대부분의 사이버 공격은 네트워크를 통해 발생하므로 조직과 시스템에 대한 위협에 대한 이상적인 정보 소스입니다. NTA(네트워크 트래픽 분석)는 네트워크 트래픽을 모니터링하여 잠재적인 보안 위협 및 기타 IT 문제에 대한 정보를 추출하는 방법입니다.
기업 IT 인프라는 다양한 환경과 엔드포인트로 구성되어 조직의 IT 아키텍처를 모니터링하고 보호하는 데 어려움을 가중시킵니다. 그러나 이러한 모든 시스템은 네트워크를 통해 연결되며, 이는 위협이 조직의 환경에 침입하고 시스템 간에 이동하는 방식이기도 합니다. NTA 솔루션은 네트워크 트래픽에 이상이 있는지 모니터링하여 조직이 사이버 공격이나 네트워크 인프라의 기타 문제에 노출될 수 있도록 합니다.
NTA는 네트워크를 통해 흐르는 트래픽을 모니터링합니다. NTA 솔루션에서 수집하고 처리할 수 있는 네트워크 데이터의 주요 유형은 다음과 같습니다.
네트워크 트래픽 데이터를 수집한 후 NTA 솔루션은 이를 분석하여 유용한 인텔리전스를 추출합니다. NTA 솔루션은 종종 머신 러닝 및 동작 분석을 사용하여 네트워크 트래픽 내의 이상을 식별합니다. 이러한 이상 현상은 사이버 공격 또는 해결해야 할 다른 문제를 가리킬 수 있습니다.
NTA는 네트워크 트래픽을 보다 효과적으로 분석하고 사이버 공격 또는 기타 잠재적인 문제를 가리킬 수 있는 이상 징후를 식별할 수 있는 기능을 조직에 제공합니다. 이러한 기능은 조직에 다음과 같은 다양한 이점을 제공합니다.
네트워크 트래픽 데이터는 조직의 사이버 보안에 대한 인바운드 및 지속적인 위협을 식별하는 데 매우 유용한 도구가 될 수 있습니다. NTA 솔루션은 조직의 전체 IT 아키텍처에 대한 포괄적인 가시성을 제공하고 위협이 조직의 엔드포인트에 도달하기 전에 식별할 수 있는 잠재력을 제공합니다.
NDR(네트워크 탐지 및 대응)은 NTA를 보완하여 보다 포괄적인 위협 차단, 탐지 및 대응 기능을 제공합니다. NDR 솔루션은 보안 분석가가 조직에 대한 위협을 보다 신속하게 식별하고 자동화를 통해 대규모로 신속하게 대응할 수 있도록 지원합니다.
체크 포인트 Horizon NDR 은 퍼블릭 및 프라이빗 클라우드 환경에 대한 지원과 기본 제공 클라우드 인텔리전스 및 위협 헌팅 기능을 포함하여 광범위한 네트워크 보안 기능을 제공합니다.
Horizon NDR은 네트워크 탐지 및 대응(NDR) 부문에서 KuppingerCole Analysts Leadership Compass의 리더로 선정되었습니다. Horizon NDR의 기능에 대해 자세히 알아보려면 이 데모 비디오를 확인하십시오.