Netzwerkanalyse
Netzwerkanalyse (Network Analytics) ist die Anwendung von Big-Data-Prinzipien und -Tools auf die Daten, die zur Verwaltung und Sicherung von Datennetzen verwendet werden.
Die Netzwerkanalyse bietet einen tieferen Einblick in die Leistung und in die Nutzung des Netzwerks durch das Unternehmen. Die IT-Abteilung kann Netzwerkanalyse zur Verbesserung der Sicherheit, zur Feinabstimmung der Leistung, zur Fehlersuche bei subtilen Problemen, zur Vorhersage von Datenverkehrstrends, zur Erkennung potenzieller Probleme und zur Durchführung eingehender forensischer Untersuchungen und Audits nutzen.
Netzwerkanalysen sind vor allem für Unternehmen mit komplexen oder überlasteten Netzwerken oder hohen Sicherheitsanforderungen nützlich. Daher setzen große Unternehmen Netzwerkanalysen eher auf breiter Basis ein als kleinere Firmen. In dem Maße, in dem die Tools einfacher zu verwenden, standardisierter und kostengünstiger werden oder in mehr Managed Services eingebettet sind, wird es für Unternehmen mit kleineren Netzwerken einfacher, Analysen zu nutzen. Aber Unternehmen jeder Größe nutzen Netzwerkanalysen als integrierte Funktion von Cloud-verwalteten Netzwerkdiensten, wie etwa einem Network-as-a-Service-Angebot, einem Managed SD-WAN oder einem verwalteten WLAN-Dienst.
Ein wichtiger Faktor für den zunehmenden Einsatz von Netzwerkanalysen ist die um Größenordnungen gestiegene Anzahl von Einheiten im Netzwerk. Der kontinuierliche Vormarsch des IoT und die Verbreitung von Software as Code (beispielsweise via GitHub) und Microservices in Clouds sowie Rechenzentren lassen die Anzahl und Vielfalt der Einheiten im Netzwerk explodieren. Analysen sind entscheidend, um eine umfassende Verwaltung und Sicherheit in immer komplexeren Umgebungen zu gewährleisten.
Auch für den Aufbau einer Zero-Trust-Umgebung ist die Analyse entscheidend. Zero-Trust-Architekturen erfordern eine Möglichkeit, den Kreislauf zwischen den Richtlinien und dem beobachteten Netzwerkverhalten zu schließen. Analyseverfahren, die nach schlechtem Netzwerkverhalten und Anomalien suchen, schließen diese Schleife.
Anforderungen an die Netzanalyse
Um die Vorteile der Netzwerkanalyse nutzen zu können, benötigen Unternehmen eine Infrastruktur, die in der Lage ist, Leistungs- und Nutzungsdaten für das Netzwerk zu erzeugen, sowohl auf niedriger als auch auf hoher Ebene. Diese Daten umfassen:
- Bitraten durch einen bestimmten physischen Netzwerkport
- Kollisions- und Paketausfallraten an einem Port
- Latenzzeiten für den Verkehr über einen Port
- Anzahl der Pakete oder Flüsse, die von bestimmten Sicherheitsrichtlinien betroffen sind
- Anzahl der Pakete oder Datenströme von oder zu einer bestimmten Einheit, sei es ein Standort, ein Gerät, eine Anwendung oder eine Identität.
Unternehmen benötigen außerdem zentralisierte Systeme, um diese enorme Menge an Informationen zu sammeln, zu speichern und zu analysieren.
Um nützlich zu sein, benötigt die Netzwerkanalyse alle benutzerfreundlichen Elemente anderer Big-Data-Initiativen: Ad-hoc-Abfragen und -Berichte, Dashboards, flexible und interaktive Visualisierungstools zur Untersuchung von Beziehungen, anomalen Ereignissen und Trends im Zeitverlauf. Solche Tools müssen entweder in wichtige Netzwerkverwaltungssysteme eingebettet sein oder sich in diese integrieren lassen. Sie müssen zum Beispiel in der Lage sein, Ereignisse an eine NOC-Konsole (Network Operations Center) oder eine Zero Trust Policy Engine zu senden.
Netzwerkanalyse für prädiktive Analysen
Die prädiktive Netzwerkanalyse ist sowohl für Netzwerk- als auch für den Sicherheitsbetrieb von besonderem Interesse. Durch den Einsatz von KI-Techniken, vor allem maschinellem Lernen, werden Netzwerkanalyse-Tools bei der Vorhersage zukünftiger Probleme auf der Grundlage aktueller Umgebungsdaten immer besser. Diese neueren Techniken ermöglichen es den Tools, mehr Daten aus mehr Quellen zu erfassen und zu korrelieren. Dies wiederum führt zu erheblichen Verbesserungen in der Fähigkeit der Tools, das normale Verhalten von Netzwerkeinheiten (ob Hardware, Software oder Menschen) zu verstehen und wahrscheinliche Änderungen dieser Ausgangssituation zu extrapolieren. Sie ergänzen historische Trends mit Prognosen über zukünftige Trends.
Diese neueren Techniken ermöglichen auch eine bessere Erkennung von anomalem Verhalten, das auf Fehlkonfigurationen, aktuelle oder beginnende Fehlfunktionen in einem System oder aktuelle oder beginnende Angriffe hinweisen kann. Solche Tools können Vorhersagen über wahrscheinliche zukünftige Probleme liefern. Sie können die allmähliche Verschlechterung der Leistung eines Geräts interpretieren, zum Beispiel einen bevorstehenden Ausfall einer Netzwerkkarte.
