• 누리랩숍
제품 도입 문의

NDR과 NPM을 통합한 네트워크 분석·대응 플랫폼 — ExtraHop RevealX

제품 도입 문의

ExtraHop RevealX

ExtraHop RevealX는 네트워크 기반 위협 탐지 및 대응(NDR, Network Detection and Response)과 네트워크 성능 모니터링(NPM, Network Performance Monitoring)을 통합한 플랫폼으로, 네트워크 트래픽 데이터를 분석하여 보안 및 운영 문제를 실시간으로 탐지, 진단, 대응합니다. ExtraHop RevealX는 네트워크 트래픽에서 패킷 데이터를 수집하여 모든 연결 및 통신을 심층적으로 분석하여 비정상적인 행동과 위협을 자동 탐지합니다.

ExtraHop RevealX 핵심 기능

실시간 네트워크 분석 및 대응

머신 러닝 기반으로 네트워크 트래픽을 실시간으로 분석하여 성능 저하 및 보안 위협을 즉시 감지하고 대응합니다.

revealx
[실시간 네트워크 분석]

고급 머신 러닝을 통한 위협 탐지

5,000+ 고급 머신 러닝 및 분석 기법을 사용하여 비정상적인 트래픽 패턴을 자동으로 식별하여 잠재적인 보안 위협을 사전 예방할 수 있습니다. AI 기반의 직관적인 워크플로우를 통해 단 3번의 클릭으로 사유 조사가 가능합니다.

revealx
[AI 기반 워크플로우]

완벽한 가시성

엔드포인트, SIEM 또는 기타 NDR 솔루션에서 경험하지 못하는 공격 전체 표면에 대한 광범위한 가시성을 확보할 수 있습니다.

revealx
[네트워크 Perimeter]

네트워크 패킷 분석 및 복호화

패킷 수준에서 네트워크 트래픽을 분석하여 네트워크 문제를 신속하게 식별하고 해결책을 제시합니다. 또한 실시간으로 트래픽을 복호화 하여 기존 툴에서는 발견할 수 없는 문제를 확인할 수 있습니다.

revealx
[TLS Summary – 복호화 세션]

ExtraHop RevealX NDR & NPM

RevealX NDR

Network Detection and Response(NDR)

네트워크 데이터와 머신 러닝을 활용하여 네트워크 및 애플리케이션 성능 문제를 식별하고 대응 시간을 단축합니다.

RevealX NPM

Network Performance Monitoring(NPM)

네트워크 가시성 및 AI를 통해 실시간 탐지, 신속한 조사, 그리고 모든 위협에 대한 지능적인 대응이 가능합니다.

ExtraHop RevealX NDR

완벽한 가시성
엔드포인트, SIEM 또는 기타 NDR 솔루션에서 볼 수 있는 항목 외에 전체 공격 표면에 대한 광범위한 위험 가시성을 확보 할 수 있습니다.
클라우드 머신 러닝
성능에 영향을 주지 않고 보다 빠른 대응을 위해 행위를 분석하고, 위협을 탐지하고 조사하는 단계를 자동화 합니다.
실시간 위협 탐지
머신 러닝 및 규칙 기반 감지 기능을 통하여 다른 도구에서는 놓칠 수 있는 위협을 식별 합니다.
간소화된 조사
AI로 만들어진 직관적인 워크플로우를 통해 탐지부터 근본 원인까지 3번의 클릭으로 조사가 가능합니다.
지능적 대응
비정상적인 사용자 및 애플리케이션의 행위를 자동으로 탐지하여 영향을 받는 대상과 발생 사유에 대한 전체적인 맥락을 제공 합니다.
조사 자동화
간편한 통합으로 자동 대응이 가능하며 별도의 분석가의 도움 없이 위협을 신속하고 확실하게 차단 합니다.

ExtraHop RevealX NPM

완벽한 가시성
네트워크에서 통신하는 모든 항목을 자동으로 검색, 분류, 모니터링하여 네트워크 및 클라우드 환경에서 360도 가시성을 확보할 수 있습니다.
완벽한 복호화
실시간으로 SSL/TLS(1.3포함) 트래픽을 복호화 하여 기존 툴에서는 보이지 않는 성능 문제를 발견할 수 있습니다.
한눈에 필요한 모든 정보 확인
모든 자산의 상위 레벨 토폴로지에서 특정 패킷의 페이로드까지 단 3번의 클릭으로 전체적인 맥락을 파악할 수 있어 신속한 사고 대응이 가능합니다.
고급 머신 러닝
5,000+ 클라우드 환경의 머신 러닝은 L2-L7 매트릭을 분석해 잠재적인 문제를 식별하여 대응 시간을 단축 합니다.
사전 예측 이상 탐지
비정상적인 사용자 및 애플리케이션의 행위를 자동으로 탐지하여 영향을 받는 대상과 발생 사유에 대한 전체적인 맥락을 제공 합니다.
조사 자동화
지능형 워크플로우 통합을 통해 기존 IT 운영 및 서비스의 사고 대응을 조율하고 자동화할 수 있습니다.

통합 및 자동화

CrowdStrike, Splunk 등 타 벤더와 통합하여 완벽한 네트워크 가시성, 실시간 감지, 간소화된 조사를 통해 사이버 보안을 강화할 수 있습니다.

  • 이용약관
  • 개인정보처리방침
  • 사업자번호 : 380-86-00045
  • (07228) 서울특별시 영등포구 영신로 220, 1305호, 1306호(영등포동8가, KnK디지털타워) (주)누리랩
  • 대표이사 : 최원혁, 박정호
  • 대표전화 : 02-2671-3344
  • 기술지원 : 02-2671-2888
  • 팩스 : 02-2138-0909
  • 이메일 : sales1@nurilab.com