Blog
/
Illumio Produkte

Wenig bekannte Funktionen von Illumio Core: Analysis of network flüssen with Mesh

Kuhu Gupta
,
Leitender Mitarbeiter des technischen Personals
February 22, 2024
23 min. Lesedauer

In dieser Serie heben die Sicherheitsexperten von Illumio die weniger bekannten (aber nicht weniger leistungsstarken) Funktionen von Illumio Core.

Die komplexen Umgebungen von heute erfordern eine genaue, leicht verständliche Ansicht der Netzwerkflussdaten. Diese Art von Netzwerkdiagrammen veranschaulicht die allgemeine Topologie des Netzwerks und bietet ein intuitives Layout der Netzwerkinteraktion.

Bei Illumio sind wir immer auf der Suche nach innovativen Wegen, um Kommunikationsflüsse im Netzwerk zu verstehen — welche vorhandenen Ebenen könnten entfernt werden, um detailliertere Verbindungen, Muster und Beziehungen zu erkennen?

Aus diesem Grund haben wir eine Mesh-Visualisierung entwickelt, die die Illumio Map begleitet. In diesem Blogbeitrag erfährst du mehr über die Funktionen der Mesh-Visualisierung und wie dein Team davon profitieren kann.

Hauptvorteile von Mesh

Mesh zeigt mehrere Datendimensionen gleichzeitig an, sodass Teams sich ein klareres Bild davon machen können, wie jeder Datenpunkt mit anderen in ihrer Umgebung interagiert. Hier sind die Vorteile, die Mesh bietet:

  1. Hochdimensionale Datendarstellung: Eine herausragende Stärke von Mesh ist seine Fähigkeit, hochdimensionale Daten darzustellen. Jede Dimension zeigt sich als vertikale Achse, und Datenpunkte werden als Linien visualisiert, die diese Achsen schneiden. Mesh visualisiert Netzwerkverkehrsdaten, einschließlich Quelle, Ziel, Port und Prozesse — alles in einer Ansicht.
  1. Cluster-Identifizierung: In Mesh können Muster (wie Cluster oder Ausreißer) entstehen, wenn mehrere Linien einem ähnlichen Pfad über die Achsen folgen. Dies kann Teams dabei helfen, bestimmte Muster oder Anomalien in den Netzwerkflussdaten schnell zu erkennen.
  1. Einfache Darstellung: Mesh bietet eine strukturierte, organisierte Ansicht der Verkehrsflüsse, insbesondere wenn die Dimensionen (oder Achsen) logisch angeordnet sind.
  1. Kompaktheit: Mesh kann eine große Datenmenge auf kleinem Raum darstellen, indem der Abstand und die Reihenfolge seiner Achsen angepasst werden.
  1. Überlappung von Knoten und Kanten vermeiden: In Mesh stellt jede Linie einen Datenpunkt dar, und obwohl sich Linien überlappen können, haben sie keine potenziell verwirrenden überlappenden Knoten und Kanten.
  1. Verbesserte Datenstrukturierung: Mesh platziert Datenpunkte methodisch in sequentieller Reihenfolge entlang der Achsen, wodurch die Zufälligkeit und Unordnung in Knotenverknüpfungsdiagrammen, in denen Knoten und Links normalerweise zufällig angeordnet sind, erheblich reduziert werden. Diese übersichtliche Reihenfolge trägt direkt zu einer klareren, verständlicheren Visualisierung bei.

Die 4 Erkenntnisachsen von Mesh

Mit Mesh können Sie in einer einzigen Ansicht mehrere Einblicke in Ihr Netzwerk erhalten, darunter:

  1. Quell- und Zielprozesse: Diese Achsen stellen die Sender und Empfänger im Netzwerkverkehrsszenario dar und bieten Einblicke in die eingehenden und ausgehenden Datenpfade.
  1. Quelle: Diese Achse gibt den Ursprung des Netzwerkverkehrs an und liefert wichtige Informationen über den Startpunkt des Verkehrsflusses.
  1. Portnummer: Machen Sie sich mit den spezifischen Ports vertraut, durch die Daten fließen, und heben Sie potenzielle Sicherheitslücken oder Engpässe hervor.
  1. Reiseziel: Diese Achse zeigt den Höhepunkt Ihres Netzwerkverkehrs und gibt an, wo Ihre Datenpakete landen, unabhängig davon, ob es sich um einen erwarteten Endpunkt handelt oder nicht.

7 Möglichkeiten, wie Mesh personalisierte Netzwerkeinblicke liefert

Mesh bietet eine Fülle von Funktionen, die Benutzern vollständige, granulare Einblicke in ihre Endgeräte und Server bieten:

1. Sofortige Einblicke in Daten

Bewegen Sie den Mauszeiger über Datenpunkte, um sofortige, detaillierte Einblicke ohne zusätzliche Klicks oder Navigationsschritte zu erhalten.

  • Details auf Anfrage: Extrahieren Sie weitere Informationen aus Datenpunkten, wenn Sie den Mauszeiger bewegen.
  • Effiziente Erkundung: Interagieren Sie direkt mit Daten und reduzieren Sie so den Bedarf an zusätzlichen Schritten.
2. Granularer Datentauchgang

Tauchen Sie ein in tiefere Datenschichten und wechseln Sie von gruppierten Bezeichnungen bis hin zur Granularität einzelner IP-Adressen.

  • Hierarchische Erkundung: Tauchen Sie tief in Datenebenen ein, von gruppierten Labels bis hin zu einzelnen IP-Adressen, die auf der Gruppierungsreihenfolge basieren.
  • Strukturierte Navigation: Wechseln Sie reibungslos zwischen übergreifenden Ansichten und detaillierten Datensegmenten.
3. Gebürsteter Datenfokus

Markieren Sie bestimmte Intervalle auf einer Achse, um sich auf bestimmte Datensegmente zu konzentrieren und diese zu isolieren.

  • Gezielte Analyse: Isolieren Sie bestimmte Datenbereiche, um sich auf Segmente zu konzentrieren, die Ihnen wichtig sind.
  • Schnelle Datenantwort: Ändern Sie die Perspektive mit einer einzigen Interaktion, indem Sie die Länge Ihres Bereichsauswahlschalters ziehen, vergrößern oder verringern.
  • Effiziente interaktive Erkundung: Sichere dir deinen perfekten Storypoint und wechsle in den Erkundungsmodus, um einen ununterbrochenen, reflektierenden Überblick über jeden Verkehrsfluss zu erhalten.
4. Dynamische Anpassungsfähigkeit der Achsen

Ordnen Sie die Achsen je nach Benutzerpräferenz neu an, um unterschiedliche Perspektiven zu ermöglichen und neue Erkenntnisse zu gewinnen.

  • Entdeckungspotenzial: Entdecken Sie unerwartete Datenmuster durch flexible Achsenanordnungen und passen Sie Layouts einfach an spezifische Analyseanforderungen an.
  • Effizienz: Ändern Sie Ansichten schnell per Drag-and-Drop, sodass keine vollständigen Neustarts erforderlich sind.
  • Stärkung der Nutzer: Navigieren Sie frei, ohne Einschränkungen durch ein festes Layout, um den sich ändernden analytischen Anforderungen gerecht zu werden.
  • Dynamisches Reporting: Übergangs-Visualisierungen in Echtzeit während Präsentationen, bei denen Fragen beantwortet oder Datennuancen hervorgehoben werden.
5. Anpassung der Achsen

Passen Sie Mesh an, indem Sie unnötige Achsen entfernen und nur Dimensionen beibehalten, die für Ihre aktuelle Erkundung relevant sind.

  • Maßgeschneiderter Arbeitsablauf und Oberfläche: Fügen Sie Achsen dynamisch hinzu oder entfernen Sie sie, um spezifischen Anforderungen gerecht zu werden, und verankern Sie sie auf den wesentlichen Quell- und Zielachsen. Passen Sie die Einstellungen so an, dass sie optimal auf Ihre Präferenzen abgestimmt sind.
  • Gezielte Analyse: Spezialisieren und optimieren Sie das Objektiv, um wichtige Datenpunkte hervorzuheben.
6. Intelligente Datenbestellung

Organisieren Sie die Daten entweder anhand der Namen der Ticks oder der Häufigkeit von Verbindungen, um ein intuitiveres Visualisierungslayout zu ermöglichen.

  • Priorisierte Erkenntnisse: Markieren Sie stark frequentierte Verbindungen oder bestimmte Endpunkte.
  • Vergleichendes Verständnis: Identifizieren Sie mühelos Ausreißer oder Gemeinsamkeiten in Daten.
7. Responsives Policy-Panel

Erstellen Sie im Handumdrehen Richtlinien zur Verkehrskontrolle mithilfe des Panels, das Datenverbindungen in tabellarischer Form aufdeckt und sie anhand von Links dynamisch aktualisiert.

  • Daten zum Handeln: Gehen Sie nahtlos von der Visualisierung von Verbindungen zur Implementierung von Richtlinien in einer einheitlichen Oberfläche über.
  • Dynamische Updates: Die Tabelle passt sich in Echtzeit an die ausgewählten Datenintervalle an, sodass nur relevante Verkehrsinformationen angezeigt werden.
  • Schnelle Ausarbeitung von Richtlinien: Beschleunigen Sie den Prozess der Richtlinienerstellung, indem Sie den Datenverkehr mühelos zulassen oder blockieren.

Verbessern Sie Ihre Verkehrserkundung

Lassen Sie Mesh die Feinheiten Ihres Netzwerkflusses beleuchten. Anstatt sich durch überwältigende Tabellen oder zu stark vereinfachte Grafiken zu wühlen, verwenden Sie Mesh, um:

  • Entdecken Sie versteckte Muster in Ihrem Netzwerkfluss
  • Identifizieren Sie schnell Ausreißer oder potenzielle Sicherheitsbedrohungen
  • Optimiert die Netzwerkleistung, indem sie Engpässe oder überlastete Ports identifizieren

Contact us now today um mehr darüber zu erfahren, wie Sie mit Illumio einen vollständigen, durchgängigen Überblick über Ihre gesamte hybride Angriffsoberfläche erhalten.

Verwandte Themen

Kern

In Verbindung stehende Artikel

Wenig bekannte Funktionen von Illumio Core: Die Illumio Map
Illumio Produkte

Wenig bekannte Funktionen von Illumio Core: Die Illumio Map

Verschaffen Sie sich einen Überblick darüber, was die Illumio Map-Visualisierung bietet und wie sie Ihrem Team helfen kann, Ihr Netzwerk besser zu erkennen, zu segmentieren und zu sichern.

Lesen Sie mehr
3 Möglichkeiten, wie Illumio und Microsoft Azure Firewall Ihre Cloud-Sicherheitsstrategie unterstützen
Illumio Produkte

3 Möglichkeiten, wie Illumio und Microsoft Azure Firewall Ihre Cloud-Sicherheitsstrategie unterstützen

Erfahren Sie, wie Sie durch die gemeinsame Integration von Illumio und Microsoft Azure Cloud-Umgebungen schnell und sicher skalieren können.

Lesen Sie mehr
Illumio wird von CRN UK Emerging Vendor genannt
Illumio Produkte

Illumio wird von CRN UK Emerging Vendor genannt

Die Zero-Trust-Lösung von Illumio, die von den CRN UK Channel Awards zum Emerging Vendor of the CRN UK Channel Awards gekürt wurde, wird für ihre Fähigkeit gelobt, Mitarbeiter im Homeoffice abzusichern.

Lesen Sie mehr
Wie ein Illumio Engineer die Zukunft der Sicherheitsvisualisierung gestaltet
Illumio Produkte

Wie ein Illumio Engineer die Zukunft der Sicherheitsvisualisierung gestaltet

Diskussion über die Visualisierung von Datenschutzverletzungen mit Kuhu Gupta, einer leitenden technischen Mitarbeiterin bei Illumio, und ihren Forschungsergebnissen zu diesem Thema.

Lesen Sie mehr
Bereitest du dich auf Zero-Day-Exploits wie MOVEit vor? Verschaffen Sie sich Sichtbarkeit Ihrer Anwendungen
Cyber-Resilienz

Bereitest du dich auf Zero-Day-Exploits wie MOVEit vor? Verschaffen Sie sich Sichtbarkeit Ihrer Anwendungen

Erfahren Sie, warum eine umfassende Anwendungstransparenz unerlässlich ist, um sich auf Zero-Day-Exploits wie MOVEit vorzubereiten, und wie Illumio helfen kann.

Lesen Sie mehr
Wenig bekannte Funktionen von Illumio Core: SOAR-Plattformintegrationen
Illumio Produkte

Wenig bekannte Funktionen von Illumio Core: SOAR-Plattformintegrationen

Erfahren Sie, wie die Integration von Illumio Core mit SOAR-Plattformen von Drittanbietern sicherstellt, dass sich neue und unbekannte Malware nicht in Ihrem Netzwerk verbreiten kann.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr