모든 기능을 갖춘 "수리카타의 강화판" network 보안 장치
업계 최고 성능의 수리카타 기반 NIDS, NSM 및 NDR 솔루션
이벤트 로그 I PCAP 캡처 I SIEM 알림
경고
위협, 이상 징후 및 규칙에 따라 실시간 알림을 생성하여 SIEM 시스템과 원활하게 통합할 수 있습니다. 표준화된 출력은 불필요한 정보 없이 신속한 분류 및 대응을 위해 SOC 워크플로에 직접 통합됩니다.
로그
보안 이벤트 및 침해지표(IOC)로부터 컨텍스트 메타데이터를 추가하여 구조화된 로그를 생성합니다. 로그는 필터링, 순환 및 압축을 지원하여 확장 가능한 데이터 수집과 효율적인 조사를 가능하게 합니다.
패킷
탐지 및 IOC 트리거 발생 시 패킷을 캡처하여 관련 트래픽만 보존합니다. 이벤트 기반 PCAP는 패킷 손실 없이 회선 속도로 프로토콜 수준의 가시성을 제공하여 포렌식 및 위협 검증에 활용할 수 있습니다.
PacketOwl 가상 네트워크 보안
PacketOwl Virtual은 강력하고 클라우드에 적합한 솔루션입니다. network 보안 PacketOwl의 "모든 기능을 제공하는 어플라이언스수리카타-스테로이드” 엔진으로 가상화 된 컨테이너화 환경을 위해 설계되었습니다. network 보안 네트워크 보안 모니터링(NSM)예산 및 네트워크 감지 및 응답 (NDR) 현대 위협에 대한 심층적인 가시성과 실시간 위협 대응을 제공합니다. 하이브리드 클라우드와 멀티 클라우드 인프라.
독립형 가상으로 배포 가능 NDR 지우기 탐침PacketOwl Virtual은 높은 정확도로 위협을 식별, 분석, 기록하고 경고하도록 설계되었습니다. 이벤트로 인해 발생하는 패킷 캡처 그리고 법의학적 인덱싱을 통해 성능 저하 없이 포괄적인 트래픽 분석 및 과거 데이터에 대한 통찰력을 제공합니다. 유연하고 인스턴스에 따라 처리량을 확장하여 가상 리소스 가용성에 맞춰 원활하게 조정됩니다.
최신 기업을 위해 구축된 PacketOwl Virtual은 Debian 패키지 또는 Docker 이미지를 통한 빠른 배포를 지원하므로 다음을 실행하는 환경에 이상적입니다. VMware, 쿠버네티스, AWS, Azure예산 및 Google 클라우드가벼운 무게와 모듈식 설계 덕분에 기존 클라우드 보안 워크플로에 빠르게 통합할 수 있습니다.
PacketOwl Virtual은 풍부한 경고 및 로그 데이터를 제공합니다. SIEM 시스템과 SOC업계 표준 로그 형식을 지원하고 GRE 또는 VXLAN 터널을 통해 온프레미스 로깅 인프라로 내보낼 수 있습니다. 로그 순환, 압축 및 사용자 정의 규칙을 통해 다양한 환경에서 최적화된 로그 관리가 가능합니다. 기본적으로 PCAP 및 PCAP-NG 지원, PacketOwl Virtual은 다음과 같은 도구와 완전한 상호 운용성을 유지합니다. 와이어 샤크 심층 패킷 검사를 위한 솔루션입니다. 물리적 하드웨어 없이 엔터프라이즈급 NSM 및 포렌식 기능을 제공하며, 확장 가능하고 컨테이너 친화적입니다. network PacketOwl Virtual은 오늘날의 민첩한 클라우드 네이티브 보안 요구 사항에 부합하는 방어 체계를 제공합니다. 단일 테넌트 클라우드, 멀티 테넌트 아키텍처 또는 하이브리드 데이터 센터 등 어떤 환경에 배포되든 PacketOwl Virtual은 모든 계층에서 위협 가시성과 대응력을 보장합니다. PacketOwlVirual 쇼핑
IDS, NSM, NDR 어플라이언스를 모두 갖춘 업계에서 가장 빠르고 다재다능한 "Suricata-on-Steroids" 솔루션
Suricata 서명 기반 규칙 세트 및 사용자 정의 규칙과의 호환성
하이브리드 클라우드, 멀티 클라우드(AWS, Azure, GCP), 소프트웨어 정의 데이터 센터(VMware), 서비스 제공업체, 가상 브랜치, 엣지 및 기타 가상 배포를 위해 특별히 제작되었습니다.
연관된 패킷 캡처를 포함한 확장성이 뛰어난 이벤트 트리거 보안 로그
감사 및 규정 준수를 위한 변조 방지 로깅
지능형 로그 회전 및 압축을 통한 자동화된 로그 관리
SIEM, NDR 도구 및 Syslog와의 원활한 통합, SIEM(예: Splunk) 및 SOC에 대한 노스바운드 알림 제공
가상 NDR 프로브로 Stamus Clear NDR 솔루션과 통합
기존 보안 생태계와의 완벽한 호환성
- 클라우드 기반 Open Suricata IDS, NSM 및 NDR
- 인스턴스에 따라 확장 가능한 이벤트/초 처리
- 스마트 회전/압축을 통한 자동 로그 관리
- SIEM, NDR 도구 및 Syslog와의 완벽한 통합. SIEM 및 SOC 사용에 대한 노스바운드 알림
- 스마트 포렌식 및 무손실 Packet Capture 클라우드 또는 온프레미스 내보낸 스토리지와 스마트 조건 캡처를 통해 100Gbps CTD에서 (PCAP)
- Lua 스크립팅 및 포렌식 PTP 타임스탬프를 사용한 정밀 위협 사냥
- 정부/연방 EO 14028, M-21-30 및 FIPS 140-2 준수
| SKU | 분석 처리량 | 이벤트 처리 | 이벤트 로깅 | 패킷 캡처 | 디스크 용량 |
|---|---|---|---|---|---|
| NX-NSMPO-VM-2 | 인스턴스에 따라 다름 | 인스턴스에 따라 다름 | 인스턴스에 따라 다름 | 10Gbps | 10 TB |
| NX-NSMPO-VM-5 | 인스턴스에 따라 다름 | 인스턴스에 따라 다름 | 인스턴스에 따라 다름 | 25Gbps | 50 TB |
| NX-NSMPO-VM-10 | 인스턴스에 따라 다름 | 인스턴스에 따라 다름 | 인스턴스에 따라 다름 | 50Gbps | 100 TB |
주요 리소스
고객을 위한 네트워크 가시성
전개
서비스 지원
마음의 평화를 위한 비교할 수 없는 다단계 서비스 및 지원
NEOXPacketOwl 어플라이언스는 NEOX SILVER 지원이 제공되며, 하드웨어 장애 발생 시 고급 교체를 위해 GOLD 지원으로 업그레이드할 수 있습니다.