Sumo Logic과 통합된 Endace 패킷 캡처로 전체 상황을 한눈에 파악
Endace 패킷 캡처 데이터를 Sumo Logic 플랫폼과 직접 통합하면 모든 인시던트, 알림, 문제를 명확히 파악할 수 있습니다. 패킷은 변조가 불가능한 궁극의 근거 데이터입니다. 이를 통해 보안 위협, 서비스 중단, 성능 문제에 신속하게 대응할 수 있습니다. Sumo Logic 통합을 통해 운영팀은 인시던트나 위협 관련 네트워크 패킷(PCAP)에 빠르고 정확하게 접근하여 신속히 대응할 수 있습니다.
공격 체인 초기 단계에서 위협 차단
구체적인 증거를 통해 이벤트 발생 전, 중, 후 상황을 명확히 파악하고, 공격이 악용되기 전에 사이버 위협을 완전히 이해하고 격리할 수 있습니다.
불필요한 규정 준수 보고 제거
보안 위협의 전체 범위를 파악하여 데이터가 유출되었는지, 유출 시 어떤 데이터가 유출되었는지를 정확히 이해하여, 당국, 시장, 혹은 영향을 받은 고객에게 보고해야 할 내용을 명확히 판단할 수 있습니다.
클라우드 및 온프레미스 패킷 캡처
Sumo Logic과 통합된 단일 솔루션을 통해 클라우드 및 온프레미스 환경 모두에서 패킷 캡처를 수행할 수 있으므로, 하이브리드 클라우드 인프라 전반의 위협을 조사할 수 있습니다.
사용 중인 Palo Alto Networks 방화벽의 보안 상태를 종합적으로 보여주는 대시보드
알람 시 클릭 한 번으로 전체 패킷 증거로 바로 드릴다운할 수 있습니다.
Endace Vision을 통한 패킷 수준의 조사 도구
심층 분석을 위해 분석팀이 전체 패킷 데이터를 직접 활용할 수 있도록 지원합니다.
