내부 네트워크 트래픽에 대한 인사이트를 확보하여 빠르게 사고 감지 및 대응
네트워크 사이버 공격 탐지
ARIA PI 애플리케이션은 모든 네트워크 패킷에 대해 샘플링되지 않은 NetFlow 또는 IPFIX 메타데이터를 생성합니다. 이를 통해 랜섬웨어, 멀웨어, APT, 침입 등 네트워크 기반 공격으로 인한 심각한 피해가 발생하기 전에 킬 체인 초기에 탐지할 수 있습니다.
공격 즉시 중지
ARIA SDS 인터페이스 또는 SOAR 애플리케이션을 사용하는 SOC 팀은, 인라인으로 배치된 ARIA SDS 인스턴스에 명령하여, 패킷의 출발지/도착지 정보 또는 5-튜플 정보를 기반으로 해당 특정 위협 세션을 차단할 수 있습니다. 이 모든 것이 중요한 디바이스와 프로덕션 가상 머신이 온라인 상태에서 가능합니다.
네트워크 위협 분류
ARIA SDS는 모든 네트워크 트래픽에 대한 메타데이터를 분류하고 생성합니다. 이 메타데이터 SOAR 애플리케이션은 위협이 탐지되면 패킷 출발지/도착지 정보와 같은 필터에 설정된 대로 ARIA PI 애플리케이션을 자동으로 구동하여 추가 검사를 위해 데이터 대화를 리디렉션하고 IPS/IPS 및 DLP와 같은 탐지 툴에서 검사할 수 있습니다.
ARIA SDS PI 위협 요약
네트워크 보안 상태에 대한 인사이트를 제공하기 위해 ARIA SDS 패킷 인텔리전스의 데이터를 한눈에 볼 수 있는 화면입니다. 이 화면은 치명적인 위협과 공격에 대한 상세 분석 요약을 제공합니다.
ARIA SDS PI 네트워크 트래픽 가시성
조직 내 커뮤니케이션에 대한 상세 분석 화면을 제공합니다.
