网络安全威胁每天都在变得越来越复杂和高级，因为许多组织都在与这些威胁作斗争，这是每天的战斗。简而言之，安全性信息和事件管理SIEM是SOC汇总和关联来自网络和IT环境的信息以提供报告、仪表板、监视列表、警报等的重要工具集，以快速调查安全威胁。SIEM从数字基础设施的多个来源收集的数据量巨大，而这些大量数据的相关性并不总是微不足道的。因此，重要的是将相关的（最好是优化的）数据发送到SIEM工具，以便将最准确的数据反映给SOC中的安全分析人员，包括通过高级SOAR（安全编排，自动化和响应）进行数据湖处理的效率。Niagara Networks Packer Brokers与Open Visibility Platform（智能和虚拟化）相结合，可以从网络中的许多位置和不同来源收集、聚合和过滤数据，而无需考虑物理或虚拟网络，并提供SIEM工具通过过滤特定的流量模式、执行会话感知的负载平衡并减少可能导致SIEM工具饱和并产生误报的数据包重复，使他们真正需要的数据经过优化。

开放可视性平台可以托管SIEM收集器，以形成到SIEM的合并流量。收集器从网络收集信息，并将其转发到主要的SIEM平台进行处理和关联。Niagara Networks可以通过在单个站点中的开放可视性平台中托管收集器来增强此功能，从而提高性能，减少带宽使用量并降低总成本。

●SIEM智能访问数据流——可以过滤80％以上的数据，以最大程度地提高工具效率和规模

●通过物理或虚拟TAP以及智能过滤/聚合从本地或云中准确地获取数据

●网络架构简单性，可在SecOps的所有层提供深入可视性

●与业界领先的SIEM平台经过现场验证的互操作性

1 完整的网络可视性

物理TAP，具有TAP功能的bypass交换机的结合，虚拟TAP可以在物理和虚拟网络环境中提供全面的可视性，但是它经常会引入一定数量的重复数据包，这不仅增加了从网络捕获的数据量，而且还会破坏SIEM工具的正确行为。重复数据删除是开放可视性情报功能的一部分，可消除重复的网络流量，并优化连接SIEM工具的带宽。

2 

应用意识

应用程序层过滤（也称为第7层过滤）是优化发送到SIEM工具的数据的另一种方法，通过删除不需要检查的应用程序（视频、IPTV等），或精确选择要通过特定SIEM工具检查流量的目标应用程序。

3 

优化工具

许多SIEM工具都是基于对数据包的元数据，源IP地址和目标IP地址以及TCP / UDP端口的检查。在检查和报告过程中不会使用实际的有效负载。但是，此有效负载可能占用多达95％的数据包。通过从数据包中删除有效负载（也称为数据包切片），可以显著减少数据包的大小，进而减少工具的带宽量。

4 

优化的流量信息