툴의 위협 탐지 개선에 필요한 데이터 제공

네트워크 트래픽의 엣지에서 코어까지 접근합니다.

탐지 시간 단축

네트워크에서 위협을 탐지하려면 적절한 보안 툴에 필요한 데이터를 보내야 합니다. 대부분의 보안 팀들은 잠재적인 보안 위협을 효율적으로 찾기 위해 필요한 시간과 리소스가 너무 부족하다고 느낍니다. SSL 암호화, 네트워크 가상화 및 보안 세분화의 사용이 늘어날 경우, 사용 중인 툴이 필요한 모든 정보를 수신하는지 그리고 과부하가 걸리지 않는지 어떻게 보장하시겠습니까?

GigaSECURE^® 보안 전달 플랫폼은 보안 및 모니터링 툴이 네트워크에 위협이 있는지 검사하는 데 필요한 특정 유형의 데이터만 전달합니다. 차세대 네트워크 패킷 브로커인 GigaSECURE는 기업 전체에서 위협 탐지의 효율성을 높이기 위해 수신하는 보안 툴에 특별히 조정되어 최적화된 데이터 패킷과 메타데이터를 생성합니다.

메타데이터의 가치

메타데이터는 레이어 4 ~ 7 정보에 기반한 원시 네트워크 패킷에 대한 요약된 정보를 제공합니다. 기업들은 이러한 정보로 다음과 같은 통찰력을 얻습니다.

플로우에 대한 중요한 세부 정보(예: 5투플 프로토콜 정보)
레이어 7 트래픽 정보에 기반한 애플리케이션 수준의 통찰력
온-프레미스 및 공용 클라우드 인프라에 걸친 트래픽 플로우

GigaSECURE 메타데이터 생성 기능은 IP 원본, 트래픽 대상, 서비스 클래스 및 혼잡 원인과 같은 IP 트래픽 정보에 대한 통계 정보를 수집하는 데 사용되는 네트워크 프로토콜인 NetFlow를 포함합니다. NetFlow는 기업이 서비스 거부 공격, 데이터 추출 및 보안 위험을 나타내는 기타 이벤트를 잡아낼 수 있도록 시스템 전체의 트래픽 유형과 사용 패턴에 대한 통찰력을 제공합니다.

기업은 GigaSECURE에서 메타데이터 생성 부하를 제거함으로써 다음과 같은 혜택을 얻을 수 있습니다.

원시 데이터를 분석 툴로 전송하지 않아 시간과 비용을 절약합니다.
신호와 노이즈를 분리하여 오탐을 줄입니다.
사전식 실시간 트래픽 모니터링과 대응형 포렌식의 비교를 통해 위협 탐지를 가속화합니다.
라우터와 스위치에서 높은 CPU 사용 문제를 완화합니다.

원시 패킷 데이터의 가치

패킷 데이터에 가치있는 정보가 포함되어 있긴 하지만, 데이터 양의 급속한 증가는 툴의 과부하를 일으키고 있습니다. 데이터 유실 방지(DLP), 침입 탐지 시스템(IDS) 및 고급 위협 차단(ATP) 툴과 같은 탐지 툴은 모든 패킷에서 위협을 정확하게 찾아낼 수 없습니다.

GigaSECURE는 전체 네트워크에서 위협 탐지 능력을 강화할 수 있도록 에지에서 코어 그리고 클라우드에 이르기까지 원시 데이터를 수집하고 최적화하여 보안 툴에 전달합니다. 기가몬 솔루션은 핵심 인텔리전스와 기업이 탐지 툴에 대한 부하를 줄일 수 있는 GigaSMART^® 애플리케이션을 포함합니다. 예를 들면 다음과 같습니다.

플로우 매핑^®은 손실 없는 최대 속도로 트래픽을 받아서 일련의 사용자 정의 매핑 규칙을 통해 보안 툴로 전송합니다. 기업들은 툴 성능을 최적화하고 비용을 절감할 수 있습니다.
SSL/TLS 복호화는 증가하는 암호화된 트래픽 양을 관리하는 데 도움을 줍니다. 기업들은 툴의 기본 기능에 집중하도록 하는 동시에 불필요한 어플라이언스 확장과 관련 비용, 복잡성 및 대기 시간을 야기할 수 있는 가능성을 피할 수 있도록 보장할 수 있습니다.
중복 제거는 중복되는 패킷 정보를 제거하여 포렌식 및 악성 코드 탐지 시간을 단축시키고 중복 패킷을 저장하는 데 필요한 부하를 줄입니다.