주요기능
패킷 및 원본 데이터 제공
트래픽을 재조합하여 페이로드(payload)에서 실시간 메타데이터를 추출하고 인덱스 생성으로 고속 검색 지원
이상행위 탐지 및 분석
외부 공격과 내부의 이상행위 탐지 및 원본 트래픽과 로그 조회로 상세 분석 환경 제공
넓은 가시성
탐지된 경보에 대해 관련된 트래픽을 고속 검색하여 공격의 전체 범위 파악
하이브리드 환경 지원
클라우드 및 온프레미스 인프라 전반의 로그 데이터를 중앙에서 관리하고 모니터링
신속한 대응
송수신 원본 데이터 조회 및 세션 재현을 통해 공격의 성공 여부 및 피해 정도를 정확하게 파악하여 대응
기대효과
1
지능화 공격 방어
기존의 보안 솔루션을 우회하는 지능화된 변종 공격 대응
2
높은 가시성
네트워크 전반의 실시간 탐지
가시성 확보
3
적용과 확장이 간편
모듈 형태로 서비스를 제공하여 내부 적용이 쉽고 보안 기능 확장이 간편
4
즉각적인 대응
인시던트 대응 관련 침투 시간과 비용 및 대응 범위 축소
5
신속한 탐지
실시간으로 생성된 메타데이터를 이용하여 시나리오 기반의 실시간 탐지
구성도
