|
|
공격 표면이 확장되고 현대 사이버 위협이 고도화 됨에 따라 SecOps 팀은 네트워크 사각지대를 없애고 위협 탐지 기능을 최대화 할 수 있도록 확장성을 갖춘 고급 가시화 솔루션을 필요로 합니다.
가시성을 최적화 하기 위해 NetQuest의 Streaming Network Sensor는 방대한 규모의 네트워크를 실시간으로 모니터 합니다.
암호화 여부에 상관 없이 모든 패킷을 감시하며 enriched, unsampled 플로우 레코드를 추출하여 비정상 행위를 탐지하고 감염 지표를 감지하여 보안성을 보장합니다.
.
보안 팀은 NetQuest의 SNS250 Network Sensor를 통해 샘플링 되지 않은 스트리밍 메타데이터를 생성합니다.
SNS250은 10G 링크 하나에서 여러 개의 100G 네트워크 링크 규모까지 샘플링 하지 않은 플로우 데이터를 생성합니다. SNS는 모든 패킷을 분석하여 100%의 가시성을 제공하면서도 다운스트림 보안 툴로의 데이터 용량은 95%까지 줄여줍니다.
SNS 유저는 추가 확장을 위해 애플리케이션 별로 플로우를 필터링 하고 여러 툴로 플로우 데이터를 로드 밸런싱 함으로써 다운스트림 툴 오프로드를 할 수 있습니다.
네트워크 사각지대를 없애고 빅데이터 딜레마를 극복하기 위해 보안 팀은 샘플링 된 플로우 데이터에서 완전한 충실도를 갖춘 네트워크 메타데이터를 이용한 위협 인텔리전스로 움직이고 있습니다.
동시에, 네트워크 트래픽은 100Gbps 이상으로 마이그레이션 하고 있어 네트워킹 장비, 컴퓨트 리소스, 그리고 예산에 어마어마한 부하를 주고 있습니다. 네트워크 보안 솔루션 중에 현대의 초규모의 모니터링 요구사항을 비용 효율적으로 만족시키는 것은 거의 없으나 NetQuest의 SNS가 그 답이 되어 드립니다.
NetQuest와 ElastiFlow는 실시간 방법론과 보안 분석 솔루션을 결합하여 제공합니다 :
인터넷의 지리적 확장, 연결된 디바이스 수의 대량화, 서비스와 컨텐츠의 증가 등으로 인해 네트워크 트래픽은 지속적으로 증가합니다. 보안 가시성을 유지하고 위협을 식별하려면 이러한 규모를 감당할 수 있는 가시화 아키텍쳐가 필요합니다.
ISP 피어링 커넥션이 100G 이상으로 마이그레이션 하고 있습니다. Tier 1 캐리어에게 있어서 필요한 보안 수준을 유지하는 것이 비용 문제를 포함하여 매우 어려운 과제가 되었습니다.
NetQuest의 Streaming Network Sensors (SNS)는 최신의 Field Programmable Gate Array(FPGA) 기술을 활용하여 100/200/400G 까지의 링크 마이그레이션을 수용할 수 있는 플로우 분석 아키텍쳐를 제공합니다.
비용 효율적인 100G 액세스를 위해 상용 스위치와 SNS를 결합하여 구성합니다.
SNS는 보안 툴과 모니터링 툴이 필요로 하는 가시성 제공을 보장하기 위해 고급 패킷 처리를 하면서도 CAPEX, 랙 공간, 전력 사용, 그리고 쿨링 비용까지 고려해 줍니다. SNS의 컴팩트한 디자인은 최대 8개의 100G 카드를 싱글 랙에 장착하여 최대 3.2Tbps의 고급 패킷 처리 능력을 제공합니다.
Model | Flow Generation | Advanced Packet Processing | Application Classification | Network Security | Mobility |
SNS250 | V | Optional | X | X | X |
SNS1000 | V | Optional | Optional | Optional | Optional |