• >
  • Trend & Technologies
  • >
  • BlueCoat

BlueCoat

세계적인 웹 보안 및 WAN 최적화 솔루션 기업

Security Analytics Platform (네트워크 포렌식)

  • 오늘날의 정교한 네트워크 공격에 대처하려면, 네트워크에서 발생하고 있는 모든 사항 즉, 모든 활동, 어플리케이션, 사용자 등을 심층적으로 이해하고 있어야 합니다. 그러기 위해서는 데이터, 분석, 최신 서명 기반의 예방적 보안 도구 이상의 것이 필요합니다. BlueCoat Security Analytics Platform (SAP)은 네트워크에서 CCTV 같은 역할을 담당하며, 어플리케이션, 파일, 웹 콘텐츠를 대상으로 하는 보안 위협에 대한 명확하고 실행 가능한 정보를 제공합니다. 네트워크 트래픽을 이렇게 단계적으로 살펴보면, 예방 위주의 기존 보안 도구에서 놓치기 쉬운 지능형 공격과 표적 공격을 신속하게 식별할 수 있습니다.

    Security Analytics Platform (SAP)은 네트워크 내부의 어디에나 쉽게 설치가 가능하며, 특허받은 아키텍처는 정부 및 기업의 까다로운 요구 사항을 충족시켜줍니다. 강력한 API를 탑재한 Security Analytics Platform (SAP)은 동급 최고의 네트워크 보안 기술과 통합하여 최대 10Gbps 속도에서 네트워크 데이터를 포착하고, 사용자의 보안 솔루션과 함께 데이터를 공유하여 담당자가 보안 문제를 신속하고 철저하게 식별하고 해결하도록 지원합니다.
Security Analytics Platform의 기능
  • 상황 인식: 상황, 추정 분석, 이벤트 상관 관계/추세를 제공하는 과학적으로 견고하고 완벽한 네트워크 활동 기록을 통해 기존 보안 도구로는 포착하지 못하는 지능형 영속 위협(APT)과 공격을 차단하고 그에 대응합니다.
  • 자동 경고 및 Workflow: 표적 이벤트의 트리거 기반 알림, 네트워크의 알 수 없는 어플리케이션, 비표준 암호화 포트의 암호화 트래픽과 관련된 보안 이벤트에 즉시 대응합니다. 알려진 악성 사이트 목록과 비교하여 트래픽 확인과 같은 자동 작업을 통해 시간이 절약됩니다.
  • 지속적인 지능형 멀웨어 탐지: 침입 전에 잡아낼 수 있도록 업데이트된 방화벽, IDS, IPS 서명을 사용해 네트워크 트래픽을 재생함으로써 위험이 악용되거나 해를 끼치기 전에 위험을 완화합니다. 네트워크를 지속적으로 모니터링하여 이전에 근절한 멀웨어가 더 이상 존재하지 않는지 확인합니다.
BLUECOAT Security Analytics Platform
  • 완벽한 차단은 없습니다. 하지만 최선의 탐지는 있습니다.
  • 증거 확보   모든 트래픽에 대한 정보를 별도 공간에 저장하여 향후 증거자료로 활용할 수 있습니다.
  • 근원 파악  상세 분석을 통해 침입 경로, 유출 경로를 분석하여 근본적인 원인을 파악합니다.
  • 정밀 분석  의심 행위에 대하여 신속하고 정밀하게 행위를 분석합니다.
  • 실시간 위협 확인  알려진 위협들에 대한 실시간 경고 및 탐지를 제공합니다.
  • 간편 UI  직관적인 웹기반 UI를 통해 신속하고 편리한 분석 방법을 제공합니다.
  • 심플한 구성 및 최대 성능  단일 장비로 최대 성능을 제공합니다.
  • 유연한 연동  샌드박스, SIEM, IPS, 방화벽 등 다양한 보안 솔루션과의 연동을 제공합니다.