NETSCOUT > 实例探究 > 托管安全服务受益于深度数据包可视性

托管安全服务受益于深度数据包可视性

公司规模

200-1,000

地区

Europe

国家

Norway

产品

NETSCOUT nGenius 2200 series packet flow switch
NETSCOUT nGenius 4200 series packet flow switch
Argus

技术栈

Network Monitoring
Security Event and Incident Management
Intrusion Detection System

实施规模

Enterprise-wide Deployment

影响指标

Customer Satisfaction
Productivity Improvements

技术

网络安全和隐私 - 网络安全
网络与连接 - 网络管理和分析软件

适用行业

电信

适用功能

商业运营

用例

网络安全

服务

网络安全服务
系统集成

关于客户

Mnemonic 是一家总部位于挪威的公司，通过配备事件响应团队的欧洲安全运营中心 (SOC) 提供全天候监控服务。该公司服务于大型企业和中小企业市场。Mnemonic 解决方案的核心是其专有平台 Argus。Argus 用于提供其托管防御服务，旨在快速检测、分析和应对大规模安全威胁。Argus 提供先进的威胁预防生态系统，可实时查看大威胁情况，并保护客户免受高级持续性威胁、零日攻击和针对性攻击。该公司的目标是确保服务交付顺畅，减少在基础设施管理上花费的时间，将更多时间用于威胁调查。

登录后查看完整内容

挑战

Mnemonic 是一家总部位于挪威的公司，通过配备事件响应团队的欧洲 SOC 提供全天候监控服务。Mnemonic 解决方案的核心是其专有平台 Argus。Argus 用于提供其托管防御服务，旨在快速检测、分析和应对大规模安全威胁。Argus 提供先进的威胁预防生态系统，可实时查看威胁大局，并保护客户免受高级持续威胁、零日和定向攻击。任何托管安全服务都依赖于对客户网络的持续观察以及底层安全监控基础设施的高效运行。员工的时间也必须得到有效利用，理想情况下主要专注于威胁调查和缓解等更高价值的活动，而不是基础设施管理。Mnemonic 服务于大型企业和中小型企业市场。对于拥有大型复杂网络的企业来说，确保一致的企业范围数据包流可见性是一项挑战。

登录后查看完整内容

解决方案

Mnemonic 的方法在客户参与之初就集成了数据包流管理。这确保了对客户网络的深度可视性，从而增强了客户的网络安全性和 Mnemonic 的价值主张。Mnemonic 团队评估了几种网络监控交换机，并根据客户要求选择了 NETSCOUT nGenius 数据包流交换机 (PFS) 系列，具体来说是 nGenius 2204 数据包流交换机或 nGenius 4204 数据包流交换机型号。这些设备是该公司建议现场部署的基础设施的一部分，与 IDS（入侵检测系统）和 SEIM（安全事件和事故管理）等被动安全设备一起部署。这些设备聚合来自多个网络段的流量，并将流量副本转发到安全设备进行检查。nGenuis PFS 执行负载平衡、过滤和速度转换，在正确的时间以安全设备所需的形式提供正确的数据包流。

登录后查看完整内容

运营影响

The nGenius PFS solution reduces the time required to manage customer’s security monitoring infrastructure, with many functions, such as health-checking and load-balancing, performed by the packet flow switch.
nGenius PFS can automatically rebalance the load if a particular device in a group is not functioning properly or needs to be taken out for maintenance. This allows Mnemonic to focus its personnel on the delivery of the managed service, rather than on managing infrastructure.
Many of Mnemonic’s customers are migrating from passive to active monitoring; the support for active (inline) security is thus a key requirement. The nGenius 4204 packet flow switch and nGenius 2204 packet flow switch devices have built-in support for inline deployments, such as network bypass, conditional triggers and advanced health-checking. With nGenius as part of the deployment, the transition from passive to active monitoring is straightforward and does not require that the customers re-architecture their visibility plane.

登录后查看完整内容