Sumo Logic과 통합된 Endace 패킷 캡처로 전체 상황을 한눈에 파악
Endace 패킷 캡처 증거를 Sumo Logic 플랫폼에 직접 통합하여 모든 인시던트, 알림, 문제의 원인을 명확히 파악할 수 있습니다. 패킷은 보안 위협, 서비스 중단, 성능 문제에 대한 대응 속도를 높여주는 변조 불가능한 궁극의 신뢰할 수 있는 정보원입니다. 이 통합 기능을 통해 운영팀은 인시던트나 위협과 관련된 네트워크 패킷(pcap)에 신속하게 접근하여 빠르고 정밀한 인시던트 대응을 수행할 수 있습니다.
공격 체인 초기 단계에서 위협 차단
구체적인 증거를 통해 이벤트 발생 전, 중, 후 상황을 명확히 파악하고, 공격이 악용되기 전에 사이버 위협을 완전히 이해하고 격리할 수 있습니다.
불필요한 규정 준수 보고 제거
보안 위협의 전체 범위를 파악하여 데이터가 유출되었는지, 유출 시 어떤 데이터가 유출되었는지를 정확히 이해하여, 당국, 시장, 혹은 영향을 받은 고객에게 보고해야 할 내용을 명확히 판단할 수 있습니다.
클라우드 및 온프레미스 패킷 캡처
Sumo Logic과 통합된 단일 솔루션을 통해 클라우드 및 온프레미스 환경 모두에서 패킷 캡처를 수행할 수 있으므로, 하이브리드 클라우드 인프라 전반의 위협을 조사할 수 있습니다.
사용 중인 Palo Alto Networks 방화벽의 보안 상태를 종합적으로 보여 주는 대시보드
알람 시 클릭 한 번으로 전체 패킷 증거로 바로 드릴다운할 수 있습니다.
Endace Vision을 통한 패킷 수준의 조사 도구
심층 분석을 위해 분석팀이 전체 패킷 데이터를 직접 활용할 수 있도록 지원합니다.
