끊임없는 도전과 개선을 통해 고객이 추구하는 가치를 더욱 풍요롭게 만들어 드립니다.
Solution
솔루션
데이터 중심의 운영에서 엄청난 가치를 제공합니다.
ExtraHop의 와이어데이터 분석 플랫폼
실시간의 스트림 처리를 통한 정보제공으로 데이터 중심의 운영에서 엄청난 가치를 제공합니다.
Cross-Tier Transaction & 사용자 성능 / 즉각적인 문제 발견 및 & 해결지원 / 실시간 비즈니스 분석 / 변이탐지 및 보안 모니터링
와이어 데이터를 이용한 데이타 접근 필요성
- 와이어 데이터는 인프라 및 애플리케이션 수행 정보(Behavior and Events)를 실시간에 근접하게 제공 할 수 있는 데이터 소스이다.
- 와이어 데이터를 이용한 ITOA기업이 확보하고 있는 여러 유형의 데이터 소스의 취약점을 보완 가능한 데이터 소스
엑스트라홉 주요 특징
- 네트워크 포트 미러링 (패시브 방식)을 이용한 와이어 데이터 분석
- 와이어 데이터 분석 플랫폼 지원 범위 – (50+ 표준 애플리케이션/프로토콜, 4,000+성능지표 내장)
- 온-프레미스, 클라우드 및 하이브리드 환경 지원 / 데스크탑 가상화 환경 지원 (AWS, AZURE, VMWare, KVM, Citrix)
- 대용량 환경의 실시간 데이터 모니터링 (40 Gbps / 4 Mpps / 1,300,000 TPS / 64,000 SSL decryption/Sec)
- 통합 분석 : 네트워크/인프라/애플리케이션 연계 분석 - 네트워크(L2-L7), DNS, DHCP, 웹, 미들웨어, DB, 큐, 스토리지, 가상화, 사용자정의 프로토콜 등
- 오픈 데이터 스트림 기반
다양한 빅데이터 엔진/보안 솔루션과 완벽한 연동 (AppDynamics, FireEye, Elasticsearch, Kafka, MongoDB, Splunk, Sumo Logic, and others) - 보안 취약 탐지 – 랜섬웨어, 인증만기, Shellshock, Heartbleed, SSL 보안취약, 비정상 DHCP, 비정상 WebProxy
- 사용자 정의 프로토콜을 통한 가시성 확대- PayLoad 분석(패킷 바디 데이터)내장 API를 활용 특정 업무도메인 프로토콜 및 사용자 정의 전문 분석
네트워크 인프라 애플리케이션 보안 통합 연계
- 어플리케이션 티어
- 어떤유저/어떤타입의 클라이언트가 영향을 받고있나?
네트워크상에서 어떤유저가 어떤동작을 하는가?
- 네트워크 티어
- 애플리케이션이 얼마나 네트워크를 잘 활용하는가?
네트워크가 얼마나 잘 애플리케이션을 전달하는가?
- 웹 티어
- 어떤 서버가 느린가?
에러 메세지는 무엇인가?
- 미들웨어
- 어떤 웹서비스가 단절되었나?
어떤 애플리케이션이 영향을 받았는가?
- 어플리케이션 티어
- 베이스라인 성능은 무엇인가?
변경으로로 운영환경에 어떤 영향을 미쳤는가?
- 공용.인증 티어
- 인증 셋업이 모든시스템에 정확히 반영되었는가?
잘못된 DNS 구성은 없었는가?
- DB 티어
- 어떤 쿼리가 성능이저하됐나? 어떤 메소드가 사용되고 있는가?
DB스키마 변경으로 성능에 어떠한 변화가 있는가?
- 저장장치 티어
- 스토리지 파일 접근 시간은 언제인가?
어떤 유저가 민감한 파일에 접근하였나?
- 보안취약 탐지
- 보안에 취약한 프로토콜 사용? 인증서 만기 정보?
Common Vulnerability List 해당 취약점?
ExtraHop의 활용 부서
