Symantec Security Analytics
네트워크 보안 포렌식 솔루션
모든 트래픽을 유실없이 수집, 분석하여
네트워크에 대한 가시성 확보
개요
Symantec Security Analytics(SA)은 네트워크상의 모든 패킷을 유실 없이 완벽히 수집하고, 수집과 동시에 DPI(Deep Packet Inspection)를 통해 2,600여 가지 이상의 애플리케이션/프로토콜을 인지 후 로우 데이터와 인덱싱된 메타 데이터를 저장합니다. 또한, 실시간으로 알려진 위협은 물론 머신러닝 엔진 기반의 트래픽 학습을 통해 비정상적인 네트워크 행위를 자동으로 탐지하게 됩니다.
아키텍처
주요 특징
비즈니스 요구 사항
-
네트워크 단에서 실시간 위협 및 비정상적인 이상 행위 조기 탐지 필요
-
다양한 장비에서 발생되는 보안 이벤트에 대한 검증이 어려움
-
보안 장비 정책(NGFW, FW, IDS/IPS, Web Security Gateway 등) 설정에 따른 검증 수행이 필요
-
지능화되고 있는 보안 위협에 대한 정확한 정보가 부족하고 위협 분석을 위한 많은 시간과 인력 필요
솔루션 특장점
-
Symantec Security Analytics는 전세계에서 수집된 악성코드 및 악성 URL 정보를 바탕으로 빅 데이터 기반의 인텔리전스 기술인 평판 기술, 머신러닝 엔진 기반의 트래픽의 주기적인 학습을 통해 비정상적인 이상 행위를 사전에 탐지할 수 있음
-
Layer 2-7까지의 모든 정보를 인지하고, 분류하여 네트워크 트래픽의 완벽한 가시성을 제공
-
Sandbox, SIEM, NGFW, IPS 등 다양한 보안 장비와 연계를 통해 보안 이벤트 발생시 신속하고 정확한 이벤트 검증 및 악성 행위의 Root cause 추적 제공
도입 기대 효과
-
네트워크 트래픽 내 모든 애플리케이션/프로토콜에 포함된 위협의 조기 탐지
-
보안 운영의 효율성 증대 및 사건 분석에 필요한 리소스 최소화
-
네트워크 트래픽의 모든 증거 확보를 통한 완벽한 사고 분석
-
네트워크 상의 비정상 행위 판단을 위한 자동 경고 및 정확한 데이터 활용
솔루션 차별화 요소
-
단일 어플라이언스 기반의 단순한 구성 및 유연한 확장성 제공
-
국내외에서의 독보적인 마켓 리더십 확보
-
신종/변종 위협에 빠르게 대처할 수 있는 글로벌 평판 정보 및 자체 장비에 포함된 머신러닝 엔진을 통한 자동화된 비정상 행위 조기 탐지 제공
-
트래픽 수집에 따른 가장 많은 수의 애플리케이션/프로토콜 인지 제공
© 2023 by Ulick
Follow Us On: