네트워크에서 위협을 탐지하려면 적절한 보안 툴에 필요한 데이터를 보내야 합니다. 대부분의 보안 팀들은 잠재적인 보안 위협을 효율적으로 찾기 위해 필요한 시간과 리소스가 너무 부족하다고 느낍니다. SSL 암호화, 네트워크 가상화 및 보안 세분화의 사용이 늘어날 경우, 사용 중인 툴이 필요한 모든 정보를 수신하는지 그리고 과부하가 걸리지 않는지 어떻게 보장하시겠습니까?
GigaSECURE® 보안 전달 플랫폼은 보안 및 모니터링 툴이 네트워크에 위협이 있는지 검사하는 데 필요한 특정 유형의 데이터만 전달합니다. 차세대 네트워크 패킷 브로커인 GigaSECURE는 기업 전체에서 위협 탐지의 효율성을 높이기 위해 수신하는 보안 툴에 특별히 조정되어 최적화된 데이터 패킷과 메타데이터를 생성합니다.
메타데이터는 레이어 4 ~ 7 정보에 기반한 원시 네트워크 패킷에 대한 요약된 정보를 제공합니다. 기업들은 이러한 정보로 다음과 같은 통찰력을 얻습니다.
GigaSECURE 메타데이터 생성 기능은 IP 원본, 트래픽 대상, 서비스 클래스 및 혼잡 원인과 같은 IP 트래픽 정보에 대한 통계 정보를 수집하는 데 사용되는 네트워크 프로토콜인 NetFlow를 포함합니다. NetFlow는 기업이 서비스 거부 공격, 데이터 추출 및 보안 위험을 나타내는 기타 이벤트를 잡아낼 수 있도록 시스템 전체의 트래픽 유형과 사용 패턴에 대한 통찰력을 제공합니다.
기업은 GigaSECURE에서 메타데이터 생성 부하를 제거함으로써 다음과 같은 혜택을 얻을 수 있습니다.
패킷 데이터에 가치있는 정보가 포함되어 있긴 하지만, 데이터 양의 급속한 증가는 툴의 과부하를 일으키고 있습니다. 데이터 유실 방지(DLP), 침입 탐지 시스템(IDS) 및 고급 위협 차단(ATP) 툴과 같은 탐지 툴은 모든 패킷에서 위협을 정확하게 찾아낼 수 없습니다.
GigaSECURE는 전체 네트워크에서 위협 탐지 능력을 강화할 수 있도록 에지에서 코어 그리고 클라우드에 이르기까지 원시 데이터를 수집하고 최적화하여 보안 툴에 전달합니다. 기가몬 솔루션은 핵심 인텔리전스와 기업이 탐지 툴에 대한 부하를 줄일 수 있는 GigaSMART® 애플리케이션을 포함합니다. 예를 들면 다음과 같습니다.
백서
보안과 관련하여 더 나은 결정을 내리는 데 도움이 되는 메타데이터에 대한 9가지 이용 사례를 읽어보십시오.
백서
플로우 매핑으로 분명하게 구분되는 트래픽 스트림을 세부적으로 통제하여 툴 성능을 최적화하는 방법을 확인해보십시오.
백서
고속 네트워크에서 암호화된 트래픽 내의 위협을 복호화하고, 노출시키고, 차단하는 방법을 확인해보십시오.
“GigaSECURE 보안 전달 플랫폼의 성능은
매우 탁월했습니다. 아직 성능의 한계까지 도달한 적이 없어서
어디까지 가능할지 잘 모르겠습니다.
우리는 회사의 솔루션으로 구현하고 싶었던 것을
모두 이룰 수 있었습니다.”
Neil R. “Grifter” Wyler • 네트워크 운영센터 책임자 • Black Hat
관리
단일 창을 통해 조정 및 관리 기능 지원.
트래픽 인텔리전스
툴로 전송되는 트래픽을 최적화합니다.
트래픽 인텔리전스
플로우 데이터를 사용하여 통찰력을 얻고 조치를 취합니다.
이용 사례
침입이 발생하기 전에 차단합니다.