제품소개

네트워크 패킷 기반 분석 솔루션

Network Situational Awarness

네트워크 패킷에서 필요한 정보를 추출하여 1차 분석 후 이를 다른 시스템의 정보와 상관 분석하여 효과적인 IT 운영 및 보안 관리를 가능하게 하는 솔루션입니다.

효과적인 IT 운영 및 보안 관리는 전체 네트워크 인프라의 가시성 확보

기존의 가공된 형태의 장비 로그만으로는 정확한 분석과 판단이 이루어질 수 없으며, 필요한 모든 정보를 원본 형태의 네트워크 패킷에서 수집하여 통합 분석하여야 합니다.

Network Packet 분석 프로세스

주요기능

수집/저장

  • 실시간 Full Packet 저장 (압축 저장 지원)
  • DPI 엔진 적용
  • 실시간 Flow Data 인덱싱
  • Metadata 인덱싱
  • BigEye 클러스터 활용

Flow 분석

  • OSI Layer 심층 분석
  • 5-Tuple 기반의 프로토콜 상세 분석
  • 어플리케이션 상세 분석 HTTP, HTTPS, DNS, SSH, SMTP…
  • Time-Series 통계 분석

Payload 분석

  • Threat Intelligence 연동
  • Network 이상 행위 탐지
  • SQL-Based 쿼리문을 통해 다양한 이벤트 및 Anomaly Detection 설정 기능 제공

통합/연관 분석

  • Raw Packet 상세 분석
  • SIEM 이벤트와 연동하여 실제 Raw Packet 추적
  • 5-Tuple + Time 조건등으로 원하는 Raw Packcet 즉시 검색 및 분석