Giải pháp Napatech, Tin tức Napatech

Giải pháp tăng tốc phần cứng cho IBM QRadar SIEM

Đã đăng trên bởi admin
IBM QRadar
30
Th10

Mạng dữ liệu và thông tin đang ngày càng gia tăng và phát triển một cách nhanh chóng. Điện toán đám mây, mạng 5G hay các giải pháp IoT đang ngày càng hoàn thiện và có tác động tích cực đến đời sống và mở ra triển vọng to lớn cho các doanh nghiệp công nghệ, người dùng và ứng dụng. Sự kết hợp của dữ liệu đa lớp, băng thông lớn, đa kết nối và các doanh nghiệp đa quốc gia đã tạo ra những thách thức không nhỏ trong việc đảm bảo an ninh, an toàn dữ liệu nhưng lại bị giới hạn bởi kinh phí đầu tư thiết bị hay phần cứng.

Thách thức

IBM là một nhà cung cấp giải pháp an ninh mạng hàng đầu thế giới. Họ có bộ sản phẩm QRadar cho phép giám sát và quản trị (SIEM) mạng chuyên nghiệp. Giải pháp này cho phép người dùng có thể xác định được mối nguy cơ tiềm tàng trên không gian mạng nhanh chóng hơn bằng việc giám sát toàn vẹn hệ thống mạng theo thời gian thực.

Để làm được điều này, IBM cần phải tạo ra một QRadar đủ mạnh trong khi đáp ứng đầy đủ những yêu cầu về tính thiết yếu của ứng dụng bao gồm việc kiểm soát 100% dữ liệu được lưu chuyển qua mạng, thu thập trọn vẹn lượng dữ liệu này và đảm bảo không có sự mất mát dữ liệu nào xảy ra vì nó hoàn toàn có thể ảnh hưởng tới kết quả phân tích và giám sát hay có thể bỏ xót những dữ liệu quan trọng. Một yêu cầu khác đặt ra là hạn chế tối đa việc gia tăng số lượng phần cứng để giảm thiểu chi phí đầu tư và tiết kiệm không gian lắp đặt đặc biệt là những khu vực hạn chế về không gian như các trung tâm dữ liệu. IBM cần thiết tối đa hiệu năng hệ thống nhưng không làm tăng kích thước vật lý của thiết bị. Mặt khác, hệ thống này cần có đủ linh hoạt để nâng cấp trong tương lai bằng bộ QRadar Network Insight (QNI).

Giải pháp

IBM đã lựa chọn sản phẩm SmartNIC (bao gồm phần cứng và phần mềm) để đảm bảo rằng hệ thống QRadar của họ đáp ứng được những yêu cầu khắt khe nhất về chất lượng và năng lực thu dữ liệu đầu vào. SmartNIC được xây dựng trên nền tảng phần cứng mạnh mẽ FPGA giúp giảm thiểu tối đa việc sử dụng năng lực tính toán của CPU.

IBM QRadar

Gấp đôi hiệu năng

Để nâng cao năng lực của thiết bị QNI trong khi tránh khỏi việc tăng kích thước phần cứng, IBM đã sử dụng máy chủ 2U. Bên trong máy chủ 2U này là bộ sản phẩm SmartNIC là thiết bị chính trong việc thu thập trọn vẹn 100% dữ liệu cho việc giám sát và phân tích. Chính việc sử dụng SmartNIC đã làm giảm tải cho CPU và trả lại hiệu năng CPU cho xử lý trong ứng dụng. Theo các tính toán được công bố bởi IBM, năng lực của hệ thống đã tăng lên gấp đôi khi sử dụng bộ SmartNIC này.

Lợi ích mang lại

  • Tăng gấp đôi hiệu năng của hệ thống thông qua phần mềm ứng dụng
  • Tiết kiệm chi phí đầu tư và chi phí triển khai khi không phải mua thêm các khối phần cứng làm tốn không gian trong tủ rack
  • Đảm bảo hệ thống hoạt động theo thời gian thực, tốc độ ghi dữ liệu có thể lên tới 200Gbps và đảm bảo không mất dữ liệu
  • Không cần yêu cầu thêm về phần mềm

Napatech SmartNIC là một bộ kit được phát triển trên nền tảng FPGA cho phép chặn bắt dữ liệu 100% tại tất cả các frame size mà không làm mất mát dữ liệu được gửi đi trên một mạng cần theo dõi. Bộ kit này dễ dàng lắp đặt trong một máy chủ tiêu chuẩn với khe PCIe x8 và không đòi hỏi một phần cứng cao. Dữ liệu thu được từ SmartNIC ở dạng raw sẽ được luân chuyển tới các ứng dụng phục vụ cho công tác giám sát, theo dõi mạng nhằm phát hiện những sự kiện bất thường.

Napatech SmartNIC

SmartNIC là một thành phần quan trọng trong bộ sản phẩm IBM QRadar có khả năng plug & play. Nếu bạn là một khách hàng của IBM QRadar thì đây có thể là một sản phẩm giúp nâng cao hiệu năng chỉ bằng việc nâng cấp nhỏ trong thiết bị hiện tại mà không làm thay đổi toàn bộ hệ thống.

SmartNIC hoàn toàn phù hợp trong việc xây dựng các thiết bị cần thu thập dữ liệu tốc độ cao tới 200Gbps, 0% loss như các thiết bị packet capture, bộ công cụ theo dõi kiểm tra mạng 5G, các sensor thu thập dữ liệu trong các trung tâm SOC.

Pacotech là đối tác chính thức cung cấp sản phẩm và dịch vụ hậu mãi của dòng sản phẩm SmartNIC tại Việt Nam với sự hỗ trợ dự án linh hoạt.

Mọi thông tin về sản phẩm vui lòng liên hệ Pacotech Co. Ltd, hot line 24/7 0382.933.658, email: info@pacotech.vn

Post Views: 827
Chia sẻ với bạn bè

Related posts:

  1. Tăng tốc hiệu năng của Suricata lên tới 100Gbps với Napatech SmartNICs
  2. Tăng thông lượng lên 60% mà không làm mất mát gói tin
  3. Nâng cấp Suricata lên tới tốc độ 100Gbps với Napatech SmartNICs
  4. Đạt được tốc độ Gigabit cho Symantec DLP
admin

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *