Tämä viesti on kirjoitettu yhdessä Hardik Modin kanssa, AVP, Threat and Migitation Products NETSCOUTissa.
NETSCOUT Omnis Threat Horizon on maailmanlaajuinen kyberturvallisuustietoisuusalusta, joka tarjoaa käyttäjille erittäin kontekstuaalisen näkyvyyden "horisontin yli" -uhkatoiminnasta maailmanlaajuisessa DDoS-ympäristössä (Distributed Denial of Service) – uhista, jotka voivat vaikuttaa heidän toimialaansa, asiakkaisiinsa tai toimittajiinsa. Sen avulla kävijät voivat luoda mukautettuja profiileja ja ymmärtää DDoS-toimintaa, jota tarkkaillaan lähes reaaliajassa NETSCOUTin ATLAS-näkyvyysalustan kautta. Käyttäjät voivat luoda ilmaisia tilejä luodakseen räätälöityjä profiileja, jotka johtavat karttapohjaiseen visualisointiin (kuten seuraavassa kuvakaappauksessa) sekä räätälöityyn yhteenvetoraportointiin. DDoS-hyökkäykset voivat vaikuttaa Internetin kautta toimitettaviin palveluihin. Tämän luonteen näkyvyys on avain kaikille, jotka haluavat ymmärtää, mitä uhkamaisemassa tapahtuu. Omnis Threat Horizon on ollut yleisesti saatavilla elokuusta 2019 lähtien.
Jatkuvan näkyvyyden tarjoamiseksi alhaisilla käyttäjäkohtaisilla kustannuksilla (ilmaisen palvelun mahdollistamiseksi) NETSCOUT-kehitystiimi valitsi joukon AWS-tekniikoita sovelluksen keräämiseen, tallentamiseen, analysointiin, varastointiin, käyttäjän todentamiseen ja toimittamiseen. Erityisesti he valitsivat Amazon OpenSearch-palvelu ydinanalytiikkamoottorina. Ne tallentavat kaikki käsitellyt hyökkäystietueet OpenSearch-palveluun.
Tämä postaus käsittelee haasteita ja suunnittelumalleja, joita NETSCOUT käytti tiellään esitelläkseen yksityiskohtia noin 10 miljoonasta vuosittaisesta DDoS-hyökkäyksestä lähes reaaliajassa.
Tausta
NETSCOUT on Arbor-tuotelinjansa kautta pitkäaikainen ratkaisujen toimittaja verkon näkyvyyteen ja DDoS:n lieventämiseen palveluntarjoajille ja yrityksille. Vuodesta 2007 lähtien NETSCOUT on käyttänyt ohjelmaa nimeltä ATLAS, jossa asiakkaat voivat halutessaan jakaa nimettömiä tietoja verkossaan havaitsemistaan DDoS-hyökkäyksistä. Kun tämä ohjelma on kypsynyt, NETSCOUTilla on kattava näkyvyys DDoS-hyökkäysmaisemaan – sekä hyökkäysten määrästä että luonteesta. Tämä näkyvyys tiedottaa ja parantaa heidän tuotteitaan, jolloin he voivat jakaa analyysituloksia papereiden, blogitekstien ja puolivuosittaisen uhkaraportin muodossa. Sen jälkeen, kun NETSCOUT aloitti tietojen keräämisen ja analysoinnin nykyisessä muodossaan syyskuussa 2012, se on havainnut 96 miljoonaa hyökkäystä, minkä ansiosta ne ovat pystyneet analysoimaan huomattavasti trendejä eri alueilla ja toimialoilla sekä ymmärtämään käytettyjä vektoreita ja hyökkäysten kokoja.
Omnis Threat Horizon on ratkaisu näiden tietojen näyttämiseen laajemmalle yleisölle – pääasiassa kaikille, jotka ovat kiinnostuneita uhkakuvasta ja erityisesti DDoS-hyökkäystrendeistä kulloinkin. Reaaliaikaisten karttojen tarjoamisen lisäksi ratkaisu antaa käyttäjälle mahdollisuuden palata ajassa taaksepäin ja tarkkailla visuaalisesti tai yhteenvetomuodossa, mitä tietyllä hetkellä olisi voinut tapahtua.
He halusivat varmistaa, että visuaaliset elementit ja sovellus reagoivat maailmanlaajuisesti sekä reaaliaikaisen datan että historiallisen tiedon esittämisen suhteen. Lisäksi he halusivat pitää käyttäjäkohtaiset lisäkustannukset mahdollisimman alhaisina, jotta tämä palvelu voitaisiin tarjota ilmaiseksi maailmanlaajuisesti.
Ratkaisun yleiskatsaus
Seuraava kaavio kuvaa ratkaisuarkkitehtuuria.
Yksi valitun ratkaisun taustalla olevista tavoitteista oli hyödyntää natiivi AWS -palveluita kaikissa mahdollisissa tapauksissa. Lisäksi he päättivät hajottaa komponenttitoiminnallisuuden omiin mikropalveluihin ja hyödyntää sitä johdonmukaisesti ratkaisun kautta.
Yksittäiset valvonta-anturit toimittavat tiedot Amazonin yksinkertainen tallennuspalvelu (Amazon S3) tuntiperusteisesti. Kun uusia merkintöjä saapuu, Amazonin yksinkertainen ilmoituspalvelu (Amazon SNS) -ilmoitukset toimitetaan, mikä johtaa tietojen käsittelyyn. Peräkkäiset mikropalvelut vastaavat:
- jäsennys
- Algoritmien suorittaminen virheellisten merkintöjen tunnistamiseksi ja erottamiseksi
- deduplication
- Pisteytys
- Luottamus
Tämän käsittelyn jälkeen jokainen hyökkäys esitetään erillisenä asiakirjana OpenSearch Service -toimialueella. Tätä viestiä kirjoitettaessa NETSCOUTilla on klusterissa noin 96 miljoonaa hyökkäystä, jotka kaikki voidaan esittää jossain muodossa Omnis Threat Horizonin kartoissa ja raporteissa.
Tiedot järjestetään tunneittain bin-tiedostoiksi ja toimitetaan sovellukselle kautta Amazon CloudFront.
Elasticsearchiin liittyvät opit
Aiemmissa projekteissa NETSCOUT kokeili Apache Cassandraa, suosittua avoimen lähdekoodin NoSQL-tietokantaa, ja piti sitä riittämättömänä aggregointikyselyissä. Kehittäessään Horizonia he valitsivat Elasticsearchin päästäkseen tehokkaampiin aggregointikyselyihin huomattavasti pienemmällä kehittäjäajalla.
He aloittivat itse hallinnoimasta esiintymästä, mutta kohtasivat seuraavat ongelmat:
- Huomattavat henkilötuntikulut pelkästään infrastruktuurin hallintaan
- Jokainen versiopäivitys oli mukana prosessi, joka vaati paljon suunnittelua ja aiheutti edelleen teknisiä haasteita matkan varrella
- Mikään automaattinen skaalaus ja suuret koontikyselyt eivät voi rikkoa Elasticsearchia
Muutaman kierroksen jälkeen he siirtyivät OpenSearch Serviceen voittamaan nämä haasteet.
Tulos
NETSCOUT näki seuraavat edut tästä arkkitehtuurista:
- Hyökkäystietojen nopea käsittely – Aika hyökkäystietojen vastaanottamisesta siihen, kun se on saatavilla tietovarastossa, on sekuntien luokkaa, mikä mahdollistaa lähes reaaliaikaisen näkyvyyden ratkaisussa.
- Pienemmät hallintokulut – Tietovarasto kasvaa jatkuvasti, ja hallittua palvelua käyttämällä tiimit välttyvät joutumasta suorittamaan klusterinhallintaan liittyviä tehtäviä. Tämä oli suuri tuskakohta, kun aikaisemmissa ratkaisuissa käytettiin samaa tekniikkaa.
- Skaalautuva arkkitehtuuri – Valmistukseen on mahdollista lisätä uusia ominaisuuksia sitä mukaa kun vaatimuksia ilmenee, ilman, että muita komponentteja suunnitellaan uudelleen.
Yhteenveto
OpenSearch-palvelun avulla NETSCOUT on pystynyt rakentamaan kestävän tietovaraston keräämilleen hyökkäystiedoille. Tehtyjen arkkitehtonisten valintojen ja taustalla olevien AWS-palvelujen ansiosta he pystyvät tarjoamaan näkyvyyttä tietoihinsa pienin lisäkustannuksin, jolloin ne voivat tarjota maailmanlaajuisen näkyvyysalustan maksutta loppukäyttäjälle.
Kokemuimman, luotettavimman, skaalautuvimman ja turvallisimman pilven sekä kattavimman palvelu- ja ratkaisuvalikoimansa ansiosta AWS on paras paikka saada arvoa tiedoistasi ja muuntaa ne tiedoksi.
Tietoja Tekijät
Hardik Modi on AVP, uhka- ja migraatiotuotteet NETSCOUTissa. Tässä roolissa hän valvoo tiimejä, jotka ovat vastuussa lieventämistuotteista sekä NETSCOUTs-tuotteiden tietoturvasisällön luomisesta, mikä mahdollistaa luokkansa parhaan suojan käyttäjille sekä vaikuttavan tutkimuksen jatkuvan toimituksen ja julkaisemisen DDoS:n ja Intrusionin kautta. maisemia.
Sujatha Kuppuraju on johtava ratkaisuarkkitehti Amazon Web Servicesissä (AWS). Hän tekee yhteistyötä asiakkaiden kanssa luodakseen innovatiivisia ratkaisuja, jotka ratkaisevat asiakkaiden liiketoiminnan ongelmia ja nopeuttavat AWS-palvelujen käyttöönottoa.
Mike Arruda on Senior Technical Account Manager AWS:ssä, joka sijaitsee New Englandin alueella. Hän työskentelee AWS Enterprise -asiakkaiden kanssa ja tukee heidän menestystä parhaiden käytäntöjen omaksumisessa ja auttaa heitä saavuttamaan halutut liiketoimintatulokset AWS:n avulla.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- $ 10 euroa
- 10
- 100
- 2012
- 2019
- a
- pystyy
- Meistä
- kiihdyttää
- pääsy
- Tili
- Tilit
- Saavuttaa
- poikki
- toiminta
- Lisäksi
- osoite
- hyväksytty
- hyväksymällä
- Hyväksyminen
- aggregaatti
- algoritmit
- Kaikki
- Salliminen
- mahdollistaa
- Amazon
- Amazon Web Services
- Amazon Web Services (AWS)
- analyysi
- Analytics
- analysointi
- ja
- vuotuinen
- joku
- Apache
- Hakemus
- suunnilleen
- arkkitehtuurin
- arkkitehtuuri
- ALUE
- kartasto
- hyökkäys
- Hyökkäykset
- Elokuu
- Authentication
- auto
- saatavissa
- tietoisuus
- AWS
- takaisin
- perustua
- perusta
- takana
- ovat
- Hyödyt
- PARAS
- parhaat käytännöt
- Iso
- Uutiset ja media
- Blogitekstit
- Tauko
- laajempaa
- rakentaa
- rakennettu
- liiketoiminta
- nimeltään
- kyvyt
- kaapata
- haasteet
- valintoja
- valitsi
- valittu
- pilvi
- Cluster
- Kerääminen
- kokoelma
- komponentti
- osat
- kattava
- huomattava
- harkittu
- johdonmukainen
- pitoisuus
- jatkuva
- Ydin
- Hinta
- kustannukset
- voisi
- luoda
- luominen
- Nykyinen
- asiakassuhde
- asiakas
- Asiakkaat
- räätälöityjä
- tietoverkkojen
- jaksoa
- tiedot
- tietokanta
- DDoS
- DDoS hyökkäys
- toimittaa
- toimitettu
- toimitus
- Palvelunesto
- Malli
- suunnittelumalleja
- yksityiskohdat
- Kehittäjä
- kehittämällä
- Kehitys
- näyttö
- jaettu
- asiakirja
- verkkotunnuksen
- kukin
- Elasticsearch
- elementtejä
- mahdollistaa
- mahdollistaa
- Moottori
- Englanti
- yritys
- yritysasiakkaat
- yrityksille
- Eetteri (ETH)
- experience
- kohtasi
- harvat
- Asiakirjat
- jälkeen
- muoto
- Ilmainen
- alkaen
- toiminnallisuus
- Lisäksi
- yleensä
- saada
- tietty
- Global
- Maailmanlaajuisesti
- Go
- kasvaa
- ottaa
- auttaa
- erittäin
- historiallinen
- horisontti
- TUNTIA
- Miten
- HTTPS
- tunnistaa
- vaikuttavia
- parantaa
- in
- teollisuus
- tiedot
- innovatiivinen
- tietoa
- esimerkki
- kiinnostunut
- Internet
- osallistuva
- kysymykset
- IT
- Pitää
- avain
- Landschaft
- johtaa
- oppinut
- linja
- Erä
- Matala
- tehty
- tehdä
- hoitaa
- onnistui
- johto
- johtaja
- kartta
- Kartat
- microservices
- ehkä
- miljoona
- lieventäminen
- seuranta
- lisää
- eniten
- syntyperäinen
- luonto
- verkko
- Uusi
- ilmoituksen
- ilmoitukset
- numero
- tavoitteet
- tarkkailla
- avoimen lähdekoodin
- toimi
- tilata
- Järjestetty
- Muut
- Voittaa
- oma
- Kipu
- paperit
- erityinen
- polku
- kuviot
- suorittaa
- henkilö
- putki
- Paikka
- suunnittelu
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- Suosittu
- mahdollinen
- Kirje
- Viestejä
- teho
- voimakas
- Virran
- käytännöt
- edellinen
- Pääasiallinen
- ongelmia
- prosessi
- käsittely
- Tuotteet
- Tuotteemme
- Profiilit
- Ohjelma
- hankkeet
- suojaus
- toimittaa
- toimittaja
- tarjoajat
- tarjoamalla
- Julkaisu
- reaaliaikainen
- reaaliaikainen data
- sai
- asiakirjat
- alueet
- liittyvä
- luotettava
- raportti
- Raportointi
- Raportit
- edustettuina
- edustavat
- vaatimukset
- tutkimus
- kimmoisa
- vastuullinen
- herkkä
- johtua
- Saatu ja
- Rooli
- karkeasti
- sama
- skaalautuva
- skaalaus
- sekuntia
- turvallinen
- turvallisuus
- vanhempi
- anturit
- syyskuu
- Sarjat
- palvelu
- palveluntarjoajat
- Palvelut
- setti
- Jaa:
- merkittävästi
- Yksinkertainen
- yksinkertaisesti
- koska
- koot
- pieni
- ratkaisu
- Ratkaisumme
- jonkin verran
- erityisesti
- alkoi
- Yhä
- Levytila
- verkkokaupasta
- menestys
- YHTEENVETO
- toimittajat
- Tukea
- Räätälöity
- tehtävät
- joukkue-
- tiimit
- Tekninen
- Technologies
- Elektroniikka
- ehdot
- -
- heidän
- uhkaus
- Uhkaraportti
- Kautta
- aika
- että
- Trendit
- VUORO
- taustalla oleva
- ymmärtää
- avata
- parantaa
- käyttää
- käyttäjä
- Käyttäjät
- käyttää
- arvo
- versio
- pystysuunnassa
- kautta
- näkyvyys
- Vierailijat
- visualisointi
- halusi
- Varastointi
- verkko
- verkkopalvelut
- Mitä
- Mikä on
- joka
- vaikka
- KUKA
- toiveet
- ilman
- toimii
- kirjoittaminen
- Sinun
- zephyrnet