အသေးစိတ်လျှောက်ထားမှုအခြေအနေများနှင့် ဖြေရှင်းချက်-

1. လုံခြုံရေးစောင့်ကြည့်လေ့လာခြင်းကို မြှင့်တင်ခြင်း (IDS/IPS၊ NGFW၊ Threat Intel)။

○ မြင်ကွင်း- လုံခြုံရေးကိရိယာများသည် ဒေတာစင်တာရှိ အရှေ့-အနောက် အသွားအလာများသော ပမာဏ၊ ပက်ကေ့ချဲချခြင်းနှင့် ပျောက်ဆုံးနေသော ဘေးတိုက်ရွေ့လျားမှုဆိုင်ရာ ခြိမ်းခြောက်မှုများကြောင့် လုံခြုံရေးကိရိယာများကို လွှမ်းခြုံထားသည်။ ကုဒ်ဝှက်ထားသော လမ်းကြောင်းသည် အန္တရာယ်ရှိသော ပေးဆောင်မှုများကို ဝှက်ထားသည်။

○ NPB ဖြေရှင်းချက်-အရေးပါသော DC လင့်ခ်များမှ အသွားအလာများကို စုစည်းပါ။

* IDS သို့ သံသယဖြစ်ဖွယ် အသွားအလာ အပိုင်းများ (ဥပမာ- စံမဟုတ်သော ဆိပ်ကမ်းများ၊ သီးခြား ကွန်ရက်များ) ကိုသာ ပေးပို့ရန် အသေးစိပ် စစ်ထုတ်မှုများကို အသုံးပြုပါ။

* IDS အာရုံခံကိရိယာများ အစုအဝေးတွင် လက်ကျန်ငွေကို ရယူပါ။

* SSL/TLS စကားဝှက်ကို လုပ်ဆောင်ပြီး နက်ရှိုင်းသော စစ်ဆေးမှုအတွက် IDS/Threat Intel ပလပ်ဖောင်းသို့ ရှင်းလင်းသော စာသားလမ်းကြောင်းကို ပေးပို့ပါ။

* မလိုအပ်သောလမ်းကြောင်းများမှ အသွားအလာကို ပွားပါ။ရလဒ်-ပိုမိုမြင့်မားသောခြိမ်းခြောက်မှုရှာဖွေတွေ့ရှိမှုနှုန်း၊ မှားယွင်းသောအနုတ်လက္ခဏာများကိုလျှော့ချ၊ အကောင်းဆုံး IDS အရင်းအမြစ်အသုံးချမှုကိုအကောင်းဆုံးလုပ်ဆောင်သည်။

2. စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင် စောင့်ကြည့်ခြင်း (NPM/APM)-

○ ဇာတ်လမ်း- Network Performance Monitoring Tools သည် ပြန့်ကျဲနေသော လင့်ခ်များ (WAN၊ ရုံးခွဲများ၊ cloud) ရာနှင့်ချီမှ အချက်အလက်များကို ဆက်စပ်ရန် ရုန်းကန်နေရပါသည်။ APM အတွက် အစုံလိုက်ဖမ်းယူမှု အပြည့်အ၀သည် ငွေကုန်ကြေးကျများပြီး bandwidth အလွန်များသည်။

○ NPB ဖြေရှင်းချက်-

* ပထဝီဝင်အရ ပြန့်ကျဲနေသော TAPs/SPAN များမှ ဗဟိုချုပ်ကိုင်ထားသော NPB အထည်ပေါ်သို့ စုစည်းမှု။

* APM ကိရိယာများထံ အပလီကေးရှင်းအလိုက် စီးဆင်းမှုများ (ဥပမာ VoIP၊ အရေးကြီးသော SaaS) များကိုသာ ပေးပို့ရန် အသွားအလာကို စစ်ထုတ်ပါ။

* အဓိကအားဖြင့် flow/transaction timeing data (headers) လိုအပ်သော NPM ကိရိယာများအတွက် packet slicing ကိုသုံးပါ။

* အဓိကစွမ်းဆောင်ရည်မက်ထရစ်စီးကြောင်းများကို NPM နှင့် APM ကိရိယာနှစ်ခုလုံးတွင် ထပ်တူပွားပါ။ရလဒ်-လုံး၀၊ ဆက်နွယ်နေသော စွမ်းဆောင်ရည် မြင်ကွင်း၊ ကိရိယာ ကုန်ကျစရိတ်များ လျှော့ချခြင်း၊ လှိုင်းဘန်းဝဒ်ကို အနည်းဆုံး လျှော့ချပါ။

3. တိမ်တိုက်မြင်နိုင်မှု (အများပြည်သူ/ပုဂ္ဂလိက/ပေါင်းစပ်)-

○ ဇာတ်လမ်း- အများသူငှာ cloud များတွင် မူရင်း TAP ဝင်ရောက်ခွင့်မရှိခြင်း (AWS, Azure, GCP)။ လုံခြုံရေးနှင့် စောင့်ကြည့်ရေးကိရိယာများသို့ virtual machine/container အသွားအလာကို ဖမ်းယူခြင်းနှင့် လမ်းညွှန်ရာတွင် ခက်ခဲခြင်း။

○ NPB ဖြေရှင်းချက်-

* cloud ပတ်ဝန်းကျင်တွင် virtual NPBs (vNPBs) ကို အသုံးပြုပါ။

* vNPB များသည် virtual switch traffic (ဥပမာ၊ ERSPAN၊ VPC Traffic Mirroring မှတဆင့်) ကိုနှိပ်ပါ။

* အရှေ့-အနောက်နှင့် မြောက်-တောင် တိမ်တိုက်အသွားအလာကို စစ်ထုတ်ခြင်း၊ စုစည်းခြင်းနှင့် ဆွဲချချိန်ခွင်လျှာ။

* သက်ဆိုင်ရာ ယာဉ်ကြောအသွားအလာကို လုံခြုံစွာ အိမ်တွင်းရှိ ရုပ်ပိုင်းဆိုင်ရာ NPBs သို့မဟုတ် cloud-based စောင့်ကြည့်ရေးကိရိယာများသို့ ပြန်ပို့ပါ။

* cloud-ဇာတိ မြင်နိုင်မှုဝန်ဆောင်မှုများနှင့် ပေါင်းစပ်ပါ။ရလဒ်-တစ်သမတ်တည်းရှိသော လုံခြုံရေးကိုယ်ဟန်အနေအထားနှင့် ပေါင်းစပ်ပတ်ဝန်းကျင်များတစ်လျှောက် စွမ်းဆောင်ရည်စောင့်ကြည့်ခြင်း၊ cloud မြင်နိုင်စွမ်းကန့်သတ်ချက်များကို ကျော်လွှားခြင်း။

4. Data Loss Prevention (DLP) နှင့် လိုက်နာမှု-

○ ဇာတ်လမ်း- DLP ကိရိယာများသည် အရေးကြီးသောဒေတာ (PII၊ PCI) အတွက် ပြင်ပအသွားအလာကို စစ်ဆေးရန် လိုအပ်သော်လည်း မသက်ဆိုင်သော အတွင်းအသွားအလာများဖြင့် ပြည့်လျှံနေပါသည်။ လိုက်လျောညီထွေဖြစ်စေရန် သီးခြားထိန်းချုပ်ထားသော ဒေတာစီးဆင်းမှုများကို စောင့်ကြည့်ရန် လိုအပ်သည်။

○ NPB ဖြေရှင်းချက်-

* DLP အင်ဂျင်သို့ (ဥပမာ-အင်တာနက် သို့မဟုတ် သီးခြားလုပ်ဖော်ကိုင်ဖက်များအတွက် ရည်ရွယ်ထားသော) ပြင်ပစီးဆင်းမှုများကိုသာ ပေးပို့ရန် အသွားအလာကို စစ်ထုတ်ပါ။

* ထိန်းချုပ်ထားသော ဒေတာအမျိုးအစားများပါရှိသော စီးဆင်းမှုများကို ခွဲခြားသတ်မှတ်ရန်နှင့် DLP ကိရိယာအတွက် ဦးစားပေးလုပ်ဆောင်ရန် နက်ရှိုင်းသော ပက်ကတ်စစ်ဆေးခြင်း (DPI) ကို NPB တွင် အသုံးပြုပါ။

* ထုပ်ပိုးမှုများအတွင်း အရေးကြီးဒေတာ (ဥပမာ၊ အကြွေးဝယ်ကတ်နံပါတ်များ) ကို ဖုံးအုပ်ထားပါ။မီလိုက်နာမှုမှတ်တမ်းအတွက် အရေးပါသော စောင့်ကြည့်ရေးကိရိယာများထံ ပေးပို့ခြင်း။ရလဒ်-ပိုမိုထိရောက်သော DLP လုပ်ဆောင်ချက်၊ မှားယွင်းသော အပြုသဘောဆောင်မှုများကို လျှော့ချခြင်း၊ လိုက်လျောညီထွေမှုရှိသော စာရင်းစစ်ခြင်း၊ ပိုမိုကောင်းမွန်သော ဒေတာကိုယ်ရေးကိုယ်တာ။

5. Network Forensics နှင့် ပြဿနာဖြေရှင်းခြင်း-

○ ဇာတ်လမ်း- ရှုပ်ထွေးသော စွမ်းဆောင်ရည်ပြဿနာ သို့မဟုတ် ချိုးဖောက်မှုတစ်ခုကို ရှာဖွေဖော်ထုတ်ခြင်းသည် အချိန်နှင့်အမျှ အချက်များစွာမှ အစုံလိုက်ဖမ်းယူမှု (PCAP) အပြည့်အစုံ လိုအပ်သည်။ ဖမ်းယူမှုများကို ကိုယ်တိုင်စတင်လုပ်ဆောင်ခြင်းသည် နှေးကွေးပါသည်။ အရာအားလုံးကို သိမ်းဆည်းခြင်းသည် လက်တွေ့မကျပါ။

○ NPB ဖြေရှင်းချက်-

* NPB များသည် အသွားအလာကို အဆက်မပြတ် ကြားခံနိုင်သည် (လိုင်းနှုန်းဖြင့်)။

* ချိတ်ဆက်ထားသော ပက်ကတ်ဖမ်းကိရိယာသို့ အလိုအလျောက်ဖမ်းယူရန် NPB တွင် ဆက်စပ်ပစ္စည်းများ (ဥပမာ၊ တိကျသောအမှားအယွင်းများ၊ ယာဉ်အသွားအလာများပြားမှု၊ ခြိမ်းခြောက်မှုသတိပေးချက်) တို့ကို ချိတ်ဆက်ထားသော ပက်ကတ်ဖမ်းကိရိယာသို့ အလိုအလျောက်ဖမ်းယူရန် * အစပျိုးမှုများကို စီစဉ်သတ်မှတ်ပါ။

* လိုအပ်သောအရာများကိုသာသိမ်းဆည်းရန်အတွက်ဖမ်းယူကိရိယာသို့ပေးပို့သောလမ်းကြောင်းကိုကြိုတင်စစ်ထုတ်ပါ။

* ထုတ်လုပ်ရေးကိရိယာများကို မထိခိုက်စေဘဲ အရေးကြီးသောလမ်းကြောင်းကို ဖမ်းယူကိရိယာသို့ ကူးယူပါ။ရလဒ်-ပြတ်တောက်မှုများ/ချိုးဖောက်မှုများ၊ ပစ်မှတ်ထားသော မှုခင်းဆေးပညာဆိုင်ရာ ဖမ်းယူမှုများ၊ သိုလှောင်မှုကုန်ကျစရိတ်များကို လျှော့ချရန်အတွက် ပိုမြန်သော ပျမ်းမျှအချိန်မှ-ဖြေရှင်းချက် (MTTR)။