무엇을 찾고 있습니까?
컨텍스트 인식 데이터 프로세싱
방대한 메타데이터와 수많은 어플리케이션 시그니처를 자동으로 인식하는 보안 패브릭의 지능적 엔진
컨텍스트 인식 데이터 프로세싱은 무엇인가요?
보안 및 모니터링 도구는 네트워크 트래픽을 수신합니다. 하지만 모든 패킷을 각각의 도구로 전송하는 것은 비효율적입니다. IP 주소, 포트, 프로토콜별 트래픽 필터링은 도움이 되지만, 이산 제어를 제공하지는 않습니다. 지역, 디바이스, 어플리케이션으로 필터링하기 위해서는 컨텍스트 데이터 프로세싱이 필요합니다.
네트워크 보안 위협 감지 향상
보안 분석가가 알람을 받으면, 조사를 수행할 대상에 우선순위를 부여합니다. 추가적인 컨텍스트가 있으면 어떤 트래픽을 세부적으로 살펴봐야 하는지 확인하기가 용이해집니다 그렇지 않은 트래픽을 제외하는 것도 쉬워집니다.
높은 연관성을 가지는 중복 제거 네트워크
트래픽 스트림을 보안 및 모니터링 도구에 제공하십시오.
컨텍스트 인식
각 패킷을 컨텍스트에 적용하면 네트워크의 트래픽을 명확하게 살펴볼 수 있습니다. 컨텍스트 인식 데이터 프로세싱 엔진은 각 네트워크 패킷을 확인하며, 포트와 IP 주소 이상의 특성을 판별합니다. 사용하는 디바이스 유형, 운영 체제뿐만 아니라 국가, 지역, 도시까지 특성을 판별하는 데 활용됩니다. 이는 특정 도구를 통해 트래픽을 필터링하는데 사용할 수 있는 조치 가능한 정보입니다. NetFlow 도구도 이러한 컨텍스트 데이터를 사용할 수 있습니다.
어플리케이션 인텔리전스
네트워크 패킷에는 어플리케이션 소스를 식별하고, 도구를 정확하게 타겟팅하는 데 사용할 수 있는 메타데이터가 포함되어 있습니다. 일부 보안 제공 플랫폼도 이를 수행할 수 있지만 이는 패킷 플로우를 사전 분석하고, 고유의 어플리케이션 시그니처를 생성한 이후에만 가능합니다. 키사이트 보안 패브릭은 유일하게 수많은 시그니처와 업데이트를 위한 자동화된 피드를 함께 제공합니다. 이러한 것들을 스스로 생성할 수도 있습니다.
데이터 컨디셔닝
키사이트 보안 패브릭에는 미러링된 트래픽이 도구에 도달하기 전에 이를 최적화하기 위한 일련의 기능이 포함되어 있습니다. 디바이스 로그에 대해 이벤트 상호연관성을 위해 패킷별로 높은 정확성을 갖춘 타임스탬프를 삽입할 수 있습니다. 충분한 버퍼링을 통해 도구의 용량을 보호합니다. 여러 네트워크 요소에서 수집된 중복 패킷을 제거합니다. 전용 하드웨어 가속기 칩은 라인 속도 성능과 패킷의 손실 방지를 보장합니다.
키사이트 어플리케이션 인텔리전스 자세히 알아보기
원시 패킷을 풍부한 데이터로 변환하는 데 사용되는 프로세스를 알아보십시오. 이 인포그래픽은 어떤 어플리케이션이 패킷별로 전송되는지에 대한 방법을 보여줍니다. 예술 부분 과학 부분
.png)
.png)
보안 전문가를 통해 키사이트 보안 패브릭이 보안 인프라를 어떻게 변모시킬 수 있는지 자세히 알아보십시오.