Loading
  • 퀵메뉴 이름 미입력
  • 퀵메뉴 이름 미입력
  • 퀵메뉴 이름 미입력
  • 퀵메뉴 이름 미입력
제품 네트워크 보안

네트워크 보안

Untitled Document

AccelOps 소개

    AccelOps 모니터링 어플리케이션은 균일하게 수집, 모니터링, 분석, 알림 및 모든 IT 이벤트, 로그, 수행 데이터의 보고를 위한 통합적인 플랫폼을 제공합니다. 실시간 특허 분석 엔진은 서버, 스토리지, 네트워크, 보안 장비, 사용자, 위치 및 어플리케이션을 포함하는 실제 및 가상 데이터 센터 인프라를 통한 이벤트, 로그 및 매트릭스 성능과 연관되어 있습니다. 사용자의 요구에 의해 쉽게 사용자 정의할 수 있는 내장 규칙은, 악의적인 활동이나 이벤트에 영향을 끼치는 수행을 IT에 알려줍니다. 단일 모니터링 방식(single pane of glass)으로 사내 네트워크, 원격제어 또는 Cloud 접속 방식으로 모든 데이터 센터의 활동과 자원을 모니터링 할 수 있습니다.

AccelOps 특징

    · 결정 속도
       – 특허화 된 패턴 양식의 분석 기술은 실시간으로 매우 복잡한 Decision logic 처리

    · 지속적인 학습
       – Log 정보, 장비 가용성 및 성능 통계, 네트워크의 flow 데이터, 사용자 ID와 위치 등을 상호비교하여 사용자의 환경 활동 패턴을 지속적으로 학습

    · 실시간 알림과 Historical Forensics
       – 300개 이상의 규칙들은 악의적인 행동과 이벤트 검출
       – 종합적 검색 및 보고서 성능은 규제 준수 보고 간소화

    · Business Service 가시성
       – Business services 콘텍스트 내의 데이터 센터 자원, 사용자 및 애플리케이션을 모니터링하여 문제 발견 및 해결을 가속화

    · 보안, Multi-tenancy
       – 가상화 아키텍쳐의 배포 및 규모는 손쉽게 보안을 지켜주고, 수백 개의 클라이언트를 지원하는 관리 Service Provider(MSPs)를 위하여 또는

          규모가 큰 엔터프라이스 내 개별 분야를 위하여 분할 관점을 제공

    · 간단한 확장 

       – AccelOps 모니터링 애플리케이션은 가상 어플라이언스에서 작동하며, 스케일링 솔루션은 cluster에 부가적인 가상 머신(VMs)을 추가하는 것 만큼 쉬움

     

AccelOps 기능

    · 자동 검색 및 모니터링 데이터 베이스 설정 (CMDB)
    · 다양한 데이터 수집
    · 동적인 사용자 ID와 위치 맵핑
    · 이벤트의 검색 및 드릴 다운, 강력한 보고서 제공
    · 실시간 이벤트 상관 관계, 통계적 프로파일링, 근본 원인 분석, 알림 제공
    · 비즈니스 서비스의 탐색, 매핑 및 영향 분석
    · 가상화 모니터링
    · Cloud 서비스 모니터링
    · 관리 서비스 제공자 배치를 위한 Multi-tenancy
    · 룰 및 기능 기반의 통합 모니터링 대쉬보드
    · Trouble Ticketing의 사건 관리
    · 현상 관리
    · 보안 경보 및 이벤트 관리 (SIEM)
    · 로그 관리 및 규정 준수 자동화
    · 성능 및 가용성 모니터링
    · 자동화 개선 (자동화 복원, 자동화 리미디에이션)
    · 인벤토리 관리
    · 가상 어플라이언스 클러스터 전달


BreakingPoint 소개

    BreakingPoint는 수백만 명의 사용자, 수백 개의 애플리케이션과 수천 개의 사이버 공격으로 인한 부하 속에서 선택적이고 안전하게 작업을 수행할 수 있도록 IT 인프라를 평가하고 크기를 조정하며 구성하는 데 사용됩니다. 이러한 통합 형 사이버 보안 시스템은 네트워크, 네트워크 장치 및 데이터 센터에서 이전에는 절대로 탐지할 수 없었던 약점과 취약성을 이들이 IT 작업에 부정적인 영향을 주기 전에 정확하게 짚어냅니다.











BreakingPoint 특징

    · 빠른 시간 안에 경쟁적인 제품에 대한 정확한 성능, 보안 및 안정성 이해
    · 모든 약점과 취약점을 조사하기 위해 사용자 저장 애플리케이션, 활발한 보안 공격 및 압박이 심한 부하가
      사용자 정의되고 전역이며 최신 상태와 조화를 이루어 이들을 공격함으로써 네트워크 인프라 강화
    · 클라우드 및 가상화 인프라가 가장 높은 성능 수준에서 최적의 보안에서 작동하도록 보장
    · 현재 애플리케이션 성능을 향상하고 새로운 애플리케이션과 추가 사용자에게 확신을 가지고 출시
    · IT 방어자 기술을 연마하기 위해 현실적인 사이버 공격 시뮬레이션을 제공하면서 가장 진보된 사이버 교육 환경 마련
    · Attacks 및 Malware 시뮬레이션
       – 6,000개 이상의 라이브 보안 공격 지원 (SQL lnj, XSS, buffer-overflow 등)
       – 30,000개 이상의 라이브 악성코드 지원
       – 봇넷(Botnets) 지원
       – 180개 이상의 evasions 지원
       – Bi-weekly ATI updates 지원

    · Evergreen 어플리케이션 프로토콜
       – 최신 상태의 대중적인 웹 버전과 DPI(deep packet inspection), LI(Lawful Intercept) 및 DLP(Data Loss Prevention) 제품을 검증하기 위한 네트워크
         어플리케이션 제공

    · 네트워크 복원력(Resiliency) – Fuzzing 어플리케이션 프로토콜
       – 손상된 트래픽에 대한 안정적인 측정
       – 조작된 패킷과 함께 프로토콜 스택의 무결성 검증
       – 패킷의 부분 수정에 대한 손상된 데이터 생성

BreakingPoint 기능

    · Attacks 및 Malware 시뮬레이션
       – 6,000개 이상의 라이브 보안 공격 지원 (SQL lnj, XSS, buffer-overflow 등)
       – 30,000개 이상의 라이브 악성코드 지원
       – 봇넷(Botnets) 지원
       – 180개 이상의 evasions 지원
       – Bi-weekly ATI updates 지원
    · Evergreen 어플리케이션 프로토콜
       – 최신 상태의 대중적인 웹 버전과 DPI(deep packet inspection), LI(Lawful Intercept) 및 DLP(Data Loss Prevention)
         제품을 검증하기 위한 네트워크 어플리케이션 제공
    · 네트워크 복원력(Resiliency) – Fuzzing 어플리케이션 프로토콜
       – 손상된 트래픽에 대한 안정적인 측정
       – 조작된 패킷과 함께 프로토콜 스택의 무결성 검증
       – 패킷의 부분 수정에 대한 손상된 데이터 생성

NTO 소개

    NTO는 강력한 필터링 기능과 함께 무제한의 연결 기능/성능으로 네트워크의 어느 곳에서든 원하는 데이터만을 각 Tool로 전달함으로써 분석 장비의 성능 보장과 모니터링 효율성을 배로 증가 시킬 수 있습니다. 또한 3단계 필터링을 이용하여 사용자가 필요로 하는 트래픽만 효과적으로 나누어 각 장비로 전달 할 수 있습니다.

NTO 특징

    · Advanced Port-level real-time Statistics & Tool Management View
       – Tool Utilization에 대한 완벽한 통계
       – 설치되어 있는 툴이 현재의 설정보다 더 넓은 네트워크를 커버할 수 있거나 커버 능력이 초과 되어 추가의 툴이 필요한 경우 등을 실시간
          데이터로 제공
       – 각 툴에 전달되는 데이터 소스와 필터 레벨의 Drill-Down

    · 3-stage Boolean Filtering & Load-Balancing
       – Layer 2-4 범주의 프로토콜에서 IPv4, IPv6 필터링
       – AND, OR, DENY 기능을 통한 필터링
       – Range와 disjoint 리스트
       – 각 툴이 필요로 하는 데이터만을 전송할 수 있어 툴의 능력을 최대화 (Pass by Criteria, Deny by Criteria, Pass All, Deny All)

    · SNMP Support & Enterprise MIB
       – 툴 원격 관리 및 모니터링

    · SPAN 포트 공유를 위한 Overlap packets dynamic filtering
       – SPANs와 TAPs 공유 시 오버랩 되는 패킷을 자동으로 처리
       – 공유 되는 툴에 필요한 데이터를 정확히 전달

    · 라이선스 기반 포트 단위 Active & 포드 인터페이스 업그레이드
       – 네트위크가 1G에서 10G로 변경되는 경우에도 NTO에 지속적인 가시성 제공
       – 향후 네트워크 추세에도 대비할 수 있는 NTO 투자 효과 보장

NTO 기능

    · 100% GUI 기반 인터페이스 – GUI Control Panel을 통한 필터 작성 시간 단축
    · 3단계 필터링 – Ingress & Egress Filter, Dynamic Filter을 조합하여 3단계 필터링 사용
    · 필터 라이브러리 – 포트 별, 사용자 별, 그룹 별 필터 라이브러리 생성 및 관리
    · Overlap 패킷처리 – 100% 자동화, SPANs와 TAPs 공유 시 Overlap 패킷 자동 처리
    · 세션 기반 로드밸런싱 – 세션이 온전히 유지되므로 각 툴은 완벽한 세션 확인 가능
    · Aggregation, Filtering, Load-balancing등 어떠한 패킷 처리 과정에서도 패킷 순서 유지
      (데이터 안정성, 분석 및 모니터링 정확성 보장)
    · Security(접근 및 권한 제어) – 사용자 별, 포트 별, 그룹 별 권한 설정을 통한
      접근 권한 제어
    · 모든 Statistics는 다양한 형식으로 접근 가능
    · 여러 시스템간 연동 – 단일 로그인
    · 단일 GUI상에서 모든 NTO 시스템 관리

ThreatARMOR 소개

    ThreatARMOR는 불필요한 트래픽이 보안 인프라에 접근하기 전에 차단하여 위협 요소를 원천적으로 차단하고 가성비를 극대화해주는 네트워크 보안 솔루션입니다. 단일 ThreatARMOR 보안 장치는 네트워크 내 외부에 구축이 가능하며 감염된 내부 시스템을 감지하고 Botnet 컨트롤러와의 통신을 차단하며 알려진 악성 사이트나 특정 국가의 접속을 차단하여 방화벽에 대한 부하를 감소시켜줍니다. 이들 사이트로부터의 암호화된 연결도 자동 차단시켜줍니다.

ThreatARMOR 특징

    · 기 알려진 악성 트래픽을 제거함으로써 공격에 대한 노출을 감소
    · 원치 않는 국가들로부터의 트래픽을 차단
    · 신속하게 감염된 내부 시스템을 식별
    · 기 알려진 악성 코드, 봇넷 및 피싱 사이트를 포함하여 inbound 및 outbound 연결을 차단
    · 무 오탐 - 차단 된 모든 사이트들은 악의적인 행위의 명확한 증거로 구성
    · Ixia ATI 리서치 센터에 의한 5분 간격의 클라우드 업데이트
    · 최대의 신뢰성 보장을 위한 이중 전원 및 내장 Bypass module

ThreatARMOR 기능

    · 알려진 악성 IP 주소에 대하여 검사를 위해 사설 네트워크 외부로 해당 트래픽을 전송하지 않고 line-rate 속도로 그 자리에서 차단
    · 악성 IP 주소를 수동 또는 자동으로 SIEM tool에 추가하여 차단
    · 감염된 내부 장치를 파악하여 알려진 botnet C&C server와 통신하는 것을 방지
    · 네트워크에 접근할 필요가 없는 특정 국가 전체 트래픽 차단
    · 사용하지 않은 IP space / 지정되지 않은 IP 주소, 하이재킹된 도메인 차단

GigaStor 소개

    GigaStor는 RNA(Retrospective Network Analysis) 기술을 바탕으로 한 어플라리언스 타입의 장비로서, 네트워크 및 어플리케이션, 보안 이슈 등을 확인하고 트러블슈팅하기 위한 솔루션 입니다. 방대한 양의 데이터를 수집하고 고유의 Time based 분석 기능으로 문제를 재 발생 시킬 필요가 없어 신속하게 문제를 해결 할 수 있게 해줍니다. 또한 최대 1.15PB까지 확장 하여 데이터를 저장 할 수 있어 문제가 발생하기 전, 발생 중, 발생 후 상태를 패킷-레벨에서 상세하게 확인 할 수 있습니다.

GigaStor 특징

    · 장기간에 걸친 네트워크 전수 데이터 수집 및 저장
    · 문제 발생 시점 전,중,후 모든 상황을 재구성 및 재연(Rewind Replay & Reconstruction)
    · 저장 용량 및 확장성(* UP to PetaByte)
    · Nano-second 레벨 Time-stamp 지원
    · 실시간 트리거 및 알람 지원
       – 과도한 패킷 증가 등Network 에 영향을 주는 이벤트 발생시 다양한 알람 발생
       – SNMP Trap, E-mail, Pop-up Message등 다양한 형태의 알람 경보

    · 다양한 필터를 적용하여 원하는 데이터만을 수집 및 분석
    · 각 구간별 분석을 통한 네트워크 지연 및 측정(Multi-Hop 분석)

GigaStor 기능

    · 뛰어난 패킷 캡쳐 및 디코드
       – 610개 이산의 프로토콜 및 셀 수 없이 많은 서버 프로토콜을 디코드
       – 나노세컨드의 해상도로 정확한 분석 실행
       – 자동 패킷 캡쳐 스케줄링으로 반복 발생하는 문제 해결

    · Connection Dynamics
       – 애플리케이션 단계까지 Conversation을 그래프로 디스플레이
       – Packet-to-Packet Delay Time을 보여주며 Latency와 Response Time의 시간이 길어지는 상태를 즉시 확인 가능
       – 재전송 현황, 패킷 손실, 패킷 순서 오류 문제 발생시 플래그 표시

    · Multi-Hop Analysis
       – 멀티플 세그먼트를 통과하는 Conversation을 트래킹
       – Transaction Delay 정확히 지적 및 제거

    · 강력한 Packet Filtering 기능
       – 동시 다중 필터, Pre & Post 필터링
       – 혼합 필터 적용 : AND, OR, BRANCH, Include/Exclude

    · 30개 이상의 Real-Time Statistics로 심층 분석
       – Network Summary와 함께 네트워크 헬스에 대한 포괄적인 스냅샷 확인
       – Internet Observer가 관심있는 Conversation을 트래킹
       – Protocol Distribution으로 모든 프로토콜과 애플리케이션 확인

    · Application Transaction Analysis
       – 실시간 및 포스트 캡쳐 분석, 트랜딩
       – 에러 발생시 Statistics 수신 및 응답 시간 모니터

    · VoIP와 Unifind Communications Performance
       – 70개 이상의 VoIP Metrics로 심층적인 Call 모니터
       – 산업 표준을 기반으로 한 Call Quality 측정