پایگاه دانش آلما / سیمانتک مدیریت هوشمندانه و اسکن داده با سرعت بالا به کمک DLP سیمانتک

مدیریت هوشمندانه و اسکن داده با سرعت بالا به کمک DLP سیمانتک

مدیریت هوشمندانه و اسکن داده با سرعت بالا به کمک DLP سیمانتک

 

امروزه مدیریت داده‌های وسیع و انبوه در بازه‌های زمانی محدود به دقت و سرعت بالایی نیاز دارد. همچنین، برای انطباق با مقررات جدید و در حال تغییر، لازم است مخازن داده‌های حجیم که اغلب شامل فایل‌های ثابت و غیرپویا هستند، به‌صورت مداوم اسکن شوند. راهکار کشف سریع سیمانتک (High-Speed Discovery یا HSD) این امکان را به مدیران امنیت داده‌ها می‌دهد تا با تنظیمات مناسب و بهینه‌سازی صحیح، عملکردی دقیق و سریع را تجربه کنند.

 

سناریوهای متداول برای مدیران DLP سیمانتک

مدیران سیستم‌های جلوگیری از نشت اطلاعات (DLP) معمولاً با سه سناریوی رایج در رابطه با تنظیمات HSD مواجه می‌شوند:

آشنایی اولیه با HSD: برای اولین بار با این فناوری آشنا شده و در حال پیاده‌سازی آن هستند.

دستیابی به سرعت‌های مطلوب اسکن: خوشبختانه خوشه‌ی HSD راه‌اندازی شده و عملکرد مورد انتظار را ارائه می‌دهد، اما تردید دارند که آیا خوشه بیش از حد پیکربندی شده و نیاز به کاهش منابع دارد یا خیر.

عدم دستیابی به سرعت‌های مطلوب: علی‌رغم راه‌اندازی خوشه HSD، عملکرد اسکن کمتر از حد انتظار است.

 در هر کدام از این سناریوها، راهکار سیمانتک HSD می‌تواند با ارائه ابزارهای بهینه‌سازی و گزارش‌گیری، مشکلات را شناسایی کرده و عملکرد سیستم را بهبود دهد.

dlp symantec دی ال پی سیمانتک 

مزایای کلیدی کشف سریع سیمانتک

ویژگی جدیدی که در نسخه 16 سیمانتک DLP معرفی شده است، توانایی اسکن داده‌های در حالت ایستا با سرعت 1 ترابایت در ساعت یا حتی بیشتر است. با این حال، نصب این سیستم تنها اولین گام در این مسیر است و بهینه‌سازی عملکرد سیستم اهمیت بسیار بیشتری دارد. با تحلیل گزارش‌های Scan Details، مدیران می‌توانند استراتژی‌های محافظت از داده‌ها را بهبود بخشیده و از قابلیت‌های این سیستم بهره بیشتری ببرند.

 

سیستم HSD شامل یک نود داده و یک یا چند نود کاری (Worker Nodes یا WN) برای اسکن حجم زیادی از داده‌هاست. اما عوامل متعددی می‌توانند بر سرعت اسکن تاثیر بگذارند، از جمله سرعت شبکه، بار مخزن داده‌ها، نوع داده‌ها، پیچیدگی سیاست‌ها، مشخصات سخت‌افزار و سرعت ورودی/خروجی دیسک (Disk I/O). درک این عوامل به مدیران کمک می‌کند تا خوشه HSD خود را به درستی اندازه‌گیری و پیکربندی کنند.

 

نقش گزارش‌های Scan Details در بهینه‌سازی شناخت ویروس ها

گزارش Scan Details، چهار فاز اصلی یک اسکن را به تفکیک بررسی می‌کند: خزش (Crawling)، واکشی محتوا (Content Fetching)، تشخیص (Detection) و اصلاح (Remediation). این گزارش شامل جزئیاتی درباره پارامترهای عملکرد و سلامت هر فاز است. هرچند نیازی به تحلیل تمامی پارامترها نیست، اما بخش Cluster Metrics گزارش اطلاعاتی کاربردی درباره میزان استفاده از منابع خوشه ارائه می‌دهد. این داده‌ها که هر سه دقیقه جمع‌آوری می‌شوند، مدیران را قادر می‌سازند اقدامات لازم برای دستیابی به تعادل را انجام دهند.

 

دو سناریوی رایج برای اقدامات بهینه‌سازی

در ادامه، دو مورد از نتایج متداول گزارش Cluster Metrics که نیاز به اقدام دارند، بررسی شده است:

 

سناریوی اول: افزایش زمان انتظار در صف تشخیص یا تعداد بالای آیتم‌های پردازش‌نشدهاین مشکل نشان می‌دهد که خوشه ممکن است کم‌بود منابع داشته باشد و اضافه کردن نود کاری (WN) می‌تواند سرعت اسکن را افزایش دهد. برعکس، اگر زمان انتظار و تعداد آیتم‌ها به طور مداوم کم باشد، این احتمال وجود دارد که خوشه بیش از حد پیکربندی شده باشد و می‌توان تعداد WN را کاهش داد.

 

سناریوی دوم: کاهش سرعت واکشی محتوا

سرعت واکشی محتوا (MB/sec) نشان‌دهنده نرخ دانلود فایل‌ها از مخزن هدف است. اگر این سرعت پایین باشد، یا حجم کل بایت‌های دانلود شده کم باشد، ممکن است مشکل از ظرفیت مخزن داده یا پهنای باند شبکه باشد و نیاز به بررسی بیشتری داشته باشد.

 

بهینه‌سازی مبتنی بر داده در دنیای واقعی

فرض کنید خوشه‌ای با 10 نود کاری پیکربندی شده است. اگر سرعت واکشی محتوا پایین باشد و مخزن داده به حداکثر ظرفیت رسیده باشد، اضافه کردن نود جدید موثر نخواهد بود. در این حالت، اگر میانگین استفاده از CPU هر نود حدود 30 درصد باشد، کاهش تعداد نودها به نصف می‌تواند بهره‌وری را افزایش دهد. برای مثال، این تغییر ممکن است مصرف CPU هر نود را به حدود 60 درصد برساند. سپس مدیران می‌توانند به‌صورت تدریجی تعداد نودها را تنظیم کرده و سایر عوامل را نیز پایش کنند.

 

گامی هوشمندانه به سوی عملکرد بهینه سیمانتک

راهبردهای ارائه‌شده به سازمان‌ها کمک می‌کنند تا سرمایه‌گذاری‌های خود در DLP سیمانتک را به حداکثر برسانند و از منابع سخت‌افزاری استفاده بهینه‌تری کنند. با این حال، موفقیت این فرآیند به پیکربندی صحیح سیستم وابسته است. پیکربندی نادرست می‌تواند هزینه‌های سخت‌افزاری را افزایش داده و بدون بهبود عملکرد، نتایج نامطلوبی به همراه داشته باشد. بنابراین، تحلیل دقیق گزارش‌ها و انجام تنظیمات مبتنی بر داده، کلید بهینه‌سازی است. هر محیط DLP ممکن است با چالش‌ها و نیازهای خاص خود مواجه شود، اما این دستورالعمل‌ها نقطه شروعی برای دستیابی به عملکرد بهتر هستند. آلما شبکه نماینده سیمانتک آماده ارائه انواع نرم افزارهای امنیتی به شما مشتریان گرامی می باشد.

 

 

بازخوردها
    ارسال نظر
    (بعد از تائید مدیر منتشر خواهد شد)

    اگر کد خوانا نیست اینجا را کلیک کنید
    مطالب مرتبط