این پست با Hardik Modi، AVP، Threat and Migitation Products در NETSCOUT نوشته شده است.
NETSCOUT افق تهدید Omnis یک پلتفرم جهانی آگاهی از امنیت سایبری است که به کاربران امکان دید کاملاً مبتنی بر زمینه را نسبت به فعالیت های تهدید «در افق» در چشم انداز جهانی DDoS (منع خدمات توزیع شده) می دهد - تهدیداتی که می تواند بر صنعت، مشتریان یا تأمین کنندگان آنها تأثیر بگذارد. این به بازدیدکنندگان اجازه میدهد پروفایلهای سفارشی ایجاد کنند و فعالیتهای DDoS را که در زمان تقریباً واقعی از طریق پلتفرم دید ATLAS NETSCOUT مشاهده میشود، درک کنند. کاربران میتوانند حسابهای رایگان ایجاد کنند تا نمایههای سفارشیسازیشده ایجاد کنند که منجر به تجسم مبتنی بر نقشه (مانند تصویر زیر) و همچنین گزارشهای خلاصه سفارشی شود. حملات DDoS می تواند بر خدمات ارائه شده از طریق اینترنت تأثیرگذار باشد. مشاهده این طبیعت برای هر کسی که مایل به درک آنچه در چشم انداز تهدید اتفاق می افتد، کلیدی است. Omnis Threat Horizon به طور کلی از آگوست 2019 در دسترس است.
برای ارائه دید مداوم با هزینه کم برای هر کاربر (برای فعال کردن یک سرویس رایگان)، تیم توسعه NETSCOUT یک سری از فناوریهای AWS را برای نیرو بخشیدن به مجموعه، ذخیرهسازی، تجزیه و تحلیل، انبارداری، احراز هویت کاربر و تحویل برنامه انتخاب کرد. به ویژه آنها انتخاب کردند سرویس جستجوی باز آمازون به عنوان موتور اصلی تجزیه و تحلیل آنها تمام سوابق حمله پردازش شده را در سرویس OpenSearch ذخیره می کنند.
این پست چالش ها و الگوهای طراحی NETSCOUT را در مسیر خود برای نمایش جزئیات تقریباً 10 میلیون حمله DDoS سالانه در زمان واقعی مورد بحث قرار می دهد.
زمینه
NETSCOUT، از طریق خط تولید Arbor خود، ارائهدهنده راهحلهای طولانی مدت برای دید شبکه و کاهش DDoS برای ارائهدهندگان خدمات و شرکتها است. از سال 2007، NETSCOUT برنامه ای به نام ATLAS را اجرا کرده است که در آن مشتریان می توانند داده های ناشناس در مورد حملات DDoS را که در شبکه خود مشاهده می کنند به اشتراک بگذارند. همانطور که این برنامه به بلوغ رسیده است، NETSCOUT دید جامعی در چشم انداز حمله DDoS دارد - هم تعداد و هم ماهیت حملات. این قابلیت مشاهده، محصولات آنها را آگاه می کند و آنها را بهبود می بخشد، و به آنها اجازه می دهد تا یافته های تجزیه و تحلیل را در قالب مقالات، پست های وبلاگ و گزارش تهدید دو سالانه به اشتراک بگذارند. از زمانی که NETSCOUT شروع به جمعآوری و تجزیه و تحلیل دادهها به شکل فعلی در سپتامبر 2012 کرد، 96 میلیون حمله را مشاهده کرد که به آنها اجازه میدهد تا تجزیه و تحلیل قابلتوجهی از روندها در مناطق مختلف و عمودی انجام دهند و همچنین بردارهای استفاده شده و اندازه حملات را درک کنند.
Omnis Threat Horizon راه حلی برای نمایش این اطلاعات به مخاطبان گسترده تر است - اساساً هر کسی که علاقه مند به چشم انداز تهدید، و به طور خاص روند حمله DDoS در هر زمان معین است. علاوه بر ارائه نقشههای بلادرنگ، این راهحل به کاربر اجازه میدهد تا به گذشته برگردد تا به صورت بصری یا خلاصه آنچه را که ممکن است در یک زمان خاص اتفاق افتاده باشد، مشاهده کند.
آنها می خواستند مطمئن شوند که عناصر بصری و برنامه در سطح جهانی، هم از نظر نمایش داده های زمان واقعی و هم از نظر نمایش اطلاعات تاریخی، پاسخگو هستند. علاوه بر این، آنها می خواستند هزینه افزایشی هر کاربر را تا حد امکان پایین نگه دارند تا بتوانند این سرویس را به صورت رایگان در سطح جهانی ارائه دهند.
بررسی اجمالی راه حل
نمودار زیر معماری راه حل را نشان می دهد.
یکی از اهداف پشت راه حل انتخاب شده، استفاده از خدمات بومی AWS در هر نمونه ممکن بود. علاوه بر این، آنها تصمیم گرفتند که عملکرد اجزاء را به میکروسرویس های خود تقسیم کنند و از طریق راه حل از آن استفاده مداوم کنند.
سنسورهای نظارتی فردی داده ها را به سرویس ذخیره سازی ساده آمازون (Amazon S3) به صورت ساعتی. با دریافت ورودی های جدید، سرویس اطلاع رسانی ساده آمازون اعلانهای (Amazon SNS) تحویل داده میشوند که منجر به پردازش دادهها میشود. میکروسرویس های متوالی مسئول موارد زیر هستند:
- تجزیه
- اجرای الگوریتم ها برای شناسایی و جداسازی ورودی های جعلی
- انکار
- نمره دهی
- اعتماد
پس از این پردازش، هر حمله به عنوان یک سند جداگانه در دامنه OpenSearch Service نشان داده می شود. در زمان نوشتن این پست، NETSCOUT تقریباً 96 میلیون حمله در خوشه دارد که همه آنها را می توان به شکلی در نقشه ها و گزارش ها در Omnis Threat Horizon نشان داد.
داده ها در فایل های bin ساعتی سازماندهی می شوند و از طریق آن به برنامه ارائه می شوند آمازون CloudFront.
درس های آموخته شده مرتبط با Elasticsearch
در پروژههای قبلی، NETSCOUT Apache Cassandra، یک پایگاهداده منبع باز NoSQL را امتحان کرد و آن را برای جستوجوهای تجمیع ناکافی در نظر گرفت. در حین توسعه Horizon، Elasticsearch را برای دسترسی به قابلیتهای جستجوی جمعآوری قدرتمندتر با زمان بسیار کمتری برای توسعهدهندگان انتخاب کردند.
آنها با یک نمونه خود مدیریت شروع کردند، اما با مشکلات زیر روبرو شدند:
- هزینه قابل توجه ساعت های شخصی صرفاً برای مدیریت زیرساخت
- هر ارتقاء نسخه یک فرآیند درگیر بود که نیاز به برنامهریزی زیادی داشت و همچنان چالشهای فنی در طول مسیر داشت
- هیچ مقیاس خودکار و جستجوهای تجمع بزرگ نمی تواند Elasticsearch را خراب کند
پس از چند چرخه قدرت در این زمینه، آنها برای غلبه بر این چالش ها به سرویس OpenSearch منتقل شدند.
نتیجه
NETSCOUT مزایای زیر را از این معماری مشاهده کرد:
- پردازش سریع داده های حمله – زمان دریافت دادههای حمله تا زمانی که آنها در ذخیرهگاه دادهها در دسترس هستند، در حد ثانیه است و به آنها امکان میدهد تا در زمان واقعی در راهحل مشاهده شوند.
- سربار مدیریت کمتر - ذخیره داده ها به طور مداوم رشد می کند و با استفاده از یک سرویس مدیریت شده، تیم ها از انجام وظایف مربوط به مدیریت خوشه اجتناب می کنند. این یک نقطه دردناک بزرگ با راه حل های قبلی اتخاذ شده شامل همان فناوری بود.
- معماری مقیاس پذیر – اضافه کردن قابلیتهای جدید به خط لوله با ظهور الزامات، بدون معماری مجدد اجزای دیگر امکان پذیر است.
نتیجه
با سرویس OpenSearch، NETSCOUT توانسته است یک ذخیرهسازی داده انعطافپذیر برای دادههای حملهای که میگیرد بسازد. در نتیجه انتخابهای معماری انجامشده و خدمات زیربنایی AWS، آنها میتوانند اطلاعات خود را با هزینههای افزایشی کمی ارائه دهند و به آنها اجازه میدهند یک پلت فرم دید جهانی را بدون هیچ هزینهای برای کاربر نهایی فراهم کنند.
با بیشترین تجربه، قابل اطمینان ترین، مقیاس پذیرترین و ایمن ترین ابر و جامع ترین مجموعه خدمات و راه حل ها، AWS بهترین مکان برای باز کردن ارزش داده ها و تبدیل آن به بینش است.
درباره نویسنده
هاردیک مودی محصولات AVP، Threat و Migitation در NETSCOUT است. در این نقش، او بر تیمهای مسئول محصولات کاهشدهنده و همچنین ایجاد محتوای امنیتی برای محصولات NETSCOUT نظارت میکند، که بهترین محافظت را برای کاربران فراهم میکند، و همچنین بر ارائه و انتشار مداوم تحقیقات تأثیرگذار در سراسر DDoS و Intrusion. مناظر طبیعی.
سوجاتا کوپراجو یک معمار اصلی راه حل در خدمات وب آمازون (AWS) است. او با مشتریان درگیر می شود تا راه حل های نوآورانه ای ایجاد کند که به مشکلات تجاری مشتری رسیدگی می کند و پذیرش خدمات AWS را تسریع می بخشد.
مایک آرودا یک مدیر ارشد حساب فنی در AWS است که در منطقه نیوانگلند مستقر است. او با مشتریان AWS Enterprise کار می کند و از موفقیت آنها در اتخاذ بهترین شیوه ها حمایت می کند و به آنها کمک می کند تا با AWS به نتایج تجاری دلخواه خود برسند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- 10 میلیون دلار
- 10
- 100
- 2012
- 2019
- a
- قادر
- درباره ما
- شتاب دادن
- دسترسی
- حساب
- حساب ها
- رسیدن
- در میان
- فعالیت
- اضافه
- نشانی
- به تصویب رسید
- تصویب
- اتخاذ
- تجمع
- الگوریتم
- معرفی
- اجازه دادن
- اجازه می دهد تا
- آمازون
- آمازون خدمات وب
- خدمات وب آمازون (AWS)
- تحلیل
- علم تجزیه و تحلیل
- تجزیه و تحلیل
- و
- سالیانه
- هر کس
- آپاچی
- کاربرد
- تقریبا
- معماری
- معماری
- محدوده
- قهرمانی که دنیا را روی شانههایش نگهداشته است
- حمله
- حمله
- اوت
- تصدیق
- خودکار
- در دسترس
- اطلاع
- AWS
- به عقب
- مستقر
- اساس
- پشت سر
- بودن
- مزایای
- بهترین
- بهترین شیوه
- بزرگ
- بلاگ
- پست های وبلاگ
- شکستن
- گسترده تر
- ساختن
- ساخته
- کسب و کار
- نام
- قابلیت های
- گرفتن
- چالش ها
- انتخاب
- را انتخاب
- برگزیده
- ابر
- خوشه
- جمع آوری
- مجموعه
- جزء
- اجزاء
- جامع
- قابل توجه
- در نظر گرفته
- استوار
- محتوا
- مداوم
- هسته
- هزینه
- هزینه
- میتوانست
- ایجاد
- ایجاد
- جاری
- سفارشی
- مشتری
- مشتریان
- سفارشی
- امنیت سایبری
- چرخه
- داده ها
- پایگاه داده
- از DDoS
- حمله DDoS
- ارائه
- تحویل داده
- تحویل
- خود داری از خدمات
- طرح
- الگوهای طراحی
- جزئیات
- توسعه دهنده
- در حال توسعه
- پروژه
- نمایش دادن
- توزیع شده
- سند
- دامنه
- هر
- ارزیابی جستجو
- عناصر
- قادر ساختن
- را قادر می سازد
- موتور
- انگلستان
- سرمایه گذاری
- مشتریان سازمانی
- شرکت
- اتر (ETH)
- تجربه
- در مواجهه
- کمی از
- فایل ها
- پیروی
- فرم
- رایگان
- از جانب
- قابلیت
- بعلاوه
- عموما
- دریافت کنید
- داده
- جهانی
- در سطح جهانی
- Go
- رشد می کند
- داشتن
- کمک
- خیلی
- تاریخی
- افق
- ساعت ها
- چگونه
- HTTPS
- شناسایی
- تأثیرگذار
- را بهبود می بخشد
- in
- صنعت
- اطلاعات
- ابتکاری
- بینش
- نمونه
- علاقه مند
- اینترنت
- گرفتار
- مسائل
- IT
- نگاه داشتن
- کلید
- چشم انداز
- رهبری
- آموخته
- لاین
- خیلی
- کم
- ساخته
- ساخت
- مدیریت
- اداره می شود
- مدیریت
- مدیر
- نقشه
- نقشه ها
- خدمات میکرو
- قدرت
- میلیون
- کاهش
- نظارت بر
- بیش
- اکثر
- بومی
- طبیعت
- شبکه
- جدید
- اخطار
- اطلاعیه ها
- عدد
- اهداف
- مشاهده کردن
- منبع باز
- عمل
- سفارش
- سازمان یافته
- دیگر
- غلبه بر
- خود
- درد
- اوراق
- ویژه
- مسیر
- الگوهای
- انجام دادن
- شخص
- خط لوله
- محل
- برنامه ریزی
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- محبوب
- ممکن
- پست
- پست ها
- قدرت
- قوی
- برق
- شیوه های
- قبلی
- اصلی
- مشکلات
- روند
- در حال پردازش
- محصول
- محصولات
- پروفایل
- برنامه
- پروژه ها
- حفاظت
- ارائه
- ارائه دهنده
- ارائه دهندگان
- ارائه
- انتشار
- زمان واقعی
- داده های زمان واقعی
- اخذ شده
- سوابق
- مناطق
- مربوط
- قابل اعتماد
- گزارش
- گزارش
- گزارش ها
- نمایندگی
- نمایندگی
- مورد نیاز
- تحقیق
- انعطاف پذیر
- مسئوليت
- پاسخگو
- نتیجه
- نتیجه
- نقش
- تقریبا
- همان
- مقیاس پذیر
- مقیاس گذاری
- ثانیه
- امن
- تیم امنیت لاتاری
- ارشد
- سنسور
- سپتامبر
- سلسله
- سرویس
- ارائه دهندگان خدمات
- خدمات
- تنظیم
- اشتراک گذاری
- به طور قابل توجهی
- ساده
- به سادگی
- پس از
- اندازه
- کوچک
- راه حل
- مزایا
- برخی از
- به طور خاص
- آغاز شده
- هنوز
- ذخیره سازی
- opbevare
- موفقیت
- خلاصه
- تامین کنندگان
- حمایت از
- طراحی شده
- وظایف
- تیم
- تیم ها
- فنی
- فن آوری
- پیشرفته
- قوانین و مقررات
- La
- شان
- تهدید
- گزارش تهدید
- از طریق
- زمان
- به
- روند
- دور زدن
- اساسی
- فهمیدن
- باز
- ارتقاء
- استفاده کنید
- کاربر
- کاربران
- استفاده کنید
- ارزش
- نسخه
- عمودی
- از طريق
- دید
- بازدید کنندگان
- تجسم
- خواسته
- انبارداری
- وب
- خدمات وب
- چی
- چه شده است
- که
- در حین
- WHO
- خواسته
- بدون
- با این نسخهها کار
- نوشته
- شما
- زفیرنت