この投稿は、NETSCOUT の AVP、Threat and Migitation Products である Hardik Modi と共同で作成されました。
ネットスカウト オムニス スレット ホライズン は、世界的な DDoS (分散型サービス拒否) ランドスケープにおける「地平線上の」脅威活動 (業界、顧客、またはサプライヤーに影響を与える可能性のある脅威) に対する高度にコンテキスト化された可視性をユーザーに提供する、グローバルなサイバーセキュリティ認識プラットフォームです。 訪問者はカスタム プロファイルを作成し、NETSCOUT の ATLAS 可視化プラットフォームを通じてほぼリアルタイムで観察されている DDoS アクティビティを理解できます。 ユーザーは、無料のアカウントを作成して、マップベースの視覚化 (次のスクリーンショットのように) とカスタマイズされた概要レポートにつながるカスタマイズされたプロファイルを作成できます。 DDoS 攻撃は、インターネット経由で提供されるサービスに影響を与える可能性があります。 この性質の可視性は、脅威の状況で何が起こっているかを理解したいと考えるすべての人にとって重要です。 Omnis Threat Horizon は、2019 年 XNUMX 月から一般提供されています。
ユーザーあたりの低コストで継続的な可視性を提供する (無料サービスを有効にする) ために、NETSCOUT 開発チームは一連の AWS テクノロジーを選択して、アプリケーションの収集、保管、分析、ウェアハウジング、ユーザー認証、および配信を強化しました。 特に彼らが選んだのは AmazonOpenSearchサービス コア分析エンジンとして。 処理されたすべての攻撃記録を OpenSearch Service に保存します。
この投稿では、年間約 10 万件の DDoS 攻撃の詳細をほぼリアルタイムで表現するために NETSCOUT が使用した課題と設計パターンについて説明します。
経歴
NETSCOUT は、Arbor 製品ラインを通じて、サービス プロバイダーや企業向けにネットワークの可視性と DDoS 緩和のためのソリューションを長年にわたって提供しています。 2007 年以来、NETSCOUT は ATLAS と呼ばれるプログラムを運用してきました。このプログラムでは、顧客はネットワーク上で観察している DDoS 攻撃に関する匿名化されたデータを共有することを選択できます。 このプログラムが成熟するにつれて、NETSCOUT は DDoS 攻撃の状況 (攻撃の数と性質の両方) を包括的に可視化します。 この可視性は、製品に情報を提供して改善し、分析結果を論文、ブログ投稿、および半年ごとの脅威レポートの形で共有できるようにします。 NETSCOUT は 2012 年 96 月に現在の形式でデータの収集と分析を開始して以来、XNUMX 万件の攻撃を観察しており、地域や業界全体の傾向をかなり分析し、使用されるベクトルと攻撃の規模を理解することができます。
Omnis Threat Horizon は、この情報をより幅広い対象者 (基本的には、脅威の状況、特に特定の時点における DDoS 攻撃の傾向に関心のあるすべての人) に表示するためのソリューションです。 リアルタイム マップを提供するだけでなく、このソリューションを使用すると、ユーザーは過去にさかのぼって、特定の時間に何が起こっていたのかを視覚的に観察したり、要約形式で観察したりできます。
彼らは、ビジュアル要素とアプリケーションが、リアルタイム データの表現と履歴情報の表示の両方の点で、グローバルに応答することを確認したいと考えていました。 さらに、このサービスをグローバルに無料で提供できるようにするために、ユーザーあたりの増分コストをできるだけ低く抑えたいと考えていました。
ソリューションの概要
次の図は、ソリューションのアーキテクチャを示しています。
選択したソリューションの背後にある目的の XNUMX つは、可能なすべてのインスタンスでネイティブ AWS サービスを利用することでした。 さらに、コンポーネントの機能を独自のマイクロサービスに分割し、ソリューションを通じてこれを一貫して使用することを選択しました。
個々の監視センサーがデータを Amazon シンプル ストレージ サービス (Amazon S3) 時間単位で。 新しいエントリーが入り次第、 Amazon シンプル通知サービス (Amazon SNS) 通知が配信され、データが処理されます。 連続するマイクロサービスは、次の役割を果たします。
- 解析
- スプリアス エントリを識別して分離するためのアルゴリズムの実行
- 重複排除
- 得点
- 確実性
この処理の後、各攻撃は OpenSearch Service ドメイン内の個別のドキュメントとして表されます。 この投稿を書いている時点で、NETSCOUT はクラスター内で約 96 万件の攻撃を受けており、そのすべてが Omnis Threat Horizon のマップとレポートで何らかの形で表されています。
データは XNUMX 時間ごとの bin ファイルに編成され、次の方法でアプリケーションに提供されます。 アマゾンCloudFrontの.
Elasticsearch に関する教訓
以前のプロジェクトで、NETSCOUT は、人気のある NoSQL オープンソース データベースである Apache Cassandra を試しましたが、集計クエリには不十分であると判断しました。 Horizon の開発中に、開発者の時間を大幅に短縮してより強力な集計クエリ機能にアクセスするために、Elasticsearch を選択しました。
彼らはセルフマネージド インスタンスから始めましたが、次の問題に直面しました。
- インフラストラクチャを管理するためだけにかなりの人時間を費やす
- 各バージョンのアップグレードは複雑なプロセスであり、多くの計画が必要であり、途中で技術的な課題が依然としてありました
- 自動スケーリングがなく、大きな集計クエリが Elasticsearch を壊す可能性がある
これを数回繰り返した後、これらの課題を克服するために OpenSearch Service に移行しました。
結果
NETSCOUT は、このアーキテクチャーから次の利点を得ました。
- 攻撃データの高速処理 – 攻撃データを受信してからデータ ストアで利用できるようになるまでの時間は数秒であるため、ソリューションでほぼリアルタイムの可視性を提供できます。
- 管理オーバーヘッドの削減 – データ ストアは常に拡大し、マネージド サービスを使用することで、チームはクラスター管理に関連するタスクを実行する必要がなくなります。 これは、同じテクノロジーを使用して採用された以前のソリューションの大きな問題点でした。
- スケーラブルなアーキテクチャ – 要件の出現に応じて、他のコンポーネントを再設計することなく、新しい機能をパイプラインに追加できます。
まとめ
OpenSearch Service により、NETSCOUT は、キャプチャした攻撃データ用の回復力のあるデータ ストアを構築することができました。 アーキテクチャの選択と基盤となる AWS サービスの結果として、わずかな増分コストでデータを可視化できるようになり、エンドユーザーに無料でグローバルな可視化プラットフォームを提供できるようになりました。
最も経験が豊富で、最も信頼性が高く、スケーラブルで安全なクラウドと、最も包括的なサービスとソリューションのセットを備えた AWS は、データから価値を引き出して洞察に変えるのに最適な場所です。
著者について
ハーディク・モディ は、NETSCOUT の AVP、Threat and Migitation Products です。 この役職では、緩和製品や NETSCOUT 製品のセキュリティ コンテンツの作成を担当するチームを監督し、クラス最高の保護をユーザーに提供するとともに、DDoS と侵入に関する影響力のある研究の継続的な提供と公開を行っています。風景。
スジャサ・クプラジュ アマゾン ウェブ サービス (AWS) のプリンシパル ソリューション アーキテクトです。 彼女は顧客と協力して、顧客のビジネス上の問題に対処し、AWS サービスの採用を加速する革新的なソリューションを作成しています。
マイク・アルーダ は、ニュー イングランド地域を拠点とする AWS のシニア テクニカル アカウント マネージャーです。 彼は AWS Enterprise のお客様と協力して、ベストプラクティスの採用における成功をサポートし、AWS で望ましいビジネス成果を達成できるよう支援しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- 10万ドル
- 10
- 100
- 2012
- 2019
- a
- できる
- 私たちについて
- 加速する
- アクセス
- アカウント
- 達成する
- 越えて
- アクティビティ
- 添加
- 住所
- 採択
- 採用
- 養子縁組
- 凝集
- アルゴリズム
- すべて
- 許可
- ことができます
- Amazon
- Amazon Webサービス
- Amazon Webサービス(AWS)
- 分析
- 分析論
- 分析する
- &
- 毎年恒例の
- 誰も
- アパッチ
- 申し込み
- 約
- 建築の
- 建築
- AREA
- アトラス
- 攻撃
- 攻撃
- 8月
- 認証
- オート
- 利用できます
- 認知度
- AWS
- バック
- ベース
- 基礎
- 背後に
- さ
- 利点
- BEST
- ベストプラクティス
- ビッグ
- ブログ
- ブログの投稿
- ブレーク
- より広い
- ビルド
- 内蔵
- ビジネス
- 呼ばれます
- 機能
- キャプチャー
- 課題
- 選択肢
- 選んだ
- 選ばれた
- クラウド
- クラスタ
- 収集
- コレクション
- コンポーネント
- コンポーネント
- 包括的な
- かなりの
- 見なさ
- 整合性のある
- コンテンツ
- 連続的な
- 基本
- 費用
- コスト
- 可能性
- 作ります
- 創造
- 電流プローブ
- カスタム
- 顧客
- Customers
- カスタマイズ
- サイバーセキュリティ
- サイクル
- データ
- データベース
- DDoS攻撃
- DDoS攻撃
- 配信する
- 配信
- 配達
- サービス拒否
- 設計
- デザインパターン
- 細部
- Developer
- 開発
- 開発
- ディスプレイ
- 配布
- ドキュメント
- ドメイン
- 各
- Elasticsearch
- 要素は
- enable
- 有効にする
- エンジン
- イングランド
- Enterprise
- 企業顧客
- 企業
- エーテル(ETH)
- 体験
- 直面して
- 少数の
- フォロー中
- フォーム
- 無料版
- から
- 機能性
- さらに
- 一般に
- 取得する
- 与えられた
- グローバル
- グローバルに
- Go
- 育ちます
- 持って
- 助け
- 非常に
- 歴史的
- 地平線
- HOURS
- 認定条件
- HTTPS
- 識別する
- 衝撃的
- 向上させる
- in
- 産業を変えます
- 情報
- 革新的な
- 洞察力
- 興味がある
- インターネット
- 関係する
- 問題
- IT
- キープ
- キー
- 風景
- つながる
- 学んだ
- LINE
- たくさん
- ロー
- 製
- make
- 管理します
- マネージド
- 管理
- マネージャー
- 地図
- ゲレンデマップ
- マイクロサービス
- かもしれない
- 百万
- 緩和
- モニタリング
- 他には?
- 最も
- ネイティブ
- 自然
- ネットワーク
- 新作
- 通知
- 通知
- 数
- 目的
- 観察する
- オープンソース
- 運営
- 注文
- 整理
- その他
- 克服する
- 自分の
- 痛み
- 論文
- 特定の
- path
- パターン
- 実行する
- 人
- パイプライン
- 場所
- 計画
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 人気
- 可能
- ポスト
- 投稿
- 電力
- 強力な
- 電源
- プラクティス
- 前
- 校長
- 問題
- プロセス
- 処理
- プロダクト
- 製品
- 対応プロファイル
- 演奏曲目
- プロジェクト(実績作品)
- 保護
- 提供します
- プロバイダー
- プロバイダ
- 提供
- 出版
- への
- リアルタイムデータ
- 受け
- 記録
- 地域
- 関連する
- 信頼性のある
- レポート
- 各種レポート作成
- レポート
- で表さ
- 表します
- 要件
- 研究
- 弾力性のあります
- 責任
- 反応する
- 結果
- 結果として
- 職種
- 大体
- 同じ
- ド電源のデ
- スケーリング
- 秒
- 安全に
- セキュリティ
- シニア
- センサー
- 9月
- シリーズ
- サービス
- サービスプロバイダ
- サービス
- セッションに
- シェアする
- 著しく
- 簡単な拡張で
- 単に
- から
- サイズ
- 小さい
- 溶液
- ソリューション
- 一部
- 特に
- 開始
- まだ
- ストレージ利用料
- 店舗
- 成功
- 概要
- サプライヤー
- 支援する
- テーラード
- タスク
- チーム
- チーム
- 技術的
- テクノロジー
- テクノロジー
- 条件
- アプリ環境に合わせて
- 脅威
- 脅威レポート
- 介して
- 時間
- 〜へ
- トレンド
- 順番
- 根本的な
- わかる
- アンロック
- アップグレード
- つかいます
- ユーザー
- users
- 活用する
- 値
- バージョン
- 垂直
- 、
- 視認性
- 訪問者
- 可視化
- wanted
- 倉庫保管
- ウェブ
- Webサービス
- この試験は
- 何ですか
- which
- while
- 誰
- 願い
- 無し
- 作品
- 書き込み
- あなたの
- ゼファーネット