019.
لتوفير رؤية مستمرة بتكلفة منخفضة لكل مستخدم (لتمكين خدمة مجانية) ، اختار فريق تطوير NETSCOUT سلسلة من تقنيات AWS لتشغيل التجميع والتخزين والتحليل والتخزين ومصادقة المستخدم وتسليم التطبيق. على وجه الخصوص ، اختاروا خدمة Amazon OpenSearch كمحرك التحليلات الأساسي. يقومون بتخزين جميع سجلات الهجوم التي تمت معالجتها في OpenSearch Service.
يناقش هذا المنشور التحديات وأنماط التصميم التي استخدمتها NETSCOUT في طريقها لتمثيل تفاصيل ما يقرب من 10 ملايين هجوم DDoS سنويًا في الوقت الفعلي تقريبًا.
خلفيّة
NETSCOUT ، من خلال خط إنتاج Arbor الخاص بها ، هي مزود منذ فترة طويلة للحلول لرؤية الشبكة وتخفيف DDoS لمقدمي الخدمات والشركات. منذ عام 2007 ، قامت NETSCOUT بتشغيل برنامج يسمى ATLAS ، حيث يمكن للعملاء اختيار مشاركة بيانات مجهولة المصدر حول هجمات DDoS التي يراقبونها على شبكتهم. مع نضوج هذا البرنامج ، يتمتع NETSCOUT برؤية شاملة في مشهد هجمات DDoS - عدد الهجمات وطبيعتها. تُعلم هذه الرؤية منتجاتهم وتحسنها ، مما يسمح لهم بمشاركة نتائج التحليل في شكل أوراق ومنشورات مدونة وتقرير تهديد نصف سنوي. منذ أن بدأ NETSCOUT في جمع البيانات وتحليلها بالشكل الحالي في سبتمبر 2012 ، لاحظوا 96 مليون هجوم ، مما سمح لهم بإجراء تحليل كبير للاتجاهات عبر المناطق والقطاعات ، وكذلك فهم المتجهات المستخدمة وأحجام الهجمات.
Omnis Threat Horizon هو حل لعرض هذه المعلومات على جمهور أوسع - أي شخص مهتم بشكل أساسي بمشهد التهديد ، وعلى وجه التحديد اتجاهات هجوم DDoS في أي وقت. بالإضافة إلى توفير خرائط في الوقت الفعلي ، يسمح الحل للمستخدم بالعودة في الوقت المناسب لمراقبة بصريًا أو في شكل موجز لما قد يحدث في وقت معين.
لقد أرادوا التأكد من أن العناصر المرئية والتطبيق كان مستجيبًا عالميًا ، سواء من حيث تمثيل البيانات في الوقت الفعلي وكذلك عرض المعلومات التاريخية. علاوة على ذلك ، أرادوا إبقاء التكلفة الإضافية لكل مستخدم منخفضة قدر الإمكان ، حتى يتمكنوا من تقديم هذه الخدمة مجانًا على مستوى العالم.
حل نظرة عامة
يوضح الرسم البياني التالي بنية الحل.
كان أحد الأهداف من وراء الحل المختار هو استخدام خدمات AWS الأصلية في كل حالة ممكنة. علاوة على ذلك ، اختاروا تقسيم وظائف المكونات إلى خدماتهم المصغرة الخاصة بهم ، والاستفادة المستمرة من ذلك من خلال الحل.
توفر مستشعرات المراقبة الفردية البيانات إلى خدمة تخزين أمازون البسيطة (Amazon S3) بالساعة. عند استلام إدخالات جديدة ، خدمة إعلام أمازون البسيطة يتم تسليم إشعارات (Amazon SNS) ، مما يؤدي إلى معالجة البيانات. الخدمات المصغرة المتعاقبة مسؤولة عن:
- توزيع
- تشغيل الخوارزميات لتحديد وفصل الإدخالات الزائفة
- إلغاء البيانات المكررة
- سجل
- الثقة
بعد هذه المعالجة ، يتم تمثيل كل هجوم كمستند منفصل في مجال خدمة البحث المفتوح. حتى كتابة هذا المنشور ، كان لدى NETSCOUT ما يقرب من 96 مليون هجوم في المجموعة ، يمكن تمثيلها جميعًا بشكل ما في الخرائط والتقارير في Omnis Threat Horizon.
يتم تنظيم البيانات في ملفات بن بالساعة ، ويتم تقديمها إلى التطبيق عبر الأمازون CloudFront.
الدروس المستفادة المتعلقة بالبحوث المرنة
في المشاريع السابقة ، جربت NETSCOUT Apache Cassandra ، وهي قاعدة بيانات مفتوحة المصدر NoSQL مشهورة ، واعتبرتها غير مناسبة لاستعلامات التجميع. أثناء تطوير Horizon ، اختاروا Elasticsearch للوصول إلى إمكانات استعلام تجميع أكثر قوة مع وقت أقل بكثير للمطورين.
لقد بدأوا بمثيل مُدار ذاتيًا ، لكنهم واجهوا المشكلات التالية:
- إنفاق كبير لساعات الأفراد لمجرد إدارة البنية التحتية
- كانت كل ترقية للإصدار عملية متضمنة تتطلب الكثير من التخطيط ولا تزال تطرح تحديات فنية على طول الطريق
- لا يمكن للتحجيم التلقائي وطلبات التجميع الكبيرة أن تعطل Elasticsearch
بعد بضع دورات من التمكن من ذلك ، انتقلوا إلى OpenSearch Service للتغلب على هذه التحديات.
نتيجة
رأى NETSCOUT الفوائد التالية من هذه البنية:
- معالجة سريعة لبيانات الهجوم - يبلغ الوقت من تلقي بيانات الهجوم إلى وقت توفرها في مخزن البيانات بترتيب الثواني ، مما يسمح لهم بتوفير رؤية في الوقت الفعلي تقريبًا في الحل.
- إدارة أقل النفقات العامة - ينمو مخزن البيانات باستمرار ، وباستخدام خدمة مُدارة ، تتجنب الفرق الاضطرار إلى أداء المهام المتعلقة بإدارة الكتلة. كانت هذه نقطة ألم كبيرة مع الحلول السابقة التي تم تبنيها باستخدام نفس التكنولوجيا.
- الهندسة المعمارية قابلة للتطوير - من الممكن إضافة إمكانيات جديدة إلى خط الأنابيب عند ظهور المتطلبات ، دون إعادة هندسة المكونات الأخرى.
وفي الختام
باستخدام OpenSearch Service ، تمكنت NETSCOUT من إنشاء مخزن بيانات مرن لبيانات الهجوم التي تلتقطها. نتيجة للاختيارات الهيكلية التي تم إجراؤها وخدمات AWS الأساسية ، فإنهم قادرون على توفير رؤية لبياناتهم بتكاليف إضافية صغيرة ، مما يسمح لهم بتوفير منصة رؤية عالمية دون أي تكلفة للمستخدم النهائي.
من خلال الخبرة الأكبر ، والسحابة الأكثر موثوقية وقابلية للتطوير والأمان ، ومجموعة الخدمات والحلول الأكثر شمولاً ، فإن AWS هي أفضل مكان لإلغاء تأمين القيمة من بياناتك وتحويلها إلى نظرة ثاقبة.
حول المؤلف
هارديك مودي هي منتجات AVP والتهديدات والهجرة في NETSCOUT. في هذا المنصب ، يشرف على الفرق المسؤولة عن منتجات التخفيف بالإضافة إلى إنشاء محتوى أمان لمنتجات NETSCOUT ، مما يتيح الحماية الأفضل في فئتها للمستخدمين ، فضلاً عن التسليم والنشر المستمر للبحوث المؤثرة عبر DDoS والتطفل المناظر الطبيعية.
سوجاثا كوبوراجو هو مهندس حلول رئيسي في Amazon Web Services (AWS). تتعامل مع العملاء لإنشاء حلول مبتكرة تعالج مشاكل عمل العملاء وتسريع اعتماد خدمات AWS.
مايك أرودا هو مدير حساب تقني أول في AWS ، ومقره في منطقة نيو إنجلاند. إنه يعمل مع عملاء AWS Enterprise ، ويدعم نجاحهم في تبني أفضل الممارسات ومساعدتهم على تحقيق نتائج الأعمال المرجوة مع AWS.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- 10 مليون دولار
- 10
- 100
- 2012
- 2019
- a
- ماهرون
- من نحن
- تسريع
- الوصول
- حسابي
- الحسابات
- التأهيل
- في
- نشاط
- إضافة
- العنوان
- اعتمد
- اعتماد
- تبني
- تجميع
- خوارزميات
- الكل
- السماح
- يسمح
- أمازون
- أمازون ويب سيرفيسز
- أمازون ويب سيرفيسز (أوس)
- تحليل
- تحليلات
- تحليل
- و
- سنوي
- أي شخص
- أباتشي
- تطبيق
- ما يقرب من
- معماري
- هندسة معمارية
- المنطقة
- أطلس
- مهاجمة
- الهجمات
- أغسطس
- التحقّق من المُستخدم
- السيارات
- متاح
- وعي
- AWS
- الى الخلف
- على أساس
- أساس
- وراء
- يجري
- الفوائد
- أفضل
- أفضل الممارسات
- كبير
- المدونة
- المقالات والأخبار
- استراحة
- أوسع
- نساعدك في بناء
- بنيت
- الأعمال
- تسمى
- قدرات
- أسر
- التحديات
- الخيارات
- اختار
- اختيار
- سحابة
- كتلة
- جمع
- مجموعة شتاء XNUMX
- عنصر
- مكونات
- شامل
- كبير
- نظرت
- ثابتة
- محتوى
- متواصل
- جوهر
- التكلفة
- التكاليف
- استطاع
- خلق
- خلق
- حالياًّ
- على
- زبون
- العملاء
- حسب الطلب
- الأمن السيبراني
- دورات
- البيانات
- قاعدة البيانات
- دوس
- دوس هجوم
- نقل
- تم التوصيل
- التوصيل
- الحرمان من الخدمة
- تصميم
- أنماط التصميم
- تفاصيل
- المطور
- تطوير
- التطوير التجاري
- العرض
- وزعت
- وثيقة
- نطاق
- كل
- Elasticsearch
- عناصر
- تمكين
- تمكين
- محرك
- إنكلترا
- مشروع
- عملاء المؤسسة
- الشركات
- الأثير (ETH)
- الخبره في مجال الغطس
- واجه
- قليل
- ملفات
- متابعيك
- النموذج المرفق
- مجانًا
- تبدأ من
- وظيفة
- علاوة على ذلك
- على العموم
- دولار فقط واحصل على خصم XNUMX% على جميع
- معطى
- العالمية
- على الصعيد العالمي
- Go
- ينمو
- وجود
- مساعدة
- جدا
- تاريخي
- الأفق
- ساعات العمل
- كيفية
- HTTPS
- تحديد
- تأثيرا
- يحسن
- in
- العالمية
- معلومات
- مبتكرة
- تبصر
- مثل
- يستفد
- Internet
- المشاركة
- مسائل
- IT
- احتفظ
- القفل
- المشهد
- قيادة
- تعلم
- خط
- الكثير
- منخفض
- صنع
- جعل
- إدارة
- تمكن
- إدارة
- مدير
- رسم خريطة
- برنامج Maps
- microservices
- ربما
- مليون
- تخفيف
- مراقبة
- الأكثر من ذلك
- أكثر
- محلي
- الطبيعة
- شبكة
- جديد
- إعلام
- الإخطارات
- عدد
- أهداف
- رصد
- المصدر المفتوح
- تعمل
- طلب
- منظم
- أخرى
- تغلب
- الخاصة
- الم
- أوراق
- خاص
- مسار
- أنماط
- نفذ
- شخص
- خط أنابيب
- المكان
- تخطيط
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- أكثر الاستفسارات
- ممكن
- منشور
- المنشورات
- قوة
- قوي
- توفير الطاقة
- الممارسات
- سابق
- رئيسي
- مشاكل
- عملية المعالجة
- معالجة
- منتج
- المنتجات
- ملامح
- البرنامج
- مشروع ناجح
- الحماية
- تزود
- مزود
- مقدمي
- توفير
- منشور
- في الوقت الحقيقي
- معلومات الوقت الحقيقي
- تلقى
- تسجيل
- المناطق
- ذات صلة
- الخدمة الموثوقة
- تقرير
- التقارير
- التقارير
- ممثلة
- تمثل
- المتطلبات الأساسية
- بحث
- مرن
- مسؤول
- استجابة
- نتيجة
- مما أدى
- النوع
- تقريبا
- نفسه
- تحجيم
- التحجيم
- ثواني
- تأمين
- أمن
- كبير
- أجهزة الاستشعار
- سبتمبر
- مسلسلات
- الخدمة
- مقدمي الخدمة
- خدمات
- طقم
- مشاركة
- بشكل ملحوظ
- الاشارات
- ببساطة
- منذ
- الأحجام
- صغير
- حل
- الحلول
- بعض
- على وجه التحديد
- بدأت
- لا يزال
- تخزين
- متجر
- تحقيق النجاح
- ملخص
- الموردين
- دعم
- تناسب
- المهام
- فريق
- فريق
- تقني
- التكنولوجيا
- تكنولوجيا
- سياسة الحجب وتقييد الوصول
- •
- من مشاركة
- التهديد
- تقرير التهديد
- عبر
- الوقت
- إلى
- جديد الموضة
- منعطف أو دور
- التي تقوم عليها
- فهم
- فتح
- ترقية
- تستخدم
- مستخدم
- المستخدمين
- الاستفادة من
- قيمنا
- الإصدار
- القطاعات
- بواسطة
- رؤية
- الزوار
- التصور
- مطلوب
- وحدات التخزين
- الويب
- خدمات ويب
- ابحث عن
- ما هي تفاصيل
- التي
- في حين
- من الذى
- رغبات
- بدون
- أعمال
- جاري الكتابة
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت