Network as a Sensor

심층적이고 광범위한 가시성 확보

Cisco 네트워크를 Sensor로 활용하여 악의적인 네트워크 활동을 탐지합니다. (1분 34초)

심층적이고 광범위한 가시성 확보

전체 네트워크에 대한 가시성

Cisco는 여러분의 환경에서 의심스러운 트래픽 흐름, 정책 위반, 침해된 디바이스를 탐지할 수 있는 툴을 제공합니다.

네트워크에서 무슨 일이 일어나는지 알고 계십니까? 볼 수 없으면 막을 수도 없습니다. Cisco 솔루션을 사용하면 여러분에게 필요한 많은 기술이 네트워크에 이미 포함되어 있어 즉시 이용할 수 있습니다.

NetFlow: 모든 대화 추적

Cisco IOS Flexible NetFlow는 네트워크 활동에 필요한 가시성을 제공하는 강력한 기술로서 레코드를 통해 모든 네트워크 대화를 추적합니다. 각 NetFlow 레코드에는 소스, 대상, 타이밍, 프로토콜 정보가 식별되어 기록되며 통화 내역을 요약한 전화 요금 명세서와 비슷합니다. 대화에 참가한 사람, 대화 시점, 대화 길이를 볼 수 있습니다.

NetFlow 데이터를 보안 데이터 소스로 사용하여 비정상적인 동작 및 보안 침해 활동을 모니터링할 수 있습니다. 이 데이터는 이벤트 순서를 재구성할 수 있는 포렌식 증거를 제공하며 규정을 준수하는 데 사용할 수 있습니다. 또한 공격 라이프사이클에 대한 가시성을 제공합니다.

활용 사례

  • 공격자가 여러 호스트에서 TCP 및 UDP 포트 스캔을 시작하는 네트워크 정찰 활동을 탐지합니다.
  • 손상된 내부 호스트가 외부 명령 및 제어(C&C) 서버와 통신할 때 패턴을 확인합니다.
  • 호스트가 공격 내에 있는 잘못된 조각을 보낼 때 비정상적인 트래픽을 파악합니다.
  • 네트워크 기준치 이상의 대규모 아웃바운드 파일 전송이 발생할 경우 데이터 유출을 발견합니다.

그 외에도 NetFlow를 다양한 사례에 활용할 수 있습니다. 무엇보다도, NetFlow는 라우터, 스위치, 무선 LAN 컨트롤러 등과 같이 기존에 보유한 대부분의 Cisco IOS 네트워킹 디바이스에 내장되어 있습니다. NetFlow는 Cisco의 "Network ​as ​a Sensor" 접근 방법의 핵심으로서 심층적이고 광범위한 가시성을 제공합니다.

위협 인텔리전스가 포함된 Lancope StealthWatch

Lancope StealthWatch 시스템은 NetFlow 데이터를 입력으로 사용하여 APT(Advanced Persistent Threat), 분산 서비스 거부(DDoS), 내부자 위협을 비롯하여 조직에서 광범위한 공격과 연관된 동작을 탐지할 수 있도록 합니다. StealthWatch의 대표적인 장점은 다음과 같습니다.

  • 전체적인 네트워크 감사 추적을 분석하고 근본적인 원인을 보다 빠르게 확보할 수 있습니다.
  • 문제에 신속하게 대응하고 엔터프라이즈 위험을 줄일 수 있는 위협 인텔리전스를 제공합니다.
  • 잠재적인 위협의 전체 상황을 확인하고, 대비하며, 대응할 수 있도록 알림을 제공합니다.

향상된 가시성 및 상황별 위협 인텔리전스

Cisco ISE(Identity Services Engine)는 네트워크 활동에 대한 향상된 가시성과 상황 정보를 제공합니다. NetFlow 및 ISE 상황별 데이터를 Lancope StealthWatch와 공유하여 신속하게 위협을 식별할 수 있도록 합니다. 누가, 무엇을, 어디서, 언제, 어떻게 사용자와 디바이스가 연결되는지, 네트워크 리소스에 어떻게 액세스하는지를 확인하여 IP 주소 매핑부터 위협 벡터 파악에 이르기까지 광범위하게 대응할 수 있습니다.

Cisco 네트워크 인프라를 보안 Sensor로 활용하면 심층적인 가시성, 제어력, 분석력을 갖출 수 있는 강력하고 확장 가능한 솔루션을 확보할 수 있습니다.

추가 리소스