안녕하세요!
‘하이브리드 클라우드 상에서 네트워크 가시성 및 분석에 대한 완벽 가이드™’의 제6장 내용에 대해 소개 드리려고 합니다.
하이브리드 클라우드 환경이 빠르게 성장하면서, 네트워크 및 보안 팀들은 증가하는 공격면을 모니터링하고 방어하는 데 어려움을 겪고 있습니다.
보안 팀들은 모든 트래픽을 관찰하면서 피해가 발생하기 전에 위협을 포착하는 것이 불가능합니다. 고급 모니터링 및 탐지 도구를 추가적으로 도입하면 도움이 될 수 있지만, 완벽하지는 않습니다.
클라우드 가시성 및 분석 패브릭(Cloud Visibility and Analytics Fabric)의 이점
최적의 네트워크 가시성 도구는 분석 대기 시간이 발생하거나 비즈니스 워크플로를 복잡하게 만들지 않아야 합니다. 클라우드 가시성 및 분석 패브릭 (VAF)는 복잡성과 트러블슈팅 같은 시간 소모적인 작업을 줄이고, 도구 스프롤 제거하는 동시에 네트워크를 보호하고 운영상의 과부하를 줄이는 데 도움이 될 수 있습니다.
VAF는 네트워크 인프라와 네트워크 모니터링 및 보안 도구 사이에 가시성 레이어입니다. 각 도구가 관련 트래픽을 수신하도록 보장하여 포괄적인 차세대 네트워크 패킷 브로커링 플랫폼(next-generation network packet brokering platform) 역할을 담당합니다.
VAF는 다음과 같은 역할을 수행합니다:
- 데이터 흐름의 유형과 양, DNS 레코드, 의심스러운 활동과 관련된 조회를 기반으로 의심되는 데이터 유출에 플래그를 지정합니다.
- SSL/TLS 인증서 사용을 확인하고 암호화된 흐름에 숨겨진 악의적인 통신을 노출합니다.
- 의심스럽고 승인되지 않은 외부 원격 연결을 찾습니다.
- 악성 앱과 섀도우 IT 운영을 찾고 제거합니다.
- 내부 컴퓨팅 소스 ID, 계정 번호, 생년월일, 신용 카드 번호 및 개인식별정보(PII)를 난독화 시킵니다.
- 악성 DNS 및 DHCP 서버를 탐지합니다.
- 보안 팀이 네트워크 이벤트 및 활동을 개선의 도움이 되는 핵심지표를 수집합니다.
VAF는 보안 팀들이 네트워크 사각지대와 악성 트래픽 패턴을 발견하는 데 도움이 될 수 있습니다. 바쁜 네트워크에서 비정상적인 트래픽을 정확히 찾아내고 이벤트와 흥미로운 흐름을 강조하면서 불필요한 조사를 줄일 수 있습니다.
하이브리드 클라우드의 네트워크 가시성 및 분석을 위한 완벽 가이드 제1장 부터 확인하실려면 기가몬 코리아 블로그 통해 확인하세요!
3개의 댓글이 있습니다.
자료 감사합니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입자료 감사합니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입좋은 정보 감사합니다
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입