｛版權宣告｝本文由美國Garland Technology授權翰特科技翻譯使用

作者：JASON DREWNIAK

譯者：翰特科技

隨著我女兒即將迎來3歲生日，我們放寬了觀看動畫片的規定。現在，我們都期待著週六早上的動畫片......和煎餅。就我個人而言，我已經30年沒有看動畫片了。令人驚訝的是，動畫師似乎仍在重複使用相同的“角色從雪山上滾下來，變成一個巨大的雪球”橋段。

作為一個成年人，我同情雪球裡的角色。

我認為 IT 網路工具部署出錯了。隨著一個又一個的挫折，這個專案也會開始像滾雪球一樣失控。

也許您覺得您手頭的SIEM、NDR、IDS、數位鑑識或 DLP 的建置專案，現在也正在”往山下滾”。

當專案遇到挫折時，人們經常向我們尋求説明。這些是我們聽到的一些常見罪魁禍首：

• 其中一個現有交換器是非網管型的，不受管理，無法可靠地用於將 SIEM 連接到網路。 或
• 某台交換器的設定，不能重新更動。 或
• 供應鏈的問題，延遲了該專案的重要設備。 或
• 被派往現場推動解決方案的工程師因 COVID、天氣或兩者兼而有之(苦笑)導致的航班延誤而被困在機場。 或
• 您正試圖前往享受一個當之無愧的假期，卻接到一通電話，說另一個“狀況“造成了安裝延遲。

作為回應，我們通常會問以下6個問題：

1. 延遲多少了？還撐得住嗎？
2. 正在安裝什麼工具？
3. 網路速度是多少？
4. 什麼是介質類型和/或連接器類型？
5. 是否有其他out-of-band監視工具需要網路流量的副本？
6. 您是否有可以分享的網路圖來幫助我們視覺化整個建置環境或專案？

然後，我們的技術工程師將推薦一些選項以供考慮。通常，Network TAP 是我們建議的解決方案的一部分。

TAP 有多種類型和規格，可以針對鏈路上的流量進行多種操作，使其成為解決這些情況的多功能首選解決方案。它們可以幫助您快速克服安裝延遲並避免讓股東們失望。

What’s a TAP?

 TAP 是位於兩個其他網路設備（如交換器和路由器）之間的物理設備。流量全速流經 TAP，同時這個設備複製流量封包並將其發送到監控和安全工具（如 SIEM）進行進一步檢查。

Fly for fun, not for work.

SIEM 部署經常遇到挫折，最終導致人們匆忙地移動趕往案場。當這種情況發生時，你（或你的工程師）就會成為滾雪球的中心，因為一不小心，專案很快就會走下坡路。

其實可以有更好的方法！Network TAP 可以幫助您將佈署延遲控制在可控範圍，還可以讓您避免總是要搭最後一刻的航班去應對意外狀況。