툴의 위협 탐지 개선에 필요한 데이터 제공

메타데이터는 레이어 4 ~ 7 정보에 기반한 원시 네트워크 패킷에 대한 요약된 정보를 제공합니다. 기업들은 이러한 정보로 다음과 같은 통찰력을 얻습니다.

• 플로우에 대한 중요한 세부 정보(예: 5투플 프로토콜 정보)
• 레이어 7 트래픽 정보에 기반한 애플리케이션 수준의 통찰력
• 온-프레미스 및 공용 클라우드 인프라에 걸친 트래픽 플로우

GigaSECURE 메타데이터 생성 기능은 IP 원본, 트래픽 대상, 서비스 클래스 및 혼잡 원인과 같은 IP 트래픽 정보에 대한 통계 정보를 수집하는 데 사용되는 네트워크 프로토콜인 NetFlow를 포함합니다. NetFlow는 기업이 서비스 거부 공격, 데이터 추출 및 보안 위험을 나타내는 기타 이벤트를 잡아낼 수 있도록 시스템 전체의 트래픽 유형과 사용 패턴에 대한 통찰력을 제공합니다.

기업은 GigaSECURE에서 메타데이터 생성 부하를 제거함으로써 다음과 같은 혜택을 얻을 수 있습니다.

• 원시 데이터를 분석 툴로 전송하지 않아 시간과 비용을 절약합니다.
• 신호와 노이즈를 분리하여 오탐을 줄입니다.
• 사전식 실시간 트래픽 모니터링과 대응형 포렌식의 비교를 통해 위협 탐지를 가속화합니다.
• 라우터와 스위치에서 높은 CPU 사용 문제를 완화합니다.

패킷 데이터에 가치있는 정보가 포함되어 있긴 하지만, 데이터 양의 급속한 증가는 툴의 과부하를 일으키고 있습니다. 데이터 유실 방지(DLP), 침입 탐지 시스템(IDS) 및 고급 위협 차단(ATP) 툴과 같은 탐지 툴은 모든 패킷에서 위협을 정확하게 찾아낼 수 없습니다.  

GigaSECURE는 전체 네트워크에서 위협 탐지 능력을 강화할 수 있도록 에지에서 코어 그리고 클라우드에 이르기까지 원시 데이터를 수집하고 최적화하여 보안 툴에 전달합니다. 기가몬 솔루션은 핵심 인텔리전스와 기업이 탐지 툴에 대한 부하를 줄일 수 있는 GigaSMART^® 애플리케이션을 포함합니다. 예를 들면 다음과 같습니다.

• 플로우 매핑^®은 손실 없는 최대 속도로 트래픽을 받아서 일련의 사용자 정의 매핑 규칙을 통해 보안 툴로 전송합니다. 기업들은 툴 성능을 최적화하고 비용을 절감할 수 있습니다.
  
• SSL/TLS 복호화는 증가하는 암호화된 트래픽 양을 관리하는 데 도움을 줍니다. 기업들은 툴의 기본 기능에 집중하도록 하는 동시에 불필요한 어플라이언스 확장과 관련 비용, 복잡성 및 대기 시간을 야기할 수 있는 가능성을 피할 수 있도록 보장할 수 있습니다.
• 중복 제거는 중복되는 패킷 정보를 제거하여 포렌식 및 악성 코드 탐지 시간을 단축시키고 중복 패킷을 저장하는 데 필요한 부하를 줄입니다.