IT 보안 스택의 유연한 새로운 계층
모든 네트워크 트래픽에 대한 가시성 확보
3,000개 이상의 애플리케이션과 5,000개 이상의 속성에서 네트워크의 풍부한 메타데이터 속성을 수집하고 시각화하여 모든 네트워크 트래픽에 대한 완전한 가시성을 제공합니다.
공격자 네트워크 활동 및 네트워크 이벤트
이 통합 기능은 탐지, 관찰 및 집계 형태로 공격자의 활동과 행동을 제공합니다.
새로운 자산과 애플리케이션 탐지
네트워크 내 모든 트래픽을 볼 수 있는 기능을 통해 DHCP 및 IP 관련 트랜잭션을 모두 수집하고, DHCP 호스트명과 DHCP 오퍼(Offer), MAC 주소 수준까지 세밀하게 식별하여 네트워크상의 새로운 자산을 쉽게 발견할 수 있습니다.
애플리케이션 개요 및 의심스러운 트래픽
네트워크 관점에서 모든 애플리케이션을 개괄적으로 보여 주는 대시보드를 통해, BitTorrent나 잠재적 크립토재킹(cryptojacking)과 같은 의심스러운 애플리케이션을 식별할 수 있습니다.
SSL 암호화 제품군 및 만료 예정 인증서
이 대시보드는 환경 내에서 사용 중인 SSL 암호화 제품군(SSL Cipher)의 전반적인 사용 현황을 보여 주며 사용 중인 취약한 암호화 제품군을 식별합니다. 다른 부분에서는 단기적으로 만료될 TLS 인증서가 표시됩니다.
DNS 쿼리, SMB 파일 이동, DHCP IP 및 호스트 이름, HTTP 코드
DNS 쿼리 대시보드는 내부 호스트 중 외부 DNS 서버와 통신하는 것이 있는지를 파악하는 데 도움이 됩니다(C&C 공격에서 흔히 나타나는 패턴). SMB 파일 이동 항목은 SMB를 통해 네트워크상에서 전송되는 파일을 보여 주며, 비정상적인 파일 이동을 파악할 수 있습니다. DHCP IP 및 호스트 이름은 네트워크상의 OT/IoT 장치를 식별하는 데 도움이 되고 Http 응답 코드는 성능을 추적하는 데 사용됩니다.
