何をお探しですか?
コンテキスト対応データ処理
セキュリティファブリックのインテリジェントなエンジンは豊富なメタデータおよび何百ものアプリケーションシグネチャを自動的に識別します。
コンテキスト対応データ処理とは?
セキュリティおよび監視ツールはネットワークトラフィックを取込みます。 しかし各ツールにすべてのパケットを送信するのは非効率です。 トラフィックのIPアドレス/ポート/プロトコルによるフィルタリングが有効ですが、個別に制御できるわけではありません。 地域、デバイスもしくはアプリケーションでフィルタリングをするにはコンテキスト対応データ処理が必要です。
ネットワークセキュリティ脅威検出を向上
セキュリティ解析者が警告を受けると、調査をするものに優先順位をつけます。 追加のコンテキストがあれば、どのトラフィックを詳しく調べる必要があるのか簡単にわかります。 また、そうでないトラフィックをスキップすることも簡単です。
関連性の高い、重複を排除したネットワーク
トラフィックのストリームをすべてのセキュリティおよび監視ツールに送信
コンテキストアウェアネス
各パケットをコンテキストに入れることで、ネットワーク上のトラフィックがより鮮明に理解できます。 コンテキスト対応データ処理エンジンは各ネットワークパケットを確認しポートおよびIPアドレスだけではない特性を決定します。 使用されている端末の種類やOS、国や地域、都市まで抽出することができます。 実際に利用可能な情報も使って特定のツールへのトラフィックをフィルタリングできます。 また、NetFlowツールはコンテキストに即したデータを使用することができます。
アプリケーションインテリジェンス
ネットワークパケットにはメタデータが含まれており、アプリケーションソースの特定およびツールの正確なターゲティングに利用されます。 一部のセキュリティ・デリバリー・プラットフォームでも可能ですが、まずパケットフローを事前分析し自身のアプリケーションシグネチャを作成する必要があります。 何百ものシグネチャおよびアップデート用の自動フィードを備えているのはKeysight Security Fabricだけです。 また、ご自身のものも作成できます。
データコンディショニング
Keysight Security Fabricにはミラーされたトラフィックがお客様のツールに到達する前に最適化する一連の機能が含まれます。 高確度のタイムスタンプを各パケットに挿入し、デバイスログ全体のイベント相関を実現します。 ディープバッファリングでツールの容量を保護します。 複数のネットワークセグメントから収集した重複パケットを削除します。 専用のハードウェア・アクセラレータ・チップで回線速度のパフォーマンスを確保し、パケット損失を防ぎます。
キ―サイト・アプリケーション・インテリジェンスの解析
生パケットを豊富なデータに変換するために用いるプロセスを詳しく見てみましょう。 このインフォグラフィックをご覧いただき、どのアプリケーションが各パケットを送信したか調べる方法をご確認ください。 一部はアート、 一部はサイエンスです。
.png)
.png)
セキュリティスぺシャリトにご相談いただき、Keysight Security Fabricがセキュリティインフラをどう変革したか詳細をご確認ください。
