모든 유형의 플로우 데이터에서 중요한 정보를 추출하고 해당 정보를 추가 데이터로 보강하여 완전한 네트워크 가시성을 제공합니다.
네트워크 트래픽에 대한 완전한 가시성을 확보하고 네트워크 장비 및 인터페이스 부하를 분석할 수 있습니다. 대역폭을 소비하는 애플리케이션 및 사용자를 식별하고, 물리적 네트워크 장비 및 인터페이스 장애가 가상 네트워크와 물리 네트워크에 미치는 영향을 파악하며, 보안 위협을 식별하고 알려진 위협 소스를 추적할 수 있습니다.
볼륨 감소
플로우 데이터를 실시간으로 통합해 일부 볼륨만 저장하고 인덱싱할 수 있으며, 동시에 정확성을 잃지 않고 플로우 정보의 모든 이점을 활용할 수 있습니다.
플로우 데이터 보강
DNS/호스트 이름, VM 이름, GeoIP, 애플리케이션, 사용자 신원, 보안 평판과 같은 추가적인 가치 있는 정보를 포함해 플로우 데이터의 품질을 향상시킵니다.
포괄적인 네트워크 뷰
모든 온프레미스 및 클라우드 위치에 있는 다양한 네트워크 장비에서 나오는 모든 유형의 플로우 데이터(NetFlow, sFlow, J-Flow, IPFIX, 클라우드 플로우 로그)를 한 화면에서 모니터링하고 분석할 수 있습니다. 장비가 직접 운영하는 데이터 센터에 있든 서드파티 클라우드 데이터 센터에 있든, 모든 장비 간의 통신을 완전히 가시적으로 확인할 수 있습니다.
보안 태세 개선
해당 애플리케이션은 특정 위협 시그니처나 공격 패턴에 의존하지 않으며, 낮은 오탐률로 신속하고 광범위한 위협 탐지 기능을 제공합니다.
NetFlow – 트래픽 개요
직접 운영하는 데이터 센터와 클라우드 환경 모두에서 네트워크 트래픽의 개괄적인 현황을 한눈에 확인할 수 있습니다. 이 대시보드에는 인바운드, 아웃바운드, 내부 트래픽의 상위 항목이 표시됩니다. 프로토콜, 사용자, 애플리케이션별로 네트워크 트래픽을 확인할 수 있습니다.
이 대시보드를 사용하여 다음을 수행할 수 있습니다.
- 상위 송신자 및 수신자 식별
- 방향별(인바운드, 아웃바운드, 측면(내부)) 네트워크 트래픽 통계를 볼 수 있습니다.
- 대역폭 소비자를 프로토콜, 사용자, 애플리케이션별로 보고합니다.
보안 모니터링 – 악성 호스트와의 통신
이 대시보드는 조직이 네트워크 보안 이벤트 트래픽을 분석하고 우선순위를 지정할 수 있도록 지원합니다. 악성 호스트와의 차단된 통신 및 허용된 통신을 인바운드 및 아웃바운드 방향으로 구분하여 보여줍니다.
이 대시보드를 사용하여 다음을 수행할 수 있습니다.
- 악성 호스트와의 인바운드 및 아웃바운드 통신 식별
- 악성 행위자와 관련된 허용된 트래픽과 차단된 트래픽 보고
- 데이터 유출 가능성을 식별하기 위한 트래픽 볼륨(전송된 바이트 및 수신된 바이트) 확인
보안 모니터링 – 중요 포트를 사용하는 트래픽
21번(ftp), 22번(ssh), 23번(텔넷), 25번(smtp), 50번(re-mail-ck), 51번(la-maint) 등과 같은 중요 포트를 통한 네트워크 통신을 확인할 수 있습니다.
이 대시보드를 사용하여 다음을 수행할 수 있습니다.
- 내부 및 외부 DNS 서버와의 DNS 트래픽 모니터링
- 비정상적인 DNS 통신 식별
- SSH, FTP, 텔넷 등과 같은 중요 포트를 사용하는 상위 트래픽 확인
