Enterasys NetSight® Automated Security Manager
보안 사고에 대해 자동적인 응답 관리 기능 제공
NetSight® Automated Security Manager (ASM)는 업계 최초의 보안 자동화 관리 애플리케이션으로 네트웍 인프라와 보안 사고 발생시 보고와 조치를 위한 도구입니다. ASM은 엔터라시스의 Dragon IDS/IPS와 연관이 있는 지능형 제품으로 써드파티 네트웍 보안 어플라이언스와도 보안 사고에 대해 자동으로 응답하는 기능을 제공합니다. 레거시 솔루션의 경우 현존하는 보안 문제에 대해 ASM의 자동 응답 및 치료 기능을 통해 정보의 기밀성, 통합성 및 가용성을 보장합니다.
대 다수의 보안 어플라이언스는 소스 IP 주소, MAC 주소 또는 기타 패킷 정보와 같은 방법에 의해 공격을 인지하지만, 소수의 공격자의 물리적 위치를 알려줄 뿐입니다. 이는 신속한 응답에 대한 주요 장애물인데 제한된 IT / 보안 운영은 공격자를 격리, 치료하는 것 보다 공격을 차단하는데 급급하기 때문입니다. 그러나 Automated Security Manager는 엔터라시스의 Netsight 제품군의 일부로 중앙화된 가시성, 네트웍 관리를 제어하여 이러한 보안 과제에 대해 명확한 방법을 제시해 줄 수 있습니다.
ASM은 포트 넘버, 사용자 이름, 스위치의 위치에 의해 공격에 대한 소스를 확인하고, 사용자 쿼런틴, 스위치 포트 또는 rate limiting으로 트래픽 흐름을 차단하여 광범위한 방어를 수행할 수 있습니다. 또한 ASM은 멀티벤더와의 상호운영, 엔터라시스의 Dragon® 및 써드파티 IPS 제품들을 비롯 써드파티 스위칭, 라우팅, 무선랜 제품과 통합됩니다.
NetSight Automated Security Manager는 네트웍에서 발생하는 공격에 대하여 자동으로 격리, 응답하여 보안 리소스의 효율을 극대화하고, 공격 소스는 다른 사용자와는 분리된 채로 차단되거나 쿼런틴됩니다. Automated Security Manager는 광범위한 구성이 가능한 응답 옵션과 함께 동적인 위협 견제 솔루션을 제공합니다.
Automated Security Manager는 엔터라시스의 NetSight Policy Manager와 IDS/IPS 시스템과 함께 위협과 취약성 관리에 대해 정교한 확인 및 관리 기능을 제공합니다. IDS/IPS 시스템 운영시 보안 이벤트를 발견하고 SNMP 트랩을 통해 소스 IP / MAC 주소 및 위협 카테고리를 통지합니다. ASM의 찾기 기능은 소스 위치(예. 스위치, 포트 정보)를 결정해주며, 미리 정해준 보안 정책에 기반하여 어떤 액션을 취해야 하는지를 결정해 줍니다. 그리고 SNMPv3 트랩을 통해 IDS/IPS 시스템의 액션을 통지해 줍니다.