Solution - Quad Miners
솔루션 소개
Network Detection and Response (NDR) 기업의 네트워크에서 발생하는 모든 종류의 사이버 보안 위협을 탐지하고 대응하는 차세대 네트워크 탐지 및 대응 솔루션입니다
모든 패킷을 100% 저장하고 분석하기 때문에
모든 종류의 사이버 보안 위협을 탐지하고 대응할 수 있습니다
100% 풀패킷 캡처 최대 40Gbps 망에서 단 하나의 데이터 유실없이 수집하고 저장합니다.
네트워크 패킷 실시간 재조합 어플리케이션 계층(L7)까지 재 조합하여 네트워크에서 벌어지는 행위를 가시화 합니다.
심층적인 네트워크 트래픽 분석 고도로 정제된 데이터베이스를 통해 사이버 위협을 분석하고, 단순 로그가 아닌 실제 패킷까지 확인할 수 있습니다.
실시간 지능형 위협 탐지 탐지된 내역을 다각도로 분석하여 악성 여부에 대한 명확한 가시성을 제공합니다.
패킷 미러링 패킷을 미러링하기 때문에 네트워크 망에 어떠한 영향도 없습니다
- 별도로 프로그램(에이전트)을 설치할 필요가 없습니다
- 네트워크 계층 별로 보안솔루션을 별도로 구축할 필요가 없습니다
- 어떤 환경에서도 쉽고 빠르게 설치할 수 있습니다
복호화 프록시 장비가 있을 경우
복호화 된 패킷을 미러링하여 수집할 수 있습니다
(SSL/TLS 대응)
Position of Technology 네트워크 블랙박스는 모든 영역을 수집하고 저장 분석하기 때문에 놓치는 부분이 없습니다.
- Full-Packet
- 전체 패킷 수집 분석 솔루션
- Packet-Flow
- 샘플링 패킷 저장 기반으로 데이터 흐름에 대해서만 학습하는 솔루션
- Payload
- 헤더/트레일러를 제외한 데이터의 일부분(특정 바이트의 데이터) 만을 저장하며 이를 기반으로 이벤트를 분석하는 솔루션