Bu gönderi, NETSCOUT'ta Hardik Modi, AVP, Threat and Migitation Products ile birlikte yazılmıştır.
Netscout Omnis Tehdit Ufku kullanıcılara, küresel DDoS (Dağıtılmış Hizmet Reddi) ortamındaki "ufuk ötesi" tehdit etkinliğine (sektörlerini, müşterilerini veya tedarikçilerini etkileyebilecek tehditler) ilişkin yüksek düzeyde bağlamsal görünürlük sağlayan küresel bir siber güvenlik farkındalık platformudur. Ziyaretçilerin özel profiller oluşturmasına ve NETSCOUT'un ATLAS görünürlük platformu aracılığıyla neredeyse gerçek zamanlı olarak gözlemlenen DDoS etkinliğini anlamasına olanak tanır. Kullanıcılar, harita tabanlı bir görselleştirmeye (aşağıdaki ekran görüntüsündeki gibi) ve özel özet raporlamaya yol açan özelleştirilmiş profiller oluşturmak için ücretsiz hesaplar oluşturabilir. DDoS saldırıları, internet üzerinden sunulan hizmetler üzerinde etkili olabilir. Bu nitelikteki görünürlük, tehdit alanında neler olup bittiğini anlamak isteyen herkes için çok önemlidir. Omnis Threat Horizon, Ağustos 2019'dan beri genel kullanıma sunulmuştur.
NETSCOUT geliştirme ekibi, kullanıcı başına düşük maliyetle sürekli görünürlük sağlamak için (ücretsiz bir hizmet sağlamak için), uygulamanın toplanması, depolanması, analizi, ambarı, kullanıcı kimlik doğrulaması ve teslimi için bir dizi AWS teknolojisi seçti. Özellikle seçtikleri Amazon Açık Arama Hizmeti çekirdek analitik motoru olarak. İşlenen tüm saldırı kayıtlarını OpenSearch Hizmetinde saklarlar.
Bu gönderi, NETSCOUT'un yıllık yaklaşık 10 milyon DDoS saldırısının ayrıntılarını neredeyse gerçek zamanlı olarak sunma yolunda kullandığı zorlukları ve tasarım modellerini tartışıyor.
Olayın Arka Planı
NETSCOUT, Arbor ürün grubu aracılığıyla, hizmet sağlayıcılar ve kuruluşlar için ağ görünürlüğü ve DDoS azaltma için uzun süredir çözüm sağlayıcısıdır. 2007'den beri NETSCOUT, müşterilerin ağlarında gözlemledikleri DDoS saldırılarıyla ilgili anonimleştirilmiş verileri paylaşmayı seçebilecekleri ATLAS adlı bir program yürütmektedir. Bu program olgunlaştıkça, NETSCOUT, DDoS saldırı ortamına, saldırıların hem sayısına hem de doğasına ilişkin kapsamlı bir görünürlüğe sahip oldu. Bu görünürlük, ürünlerini bilgilendirip geliştirerek analiz bulgularını makaleler, blog gönderileri ve yılda iki kez yayınlanan bir tehdit raporu şeklinde paylaşmalarına olanak tanır. NETSCOUT, Eylül 2012'de mevcut haliyle veri toplamaya ve analiz etmeye başladığından beri, 96 milyon saldırıyı gözlemlediler, bu da onların bölgeler ve dikeyler arasında önemli ölçüde trend analizi yapmalarına ve ayrıca kullanılan vektörleri ve saldırı boyutlarını anlamalarına olanak sağladı.
Omnis Threat Horizon, bu bilgileri daha geniş bir hedef kitleye, özellikle de herhangi bir zamanda tehdit ortamıyla ve özellikle de DDoS saldırı eğilimleriyle ilgilenen herkese göstermek için bir çözümdür. Çözüm, gerçek zamanlı haritalar sağlamanın yanı sıra, kullanıcının belirli bir zamanda neler olmuş olabileceğini görsel olarak veya özet biçimde gözlemlemek için zamanda geriye gitmesine olanak tanır.
Görsel öğelerin ve uygulamanın, hem gerçek zamanlı verileri temsil etmesi hem de geçmiş bilgileri göstermesi açısından küresel olarak duyarlı olduğundan emin olmak istediler. Ayrıca, bu hizmeti dünya çapında ücretsiz olarak sağlayabilmek için kullanıcı başına artımlı maliyeti mümkün olduğunca düşük tutmak istediler.
Çözüme genel bakış
Aşağıdaki şemada çözüm mimarisi gösterilmektedir.
Seçilen çözümün arkasındaki hedeflerden biri, mümkün olan her örnekte yerel AWS hizmetlerinden yararlanmaktı. Ayrıca, bileşen işlevselliğini kendi mikro hizmetlerine ayırmayı ve çözüm yoluyla bunu tutarlı bir şekilde kullanmayı seçtiler.
Bireysel izleme sensörleri verileri şuraya iletir: Amazon Basit Depolama Hizmeti (Amazon S3) saatlik olarak. Yeni kayıtlar geldikçe, Amazon Basit Bildirim Servisi (Amazon SNS) bildirimleri teslim edilerek verilerin işlenmesi sağlanır. Ardışık mikro hizmetler şunlardan sorumludur:
- ayrıştırma
- Sahte girişleri belirlemek ve ayırmak için çalışan algoritmalar
- tekilleştirme
- Puanlama
- Güven
Bu işlemden sonra, her saldırı OpenSearch Service etki alanında ayrı bir belge olarak temsil edilir. Bu gönderiyi yazarken, NETSCOUT'un kümede yaklaşık 96 milyon saldırısı vardır ve bunların tümü Omnis Threat Horizon'daki haritalarda ve raporlarda bir şekilde temsil edilebilir.
Veriler, saatlik bin dosyalarında düzenlenir ve uygulamaya şu şekilde sunulur: Amazon CloudFront.
Elasticsearch ile ilgili öğrenilen dersler
NETSCOUT, önceki projelerde popüler bir NoSQL açık kaynak veritabanı olan Apache Cassandra'yı denedi ve bunun toplama sorguları için yetersiz olduğunu düşündü. Horizon'u geliştirirken, önemli ölçüde daha az geliştirici süresiyle daha güçlü toplama sorgusu özelliklerine erişim elde etmek için Elasticsearch'ü seçtiler.
Kendi kendini yöneten bir bulut sunucusuyla başladılar ancak aşağıdaki sorunlarla karşılaştılar:
- Sadece altyapıyı yönetmek için önemli miktarda insan saati harcaması
- Her sürüm yükseltmesi, çok fazla planlama gerektiren ve yol boyunca hala teknik zorluklar yaratan ilgili bir süreçti.
- Hiçbir otomatik ölçeklendirme ve büyük toplama sorgusu, Elasticsearch'ü bozamaz
Bunu birkaç kez güçlendirdikten sonra, bu zorlukların üstesinden gelmek için OpenSearch Hizmetine geçtiler.
Sonuç
NETSCOUT bu mimariden aşağıdaki faydaları gördü:
- Saldırı verilerinin hızlı işlenmesi – Saldırı verilerinin alınmasından veri deposunda kullanılabilir hale gelmesine kadar geçen süre, çözümde neredeyse gerçek zamanlı görünürlük sağlamalarına izin verecek şekilde saniye mertebesindedir.
- Daha düşük yönetim yükü – Veri deposu tutarlı bir şekilde büyür ve yönetilen bir hizmet kullanarak ekipler, küme yönetimiyle ilgili görevleri gerçekleştirmek zorunda kalmaz. Bu, aynı teknolojiyi içeren önceki çözümlerde büyük bir acı noktasıydı.
- Ölçeklenebilir mimari – Gereksinimler ortaya çıktıkça, diğer bileşenleri yeniden tasarlamadan boru hattına yeni yetenekler eklemek mümkündür.
Sonuç
OpenSearch Service ile NETSCOUT, yakaladıkları saldırı verileri için esnek bir veri deposu oluşturmayı başardı. Yapılan mimari seçimlerin ve altta yatan AWS hizmetlerinin bir sonucu olarak, küçük artan maliyetlerle verilerine görünürlük sağlayabiliyorlar ve bu da son kullanıcıya hiçbir maliyet getirmeden küresel bir görünürlük platformu sağlamalarına olanak tanıyor.
En fazla deneyime, en güvenilir, ölçeklenebilir ve güvenli buluta ve en kapsamlı hizmet ve çözümlere sahip olan AWS, verilerinizden değer elde etmek ve bunları içgörüye dönüştürmek için en iyi yerdir.
Yazarlar Hakkında
Hardik Modi NETSCOUT'ta AVP, Tehdit ve Azaltma Ürünleri'dir. Bu rolde, azaltma ürünlerinden ve NETSCOUT ürünleri için güvenlik içeriğinin oluşturulmasından sorumlu ekipleri denetleyerek, kullanıcılar için sınıfının en iyisi korumanın yanı sıra DDoS ve İzinsiz Giriş genelinde etkili araştırmaların sürekli olarak sunulmasını ve yayınlanmasını sağlar. manzaralar.
Sujatha Kuppuraju Amazon Web Services'ta (AWS) Baş Çözüm Mimarıdır. Müşterilerin iş sorunlarını ele alan ve AWS hizmetlerinin benimsenmesini hızlandıran yenilikçi çözümler oluşturmak için müşterilerle iletişim kurar.
mike arruda New England bölgesinde bulunan AWS'de Kıdemli Teknik Müşteri Yöneticisidir. AWS Enterprise müşterileriyle birlikte çalışarak en iyi uygulamaları benimsemedeki başarılarını destekliyor ve AWS ile arzu ettikleri iş sonuçlarına ulaşmalarına yardımcı oluyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://aws.amazon.com/blogs/big-data/how-netscout-built-a-global-ddos-awareness-platform-with-amazon-opensearch-service/
- $ 10 milyon
- 10
- 100
- 2012
- 2019
- a
- Yapabilmek
- Hakkımızda
- hızlandırmak
- erişim
- Hesap
- Hesaplar
- Başarmak
- karşısında
- etkinlik
- ilave
- adres
- benimsenen
- Benimsemek
- Benimseme
- toplanma
- algoritmalar
- Türkiye
- Izin
- veriyor
- Amazon
- Amazon Web Servisleri
- Amazon Web Services (AWS)
- analiz
- analytics
- analiz
- ve
- yıllık
- kimse
- Apache
- Uygulama
- yaklaşık olarak
- mimari
- mimari
- ALAN
- ipekli kumaş
- saldırı
- saldırılar
- Ağustos
- Doğrulama
- Oto
- mevcut
- farkındalık
- AWS
- Arka
- merkezli
- temel
- arkasında
- olmak
- faydaları
- İYİ
- en iyi uygulamalar
- Büyük
- Blog
- Blog Yazıları
- mola
- Daha geniş
- inşa etmek
- yapılı
- iş
- denilen
- yetenekleri
- ele geçirmek
- zorluklar
- choices
- seçti
- seçilmiş
- bulut
- Küme
- Toplama
- Toplamak
- bileşen
- bileşenler
- kapsamlı
- önemli
- kabul
- tutarlı
- içerik
- sürekli
- çekirdek
- Ücret
- maliyetler
- olabilir
- yaratmak
- oluşturma
- akım
- görenek
- müşteri
- Müşteriler
- özelleştirilmiş
- Siber güvenlik
- döngüleri
- veri
- veritabanı
- DDoS
- DDoS saldırı
- teslim etmek
- teslim edilen
- teslim
- Hizmet Reddi
- Dizayn
- tasarım desenleri
- ayrıntılar
- Geliştirici
- gelişen
- gelişme
- ekran
- dağıtıldı
- belge
- domain
- her
- Elasticsearch
- elemanları
- etkinleştirmek
- etkinleştirme
- Motor
- İngiltere
- kuruluş
- kurumsal müşteriler
- işletmelerin
- Eter (ETH)
- deneyim
- yüzlü
- az
- dosyalar
- takip etme
- Airdrop Formu
- Ücretsiz
- itibaren
- işlevsellik
- Ayrıca
- genellikle
- almak
- verilmiş
- Küresel
- Küresel
- Go
- Büyür
- sahip olan
- yardım
- büyük ölçüde
- tarihsel
- ufuk
- SAAT
- Ne kadar
- HTTPS
- belirlemek
- etkili
- geliştirir
- in
- sanayi
- bilgi
- yenilikçi
- kavrama
- örnek
- ilgili
- Internet
- ilgili
- sorunlar
- IT
- tutmak
- anahtar
- manzara
- öncülük etmek
- öğrendim
- çizgi
- Çok
- Düşük
- yapılmış
- yapmak
- yönetmek
- yönetilen
- yönetim
- müdür
- harita
- Haritalar
- microservices
- olabilir
- milyon
- hafifletme
- izleme
- Daha
- çoğu
- yerli
- Tabiat
- ağ
- yeni
- tebliğ
- bildirimleri
- numara
- hedefleri
- gözlemek
- açık kaynak
- ameliyat
- sipariş
- Düzenlenmiş
- Diğer
- Üstesinden gelmek
- kendi
- Ağrı
- kâğıtlar
- belirli
- yol
- desen
- yapmak
- kişi
- boru hattı
- yer
- planlama
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- Popüler
- mümkün
- Çivi
- Mesajlar
- güç kelimesini seçerim
- güçlü
- Açılması
- uygulamalar
- önceki
- Anapara
- sorunlar
- süreç
- işleme
- PLATFORM
- Ürünler
- Profiller
- Programı
- Projeler
- koruma
- sağlamak
- sağlayan
- sağlayıcılar
- sağlama
- Yayın
- gerçek zaman
- gerçek zamanlı veri
- Alınan
- kayıtlar
- bölgeler
- ilgili
- güvenilir
- rapor
- Raporlama
- Raporlar
- temsil
- temsil
- Yer Alan Kurallar
- araştırma
- esnek
- sorumlu
- duyarlı
- sonuç
- Ortaya çıkan
- Rol
- kabaca
- aynı
- ölçeklenebilir
- ölçekleme
- saniye
- güvenli
- güvenlik
- kıdemli
- sensörler
- Eylül
- Dizi
- hizmet
- Servis sağlayıcıları
- Hizmetler
- set
- paylaş
- önemli ölçüde
- Basit
- sadece
- beri
- boyutları
- küçük
- çözüm
- Çözümler
- biraz
- özellikle
- başladı
- Yine
- hafızası
- mağaza
- başarı
- ÖZET
- tedarikçileri
- Destek
- ısmarlama
- görevleri
- takım
- takım
- Teknik
- Teknolojileri
- Teknoloji
- şartlar
- The
- ve bazı Asya
- tehdit
- Tehdit Raporu
- İçinden
- zaman
- için
- Trendler
- DÖNÜŞ
- altında yatan
- anlamak
- kilidini açmak
- yükseltmek
- kullanım
- kullanıcı
- kullanıcılar
- kullanmak
- değer
- versiyon
- sektörler
- üzerinden
- görünürlük
- ziyaretçi
- görüntüleme
- aranan
- Depolama
- ağ
- web hizmetleri
- Ne
- Nedir
- hangi
- süre
- DSÖ
- dilek
- olmadan
- çalışır
- yazı yazıyor
- zefirnet