Posting ini ditulis bersama dengan Hardik Modi, AVP, Threat and Migitation Products di NETSCOUT.
JARINGAN Cakrawala Ancaman Omni adalah platform kesadaran keamanan siber global yang memberi pengguna visibilitas yang sangat kontekstual ke dalam aktivitas ancaman “over the horizon” pada lanskap DDoS (Distributed Denial of Service) global—ancaman yang dapat berdampak pada industri mereka, pelanggan mereka, atau pemasok mereka. Ini memungkinkan pengunjung untuk membuat profil khusus dan memahami aktivitas DDoS yang diamati hampir secara waktu nyata melalui platform visibilitas ATLAS NETSCOUT. Pengguna dapat membuat akun gratis untuk membuat profil khusus yang mengarah ke visualisasi berbasis peta (seperti pada tangkapan layar berikut) serta pelaporan ringkasan yang disesuaikan. Serangan DDoS dapat berdampak pada layanan yang disampaikan melalui internet. Visibilitas seperti ini adalah kunci bagi siapa saja yang ingin memahami apa yang terjadi di lanskap ancaman. Omnis Threat Horizon telah tersedia secara umum sejak Agustus 2019.
Untuk memberikan visibilitas berkelanjutan dengan biaya per pengguna yang rendah (untuk mengaktifkan layanan gratis), tim pengembangan NETSCOUT memilih serangkaian teknologi AWS untuk mendukung pengumpulan, penyimpanan, analisis, pergudangan, autentikasi pengguna, dan pengiriman aplikasi. Secara khusus, mereka memilih Layanan Pencarian Terbuka Amazon sebagai mesin analitik inti. Mereka menyimpan semua catatan serangan yang diproses di Layanan OpenSearch.
Posting ini membahas tantangan dan pola desain yang digunakan NETSCOUT dalam jalurnya untuk merepresentasikan detail sekitar 10 juta serangan DDoS tahunan dalam waktu yang hampir bersamaan.
Latar Belakang
NETSCOUT, melalui lini produk Arbornya, adalah penyedia solusi jangka panjang untuk visibilitas jaringan dan mitigasi DDoS untuk penyedia layanan dan perusahaan. Sejak 2007, NETSCOUT telah mengoperasikan program yang disebut ATLAS, di mana pelanggan dapat memilih untuk berbagi data anonim tentang serangan DDoS yang mereka amati di jaringan mereka. Karena program ini telah matang, NETSCOUT memiliki visibilitas komprehensif ke lanskap serangan DDoS—baik jumlah maupun sifat serangan. Visibilitas ini menginformasikan dan meningkatkan produk mereka, memungkinkan mereka berbagi temuan analisis dalam bentuk makalah, posting blog, dan laporan ancaman dua tahunan. Sejak NETSCOUT mulai mengumpulkan dan menganalisis data dalam bentuk saat ini pada September 2012, mereka telah mengamati 96 juta serangan, memungkinkan mereka untuk melakukan analisis tren lintas wilayah dan vertikal, serta memahami vektor yang digunakan dan ukuran serangan.
Omnis Threat Horizon adalah solusi untuk menampilkan informasi ini ke audiens yang lebih luas—pada dasarnya siapa pun yang tertarik dengan lanskap ancaman, dan khususnya tren serangan DDoS pada waktu tertentu. Selain menyediakan peta real-time, solusi ini memungkinkan pengguna untuk kembali ke masa lalu untuk mengamati secara visual atau dalam bentuk ringkasan apa yang mungkin terjadi pada waktu tertentu.
Mereka ingin memastikan bahwa elemen visual dan aplikasinya responsif secara global, baik dalam hal merepresentasikan data secara real-time maupun menampilkan informasi historis. Selain itu, mereka ingin menjaga biaya tambahan per pengguna serendah mungkin, agar dapat menyediakan layanan ini secara gratis secara global.
Ikhtisar solusi
Diagram berikut menggambarkan arsitektur solusi.
Salah satu tujuan di balik solusi yang dipilih adalah memanfaatkan layanan AWS asli dalam setiap hal yang memungkinkan. Selain itu, mereka memilih untuk memecah fungsionalitas komponen menjadi layanan mikro mereka sendiri, dan memanfaatkannya secara konsisten melalui solusi.
Sensor pemantauan individu mengirimkan data ke Layanan Penyimpanan Sederhana Amazon (Amazon S3) setiap jam. Saat entri baru diterima, Layanan Pemberitahuan Sederhana Amazon Notifikasi (Amazon SNS) dikirimkan, menghasilkan pemrosesan data. Layanan mikro yang berurutan bertanggung jawab untuk:
- Penguraian
- Menjalankan algoritma untuk mengidentifikasi dan memisahkan entri palsu
- Deduplikasi
- Scoring
- Keyakinan
Setelah pemrosesan ini, setiap serangan direpresentasikan sebagai dokumen terpisah di domain Layanan OpenSearch. Saat menulis posting ini, NETSCOUT memiliki sekitar 96 juta serangan di kluster, yang semuanya dapat direpresentasikan dalam beberapa bentuk di peta dan laporan di Horizon Ancaman Omni.
Data diatur dalam file bin per jam, dan disajikan ke aplikasi melalui Amazon CloudFront.
Pelajaran terkait dengan Elasticsearch
Pada proyek sebelumnya, NETSCOUT mencoba Apache Cassandra, database sumber terbuka NoSQL yang populer, dan menganggapnya tidak memadai untuk kueri agregasi. Saat mengembangkan Horizon, mereka memilih Elasticsearch untuk mendapatkan akses ke kemampuan kueri agregasi yang lebih canggih dengan waktu developer yang jauh lebih sedikit.
Mereka memulai dengan instans yang dikelola sendiri, tetapi menghadapi masalah berikut:
- Pengeluaran jam orang yang cukup besar hanya untuk mengelola infrastruktur
- Setiap peningkatan versi merupakan proses yang terlibat, membutuhkan banyak perencanaan dan masih menimbulkan tantangan teknis di sepanjang jalan
- Tidak ada kueri penskalaan otomatis dan agregasi besar yang dapat merusak Elasticsearch
Setelah beberapa siklus menjalankan ini, mereka beralih ke Layanan OpenSearch untuk mengatasi tantangan ini.
Hasil
NETSCOUT melihat manfaat berikut dari arsitektur ini:
- Pemrosesan data serangan yang cepat – Waktu dari saat data serangan diterima hingga tersedia di penyimpanan data adalah dalam hitungan detik, memungkinkan mereka menyediakan visibilitas hampir waktu nyata dalam solusi.
- Biaya manajemen yang lebih rendah – Penyimpanan data tumbuh secara konsisten, dan dengan menggunakan layanan terkelola, tim tidak perlu melakukan tugas yang terkait dengan manajemen klaster. Ini adalah masalah besar dengan solusi sebelumnya yang diadopsi dengan melibatkan teknologi yang sama.
- Arsitektur yang skalabel – Dimungkinkan untuk menambahkan kemampuan baru ke dalam pipeline saat persyaratan muncul, tanpa merancang ulang komponen lain.
Kesimpulan
Dengan Layanan OpenSearch, NETSCOUT telah mampu membangun penyimpanan data yang tangguh untuk data serangan yang mereka tangkap. Sebagai hasil dari pilihan arsitektur yang dibuat dan layanan AWS yang mendasarinya, mereka dapat memberikan visibilitas ke dalam data mereka dengan biaya tambahan yang kecil, memungkinkan mereka menyediakan platform visibilitas global tanpa biaya kepada pengguna akhir.
Dengan pengalaman terbanyak, cloud paling andal, dapat diskalakan, dan aman, serta rangkaian layanan dan solusi terlengkap, AWS adalah tempat terbaik untuk membuka nilai dari data Anda dan mengubahnya menjadi wawasan.
Tentang Penulis
Hardik Modi adalah Produk AVP, Ancaman dan Migitasi di NETSCOUT. Dalam peran ini, dia mengawasi tim yang bertanggung jawab atas produk mitigasi serta pembuatan konten keamanan untuk produk NETSCOUT, memungkinkan perlindungan terbaik di kelasnya bagi pengguna, serta pengiriman dan publikasi berkelanjutan dari penelitian berdampak di seluruh DDoS dan Intrusion lanskap.
Sujatha Kuppuraju adalah Arsitek Solusi Utama di Amazon Web Services (AWS). Dia terlibat dengan pelanggan untuk menciptakan solusi inovatif yang mengatasi masalah bisnis pelanggan dan mempercepat penerapan layanan AWS.
Mike Arruda adalah Manajer Akun Teknis Senior di AWS, berbasis di area New England. Dia bekerja dengan pelanggan AWS Enterprise, mendukung kesuksesan mereka dalam mengadopsi praktik terbaik dan membantu mereka mencapai hasil bisnis yang diinginkan dengan AWS.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- $ 10 juta
- 10
- 100
- 2012
- 2019
- a
- Sanggup
- Tentang Kami
- mempercepat
- mengakses
- Akun
- Akun
- Mencapai
- di seluruh
- kegiatan
- tambahan
- alamat
- diadopsi
- Mengadopsi
- Adopsi
- pengumpulan
- algoritma
- Semua
- Membiarkan
- memungkinkan
- Amazon
- Amazon Web Services
- Layanan Web Amazon (AWS)
- analisis
- analisis
- menganalisis
- dan
- tahunan
- siapapun
- Apache
- Aplikasi
- sekitar
- arsitektur
- arsitektur
- DAERAH
- atlas
- menyerang
- Serangan
- Agustus
- Otentikasi
- mobil
- tersedia
- kesadaran
- AWS
- kembali
- berdasarkan
- dasar
- di belakang
- makhluk
- Manfaat
- TERBAIK
- Praktik Terbaik
- Besar
- Blog
- Posting blog
- Istirahat
- lebih luas
- membangun
- dibangun di
- bisnis
- bernama
- kemampuan
- menangkap
- tantangan
- pilihan
- memilih
- terpilih
- awan
- Kelompok
- Mengumpulkan
- koleksi
- komponen
- komponen
- luas
- besar
- dianggap
- konsisten
- Konten
- kontinu
- Core
- Biaya
- Biaya
- bisa
- membuat
- penciptaan
- terbaru
- adat
- pelanggan
- pelanggan
- disesuaikan
- Keamanan cyber
- siklus
- data
- Basis Data
- DDoS
- Serangan DDoS
- menyampaikan
- disampaikan
- pengiriman
- Denial of Service
- Mendesain
- pola desain
- rincian
- Pengembang
- berkembang
- Pengembangan
- Display
- didistribusikan
- dokumen
- domain
- setiap
- Elasticsearch
- elemen
- aktif
- memungkinkan
- Mesin
- Inggris
- Enterprise
- pelanggan perusahaan
- perusahaan
- Eter (ETH)
- pengalaman
- dihadapi
- beberapa
- File
- berikut
- bentuk
- Gratis
- dari
- fungsi
- Selanjutnya
- umumnya
- mendapatkan
- diberikan
- Aksi
- Secara global
- Go
- tumbuh
- memiliki
- membantu
- sangat
- historis
- horison
- JAM
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- mengenali
- berdampak
- meningkatkan
- in
- industri
- informasi
- inovatif
- wawasan
- contoh
- tertarik
- Internet
- terlibat
- masalah
- IT
- Menjaga
- kunci
- pemandangan
- memimpin
- belajar
- baris
- Lot
- Rendah
- terbuat
- membuat
- mengelola
- berhasil
- pengelolaan
- manajer
- peta
- Peta
- microservices
- mungkin
- juta
- mitigasi
- pemantauan
- lebih
- paling
- asli
- Alam
- jaringan
- New
- pemberitahuan
- pemberitahuan
- jumlah
- target
- mengamati
- open source
- dioperasikan
- urutan
- terorganisir
- Lainnya
- Mengatasi
- sendiri
- Sakit
- dokumen
- tertentu
- path
- pola
- melakukan
- orang
- pipa saluran
- Tempat
- perencanaan
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Populer
- mungkin
- Pos
- Posts
- kekuasaan
- kuat
- Powering
- praktek
- sebelumnya
- Utama
- masalah
- proses
- pengolahan
- Produk
- Produk
- profil
- program
- memprojeksikan
- perlindungan
- memberikan
- pemberi
- penyedia
- menyediakan
- Publikasi
- real-time
- data waktu nyata
- diterima
- arsip
- daerah
- terkait
- dapat diandalkan
- melaporkan
- Pelaporan
- laporan
- diwakili
- mewakili
- Persyaratan
- penelitian
- tabah
- tanggung jawab
- responsif
- mengakibatkan
- dihasilkan
- Peran
- kira-kira
- sama
- terukur
- skala
- detik
- aman
- keamanan
- senior
- sensor
- September
- Seri
- layanan
- penyedia jasa
- Layanan
- set
- Share
- signifikan
- Sederhana
- hanya
- sejak
- ukuran
- kecil
- larutan
- Solusi
- beberapa
- Secara khusus
- mulai
- Masih
- penyimpanan
- menyimpan
- sukses
- RINGKASAN
- pemasok
- pendukung
- disesuaikan
- tugas
- tim
- tim
- Teknis
- Teknologi
- Teknologi
- istilah
- Grafik
- mereka
- ancaman
- Laporan Ancaman
- Melalui
- waktu
- untuk
- Tren
- MENGHIDUPKAN
- pokok
- memahami
- membuka kunci
- meningkatkan
- menggunakan
- Pengguna
- Pengguna
- Penggunaan
- nilai
- versi
- vertikal
- melalui
- jarak penglihatan
- pengunjung
- visualisasi
- ingin
- Pergudangan
- jaringan
- layanan web
- Apa
- Apa itu
- yang
- sementara
- SIAPA
- keinginan
- tanpa
- bekerja
- penulisan
- Anda
- zephyrnet.dll