ExtraHop
데이터 중심의 운영에서 엄청난 가치를 제공합니다.
실시간의 스트림 처리를 통한 정보제공으로 데이터 중심의운영에서 엄청난 가치를 제공합니다.
Cross-Tier Transaction & 사용자 성능 / 즉각적인 문제 발견 및& 해결지원 / 실시간 비즈니스 분석 / 변이탐지 및 보안 모니터링
- 와이어 데이터는 인프라 및 애플리케이션 수행 정보(Behavior and Events)를 실시간에 근접하게 제공 할 수 있는 데이터 소스이다.
- 와이어 데이터를 이용한 ITOA기업이 확보하고 있는 여러 유형의 데이터 소스의 취약점을 보완 가능한 데이터 소스
-
네트워크 포트 미러링 (패시브 방식)을 이용한 와이어 데이터 분석
-
와이어 데이터 분석 플랫폼 지원 범위 – (50+ 표준 애플리케이션/프로토콜, 4,000+성능지표 내장)
-
온-프레미스, 클라우드 및 하이브리드환경 지원 / 데스크탑 가상화 환경 지원 (AWS, AZURE, VMWare, KVM, Citrix)
-
대용량 환경의 실시간 데이터 모니터링 (40 Gbps / 4 Mpps / 1,300,000 TPS / 64,000 SSL decryption/Sec)
-
통합 분석 : 네트워크/인프라/애플리케이션 연계 분석 - 네트워크(L2-L7), DNS, DHCP, 웹, 미들웨어, DB, 큐, 스토리지, 가상화, 사용자정의 프로토콜 등
-
오픈 데이터 스트림 기반
다양한 빅데이터 엔진/보안 솔루션과 완벽한 연동 (AppDynamics, FireEye, Elasticsearch, Kafka, MongoDB, Splunk, Sumo Logic, and others) -
보안 취약 탐지 – 랜섬웨어, 인증만기, Shellshock, Heartbleed, SSL 보안취약, 비정상 DHCP, 비정상WebProxy
-
사용자 정의 프로토콜을 통한 가시성 확대- PayLoad분석(패킷 바디 데이터)내장 API를 활용 특정 업무도메인 프로토콜 및 사용자 정의 전문 분석
- 어플리케이션 티어
- 어떤유저/어떤타입의 클라이언트가 영향을 받고있나?
네트워크상에서 어떤유저가 어떤동작을 하는가?
- 네트워크 티어
- 애플리케이션이 얼마나 네트워크를 잘 활용하는가?
네트워크가 얼마나 잘 애플리케이션을 전달하는가?
- 웹 티어
- 어떤 서버가 느린가?
에러 메세지는 무엇인가?
- 미들웨어
- 어떤 웹서비스가 단절되었나?
어떤 애플리케이션이 영향을 받았는가?
- 어플리케이션 티어
- 베이스라인 성능은 무엇인가?
변경으로로 운영환경에 어떤 영향을 미쳤는가?
- 공용.인증 티어
- 인증 셋업이 모든시스템에 정확히 반영되었는가?
잘못된 DNS 구성은 없었는가?
- DB 티어
- 어떤 쿼리가 성능이저하됐나? 어떤 메소드가 사용되고 있는가?
DB스키마 변경으로 성능에 어떠한 변화가 있는가?
- 저장장치 티어
- 스토리지 파일 접근 시간은 언제인가?
어떤 유저가 민감한 파일에 접근하였나?
- 보안취약 탐지
- 보안에 취약한 프로토콜 사용? 인증서 만기 정보?
Common Vulnerability List 해당 취약점?