보안관리/가시성

Gigamon

Gigamon

솔루션 소개

On-Premises Concept
현재 일반적인 네트워크는 물리적 또는 가상환경에서 라우터, 스위치 및 포트가 복잡하게 얽혀 있으며 On-Premises, Private and public 클라우드, 원격(Remote)환경을 구축하여 사용하고 있습니다. 또한 APM 및 NPM, SIEM, WAF과 같은 다양한 분석도구들은 불필요한 트래픽까지 받아 리소스를 많이 사용하고 있습니다. Gigamon은 이 모든 것을 관리 및 최적화하여 중요한 데이터를 보안 분석 장비에게 전달(Filtering 포함)하는 역할을 합니다.
Cloud Concept(Public, Private, NFV)
  • 퍼블릭 클라우드 가시성네트워크 관리, 보안 및 규정 준수를 AWS, Azure 또는 모든 Public Cloud 및 Kubernetes에서 호스팅되는 워크로드로 확장할 수 있습니다.
  • 프라이빗 클라우드 가시성East-West 트래픽 흐름을 살펴보고 Kubernetes, Nutanix, OpenStack 또는 VMware에서 실행되는 가상화 된 애플리케이션을 관리하고 보호합니다
  • NFV 가시성Kubernetes, OpenStack 또는 VMware에서 실행되는 가상화 된 네트워크 기능 및 서비스에서 관련 트래픽을 수집하여 도구로 전달하십시오.
On-Premises Concept
오늘날의 네트워크는 Cloud로 빠르게 변화하고 있으며 직원, 디바이스 및 인프라는 그 어느때 보다 분산되어 있습니다. SIME, EDR 솔루션의 영역적 한계와 클라우드 빅데이터의 실시간 탐지를 하기 위한 솔루션이 필요합니다. Gigamon ThreatINSIGHT™는 이러한 변화에 앞서 나갈 수 있도록 특별히 제작 된 최초의 클라우드 네이티브 고속 네트워크 탐지 및 응답(NDR) 솔루션입니다.
이 SaaS 솔루션은 클라우드에서 흐르는 모든 트래픽(암호화된 데이터 포함)을 전달받아 일어날수 있는 위협을 사전에 행위 기반으로 AI의 “머신러닝” 우선 순위(스코어 기반)를 지정, 완화 및 추적하는데 필요한 실시간 분석, 가시성 확보, 위협 관리 기능을 제공합니다.

구성방식

특장점

100%Netflow 퍼포먼스 상승
  • 70%오탐 감소
  • 50%하드웨어
    추가 구매 비용 감소
  • 50%보안 인력의
    비용 감소
  • 30%네트워크
    다운타임 감소
네트워크 성능
(Network Performance) 네트워크 성능 및 분석장비 ROI 확보 NetFlow 성능
100 % 향상

분석 장비의 성능저하, 초과되는 비용증가를 Gigamon을 통해 개선할 수 있습니다.

고 가용성
(High Availability) 안정적인 고가용성(High Availability)을 지원 네트워크 다운타임
30% 감소

네트워크 Downtime에 대한 불안함을 Gigamon을 통해 안정적으로 운용할 수 있습니다.

  • Inline bypass(인라인 바이 패스)는 인라인의 분석 장비 장애 시 안전하게 제거 (bypass)하여. 네트워크 운영을 중단하지 않고 설정을 수정하거나 교체할 수 있습니다.
  • Load balancing(로드 밸런싱)은 분석 장비 오류 발생 시 자동으로 트래픽을 재분배하고 복구 시 분석장비의 가용성을 복원합니다.
  • Flow Mapping®은 물리적 또는 가상 연결되어 있을 때 100Mb에서 최대 100Gb까지 회선 속도로 트래픽을 수집하고 상대적으로 낮은 속도 대역폭만을 지원하는 분석 장비에 최적화 된 피드를 제공합니다.
네트워크 보안
(Network Security) 강력한 네트워크 보안을 위해서는 완전한 가시성이 필요합니다. 오탐률
70% 감소

오늘날의 정교한 사이버 위협에 대처하기 위해 Layer 2계층에서 7계층까지의 가시성을 Gigamon을 통해 확보할 수 있습니다.

  • SSL/TLS Decryption(SSL/TLS 복호화)는 보안 도구의 성능을 저하시키지 않고 암호화 된 트래픽에 숨겨진 위협을 노출합니다.
  • Application Metadata Intelligence는 풍부한 애플리케이션 및 프로토콜 메타 데이터를 제공하여 SIEM 및 기타 분석 도구를 강화합니다.
  • Application Visualization은 3,000 개 이상의 애플리케이션을 정확하게 식별하므로 Shadow IT 및 포트 스푸핑 시도가 눈에 띄지 않게 통과할 수 없습니다.
클라우드
(Cloud Adoption) 성능 저하 없이 Cloud의 모든 이점을 활용

Public Cloud 서비스 및 데이터 센터 가상화는 비용을 절감하고 민첩성을 높일 수 있지만 네트워크 가시성과 제어 능력이 저하됩니다. NetOps(네트워크 운영)팀은 사용자 경험 및 사고 대응을 관리하는 것이 훨씬 더 어려워집니다. Gigamon Cloud Suites는 NetOps팀이 보다 쉽게 Cloud 제어를 할 수 있도록 합니다. Public Cloud 플랫폼 및 Private Cloud 환경을 위한 Cloud 가시성 솔루션을 통해 다음과 같은 이점 을 얻을 수 있습니다.

  • 가상 머신 또는 컨테이너 환경 상관없이 Private Cloud 및 Public Cloud에서 성능을 모니터링하고 워크로드 문제를 보다 효과적으로 해결할 수 있는 가시성
  • 배포하기 쉽고 VM의 동적 확장을 자동으로 지원하는 공급 업체 인증 솔루션
  • 전체 네트워크에 대한 포괄적이고 통합 된 보기 기능과 Cloud 트래픽을 최적화하고 On-Premises 또는 Cloud 기반 분석 장비로 전달하는 기능

주요기능

Flow Mapping®
Gigamon의 Flow Mapping® 기능은 IPv4/IPv6, L2~L4 Layer, VLAN ID, MAC, Protocol 등등 Filtering 기준 기반으로 운영자가 원하는 트래픽을 다수의 모니터링 장비로 분배, 복제 및 전달하는 기능입니다. 이를 통해 Filtering된 트래픽만 받는 모니터링 장비의 리소스를 최적화 할 수 있게 됩니다.
GigaSMART ® - Traffic Intelligence

NetFlow Generation

분석 장비에 2-4 계층 네트워크 트래픽에 대한 Netflow 데이터를 제공

SSL/TLS Decryption

암호화된 SSL/TLS 트래픽 복호화

De-duplication

다중 구간에서 수집된 중복된 패킷제거

Advanced Flow Slicing

데이터 세션에서 패킷의 페이로드 길이가 긴 페이로드 및 패킷을 슬라이싱

Packet Slicing

패킷 재단을 통한 패킷 사이즈 최적화

Masking

특정 패킷 필드를 설정된 패턴으로 덮어쓰면 사용자 정의 가능한 데이터 마스킹 보호 기능을 제공

Source Port Labeling

Gigamon에 유입된 모니터링 트래픽 개별 패킷에 Gigamon Port 정보를 추가하여 모니터링 장비에 전달

Advanced Load Balancing

다수의 모니터링 장비에 수집된 트래픽을 전달 시 가중치를 설정하여 모니터링 장비 리소스에 맞게 로드벨렌싱이 가능

Tunneling

원격 사이트, 가상화 환경 데이터 센터 또는 Public Cloud에서 서비스되는 비즈니스 중요 트래픽을 터널링하여 암호화된 트래픽으로 전달

Adaptive Packet Filtering

L7계층의 패킷 페이로드를 포함하여 네트워크 패킷의 모든 부분에 걸쳐 패턴/세션 기반으로 식별
GigaSMART ® - Application Intelligence

Application Visualization

네트워크에서 수집된 데이터의 Application을 식별하여 데이터 가시성을 제공

Application Filtering Intelligence

네트워크에서 수집된 Application 패킷을 필터링

Application Metadata Intelligence

네트워크에서 수집된 Application 패킷 Metadata로 생성 후 모니터링 장비로 전송
GigaSMART ® - Subscriber Intelligence

GTP Correlation

  • 통신사 가입자 기반 트래픽 필터링
  • 모바일 서비스 공급자가 GPRS 터널링 프로토콜
    터널에서 가입자 데이터를 모니터링 장비로 전달

FlowVUE Flow Sampling

통신 가입자(User), 세션, IP 기반
Flow 샘플링을 제공

SIP/RTP Correlation

기업 및 통신 서비스 공급자 기반
VoIP 트래픽을 모니터링 장비로 전달

5G Correlation

통신 가입자, 사용자 단말, RAN 또는 네트워크 슬라이스 ID를 필터링하여 특정 분석 장비로 통신 가입자 세션을 지능적으로 전달

제품 라인업

GigaVUE TA-Series

GigaVUE TA-10 (1RU)

  • 1G/10G/40G 모니터링 트래픽 Aggregation
  • L4 레이어 기반 패킷 필터링, 로드 밸런싱
  • 포트 집적도 : (SFP+) 1G/10G * 48 ports,(QSFP) 40G * 4 ports
  • Breakout 케이블 사용 시 10G 최대 64 ports

GigaVUE TA-40 (1RU)

  • 10G/40G 모니터링 트래픽 Aggregation
  • L4 레이어 기반 패킷 필터링, 로드 밸런싱
  • 포트 집적도 : (QSFP+) 40G * 32 ports
  • Breakout 케이블 사용 시 10G 최대 96 ports

GigaVUE TA-200 (1RU)

  • 40G/100G 모니터링 트래픽 Aggregation
  • L4 레이어 기반 패킷 필터링, 로드 밸런싱
  • 포트 집적도 : (QSFP28) 40G/100G * 64 ports
  • Breakout 케이블 사용 시 10G/25G
    최대 128 ports

GigaVUE TA-25 (1RU)

  • 1G/10G/25G/40G/100G 모니터링 트래픽 Aggregation
  • L4 레이어 기반 패킷 필터링, 로드 밸런싱
  • 포트 집적도 : (SFP28) 1G/10G/25G * 48 ports,(QSFP28) 40G * 8 ports
  • Breakout 케이블 사용 시 10G/25G
    최대 58 ports

GigaVUE TA-100 (1RU)

  • 40G/100G 모니터링 트래픽 Aggregation
  • L4 레이어 기반 패킷 필터링, 로드 밸런싱
  • 포트 집적도 : (QSFP28) 40G/100G * 32 ports
  • Breakout 케이블 사용 시 10G 최대 128 ports
GigaVUE H-Series

remote and small branch officesGigaVUE TA-10 (1RU)

  • Inline Bypass
  • 모니터링 트래픽 Aggregation
  • L7 레이어 기반 패킷 필터링, 로드 밸런싱
  • GigaSMART® *1 card 지원
  • Slot *2 개에 Module 추가 방식 지원 (변경가능)
    포트 집적도 : 1G *4 ports 10G 12ports

medium-sized branch officesGigaVUE HC-2 (2RU)

  • Inline Bypass
  • 모니터링 트래픽 Aggregation
  • L7 레이어 기반 패킷 필터링, 로드 밸런싱
  • GigaSMART® 지원 * Slot 수 지원
  • Slot *4 개에 Module 추가 방식 지원 (변경가능)
  • 포트 집적도 : 100G *8 ports | 40G *24 ports |10G * 96 ports | 1G *96 ports

large enterprises and service providersGigaVUE HC-3 (3RU)

  • Inline Bypass
  • 모니터링 트래픽 Aggregation
  • L7 레이어 기반 패킷 필터링, 로드 밸런싱
  • GigaSMART® 지원 * Slot 수 지원
  • Slot *4 개에 Module 추가 방식 지원 (변경가능)
  • 포트 집적도 : 100G *32 ports | 40G *64 ports |10G * 96 ports | 1G *96 ports

보안 솔루션에 대한 자세한 상담을 원하십니까?

상단으로 이동