FireSIGHT 시스템의 기능 라이센스 비교

- 호스트, 애플리케이션, 사용자 및 네트워크 검색 수행

- 번호 결정

- 모니터링할 수 있는 개별 호스트 및 사용자

- 사용자 제어를 수행하는 데 사용할 수 있는 사용자

- 네트워크 맵에 저장할 수 있는 호스트

참고:FireSIGHT 호스트 및 사용자의 용량은 Defense Center의 하드웨어 모델에 따라 제한됩니다.DC750, DC1500, DC3500 및 Virtual Defense Center의 경우 각각 2000, 50000, 30000 및 5000입니다.

계속 수행할 수 있습니다...

- 기본 시스템 구성

- 상태 모니터링

- 보고

- 연결 로깅

- 트래픽 프로파일링

- 네트워크 기반 액세스 제어(영역, 네트워크, VLAN 및 포트 규칙 조건)

제어

(보호 라이센스 필요)

- 고급 액세스 제어(애플리케이션 및 사용자 제어 적용 - 사용자 에이전트 필요)
- 스위칭 및 라우팅 수행(DHCP 릴레이 및 NAT 포함)
- 고가용성 구축에서 관리되는 디바이스를 클러스터링합니다.

- 설치되지 않은 경우 가상 스위치 및 라우터를 생성할 수 있지만...

- 스위치드, 라우티드 또는 하이브리드 인터페이스를 생성할 수 없음

- NAT 항목을 만들거나 가상 라우터에 대한 DHCP 릴레이를 구성할 수 없습니다.

- Control을 활성화하지 않은 관리되는 디바이스에 스위칭 또는 라우팅을 포함하는 디바이스 컨피그레이션을 적용할 수 없습니다.

- 가상 스위치와 라우터는 스위치드 및 라우티드 인터페이스가 없으면 유용하지 않습니다.

- 관리되는 디바이스 간에 클러스터링을 설정할 수 없습니다.


-DC에서 특정 장치에 대한 제어 라이센스가 삭제 또는 비활성화된 경우(확인란의 선택을 취소하여)..

- 영향을 받는 디바이스는 스위칭 또는 라우팅 수행을 중지하지 않습니다.

- 클러스터를 중단하지 않습니다.

- 기존 액세스 제어 정책이 사용자 또는 애플리케이션 조건이 있는 규칙을 포함하는 경우 다시 적용할 수 없습니다.

- 제어 라이센스는 URL 필터링, 삭제 또는 비활성화에 필요하므로 URL 필터링 라이센스를 삭제 또는 비활성화하는 것과 같은 효과가 있습니다.

URL 필터링

(제어 라이센스 필요)

- 모니터링되는 호스트에서 요청한 URL을 기반으로 네트워크를 통과할 수 있는 트래픽을 결정하는 액세스 제어 규칙을 작성합니다.
- Defense Center에서 클라우드 서비스에서 가져온 요청된 URL에 대한 정보와 상관관계를 분석합니다.

참고:URL 필터링에는 연간 서브스크립션이 필요합니다.소프트웨어 버전 5.3.0.1부터 FireSIGHT System에 URL 필터링을 활성화하기 위한 Control 라이센스가 더 이상 필요하지 않습니다.보호 라이센스만 필요합니다.

- 네트워크 기반 악성코드 탐지

참고:사용자가 특정 파일 유형을 업로드 또는 다운로드하는 것을 감지하고 선택적으로 차단하려면 보호 라이센스가 필요합니다.

- 사용자가 업로드 및 다운로드한 파일에서 악성코드를 탐지할 수 없습니다.

참고:엔드포인트 기반 악성코드 탐지를 수신하려면 FireAMP 서브스크립션이 필요합니다.엔드포인트 기반 악성코드 이벤트를 수신하려면 FireSIGHT 라이센스가 필요하지 않으며 조직의 FireAMP 서브스크립션을 사용합니다.