키사이트는 가시성과 보안 플랫폼을 최대한 활용할 수 있도록 광범위한 가시성 인텔리전스 기능 스택을 제공합니다.
기능 스택을 선택하는 경우 L2에서 L7 기반의 필터링을 사용할 수 있으며, 산업별 전문화된 기능도 사용할 수 있습니다.
각 기능 스택은 물리적 데이터 센터나 프라이빗, 하이브리드 혹은 퍼블릭 클라우드의 모든 환경에서 최상의 성능을 얻을 수 있도록 특별히 고안된 설계에서 실행됩니다.
보안 검사 시 YouTube 및 Netflix 트래픽을 쉽게 제외하여 툴의 대역폭을 줄입니다. AppStack은 정적 서명, 동적 서명, 혹은 특허 출원 중인 사용자 정의 서명을 통해 애플리케이션을 감지합니다. 더 이상 RegEx나 애플리케이션 변동을 추적할 필요가 없습니다.
AppStack은 주기적으로 애플리케이션 데이터베이스를 업데이트 하고 주요 애플리케이션과 새로운 애플리케이션을 추적하며 알려지지 않은 애플리케이션에 대한 서명을 개발합니다.
위치별로 트래픽 분리 – 사전 정의된 파라메터 및 서명 감지를 통해 지리적 위치를 기반으로 애플리케이션 필터링이 가능하므로 근거리 가시성을 위해 툴이 줌 인 할 수 있습니다. 위치와 애플리케이션을 정확히 찾아 (예 : 영국 사무실의 VoIP 문제) 특정 원격 사이트의 애플리케이션 문제를 빠르게 해결합니다. 특정 위치에서 들어오는 트래픽을 차단하려면 ThreatARMOR를 검토해 보십시오. 키사이트의 ATI Research Center가 사용하는 동일한 정보 피드와 지오로케이션 데이터베이스를 사용하여 신뢰할 수 없는 국가에서 들어오고 나가는 모든 트래픽을 차단하여 공격 표면을 크게 줄입니다.
애플리케이션 유형, 지역 등을 감지하여 사용자의 편의를 제공하는 것 외에, 기업의 특정 요구 사항에 따라 사용자 지정이 필요한 경우가 많이 있습니다. 필수는 아니지만 추가 제어나 사용자 지정 필터링이 필요할 때 RegEx를 사용할 수 있습니다. 다른 모든 스마트 필터와 함께 사용하여 사용의 편의성과 기준의 정확성을 모두 제공할 수 있다는 점이 중요한 핵심입니다.
AppStack은 부가 가치 확장으로 NetFlow 기록을 강화합니다. 툴로 전달할 부가 정보를 결정할 수 있습니다.
패킷 캡처 기능을 사용하여 필터를 빠르고 쉽게 설정하고 특정 국가, 애플리케이션, 브라우저, 장치 등에서 필요한 모든 트래픽을 바로 얻을 수 있습니다.
Application and Threat Intelligence (ATI)를 구독하면 AppStack의 핵심인 애플리케이션 서명 데이터베이스 업데이트를 받을 수 있습니다. 이를 통해 항상 최신의 애플리케이션 상태를 유지하여 알려진, 그리고 알려지지 않은 애플리케이션 유형에 대한 정확도를 높일 수 있습니다.
뿐만 아니라 지오로케이션 맵 데이터도 업데이트 되어 국가나 도시명의 변동사항 등을 업데이트 받을 수 있습니다.
다양한 Feature stack을 추가하여 네트워크 패킷 브로커의 기능을 확장, 강화할 수 있습니다.