សេណារីយ៉ូ និងដំណោះស្រាយកម្មវិធីលម្អិត៖

1. ការពង្រឹងការត្រួតពិនិត្យសុវត្ថិភាព (IDS/IPS, NGFW, Threat Intel)៖

○ សេណារីយ៉ូ៖ ឧបករណ៍សុវត្ថិភាពត្រូវបានគ្របដណ្ដប់ដោយបរិមាណខ្ពស់នៃចរាចរណ៍ខាងកើត-ខាងលិចនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យ ការទម្លាក់កញ្ចប់ព័ត៌មាន និងការគំរាមកំហែងនៃចលនានៅពេលក្រោយ។ ចរាចរណ៍ដែលបានអ៊ិនគ្រីបលាក់បន្ទុកអាក្រក់។

○ ដំណោះស្រាយ NPB៖សរុបចរាចរពីតំណភ្ជាប់ខាងក្នុង DC ដ៏សំខាន់។

* អនុវត្ត​តម្រង​ក្រឡា ដើម្បី​ផ្ញើ​តែ​ផ្នែក​ចរាចរណ៍​ដែល​គួរ​ឱ្យ​សង្ស័យ (ឧ. ច្រក​មិន​ស្តង់ដារ បណ្ដាញ​រង​ជាក់លាក់) ទៅ IDS ។

* ផ្ទុកសមតុល្យនៅទូទាំងចង្កោមឧបករណ៍ចាប់សញ្ញា IDS ។

* អនុវត្តការឌិគ្រីប SSL/TLS និងផ្ញើចរាចរណ៍អត្ថបទច្បាស់លាស់ទៅកាន់វេទិកា IDS/Threat Intel សម្រាប់ការត្រួតពិនិត្យស៊ីជម្រៅ។

* ចម្លងចរាចរណ៍ពីផ្លូវដែលលែងមាន។លទ្ធផល៖អត្រាការរកឃើញការគំរាមកំហែងខ្ពស់ កាត់បន្ថយអវិជ្ជមានមិនពិត ការប្រើប្រាស់ធនធាន IDS ប្រសើរឡើង។

2. ការបង្កើនប្រសិទ្ធភាពការត្រួតពិនិត្យការអនុវត្ត (NPM/APM)៖

○ សេណារីយ៉ូ៖ ឧបករណ៍ត្រួតពិនិត្យការអនុវត្តបណ្តាញ តស៊ូដើម្បីភ្ជាប់ទិន្នន័យពីតំណភ្ជាប់ដែលបែកខ្ញែករាប់រយ (WAN, ការិយាល័យសាខា, ពពក)។ ការចាប់យកកញ្ចប់ព័ត៌មានពេញលេញសម្រាប់ APM គឺមានតម្លៃថ្លៃពេក និងពឹងផ្អែកលើកម្រិតបញ្ជូន។

○ ដំណោះស្រាយ NPB៖

* ចរាចរសរុបពី TAPs/SPANs ដែលបែកខ្ចាត់ខ្ចាយតាមភូមិសាស្រ្ត ទៅលើក្រណាត់ NPB កណ្តាល។

* ត្រងចរាចរដើម្បីផ្ញើតែលំហូរជាក់លាក់នៃកម្មវិធី (ឧទាហរណ៍ VoIP, SaaS សំខាន់) ទៅកាន់ឧបករណ៍ APM ។

* ប្រើការកាត់កញ្ចប់ព័ត៌មានសម្រាប់ឧបករណ៍ NPM ដែលត្រូវការទិន្នន័យពេលវេលាលំហូរ/ប្រតិបត្តិការជាចម្បង (បឋមកថា) កាត់បន្ថយការប្រើប្រាស់កម្រិតបញ្ជូនយ៉ាងខ្លាំង។

* ចម្លងស្ទ្រីមរង្វាស់លទ្ធផលសំខាន់ៗទៅឧបករណ៍ NPM និង APM ។លទ្ធផល៖ទិដ្ឋភាពរួម ការអនុវត្តដែលទាក់ទងគ្នា កាត់បន្ថយការចំណាយលើឧបករណ៍ កាត់បន្ថយកម្រិតបញ្ជូនលើសកម្រិត។

3. លទ្ធភាពមើលឃើញតាមពពក (សាធារណៈ/ឯកជន/កូនកាត់)៖

○ សេណារីយ៉ូ៖ កង្វះការចូលប្រើ TAP ដើមនៅក្នុងពពកសាធារណៈ (AWS, Azure, GCP) ។ ភាពលំបាកក្នុងការចាប់យក និងដឹកនាំចរាចរម៉ាស៊ីននិម្មិត/កុងតឺន័រទៅកាន់ឧបករណ៍សុវត្ថិភាព និងការត្រួតពិនិត្យ។

○ ដំណោះស្រាយ NPB៖

* ដាក់ពង្រាយ NPBs និម្មិត (vNPBs) នៅក្នុងបរិយាកាសពពក។

* vNPBs ប៉ះចរាចរណ៍ប្តូរនិម្មិត (ឧទាហរណ៍តាមរយៈ ERSPAN, VPC Traffic Mirroring)។

* ត្រង សរុប និងផ្ទុកតុល្យភាពចរាចរណ៍ពពកខាងកើត-ខាងលិច និងខាងជើង-ខាងត្បូង។

* សុវត្ថិភាពផ្លូវរូងក្រោមដីដែលពាក់ព័ន្ធត្រឡប់ទៅ NPBs ជាក់ស្តែងនៅក្នុងបរិវេណ ឬឧបករណ៍ត្រួតពិនិត្យផ្អែកលើពពក។

* រួមបញ្ចូលជាមួយសេវាកម្មមើលឃើញពីកំណើតតាមពពក។លទ្ធផល៖ឥរិយាបថសុវត្ថិភាពជាប់លាប់ និងការត្រួតពិនិត្យការអនុវត្តនៅទូទាំងបរិស្ថានកូនកាត់ យកឈ្នះលើដែនកំណត់នៃការមើលឃើញលើពពក។

4. ការការពារការបាត់បង់ទិន្នន័យ (DLP) & ការអនុលោមតាម៖

○ សេណារីយ៉ូ៖ ឧបករណ៍ DLP ត្រូវការពិនិត្យមើលចរាចរណ៍ចេញក្រៅសម្រាប់ទិន្នន័យរសើប (PII, PCI) ប៉ុន្តែត្រូវបានជន់លិចដោយចរាចរណ៍ខាងក្នុងដែលមិនពាក់ព័ន្ធ។ ការអនុលោមតាមច្បាប់តម្រូវឱ្យត្រួតពិនិត្យលំហូរទិន្នន័យដែលបានកំណត់ជាក់លាក់។

○ ដំណោះស្រាយ NPB៖

* ត្រងចរាចរដើម្បីផ្ញើតែលំហូរចេញក្រៅ (ឧ. កំណត់គោលដៅសម្រាប់អ៊ីនធឺណិត ឬដៃគូជាក់លាក់) ទៅកាន់ម៉ាស៊ីន DLP ។

* អនុវត្តការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅ (DPI) នៅលើ NPB ដើម្បីកំណត់អត្តសញ្ញាណលំហូរដែលមានប្រភេទទិន្នន័យដែលបានគ្រប់គ្រង និងកំណត់អាទិភាពពួកវាសម្រាប់ឧបករណ៍ DLP ។

* បិទបាំងទិន្នន័យរសើប (ឧទាហរណ៍ លេខកាតឥណទាន) នៅក្នុងកញ្ចប់ព័ត៌មានពីមុនបញ្ជូនទៅកាន់ឧបករណ៍ត្រួតពិនិត្យដែលមិនសូវសំខាន់សម្រាប់ការកត់ត្រាអនុលោមភាព។លទ្ធផល៖ប្រតិបត្តិការ DLP កាន់តែមានប្រសិទ្ធភាព កាត់បន្ថយភាពវិជ្ជមានមិនពិត ការធ្វើសវនកម្មការអនុលោមភាពបានប្រសើរឡើង ភាពឯកជនទិន្នន័យប្រសើរឡើង។

5. Network Forensics & ការដោះស្រាយបញ្ហា៖

○ សេណារីយ៉ូ៖ ការធ្វើរោគវិនិច្ឆ័យបញ្ហាដំណើរការស្មុគស្មាញ ឬការរំលោភបំពានតម្រូវឱ្យចាប់យកកញ្ចប់ព័ត៌មានពេញលេញ (PCAP) ពីចំណុចជាច្រើនតាមពេលវេលា។ ការកេះចាប់យកដោយដៃគឺយឺត; ការរក្សាទុកអ្វីគ្រប់យ៉ាងគឺមិនអាចអនុវត្តបាន។

○ ដំណោះស្រាយ NPB៖

* NPBs អាចរារាំងចរាចរណ៍ជាបន្តបន្ទាប់ (តាមអត្រាបន្ទាត់)។

* កំណត់រចនាសម្ព័ន្ធកេះ (ឧទាហរណ៍ លក្ខខណ្ឌកំហុសជាក់លាក់ ការបង្កើនចរាចរណ៍ ការជូនដំណឹងអំពីការគំរាមកំហែង) នៅលើ NPB ដើម្បីចាប់យកចរាចរដែលពាក់ព័ន្ធដោយស្វ័យប្រវត្តិទៅកាន់ឧបករណ៍ចាប់យកកញ្ចប់ព័ត៌មានដែលបានភ្ជាប់។

* ត្រងចរាចរដែលបានផ្ញើទៅឧបករណ៍ចាប់យកជាមុន ដើម្បីរក្សាទុកតែអ្វីដែលចាំបាច់ប៉ុណ្ណោះ។

* ចម្លងចរន្តចរាចរដ៏សំខាន់ទៅកាន់ឧបករណ៍ចាប់យកដោយមិនប៉ះពាល់ដល់ឧបករណ៍ផលិតកម្ម។លទ្ធផល៖លឿនជាងមធ្យម-ពេលវេលាទៅដំណោះស្រាយ (MTTR) សម្រាប់ការដាច់/ការបំពាន ការចាប់យកការធ្វើកោសល្យវិច្ច័យគោលដៅ កាត់បន្ថយការចំណាយលើការផ្ទុក។