Cisco Stealthwatch Cloud Data Sheet

Similar documents
Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Cisco FirePOWER 호환성 가이드

[Brochure] KOR_TunA

View Licenses and Services (customer)

5th-KOR-SANGFOR NGAF(CC)

라우터

네트워크 가시성 및 보안 분석으로 보안 위협에 대한 방어를 강화하는 Cisco Stealthwatch

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

TGDPX white paper

Microsoft PowerPoint - 권장 사양

IRISCard Anywhere 5

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Windows 8에서 BioStar 1 설치하기

ThinkVantage Fingerprint Software

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Cloud Friendly System Architecture

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

Juniper Networks Security Update

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

2015학년도 고려대학교 수시모집 일반전형 논술고사

Cisco Content Security Management Appliance Data Sheet

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

Microsoft Word - How to make a ZigBee Network_kr

PowerPoint 프레젠테이션

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

gcp

PowerPoint Presentation

FireEye Network Threat Prevention Platform

희망브리지

consulting

A hwp

Hitachi Content Platform 클라우드 & 소프트웨어정의클라우드오브젝트플랫폼 Hitachi Content Platform Hitachi Data Ingestor Hitachi Content Platform Anywhere REVISION NO

No Slide Title

Click to edit Master text styles Second level Third level Agenda Fourth level 컨퍼런싱 개요 퍼블릭 클라우드 웹엑스 프라이빗 클라우드 웹엑스 맺음말 Cisco and/or its affili

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리


vRealize Automation용 VMware Remote Console - VMware

PowerPoint 프레젠테이션

Microsoft Word - wiseCLOUD_v2.4_InstallGuide.docx

vostro2월CDM4.0

Windows Server 2012

PowerPoint Presentation

KRKO-07

TTA Journal No.157_서체변경.indd

슬라이드 1


Microsoft Word - release note-VRRP_Korean.doc

강창훈

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

EEAP - Proposal Template

개요 Cisco SMARTnet Service가 Cisco Smart Net Total Care 와통합됩니다. 통합서비스는 Smart Net Total Care로불리게되며, 시스코의브랜드 Technical Support Services 포트폴리오의토대가될것입니다. 통합

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

SANsymphony-V

aws

2 노드

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

Using AWS for Disaster Recovery Contents 개요 1 소개 2 복구 목표 시간 및 복구 목표 수준 / 전통적인 DR 투자 사례 3 AWS 장애 복구 시나리오 예제 백업과 복구 4 AWS로 빠르게 복구하기 위한 파일럿 라이트 AWS에서의 웜

2015년도 기술 환경은 매우 혁신적인 방식으로 변화했습니다. 전환점이라고 할 수 있는 혁신적인 소식부터 예기치 않은 비즈니스 변화에 이르기까지, 2015년도에는 혁명을 의심하는 회의론자들의 마지막 의심까지 날려 버렸습니다. 핵심적인 비즈니스 자산인 데이터를 효과적이고

VMware vsphere

Network Security Power를사용하는기업은멀티기가비트를사용하는본사에서부터원격, 지사및모바일사용자에이르기까지지능형위협방어시스템을확장할수있습니다. 이솔루션은, 애플맥 OS X, 구글안드로이드및애플 ios 가혼합된환경을모두지원합니다. Network Securit

통신업계를 위한 Continuum 솔루션 통신업체들은 날로 증가하는 기업 고객과 일반 소비자의 서비스 수요에 부응하기 위 해 차세대 기술 및 인프라에 막대한 자본을 투자하고 있습니다. 따라서, 서버나 교 환기 같은 주요 설비가 설치 되어 있는 mission-critic

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

Storage_for_Megapixel_Video01

A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

슬라이드 1

MF Driver Installation Guide

Endpoint Protector - Active Directory Deployment Guide

User Guide

Microsoft SQL Server 그림 1, 2, 3은 Microsoft SQL Server 데이터베이스소프트웨어의대표적인멀티플렉싱시나리오와라이선싱요구사항을나타냅니다. ( 참고 : Windows Server와 Exchange Server CAL 요구사항은해당서버에대

오프라인 사용을 위한 Tekla Structures 라이선스 대여

McAfee Cloud Workload Security

FD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß

WhaTap Labs Templete


untitled

Microsoft PowerPoint - 30.ppt [호환 모드]


Cover Story 04 소셜 네트워크를 통한 모던 HCM의 실현 소셜은 HCM의 새로운 패러다임을 제시한다. 모던 HCM 솔루션이란 HR담당자뿐만 아니라 회사의 모든 직원이 사용하는 시스템을 의미하기에 이를 실현하기 위해 최고인사책임자(CHRO) 및 최고투자책임자

Windows 10 General Announcement v1.0-KO

? : 6, 7 8 9, 10, ,, Adobe Marketing Cloud

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

레프트21

Oracle® DIVAnet - 보안 설명서

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

토익S-채용사례리플렛0404

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

국토정책Brief_제238호_이동우_0730_02.hwp

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Transcription:

데이터시트 Cisco Stealthwatch Cloud 퍼블릭클라우드, 프라이빗네트워크, 하이브리드환경을보호할수있는우수한 가시성과지속적인위협탐지기능을확보할수있습니다. 제품개요 Cisco Stealthwatch Cloud 는프라이빗네트워크부터지사, 퍼블릭클라우드에이르는분산네트워크전반의보안을강화해주고사고대응역량을높여줍니다. 또한, 이솔루션은네트워크디바이스와클라우드리소스에발생한위협을빠르게식별해내야하는디지털기업의요구사항을해결하며, 기업의관리와감독, 보안인력도거의필요로하지않습니다. 네트워크는날로진화하고있습니다. 점차많은 IT 리소스가클라우드로이동하고있습니다. 이와동시에프라이빗네트워크에연결된디바이스수가급증하고있습니다. 보안요원은어떤엔티티가조직에위협을가하는지의문제는고사하고해당환경내에서어떤엔티티가동작하고있는지파악하는데에도어려움을겪고있습니다. Stealthwatch Cloud 는에이전트를사용하지않고도포괄적인가시성및잡음없는고도로정밀한경고를제공하여이러한문제를해결합니다. 따라서조직은공격이네트워크에서발생하든, 클라우드에서발생하든두환경모두에서발생하든관계없이, 실시간으로위협을정확하게탐지할수있습니다. Stealthwatch Cloud 는클라우드기반의 SaaS(Software-as-a-service) 배포솔루션으로, 보안침해를나타내는랜섬웨어및기타악성코드, 데이터유출, 네트워크취약점, 역할변경을탐지합니다. 기능및이점 기능 네트워크가시성 하이파이 (Hi-Fi) 보안경고 SaaS(Software as a Service) 엔티티모델링 자동역할분류 에이전트없는구축 이점네트워크및퍼블릭클라우드에서어떤디바이스와리소스가작동하고있는지정확하게파악할수있도록, 디바이스레벨의네트워크트래픽과통신패턴을완전히자동화된방식으로실시간분석오탐율을감소시키는동시에실행가능한인텔리전스를제공하여더욱스마트한보안조치가능더유연하게사용하고구축할수있어조직이효율적으로대규모보안구축네트워크의모든디바이스와엔티티의행동모델을제공하며, 이를통해위협을나타내는갑작스러운행동변화와악의적인활동을자동으로식별행동에따라자동으로각네트워크디바이스와클라우드리소스의역할을식별특정하드웨어나소프트웨어에이전트필요없이네트워크및 AWS(Amazon Web Services) 클라우드인스턴스의텔레메트리와로그의네이티브소스를사용 첨단네트워크를위한보안오늘날의조직은보안 ' 사각지대 ' 로인해어려움을겪고있습니다. 프라이빗네트워크에연결되는디바이스가폭발적으로늘어나고있으며, 더욱많은워크로드가퍼블릭클라우드로마이그레이션되고있습니다. 한편, 보안실무자는쇄도하는보안경고를관리할수없는지경에이르렀습니다. 2017 년 Cisco 연간사이버보안보고서에따르면보안경고의 56% 만조사되었으며, 그중절반이상은해결되지않은상태로남아있다고합니다. 2017 Cisco and/or its affiliates. All rights reserved. 해당문서는시스코외부공개용문서입니다. 1/5 페이지

공격자는이러한상황을재빠르게활용하여네트워크보안을침해하고탐지를무력화합니다. 조직에게는네트워크활동을확인하고, ' 정상적인 ' 엔티티활동이무엇인지파악하며, 위협징후를식별할수있는손쉬운방법이필요합니다. Stealthwatch Cloud 는프라이빗네트워크와퍼블릭클라우드의텔레메트리및로그소스를기반으로활동을모델링하여위협활동을식별함으로써, 조직의그러한문제를해결합니다. 가시성및분석이텔레메트리는 Stealthwatch Cloud 내에서처리되어, 프라이빗네트워크, 지사및퍼블릭클라우드를포함하는네트워크전반의모든활성엔티티에대해우수한가시성을제공합니다. Stealthwatch Cloud 는엔티티모델링을사용하여다양한위협활동을아주정확하게탐지합니다. 하이파이 (Hi-Fi) 보안경고는더욱스마트한보안결정을할수있도록지원하며오탐경고의수를줄이고조사에할애하는시간을단축해줍니다. 유연성및사용용이성 Stealthwatch Cloud 는 SaaS(Software as a service) 로제공되어사용이쉽고간단하게구매할수있고사용이용이합니다. 특정하드웨어를구매할필요가없고소프트웨어에이전트도구축할필요가없으며특별한전문지식도필요하지않습니다. Stealthwatch Cloud 에서데이터를받는순간부터더는구성작업이나디바이스분류작업이필요없습니다. 또한, 모든분석이자동화됩니다. 이러한기능덕분에, Stealthwatch Cloud 운영에는관리지식이나보안지식이거의필요하지않습니다. 첨단위협탐지를위한엔티티모델링텔레메트리가수집되면, Stealthwatch Cloud 가네트워크또는모니터링되는퍼블릭클라우드의모든활성엔티티에대한일종의시뮬레이션같은모델을생성합니다. 이러한모델링을바탕으로초기단계의보안침해나눈에띄지않는보안침해지표를신속하게확인할수있습니다. 시그니처목록을업데이트하거나소프트웨어에이전트를구축할필요가없습니다. 각모델은엔티티활동에대한 5 가지핵심요소로구성됩니다. 예측 : 과거활동을바탕으로엔티티활동을예측하고이러한예측과관찰된동작을비교하여평가합니다. 그룹화 : 해당활동을유사한엔티티의활동과비교해엔티티의활동이일관되는지평가합니다. 역할 : 엔티티의행동을바탕으로엔티티의역할을확인한후해당역할에부합되지않는활동을탐지합니다. 규칙 : 프로토콜과포트사용, 디바이스와리소스프로파일특성및블랙리스트에있는통신을포함한조직의정책을엔티티가위반할경우이를탐지합니다. 일관성 : 디바이스가데이터전송및액세스특성과관련하여과거행동에서크게벗어난행동을할경우이를인지합니다. 이러한모델링을기반으로잠재적위협과관련된다양한행동을감지할수있습니다. 예를들어, Stealthwatch Cloud 가프린터를자동분류한이후, 해당프린터가네트워크를스캔하기시작하고외부서버에대한하트비트연결을설정하는경우가있습니다. 전에없던이러한통신패턴은프린터또는해당디바이스의특정행동모델과일치하지않으므로보안침해의징후일수있습니다. Stealthwatch Cloud 는이같은새로운행동등을실시간에가깝게감지하고, 의심스러운트래픽에대한상세정보를포함한경고를생성합니다. 2017 Cisco and/or its affiliates. All rights reserved. 해당문서는시스코외부공개용문서입니다. 2/5 페이지

예를들어, Stealthwatch Cloud 는 DNS 남용, 지리적으로특이한원격액세스, 지속적인원격제어연결, 잠재적인 데이터베이스유출에대한경고를생성합니다. 또한, 트래픽통계를포함해가장빈번하게사용되는 IP, 가장많이 사용되는포트, 활성서브넷등에대한네트워크보고서를제공합니다. 두가지서비스 Cisco Stealthwatch Cloud 는두가지의기본서비스인퍼블릭클라우드모니터링및프라이빗네트워크 모니터링으로구성됩니다. 퍼블릭클라우드모니터링 Cisco Stealthwatch Cloud 의퍼블릭클라우드모니터링은 AWS(Amazon Web Services) 및 Microsoft Azure 인프라에대한가시성과위협탐지를제공합니다. 그리고클라우드로제공되는 SaaS 기반솔루션이기때문에쉽고빠르게구축할수있습니다. AWS 환경에서는소프트웨어에이전트없이 VPC(Virtual Private Cloud) 플로우로그같은 AWS 의텔레메트리네이티브소스를활용해 Stealthwatch Cloud 를배포할수있습니다. Stealthwatch Cloud 는 VPC 내부트래픽이든 VPC 간트래픽이든외부 IP 주소로전송되는트래픽이든관계없이, 조직리소스와기능에서생성한모든 IP 트래픽을 VPC 플로우로그를사용하여모델링합니다. 그뿐아니라, Stealthwatch Cloud 는 Cloud Trail, Cloud Watch, Config, Inspector, IAM(Identity and Access Management), Lambda 등의추가 AWS 서비스와도통합됩니다. Microsoft Azure 환경에서 Stealthwatch Cloud 는엔티티모델링이필요한모든 Linux 서버에구축해야하는소프트웨어센서를기반으로작동합니다. 퍼블릭클라우드모니터링은프라이빗네트워크모니터링또는 Cisco Stealthwatch Enterprise 와함께사용하여네트워크전반의가시성과위협탐지를제공할수있습니다. Amazon Web Services 에서 Stealthwatch Cloud 를활성화하는방법은다음과같습니다. 적합한권한이있는정책을생성해야합니다. Stealthwatch Cloud 에대한역할을생성해야합니다. Amazon VPC 플로우로그를활성화해야합니다. Microsoft Azure 에서 Stealthwatch Cloud 를활성화하려면, 플로우로그를생성할수있도록소프트웨어센서를모든 Linux 서버에구축해야합니다. 현재사용가능한 Microsoft Windows 센서는없습니다. 프라이빗네트워크모니터링 Cisco Stealthwatch Cloud 의프라이빗네트워크모니터링은클라우드기반의 SaaS 솔루션에서제공되며, 온프레미스네트워크에대한가시성과위협탐지기능을제공합니다. 이솔루션은자본지출과운영오버헤드는줄이는동시에, 온프레미스환경에대한인식과보안은높이고자하는조직에이상적입니다. 2017 Cisco and/or its affiliates. All rights reserved. 해당문서는시스코외부공개용문서입니다. 3/5 페이지

이모니터링솔루션은가상시스템이나서버에다양한텔레메트리의네이티브소스를사용하거나네트워크패킷플로우에서메타데이터를추출할수있는, 경량의가상어플라이언스를배포합니다. 그메타데이터를암호화하여분석을위해 Stealthwatch Cloud 분석플랫폼으로전송합니다. Stealthwatch Cloud 는메타데이터만사용합니다. 패킷페이로드는절대네트워크외부에보존되거나전송되지않습니다. 네트워크인터페이스메모리 CPU 디스크공간 1 NetFlow, IPFIX 또는 JFlow 만수집하는경우, 2 SPAN 또는미러포트에연결하는경우최소 2GB 최소 2 개의코어최소 32GB 프라이빗네트워크모니터링의경우플로우텔레메트리수집, 관리및분석에 Flow Rate License 가필요합니다. 또한 Flow Rate License 는수집할플로우양을규정하며, fps(flows per second) 기준으로라이선스가부여됩니다. 주문정보 Cisco Stealthwatch 주문가이드의섹션 3 을살펴보면, Stealthwatch Cisco 구성요소와라이선스유형을파악할수있습니다. 주문하려면 Cisco 어카운트담당자에게문의하십시오. 보안을위한 Cisco Software Support Cisco Stealthwatch Cloud 서브스크립션에는보안을위한 Cisco Software Support 의기본온라인지원옵션이제공됩니다. 기본온라인지원은구매한소프트웨어서브스크립션의전체기간동안다음을포함한기본지원을제공합니다. 온라인도구를통해지원에액세스. ( 전화액세스는제공되지않음 ) Cisco 담당자가제출된사례에대해다음영업일의표준업무시간안에응답. Cisco Stealthwatch Cloud 서브스크립션을주문하는경우, 서브스크립션에기본온라인지원이포함되어있습니다. 별도로주문할필요가없습니다. 따라서 Cisco Stealthwatch Cloud 서브스크립션이갱신되면기본온라인지원도동일한기간으로갱신됩니다. SaaS 서브스크립션으로이러한지원을받기위해서추가제품을구입하거나이용료를내지않아도됩니다. Cisco Software Support 에관한자세한내용은서비스설명을참조하십시오. 지금바로환경보호위험부담이전혀없는무료평가판으로지금 Stealthwatch Cloud 를사용해보십시오. 자세한내용을보려면, https://www.cisco.com/c/en/us/products/security/stealthwatch/stealthwatch-cloud-free-offer.html 을방문하거나해당지역 Cisco 어카운트담당자에게문의하십시오. 2017 Cisco and/or its affiliates. All rights reserved. 해당문서는시스코외부공개용문서입니다. 4/5 페이지

Cisco Capital 여러분의목표달성을돕는금융지원솔루션 0Cisco Capital 이목표달성과경쟁력유지에필요한기술도입을도와드리겠습니다. 고객의설비투자부담을줄여드립니다. 성장을가속화하십시오. 투자및 ROI 를최적화하십시오. Cisco Capital 파이낸싱은하드웨어, 소프트웨어, 서비스, 보완적인서드파티장비도입에유연성을제공합니다. 또한, 예측가능한비용결제를한번만하면됩니다. Cisco Capital 은 100 여개국가에서이용가능합니다. 자세히알아보십시오. 미국에서인쇄 C78-739619-00 09/17 2017 Cisco and/or its affiliates. All rights reserved. 해당문서는시스코외부공개용문서입니다. 5/5 페이지

2024 © docsplayer.org 개인정보보호 | 약관 | 지원