SecureStack


NETWORK PACKET BROKERS

SecureStack

보안 트래픽 처리에 최적화

See How We Stack Up!

키사이트는 가시성과 보안 플랫폼을 최대한 활용할 수 있도록 광범위한 가시성 인텔리전스 기능 스택을 제공합니다. 

기능 스택을 선택하는 경우 L2에서 L7 기반의 필터링을 사용할 수 있으며, 산업별 전문화된 기능도 사용할 수 있습니다. 

각 기능 스택은 물리적 데이터 센터나 프라이빗, 하이브리드 혹은 퍼블릭 클라우드의 모든 환경에서 최상의 성능을 얻을 수 있도록 특별히 고안된 설계에서 실행됩니다.

SecureStack Features

Threat Intelligence

오늘날의 조직은 사이버 공격을 받고 있습니다. 이메일, 악성 링크 클릭, 모바일 장치, 직원이 사용하는 USB, 그리고 네트워크에 대한 물리적 침입 등 다양한 방법으로 맬웨어가 조직에 침투합니다.

SecureStack이 제공하는 위협 통찰 기능을 통해 :


  • Vision ONE, Vision X, Vision 7300 혹은 CloudLens에서 맬웨어, 봇넷, 익스플로잇, IP 하이재킹을 인식할 수 있음
  • NetFlow로 보안 어플라이언스에 위협 정보 자동 전송

키사이트의 Application Threat Intelligence (ATI) Research Center가 제공하는 위협 인텔리전스는 다른 위협 인텔리전스를 추가하지 않아도 네트워크를 보호하는 데 필요한 것들을 충분히 제공합니다. 


  • IoT 공격 감지
  • 의심스러운 애플리케이션 혹은 악성 애플리케이션에 태그를 지정하고 비정상적인 활동 모니터링
  • 승인되지 않은 지역을 오가는 트래픽 추적
  • 의심스러운 파일 전송 및 brute-force 공격 추적

Inline Decryption 

임시 키와 TLS 1.3 지원으로 암호 해독 및 암호화

암호화 트래픽은 양날의 검으로, 암호화된 트래픽이 제공하는 보호 기능을 해커가 조작하여 오히려 네트워크에 맬웨어 및 기타 위협을 주입할 수 있습니다. 대부분의 트래픽이 암호화되고 임시 키를 사용하는 것이 지배적인 기술이 됨에 따라, TLS 1.3 표준의 장점을 유지하면서 네트워크와 사용자를 보호하기 위해 위협이나 맬웨어가 있는지 트래픽을 검사할 수 있는 방법이 필요하게 되었습니다.  

키사이트의 가시성 플랫폼에서 Inline Decryption 기능을 사용하며 임시 키 암호를 사용하는 트래픽 내부를 볼 수 있습니다. Inline Decryption 기능을 통해 :

  • 일단 해독하고 모니터링 인프라 확장. TLS 암호 해독을 오프로드 하여 보안 및 모니터링 툴 성능을 최적화
  • Inline, out-of-band (OOB) 혹은 inline과 OOB 툴 구성 동시 배포 가능
  • Outbound와 inbound 트래픽을 모두 확인하여 다운로드를 검사하며 서버 공격을 감지
  • NetStack, PacketStack, AppStack 기능과 함께 사용되면 한계 없는 가시성 확보 가능

Inline Decryption은 Vision ONE™ 및 Vision X™와 호환되는 별도의 고성능 애플리케이션 모듈을 통해 사용할 수 있습니다.


  • Inline Decryption은 전용 암호화 프로세서를 사용하여 가시화 솔루션과 통합 시 최고의 throughput 제공
  • Vision ONE은 1G, 2G, 4G, 10G의 throughput 옵션 제공 (모듈 당 라이선스). 라이선스를 통한 업그레이드
  • Vision X의 throughput 옵션은 Application Module의 CPU 당 최고 25G의 decryption 포함
  • 정책 관리, URL 분류 및 리포팅을 통한 실시간 통찰 기능 제공
  • TLS 1.3 포함 모든 주요 암호 지원

Out-of-Band Decryption 

데이터 암호화는 정보를 보호하기 위한 것이지만, 해커가 이를 악용하여 맬웨어, 바이러스 및 기타 악성 콘텐츠를 암호화 된 트래픽에 주입하게 되면 탐지가 어려워 오히려 네트워크 공격의 도구가 될 수 있습니다. 맬웨어를 감지하고 데이터 손실을 방지하며 애플리케이션을 모니터 하기 위해 트래픽 의 암호 해독이 필요합니다. SecureStack은 SSL/TLS 암호 해독 작업의 부담을 줄이고 네트워크 성능의 병목 현상 제거를 돕습니다. 


  • 역할 기반의 액세스 컨트롤과 양방향 암호 해독 기능으로 보안을 손상하지 않으면서 암호화 세션에 대한 가시성 확보
  • Vision ONE과 Vision 7300의 AppStack에서 최대 8 Gbps의 처리량으로 1천만개의 동시 세션 처리
  • 지원하는 암호화 사이퍼 및 키 사이즈 : 3DES, RC4, AES, SHA1/521/384/256/224, MD5, ECC (Elliptic Curve), RSA and Diffie-Hellman Key Exchange 
  • 애플리케이션 식별과 필터링 성능에 미치는 영향 전혀 없음
  • NetFlow 생성, 데이터 마스킹, PCAP, 애플리케이션 포워딩 기능과 동시 작동 가능



Data Masking +

네트워크를 통과하는 개인 식별 정보를 안전하게 보호하는 것은 고객과 조직을 위해 매우 중요한 일입니다. Data masking+는 신용카드, 주민등록번호 등의 민감한 정보를 안전하게 마스킹 하여 이에 대한 규정을 준수합니다. 


Data masking +를 통해 :

  • 사전 정의된 패턴을 사용하여 주요 신용카드, 주민등록번호, 이메일 주소 마스킹
  • 사용자 구성이 가능한 오프셋을 이용하여 필요한 byte 만큼 패킷의 특정 위치를 마스킹
  • Luth 알고리즘을 이용한 신용카드 번호 유효성 검사 기능으로 false positive 감소
  • Payment Card Industry Data Security Standards (PCE-DSS), HIPAA 및 기타 관련 규정 준수

VISIBILITY INTELLIGENCE

다양한 Feature stack을 추가하여 네트워크 패킷 브로커의 기능을 확장, 강화할 수 있습니다.