제품소개
네트워크 포렌식을 위한 완전한 솔루션
실시간 네트워크 포렌식 장비인 닉선은 네트워크의 모든 트래픽을 손실 없이 저장 하고 인덱싱 처리를 통해 강력한 보안 탐지뿐 아니라 Application 재구성까지 할 수 있는 고도화 공격 방어에 필수 제품입니다.
NIKSUN(닉선)이 WHY 필요한가?
빠른 상세분석을 통한 철통방어
- 네트워크로 전송되는 모든 데이터를 손실 없이 저장하여 다양한 사이버 및 지능 공격에 대한 빠른 대응과 무결성 디지털 증거 획득 및 시간적/인적 한계를 극복한 빠른 상세 분석을 통한 법적 대응 과 철통 방어를 할 수 있는 고도화 방어인 동시에 사이버 범죄자들의 침투 예방에도 도움을 주기 때문입니다.
* 사이버 및 지능 범죄: 해킹, 바이러스 및 악성 코드 피해 시스템 조사, 사이버 테러, 정보 은닉, 암호화, 침해 사고 대응
보안 인프라의 새로운 패러다임
- 새로운 정보 보안 방어 패러다임의 부합되는 시스템이기 때문입니다.
1. 모든 트래픽은 손실없이 저장 되어야 한다.
2. 모든 트래픽은 인덱스 되어야 한다.
3. 모든 것을 다 볼 수 있어야 한다.
Unknowns 공격 대응
- 오늘날 많은 Unknowns 공격에 대해 누가, 언제, 어디서, 어떻게 발생 했는지 그리고 어떤 정보를 가져 갔으며 침해 패턴이 무엇인지 분석이 가능한 제품이기 때문입니다.
주요 특징
- 네트워크 패킷을 손실 없이 저장하고 네트워크, 서비스, 어플리케이션 성능 모니터링을 상세 분석하여 네트워크 장애를 쉽게 해결 할 수 있게 제공
- 100Gbps / 5 Peta byte 장비를 통한 포괄적인 분석, 보안 알람, 레포팅 능력 및 유일하게 닉선만 레프런스 보유
- OSI Layer2 ~ Layer7 네트워크 통합 가시성 제공
- 대규모 메타데이터의 빠른 데이터 마이닝 과 Advanced 검색을 통해 개인 자료 및 중요 문서 유출 확인
- 실시간 네트워크 이상 징후 및 보안 이벤트를 통해 위협적인 공격 상세 분석 및 확인하고, 해결하며, 공격을 막는데 도움을 주는 장비로 기존 방화벽, IDS/IPS의 기술을 넘어 기존 보안 장비들과 시너지 효과 제공
구 성 도
주요화면
네트워크 성능 분석
- 모니터링에 필요한 모든 기능 탑재
· TCP Connection, Performance, Network/Server Time, 등 정보 확인
· P2P, SNS 업무 외 Application 사용자 확인
· 추이 그래프를 통한 이상 징후 판단
· Blacklisted DNS 사용자 확인 및 FQDN 정보 확인, 등.
보안 탐지
- 닉선은 해킹 시그너처 6000개 이상뿐 아니라 Anomaly 100이상 탑재
- Zero-day 공격과 네트워크 침투 공격을 6가지 카테고리로 모니터링 가능
· Code Injections, Application Exploits, Malware, Botnet-like Behavior, etc.
Application Recons
- 수 백개의 어플리케이션 및 Protocols 재구성
· Web, DNS, email, chats, Image, FTP, Telnet, etc.
- OSI Layer2에서 Layer7계층까지 Summary 정보 제공
- 대규모 메타데이터 필터링 및 고급 검색 제공, 빠른 데이터 마이닝