툴의 위협 탐지 개선에 필요한 데이터 제공

네트워크 트래픽의 엣지에서 코어까지 접근합니다.

탐지 시간 단축

네트워크에서 위협을 탐지하려면 적절한 보안 툴에 필요한 데이터를 보내야 합니다. 대부분의 보안 팀들은 잠재적인 보안 위협을 효율적으로 찾기 위해 필요한 시간과 리소스가 너무 부족하다고 느낍니다. SSL 암호화, 네트워크 가상화 및 보안 세분화의 사용이 늘어날 경우, 사용 중인 툴이 필요한 모든 정보를 수신하는지 그리고 과부하가 걸리지 않는지 어떻게 보장하시겠습니까?

GigaSECURE® 보안 전달 플랫폼은 보안 및 모니터링 툴이 네트워크에 위협이 있는지 검사하는 데 필요한 특정 유형의 데이터만 전달합니다. 차세대 네트워크 패킷 브로커인 GigaSECURE는 기업 전체에서 위협 탐지의 효율성을 높이기 위해 수신하는 보안 툴에 특별히 조정되어 최적화된 데이터 패킷과 메타데이터를 생성합니다.

선택 사항: 메타데이터 또는 원시 패킷 데이터

메타데이터의 가치

메타데이터는 레이어 4 ~ 7 정보에 기반한 원시 네트워크 패킷에 대한 요약된 정보를 제공합니다. 기업들은 이러한 정보로 다음과 같은 통찰력을 얻습니다.

  • 플로우에 대한 중요한 세부 정보(예: 5투플 프로토콜 정보)
  • 레이어 7 트래픽 정보에 기반한 애플리케이션 수준의 통찰력
  • 온-프레미스 및 공용 클라우드 인프라에 걸친 트래픽 플로우

GigaSECURE 메타데이터 생성 기능은 IP 원본, 트래픽 대상, 서비스 클래스 및 혼잡 원인과 같은 IP 트래픽 정보에 대한 통계 정보를 수집하는 데 사용되는 네트워크 프로토콜인 NetFlow를 포함합니다. NetFlow는 기업이 서비스 거부 공격, 데이터 추출 및 보안 위험을 나타내는 기타 이벤트를 잡아낼 수 있도록 시스템 전체의 트래픽 유형과 사용 패턴에 대한 통찰력을 제공합니다.

기업은 GigaSECURE에서 메타데이터 생성 부하를 제거함으로써 다음과 같은 혜택을 얻을 수 있습니다.

  • 원시 데이터를 분석 툴로 전송하지 않아 시간과 비용을 절약합니다.
  • 신호와 노이즈를 분리하여 오탐을 줄입니다.
  • 사전식 실시간 트래픽 모니터링과 대응형 포렌식의 비교를 통해 위협 탐지를 가속화합니다.
  • 라우터와 스위치에서 높은 CPU 사용 문제를 완화합니다.

원시 패킷 데이터의 가치

패킷 데이터에 가치있는 정보가 포함되어 있긴 하지만, 데이터 양의 급속한 증가는 툴의 과부하를 일으키고 있습니다. 데이터 유실 방지(DLP), 침입 탐지 시스템(IDS) 및 고급 위협 차단(ATP) 툴과 같은 탐지 툴은 모든 패킷에서 위협을 정확하게 찾아낼 수 없습니다.  

GigaSECURE는 전체 네트워크에서 위협 탐지 능력을 강화할 수 있도록 에지에서 코어 그리고 클라우드에 이르기까지 원시 데이터를 수집하고 최적화하여 보안 툴에 전달합니다. 기가몬 솔루션은 핵심 인텔리전스와 기업이 탐지 툴에 대한 부하를 줄일 수 있는 GigaSMART® 애플리케이션을 포함합니다. 예를 들면 다음과 같습니다.

  • 플로우 매핑®은 손실 없는 최대 속도로 트래픽을 받아서 일련의 사용자 정의 매핑 규칙을 통해 보안 툴로 전송합니다. 기업들은 툴 성능을 최적화하고 비용을 절감할 수 있습니다.
  • SSL/TLS 복호화는 증가하는 암호화된 트래픽 양을 관리하는 데 도움을 줍니다. 기업들은 툴의 기본 기능에 집중하도록 하는 동시에 불필요한 어플라이언스 확장과 관련 비용, 복잡성 및 대기 시간을 야기할 수 있는 가능성을 피할 수 있도록 보장할 수 있습니다.
  • 중복 제거는 중복되는 패킷 정보를 제거하여 포렌식 및 악성 코드 탐지 시간을 단축시키고 중복 패킷을 저장하는 데 필요한 부하를 줄입니다.

백서

9가지 메타데이터 이용 사례

보안과 관련하여 더 나은 결정을 내리는 데 도움이 되는 메타데이터에 대한 9가지 이용 사례를 읽어보십시오.

백서

기가몬 인텔리전트 플로우 매핑

플로우 매핑으로 분명하게 구분되는 트래픽 스트림을 세부적으로 통제하여 툴 성능을 최적화하는 방법을 확인해보십시오.

백서

인라인 SSL 복호화를 이용하여 암호화된 위협 차단

고속 네트워크에서 암호화된 트래픽 내의 위협을 복호화하고, 노출시키고, 차단하는 방법을 확인해보십시오.  

교육: 메타데이터를 사용한 보안 강화

GigaSECURE에서 어떻게 메타데이터를 사용하여 위협 탐지 과정을 가속화하는지 확인해보십시오.

휴대폰을 보고 있는 남자
BlackHat 로고

“GigaSECURE 보안 전달 플랫폼의 성능은
매우 탁월했습니다. 아직 성능의 한계까지 도달한 적이 없어서
어디까지 가능할지 잘 모르겠습니다.
우리는 회사의 솔루션으로 구현하고 싶었던 것을
모두 이룰 수 있었습니다.”

Neil R. “Grifter” Wyler • 네트워크 운영센터 책임자 • Black Hat

The New Defender Lifecyle Model

위협 차단, 탐지 및 완화 과정을 자동화하고 가속화합니다.

관련 페이지

GigaSECURE 보안 전달 플랫폼

핵심 솔루션

GigaSECURE

필요한 트래픽을 적합한 툴로 전달합니다.

GigaSMART

트래픽 인텔리전스

GigaSMART®

툴로 전송되는 트래픽을 최적화합니다.

NetFlow 및 메타데이터 생성

트래픽 인텔리전스

NetFlow 및 메타데이터 생성

플로우 데이터를 사용하여 통찰력을 얻고 조치를 취합니다.

위협 차단

이용 사례

위협 차단

침입이 발생하기 전에 차단합니다.