eyeCloudSIM for TtL

1.개요

네트워크의 가시성 확보와 빅데이터 기반의 SIEM 솔루션을 통합한 차세대 보안관제 체계 구성

 

TtL 그림1

 

 

 

2. 제품소개

빅데이터 엔진과 결합된 실시간 Network Traffic Capture 기능으로 네트워크 가시성 확보

 

TtL 그림2TtL 그림3TtL 그림4

 

 

3. 제품 주요 기능

 

  • 서비스 분석 – 서비스별 트래픽 사용량 및 통계/트랜드 분석
  • 자산 분석 – 내부에서 네트워크 통신을 사용하는 Host 서버 및 PC 탐지
  • Software 분석 – 내외부에서 사용하는 Client의 사용 Software 탐지
  • 프로토콜 분석 – 응용 계층 프로토콜의 포트 독립 분석(DNS, FTP, HTTP, SNMP, SSH, SSL 등)
  • 세션정보 분석 – 식별값(세션정보) 기반으로 각각의 프로토콜에 대한 상관분석 기능 제공
  • Flow 분석 – 수집로그의 모든 IP에 대한 Flow 트래픽 정보 제공(프로토콜, 출발지IP, 목적지IP별 트래픽 사용량)
  • 통계 생성 및 조회 기능 – 각 트래픽의 bps, pps 값 제공, 스케줄링에 의한 일별, 주별, 월별 보고서 제공
  • PF_RING을 이용한 고속 패킷 캡쳐, 필터링 및 분석
  • 기존 PCAP 기반 응용 프로그램과의 원활한 통합을 위한 libpcap지원
  • 콘텐츠 검사, 페이로드 필터와 일치하는 경우에만 패킷 전달
  • 고급 패킷 분석 및 콘텐츠 필터링 플러그인 지원
  • 커널 기반의 패킷 캡처
  • 디바이스 드라이버 독립적 운영

 

 

4. 기본 구성

Network TAP 및 Network Splitter를 다중 모니터링 및 대용량 모니터링 구간 탐지 구성

 

TtL 그림5

 

 

5. 시스템 아키텍쳐

트래픽 분산 처리 및 다중코어의 CPU에 대한 효율적 활용으로 완벽한 네트워크 캡쳐 구현

 

TtL 그림6

 

 

6. 특장점

사용자 네트워크의 가시성 확보, Flow 분석 및 SIEM과의 통합으로 통계 및 트랜드 분석 기능 제공

 

TtL 그림7

 

 

7. 주요 기능

 

  • Passive 방식으로 네트워크 트래픽 정보에서 자산 정보 및 소프트웨어 정보를 탐지
  • Application Layer 전용의 데이터 Parser를 적용한 서비스 프로토콜 식별
  • Flow 기반의 트래픽 탐지를 통해 개별 사용자 IP에 대한 트래픽 탐지
  • 사용자가 정의한 대시보드 구성을 통해 네트워크 정보에 대한 모든 항목에 대한 모니터링 화면 구성
  • 사용자 정의 통계 설정으로 각종 트래픽 정보에 대한 통계 분석
  • 장기 데이터 분석을 통한 트랜드 생성
  • Http Request / Response message의 Body 부문 탐지
  • 사용자가 지정한 특정 확장자의 File 원본 탐지
  • 통합로그분석관리시스템의 데이터 연동을 통한 상관분석 기능 지원
  • 장비 정상 운영을 위한 각종 관리 기능 제공