für konkrete Analysen bei Problemen mit der Anwendungsperformance oder zur Bewertung der Kommunikationen im Netzwerk durch eine oder mehrere Security-Lösungen, werden Datenpakete meist über einen SPAN-Port weitergeleitet.
Wir zeigen Ihnen umfassend, wie Sie Datenpakete zuverlässig aus Ihrer Infrastruktur ausleiten und zur weiteren Verwendung für eine Paketanalyse aber eben auch für immer wichtiger werdende Network Detection and Respsonse aufbereiten, aggregieren und weiterleiten können.
Doch stehen diese Spiegel-Ports nur in begrenzter Anzahl zur Verfügung und haben einige bedeutende Einschränkungen, die die Ergebnisse der Analysen eventuell verfälschen und damit nahezu unbrauchbar machen.
Zudem müssen in kritischen Netzwerkumgebungen (IT/OT) besondere Randbedingungen von SPAN-Ports aus dem Blickwinkel der Sicherheit berücksichtigt werden.
Unser Webinar setzt den Fokus auf die nachfolgenden Punkte:
Einschränkungen und Sicherheitsrisiken des SPAN-Ports
Alternativen zum SPAN-Port
Optionen zum Verteilen von Daten auf mehrere Tools für Paketanalyse und NDR
Bessere Nutzung von Sicherheitssystemen mittels Datenverkehrsaggregation
Worauf man bei Duplicate Packets mit Network Packet Broker Switch achten muss