기가몬, 100Gb 가시성·빅데이터 보안 분석 제공…복잡한 IT 인프라 해결
상태바
기가몬, 100Gb 가시성·빅데이터 보안 분석 제공…복잡한 IT 인프라 해결
  • 이광재 기자
  • 승인 2016.05.03 12:29
  • 댓글 0
이 기사를 공유합니다

기가몬이 오늘날의 보안 분석 접근방식과 복잡하고 광대한 IT 인프라의 증가하는 요구를 충족시키기 위해 2가지 새로운 솔루션을 제공한다고 밝혔다.

최근 기업 및 서비스 제공업체들은 고객과 비즈니스 파트너, 가입자, IoT 사용자 등이 필요로 하는 고대역폭 애플리케이션 및 시스템을 지원하기 위해 100Gb 이더넷으로 업그레이드를 가속화하고 있다. 하지만 아쉽게도 대부분의 업그레이드에 있어서 고대역폭 링크로부터의 트래픽은 기존 보안 및 모니터링 장비와 애플리케이션의 처리용량을 초과하곤 한다.

새롭게 100Gb 지원 기능이 추가된 기가몬의 비저빌리티 패브릭(Visibility Fabric)은 성능 모니터링 및 네트워크 보호에 대한 기존 투자를 보호하는 동시에 속도차이 문제를 해결한다.

▲ 기가몬 기가시큐어(GigaSECURE) 메타데이터 엔진

또한 현재 또는 향후 100Gb 이더넷 구축을 계획하고 있는 기업과 서비스 제공업체들은 새로운 고성능 네트워크가 업그레이드 이전의 가용성 및 컴플라이언스, 보안 성능을 유지할 수 있도록 새로운 100Gb 기가몬 포트폴리오의 혜택을 기가VUE-OS와 기가VUE-FM 패브릭 매니저 소프트웨어 확장과 함께 통합시킬 수 있다.

주요 제품을 살펴보면 우선 ‘기가포트(GigaPORT)-C06X24’는 기가VUE HD 시리즈 비저빌리티 패브릭 노드를 위한 6개 100Gb 포트와 24개 10GB 포트를 갖춘 새로운 인터페이스 모듈이고 ‘기가포트-C02’는 기가VUE-HC2 비저빌리티 패브릭 노드를 위한 2개의 100Gb 포트를 갖춘 새로운 인터페이스 모듈이다.

또 기가VUE-TA100은 비저빌리티 패브릭 내 효율적인 트래픽 애그리게이션을 위한 컴팩트한 32개의 100Gb 포트 시스템이며 G-TAP M 시리즈는 100Gb 쇼트리치(short-reach) 및 롱리치(long-reach) 링크에 비간섭적인 트래픽 액세스를 위한 고밀도의 패시브 옵티컬 TAPs다.

기가몬은 이번에 선보인 새로운 하드웨어 제품들과 더불어 기가VUE-OS 소프트웨어 4.6, 기가VUE-FM 패브릭 매니지먼트 소프트웨어 3.3, 기가VUE-VM 버츄얼 소프트웨어 에디션 3.3에 포함된 30개 이상의 새로운 기능을 함께 소개했다.
메타데이터 생성은 공격자 침입 및 측면 이동(lateral movement) 탐지와 같은 보안 분석을 위해 도메인 네임 시스템(DNS) 운영상황을 넷플로우 기록에 추가한다.

100Gb 로지컬 바이패스(logical bypass)는 100Gb 네트워크에 대한 가용성 및 인라인 보안이며 클러스트 환경에서 GTP 로드밸런싱은 클러스트마다 최고 32개 노드를 결합해 통신업체의 인프라 내 일정 테라비트(Terabits) 트래픽을 효율적으로 코릴레이션(Correlation)하고 보안 및 성능 애플리케이션으로 전달한다.

또 강화된 토폴로지 가상화는 비저빌리티 패브릭 및 기가VUE-FM 패브릭 매니저에 연결된 툴들의 가상화를 제공하며 실시간 트래픽 가상화는 기가VUE-FM 패브릭 매니저로 실시간 트래픽 변동을 추적하고 기가VUE-FM 패브릭 매니저에서의 탄력적인 검색 기능은 흥미로운 이벤트 및 정보를 위한 신속한 데이터베이스 검색이 가능하다.

더불어 임포트(Import)/익스포트(export) 토폴로지난 기가VUE-FM 패브릭 매니저에서 마이크로소프트 액셀(Excel)로 토폴로지를 임포트 및 익스포트가 가능하며 오픈스택 확장은 모니터링된 트래픽의 패킷 샘플링과 멀티 테넌트(Multi-Tenant) 환경의 간소화된 공급자 관리를 포함하고 있다.

이 밖에도 기가몬은 자사의 기가시큐어(GigaSECURE) 보안 전달 플랫폼(Security Delivery Platform)을 위한 메타데이터 엔진(Metadata Engine)을 발표했다. 이를 통해 기가몬은 오늘날 보안 분석 접근방식에 요구되는 한층 넓고 깊은 트래픽 인사이트 제공을 위한 전수 넷플로우/IPFIX 메타데이터를 제공한다.

전통적인 보안 분석방식은 패킷 및 로그분석 위주였기 때문에 데이터의 양과 속도가 증가하면서 계산의 복잡성과 수많은 비용을 야기하게 됐다. 그러나 새롭게 등장한 빅데이터 기반의 분석 접근방식은 전체 네트워크의 가장 큰 콘텍스트를 활용해 가능한 네트워크 침해 위치를 가늠한다. 이는 한층 더 발전된 탐지 방법으로 더욱 집중적이고 심도 깊은 보안 분석을 가능케 한다.

메타데이터 엔진은 기가몬의 기가시큐어 보안 전달 플랫폼(Security Delivery Platform)의 한 핵심으로써 SIEMs(security information and event management systems)과 빅데이터 보안 분석 솔루션을 강화해 침입탐지 속도를 향상시키고 기업으로 하여금 보안 결함에 더욱 신속히 대처하도록 돕는다.

SIEMs, 포렌직 솔루션, 사용자 행동 분석 제품은 기가시큐어 보안 전달 플랫폼(Security Delivery Platform)에 연결돼 메타데이터 엔진의 결과를 받을 수 있다.

주요 포함된 내용은 살펴보면 ▲넷플로우/IPFIX 기록 ▲URL/URI 정보 ▲SIP 요청 정보 ▲HTTP 응답 코드 ▲DNS 쿼리 ▲DHCP 쿼리(예정) ▲인증 정보(예정) ▲고객 데이터(예정) 등이다.

또한 기가몬의 메타데이터 엔진을 통해 보안 담당자들은 중요한 네트워크 메타데이터 외에도 넷플로우/IPFIX를 위한 단일 소스를 제공받을 수 있다.

세하자드 머찬트(Shehzad Merchant) 기가몬 최고기술책임자(CTO)는 “기가몬은 고객들이 최신 보안 분석 트렌드의 이점을 활용해 보안태세를 대폭 강화할 수 있길 바란다”며 “콘텍스트 및 패킷 모두를 기반으로 한 보안 분석이 가능하게 됨으로써 기가몬의 고객들은 침입자의 위협에 더 빠르게 대응할 수 있게 될 것이다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.