Cisco

서버, 네트워크, 클라우드, 애플리케이션 등 다양한 소스에서 머신 데이터 수집

정형 / 반정형 / 비정형 데이터 구분 없이 포맷, 용량, 속도 제약 없이 유연하게 수용

대규모 데이터 환경에서도 안정적인 수집 및 처리 지원

강력한 검색 및 분석을 위한 전용 쿼리 언어 제공

필터링, 집계, 상관 분석 등 고급 데이터 분석 기능 지원

방대한 데이터에서도 필요한 정보를 빠르게 탐색하여 신속한 원인 분석(Root Cause Analysis) 가능

고속 검색 성능을 기반으로 실시간 분석 및 대응 지원

대용량 데이터를 고속으로 인덱싱 및 압축 저장하여 효율적인 데이터 관리 가능

Indexer Cluster를 통한 수평 확장 및 고가용성(HA) 보장

데이터 보존 정책 및 라이프사이클 관리를 통해 장기 데이터 운영 최적화

직관적인 Web UI 기반 대시보드 및 리포트 제공

Splunk ES, SOAR 등 다양한 앱을 통한 기능 확장성 제공

로그 및 이벤트 데이터를 실시간으로 분석하여 이상 행위 탐지

보안 위협 및 장애 상황에 대한 즉각적인 대응 가능

온프레미스, 클라우드, 네트워크 전반의 데이터 통합 분석

단일 플랫폼에서 전체 환경 모니터링 가능

자동화된 알림 및 리포트 기능으로 운영 부담 감소

문제 원인 분석 시간 단축

Splunk ES 기반 SIEM 기능 제공

감사 로그 분석 및 규정 준수 대응 지원

자체 Threat Intelligence 연구 조직인 Talos를 통해 보안 위협 정보 수집 및 분석

전 세계에서 수집된 데이터를 바탕으로지속적으로 데이터베이스를 업데이트하여 최신 위협에 대한 정보를제공

SNORT3 적용을 통한 고도화된 보안 위협 탐지

IPS 표준인 SNORT 원천 기술 보유

HTTP/2와 TLS 1.3 복호화 및 탐지 지원

네트워크에 존재하는 호스트, 애플리케이션, 사용자 정보를 자동으로탐지하고 수집하여 실시간으로 네트워크가시성을 확보하고,수집된 데이터를 바탕으로 보안 정책 최적화 및 위협 대응 강화

GUI 기반의 IPS 전용 관리 솔루션인FMC를 통해 통합적인 보안 분석, 정교한 정책 설정, 실시간 위협 대응을 통해 보안 가시성과 운영 효율성 향상

Cisco의 Snort 기반 탐지 엔진을 통해 알려진 위협은 물론 제로데이 공격까지 식별 가능

실시간 차단으로 침입 시도 조기 대응

Cisco의 글로벌 위협 인텔리전스 조직인 Talos와 연동되어 전 세계 최신 위협 정보를 자동 업데이트하여 내부 보안 강화

내부 자산에 대한 가시성 확보 및 보안 위협 자동 분석을 통한 업무 효율성 향상

이벤트 로그, 사용자 정보, 공격 흐름 등을 통해 보안 사고 발생 시 원인 분석 및 대응

어플리케이션이나 사용자 그룹 별 인증 옵션 설정 제공

개별 사용자의 편의성과 유연한 인증을 위해 다양한 인증 옵션 제공

디바이스 가시성 기능을 통해 모든 컴퓨터, 노트북, 모바일 장치에 대한 가시성 확보

MDMs/EMM 에 의존하지 않고도 디바이스 보안 상태 및 관리 여부를쉽게 식별

모든 어플리케이션과 빠른 연동 제공

사용자가 몇 분만에 자체 등록

별도의 코드 입력 없이 몇 초 만에 인증

단일 대시보드를 통해 모든 클라우드 어플리케이션에 손쉽게 접속

클라우드 어플리케이션 전반에 일관된 보안 정책 및 제어 적용

Duo는 사용자 본인의 기기와 신원을 검증하는 강력한 다중 인증(MFA) 기능을 통해 비인가 접근 차단, 이를 통해 비밀번호 유출이나 도난에 의한 침입 차단

사용자, 디바이스, 위치, 시간 등의 다양한 컨텍스트 정보를 기반으로 접근 여부를 판단하여 항상 검증하고, 최소 권한만 허용하는 제로 트러스트 보안 모델의 핵심 요소 구현

모바일 앱, 푸시 알림, U2F, 전화, OTP 등 다양한 인증 수단을 제공하여 사용자 친화적인 UX를 구현

클라우드 기반 서비스로 별도의 인프라 없이도 쉽게 구축 및 확장이 용이하며 빠른 구축과 운영 효율성 확보

사용자의 기기 보안 상태(운영체제, 패치 상태, 암호화 등) 를 기반으로 정책을 설정하여 단순 인증을 넘어 보안성이 낮은 기기의 접근을 차단하거나 제한하여 기업 보안 수준 강화