네트워크 가시성으로 시작되는 강력한 보안

보안 아키텍처에서의 격차를 해소하십시오.

볼 수 없는 것을 안전하게 지킬 수는 없습니다

여러분은 네트워크 보안 아키텍처를 신중하게 계획하고 최신 고급 보안 도구를 구매합니다. 하지만 그것으로는 충분하지 않습니다.  

  • 최대 50%의 트래픽은 패킷 손실 또는 사각지대로 인해 보안 도구에 도달하지 않습니다.
  • 멀웨어는 암호화된 SSL/TLS 트래픽 내에 숨어있을 수 있습니다.
  • 최근 공격자들은 포트 스푸핑을 사용하여 경계 감지를 회피합니다.

효과적인 보안 환경을 위해서는 일부가 아닌 네트워크 전체에서 모든 트래픽을 볼 수 있어야 합니다. 또한, 어떤 위협인지와 최상의 대응 방법도 알아야 합니다. Gigamon 가시성 및 분석 패브릭을 사용하면 네트워크 전반에서 광범위하고 심층적인 가시성을 위한 단일 플랫폼과 신속한 위협 수색, 조사 및 포렌식에 활용할 통찰력이 제공됩니다.

Gigamon 가시성 및 분석 패브릭

위협을 신속하게 감지하는 가시성

사실: 도구에 모든 트래픽이 도달할 수는 없음

보안 도구에 네트워크 트래픽이 도달하는 방식이 중요합니다. 스위치/라우터 생성 NetFlow 또는 SPAN 포트를 사용하는 경우, 적절한 분석을 위해 필요한 모든 트래픽이 보안 도구로 도달하지 않을 수 있습니다. 예를 들어, 스위치와 라우터는 샘플링을 사용하여 NetFlow를 생성하지만 이를 완벽하게 신뢰할 수는 없습니다. SPAN 포트의 경우 가입 수가 초과하여 패킷이 손실될 수 있습니다. 완벽한 신뢰도를 갖춘 트래픽을 수집하여 도구로 전송하는 데 더 좋은 방법은 Gigamon과 함께 네트워크 TAP를 사용하여 도구와 인프라 레이어 사이에 배치하는 것입니다.

사각지대 제거: 전체 네트워크에서 신뢰할 수 있는 가시성

다음으로, Gigamon은 단지 온프레미스뿐만 아니라 전체 클라우드 트래픽까지 모든 네트워크 인프라에 대한 가시성을 보안 도구에 제공합니다. 사용자는 클라우드 기반 도구를 사용하거나 온프레미스 보안 스택으로의 트래픽을 선별적으로 백하울링하여 프라이빗 또는 퍼블릭 클라우드에서 VM 및 컨테이터 트래픽을 모니터링할 수 있습니다.

지금 바로 필요한 TLS 암호 해독

2019년 말까지, 최대 80%의 인터넷 트래픽이 암호화될 것으로 예상됩니다.[1] 사이버 범죄자들은 암호화를 활용하여 멀웨어를 은닉하고, 명령 및 제어 트래픽을 숨기며, 도난 데이터를 몰래 유출합니다. 그러므로 트래픽을 효율적으로 암호화하고 도구와 공유한 후 다시 암호화할 수 있는 방법이 필요합니다.

Gigamon SSL/TLS 암호 해독은 모든 네트워크 트래픽의 암호를 중앙 집중적으로 해독하여 값비싼 보안 도구를 사용하는 부담을 덜고 숨겨진 위협, 멀웨어 및 데이터 유출 시도를 식별합니다.

앱을 확인할 수 없다면 위협을 감지할 수 없습니다

위협을 정확하게 감지하고 섀도우 IT를 완화하려면, 전체 애플리케이션 가시성 및 트래픽 제어가 필요합니다. Gigamon Application Intelligence를 사용하면 애플리케이션을 자동으로 식별한 후 트래픽을 해당하는 도구로 전송하여 값비싼 보안 리소스를 낭비할 필요가 없습니다. 또한, Gigamon은 프로토콜 및 애플리케이션과 관련한 상황에 맞는 보안 도구를 제공하여 조사 시간을 단축하도록 지원합니다.   

  • Application Filtering Intelligence는 관련 애플리케이션 트래픽만 보안 도구로 전송하는 동시에 나머지를 필터링하며 기존 자산을 활용하여 모든 트래픽을 보호합니다.
  • Application Visualization은 심층적인 패킷 조사를 사용하여 3,000개가 넘는 애플리케이션을 정확하게 식별함으로써, 섀도우 IT 활동 및 포트 스푸핑 시도를 차단합니다.
  • Application Metadata Intelligence는 5,000개가 넘는 메타데이터 특성을 제공하여, SIEM 및 기타 보안 도구에 공격자보다 월등한 이점을 제공합니다.

현재 환경에서 공격자 수색

의심스러운 행동을 사전에 조사하고 잠재적인 위험을 사전에 수색하면 발생한 위협에 신속하고 효과적으로 대응할 수 있습니다. Gigamon Insight는 신속한 위협 활동 감지를 위해 개발된 클라우드 기반 네트워크 감지 및 대응 솔루션입니다. Insight가 제공하는 기능:

  • 중요한 사항의 우선순위 지정: 높은 신뢰도의 감지를 달성하고 감지 및 대응에 드는 평균 시간 단축
  • 실시간 조사: 효율적인 대응 활동을 지시하기 위한 신속한 경고 분류 및 인텔리전스 수집
  • 폭넓은 상황 인식: 물리적, 가상 및 클라우드 네트워크 전반을 처리
  • 팀의 관심을 도구가 아닌 위협으로: 플러그 앤 플레이 방식의 배포 및 제로 유지보수로 보다 빠르게 시작

E-BOOK

트래픽에 숨겨진 암호화된 위협

SSL/TLS 암호 해독으로 감지 및 대응 시간을 단축하십시오.

WEBINAR

강력한 가시성 활용

Application Metadata를 통해 위협 감지에 소요되는 시간을 단축하고 전반적인 보안 효과를 개선하는 방법을 알아보십시오.

WHITEPAPER

복잡한 DX 앱에 대한 통제력 확보

디지털 전환 과정의 핵심은 앱의 관리에 있습니다.

UKansas Health

“Gigamon을 이용하여 단일 지점에서 환경에 대한 가시성을 얻을 수 있었습니다. 볼 수 없는 것은 보호할 수 없기 때문에 가시성을 확보하는 일은 매우 중요합니다.”

Henry Duong • 인프라 보안 책임자 • University of Kansas Health System

관련 페이지

SSL/TLS 암호 해독

GigaSMART

SSL/TLS 암호 해독

암호화된 세션에 숨겨진 악성 코드를 복호화하여 노출시킵니다.

Gigamon Insight

DETECT & RESPOND

Gigamon Insight

위협을 조사, 수색, 감지하여 이에 대응하십시오.

 

Application Filtering Intelligence

TRAFFIC INTELLIGENCE

Application Filtering Intelligence

완전한 애플리케이션 가시성 및 통제력을 확보하십시오.

Application Metadata

APPLICATION INTELLIGENCE

Application Metadata

5,000개 이상의 메타데이터 특성에 대한 가시성을 제공하는 도구로 역량을 강화하십시오.

 

 

 

[1] Google. “웹에서 HTTPS 암호화”, Google 투명성 보고서, 2019년 4월 25일에 액세스됨. https://transparencyreport.google.com/https/overview?hl=en.