IT 보안 스택의 유연한 새로운 계층
모든 네트워크 트래픽에 대한 가시성 확보
3,000개 이상의 애플리케이션과 5,000개 이상의 속성에서 네트워크의 풍부한 메타데이터 속성을 수집하고 시각화하여 모든 네트워크 트래픽에 대한 완전한 가시성을 제공합니다.
공격자 네트워크 활동 및 네트워크 이벤트
이 통합 기능은 탐지, 관찰 및 집계 형태로 공격자의 활동과 행동을 제공합니다.
새로운 자산과 애플리케이션 탐지
네트워크 내 모든 트래픽을 볼 수 있는 기능을 통해 DHCP 및 IP 관련 트랜잭션을 모두 수집하고, DHCP 호스트명과 DHCP 오퍼(Offer), MAC 주소 수준까지 세밀하게 식별하여 네트워크상의 새로운 자산을 쉽게 발견할 수 있습니다.
애플리케이션 개요 및 의심스러운 트래픽
네트워크 관점에서 모든 애플리케이션을 개괄적으로 보여주는 대시보드를 통해, BitTorrent나 잠재적 크립토재킹(cryptojacking)과 같은 의심스러운 애플리케이션을 식별할 수 있습니다.
SSL 암호화 스위트 및 만료 예정 인증서
환경 내 SSL 암호화 스위트의 전체 사용 현황을 보여주는 대시보드를 통해 사용 중인 취약한 암호화 스위트를 식별할 수 있습니다. 또한 해당 대시보드의 다른 뷰에서는 곧 만료될 TLS 인증서 정보를 확인할 수 있습니다.
DNS 쿼리, SMB 파일 이동, DHCP IP 및 호스트 이름, HTTP 코드
DNS 쿼리 대시보드를 통해 내부 호스트가 외부 DNS 서버와 통신하는지 여부를 식별할 수 있으며(C&C 공격의 일반적 현상), SMB 파일 이동 대시보드는 SMB 프로토콜을 통해 네트워크 상에서 전송되는 파일을 보여주어 비정상적인 파일 이동을 파악할 수 있게 합니다. DHCP IP 및 호스트명은 네트워크 내 OT/IoT 기기를 식별하는 데 유용하며, HTTP 응답 코드는 네트워크 성능을 추적하는 데 도움이 됩니다.
