Observer GigaFlow

Observer GigaFlow는 심층적인 성능 관리와 네트워크 보안 통찰력을 제공하기 위해 여러 트래픽에 인프라 데이터 소스를 결합시킵니다. 기존의 플로우 분석보다 한층 강화된 플로우 기반의 분석 결과를 볼 수 있습니다.

Overview

다양한 종류의 장치와 애플리케이션이 현대 하이브리드 IT 환경에 설치되면서 그 관리가 점점 더 어려워지고 있습니다. Observer GigaFlow는 기존의 플로우, SNMP, 사용자 ID, 세션 시스로그 데이터를 강화된 플로우 레코드에 지능적으로 결합시켜 다이내믹한 환경에 만연한 end-use experience, 성능, 보안 문제를 해결합니다.

GigaFlow는 대량의 비정형 데이터를 처리하고 네트워크 장치 유형, 연결, 트래픽 컨트롤, 사용 패턴에 대한 상세한 정보가 포함되어 있는 강화된 플로우 레코드를 제공합니다. 이 정보는 개별 사용자들이 네트워크 환경에서 실행하는 모든 커뮤니케이션을 토대로 장기간에 걸쳐 확보된 것이므로 네트워크 운영팀과 보안 운영팀에게 특히 유용합니다.


  • End-user experience와 인프라 통찰력 : 이해 관계자에게 상황 인지 정보를 제공하므로 서비스 제공 및 보안 평가에 더 나은 의사 결정을 내릴 수 있게 함
  • 높은 신뢰성의 장기적 네트워크 대화 포렌직 가시성이 문제 해결을 위한 평균 소요 시간을 단축
  • 고성능의 서비스 경로 가시화 : 하이브리드 IT 환경에서 문제가 되는 범위를 즉각적으로 분리
  • 자동 위협 평가 기능 : 비정상적인 활동과 비인증 장치를 즉각적으로 방어
  • 클라우드와 가상화 장치 통찰력으로 가상화, 클라우드, 원격 환경 성능을 실시간으로 파악
Key Features

  • End-User & Application Capacity Management

    GigaFlow는 인터페이스 별로 네트워크 트래픽을 layer 2 스위치까지 가시화 하여 보여줍니다. 개인 사용자 별 혹은 코어에서 엣지까지 서비스 환경 별 혹은 클라우드 별 사용 내역과 사용량을 확인할 수 있습니다. 이 기능은 대화의 경로에 있는 어느 지점에서든 end-use experience를 평가하고, 비용/이익 효율성을 정량화 하는 데 이상적입니다. 예를 들어, 클라우드 배포의 효율성을 평가하고 기본 IT 자산 비용을 리소스 사용자에게 정확하게 할당할 수 있습니다.


  • End-User Flow Forensics

    GigaFlow는 모든 트래픽 장치 인터페이스에서 기본 서비스 체크 기능으로서 실시간 및 장기적 히스토리컬 관점의 end-user 상태를 보여줍니다. GigaFlow의 강화된 플로우 레코드가 위치 정보와 타임스탬프를 포함한 연관 데이터를 장기간에 걸쳐 지속적으로 캡쳐합니다. 따라서 IT 팀은 과거의 특정 이벤트나 비정상 행위를 즉시 검색할 수 있으며, 해당 이벤트에 누가 영향을 받았는지, 언제, 어디에서 어떻게 사고가 발생했는지를 알 수 있어 신속한 문제 해결이 가능해 집니다.


  • Threat ID with Scope & Impact Context

    GigaFlow는 설치 즉시 자동으로 홈에 접속하여 최신 블랙리스트 IP를 받습니다. 그리고 강화된 플로우 레코드를 이 리스트와 대조합니다. GigaFlow는 보통 비정상 활동과 연결되는 syn 플로우 레코드에만 경고를 보낼 수도 있습니다. 다른 보안 솔루션에서 확인된 사고를 GigaFlow로 보내 검색과 식별 기능을 적용할 수 있습니다. 이 경우 이전에 통신한 호스트나 장치는 누구인지, 이 악성 호스트/장치는 현재 어디에 있는지, 누가 해당 호스트/장치를 사용했는지 등을 알 수 있어 보안 운영팀이 보다 쉽게 사고를 조사하여 보안 체계를 강화할 수 있게 합니다.


  • Advanced Traffic Profiling

    GigaFlow의 핵심 기능은 네트워크 장치의 트래픽 프로피을 작성하는 것입니다. 타입, 사용, 애플리케이션, 통신 활동 별로 호스트를 특성화 할 수 있어 허용될 수 있는 사용 (예를 들면 화이트리스트) 등을 평가하는 데 활용될 수 있습니다. 과거에 네트워크 비정상 행위에 대해 판단한 평가 기준에 미래에 생성될 장치 트래픽까지 대조하여 프로필을 실시간으로 유지합니다. SNMP 폴링 기능은 새로 추가된 장점으로 새로 발생한, 그리고 발생 가능성이 있는 비정상 활동을 신속하게 탐지합니다.

Deployment

GigaFlow는 캐리어 급의 확장성과 경제적인 지불 모델을 갖추고 있어 클러스터 아키텍쳐로 배포될 수 있습니다. 어플라이언스 모델 뿐 아니라 지원하는 플로우 수와 소스 수를 바탕으로 모든 규모의 요구사항을 수용할 수 있도록 다양한 용량의 소프트웨어 버전으로 제공됩니다.

워크플로우를 통해 Apex와 GgigaStor에 결합되면 신속한 end-use experience 트러블슈팅과 포렌직 보안 분석에 필요한 강화된 플로우 레코드 데이터를 제공하게 됩니다

Options

  • GigaFlow Appliance

    GigaFlow 어플라이언스는 2U 사이즈의 하드웨어 형태로 되어 있으며, 각 인스턴스에 대해 초 당 최대 100,000 플로우를 지원합니다.


  • GigaFlow Software

    GigaFlow 소프트웨어는 다양한 플로우 속도를 지원할 수 있도록 여러 모델로 제공됩니다. 모델 선택에 대해서는 기술 문의를 해 주시기 바랍니다.