Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Security Director Cloud Insights 개요

Security Director Cloud Insights는 자동화된 보안 운영을 용이하게 합니다. 이를 통해 주니퍼 네트웍스 보안 제품 및 타사 보안 제품이 기록한 보안 이벤트에 대해 효과적인 조치를 취할 수 있습니다. Security Director Cloud Insights는 호스트에 영향을 주는 이벤트 또는 다른 보안 모듈의 특정 위협 소스의 영향을 받는 이벤트를 표시합니다. 이러한 이벤트는 공격 범위에 대한 즉각적인 정보를 제공합니다. 애플리케이션에는 신뢰할 수 있는 위협 인텔리전스 공급자를 사용하여 인시던트를 확인할 수 있는 옵션이 포함되어 있습니다. 인시던트를 확인한 후에는 주니퍼 보안 제품의 풍부한 기능을 사용하여 예방 및 교정 조치를 취할 수 있습니다.

혜택

  • 서로 다른 보안 솔루션에서 발생하는 경고 수를 줄입니다.

  • 원클릭 완화 기능으로 활성 위협에 신속하게 대응합니다.

  • 보안 운영 센터(SOC) 팀이 최우선 순위의 위협에 집중할 수 있는 능력을 개선합니다.

Security Director Cloud Insights 아키텍처

그림 1: Security Director Cloud Insights 아키텍처 Security Director Cloud Insights Architecture

Security Director Cloud Insights 수집기는 SRX 로그 및 타사 로그를 수집하고 집계합니다. Security Director Cloud의 일부 기능은 SRX 로그를 사용합니다. 인시던트를 모니터링하고 네트워크 요구 사항에 따라 이벤트를 완화할 수 있습니다.

Security Director Cloud Insights는 Security Director Cloud에서 관리하는 주니퍼 Secure Edge 또는 주니퍼 SRX 방화벽에서 SRX 로그를 수신합니다. 타사 보안 제품이 있는 경우 Security Director Cloud Insights는 타사 보안 제품에서 로그를 수신합니다. Security Director Cloud Insights는 보안 애플리케이션 로그의 상관 관계를 파악하여 조직에서 가장 중요한 보안 인시던트가 무엇인지 알려줍니다. Security Director Cloud는 다양한 소스에서 모든 보안 이벤트를 수집하여 사용자에게 통합 뷰를 제공합니다.

Security Director Cloud Insights는 다음과 같은 로그 수집기 유형을 지원합니다.

  • 클라우드 수집기 - 주니퍼 Secure Edge 또는 Security Director 클라우드 관리형 SRX 방화벽에서 SRX 로그를 수신하는 경우 클라우드 수집기를 활성화합니다. 기본적으로 클라우드 수집기는 사용하도록 설정되어 있습니다.

  • 사내 수집기 - McAfee와 같은 타사 로그 소스가 있는 경우 Security Director Cloud Insights 사내 수집기를 배포할 수 있습니다. 타사 보안 제품의 출력을 Security Director Cloud Insights 사내 수집기로 리디렉션할 수 있습니다. 그런 다음 로그가 필터링되어 Security Director Cloud로 전송됩니다.

    타사 보안 제품이 있는 경우 다운로드 사이트에서 Security Director Cloud Insights 사내 수집기 OVA 파일을 다운로드하여 배포해야 합니다. 을 참조하십시오 "Security Director Cloud Insights 온프레미스 수집기 배포 및 구성".