Embed Size (px)
Citation preview
© 2017 Cisco and/or its a�liates. All rights reserved.
장점
•
•
•
•
•
•
동작 기반의 애플리케이션 모니터링을 및 제로 트러스트 정책
Cisco Tetration Analytics 플랫폼
Cisco Tetration Analytics 플랫폼요약 자료시스코 공개 정보
동작 기반의 애플리케이션 모니터링을 통해 자동으로 화이트리스트 정책 추천
효율적이고 안전한 제로 트러스트(Zero-Trust) 배포 방식을 지원하는 자동 애플리케이션 세분화 기능
온프레미스 데이터 센터와 프라이빗 및 퍼블릭 클라우드에 한결같이 동일한 정책 적용
거의 실시간으로 애플리케이션 패턴 변화 및 정책 위반 사례 포착
이기종 환경에서 포괄적인 원격 측정 정보 처리를 통해 몇 분 안에 실효성 있는 분석 결과 제공
심층적인 포렌식, 분석 및 문제 해결에 유용한 데이터 장기 보존
애플리케이션은 데이터 센터 인프라의 지표입니다. 오늘날의 애플리케이션은 가상화, 컨테이너화, 마이크로 서비스 및 워크로드 모빌리티 기술을 사용할 정도로 동적이며 애플리케이션 구성 요소 간의 통신 패턴도 끊임없이 변화하고 있습니다. 동서 방향의 트래픽이 데이터 센터 트래픽의 76%를 차지할 정도로 트래픽 패턴의 근본적인 변화가 나타나고 있습니다. 이와 같은 기술의 변화로 말미암아 정책 적용 인프라의 공격 범위와 공백이 증가했습니다. 네트워크 및 보안 운영 팀은 오늘날의 역동적인 애플리케이션을 효과적으로 세분화하는 데 어려움을 겪고 있습니다. 네트워크 및 보안 운영 팀이 이와 같은 문제를 효과적으로 해결하려면 애플리케이션에 대한 보다 정확한 분석 정보가 필요하며 필요한 화이트리스트 정책 생성 및 적용 프로세스를 자동화해야 합니다.
Cisco Tetration Analytics™ 플랫폼(그림 1)은 자동 기계 학습, 행동 패턴 분석, 알고리즘 중심 전략을 통해 이와 같은 문제를 해결합니다. Cisco Tetration Analytics 플랫폼은 데이터 센터에서 실행 중인 애플리케이션과 다양한 애플리케이션 계층 사이의 종속성과 기본 정책을 정확하게 파악할 수 있는 맞춤형 솔루션입니다. 또한 이 플랫폼은 애플리케이션 워크로드 자체에서 정책 적용 프로세스를 표준화 및 자동화하고, 정책 위반 사례를 추적하며, 애플리케이션 행동 패턴이 바뀐 경우 애플리케이션 세분화 정책을 업데이트하도록 설계되어 있습니다. Cisco Tetration Analytics 플랫폼은 이러한 방식을 통해 온프레미스 데이터 센터와 프라이빗 및 퍼블릭 클라우드에서 실행되는 가상 및 베어 메탈 워크로드에 전체에 일관적인 애플리케이션 세분화를 실시합니다.
© 2017 Cisco and/or its a�liates. All rights reserved.
“
— 의료 산업 고객
그림 1. Cisco Tetration Analytics 플랫폼 아키텍처
데이터 수집 분석 엔진 공개 액세스
소프트웨어 센서 및 정책 적용
CiscoTetrationAnalytics클러스터
자체 네트워크 센서(원격 측정만)
타사의 정보(구성 데이터)
웹 GUI
REST API
이벤트 알림
Tetration 앱
행동 패턴 분석을 통해 정보에 근거한 의사결정 지원
•
•
•
•
•
Cisco Tetration Analytics 플랫폼요약 자료시스코 공개 정보
Cisco Tetration Analytics는 데이터 센터 인프라에 배치된 하드웨어 센서와
소프트웨어 센서를 통해 기존의 데이터 센터 인프라(brown�eld)와 새로운 데이터
센터 인프라(green�eld)를 지원할 수 있습니다. 또한 소프트웨어 센서는
애플리케이션 세분화에 필요한 정책 적용 지점 역할도 병행합니다.
Cisco Tetration Analytics 플랫폼은 빅 데이터 기술을 바탕으로 대규모 데이터
센터를 지원할 수 있습니다. 이 플랫폼은 거의 실시간으로 센서로부터 수신한
포괄적인 원격 측정 정보를 처리 할 수 있습니다(초당 최대 2백만 건의 원격 측정
이벤트). 이 플랫폼은 수십만 대의 서버에서 실행되는 수천 개의 애플리케이션에
한결같이 동일한 정책을 적용할 수 있습니다. 또한 이 플랫폼은 데이터를 장기간
보존하도록 설계되었으며 1초 이내에 데이터 레이크에 저장된 수천억 건의 원격
측정 레코드를 검색하여 실효성 있는 분석 결과를 반환할 수 있습니다.
Cisco Tetration Analytics 플랫폼은 자동 기계 학습 및 동작 기반 알고리즘
방식을 지원하는 맞춤형 솔루션입니다.
애플리케이션 분석: 이 플랫폼은 기계 학습 기술을 통해 애플리케이션의 족속성과
행동 패턴에 대한 분석 정보를 비롯한 애플리케이션 분석 결과를 제공할 수
있습니다. 또한 이 플랫폼은 통신 패턴과 프로세스 정보를 사용하여 애플리케이션
구성요소 클러스터(예: 데이터베이스 클러스터)를 자동으로 파악하여 그룹화할
수 있습니다. 이 플랫폼은 이와 같은 원격 측정 데이터를 사용하여 애플리케이션
세분화에 필요한 화이트리스트 정책을 자동으로 생성할 수 있습니다.
시스코의 Tetration Analytics 플랫폼은 네트워크 및 애플리케이션에 대한 빈틈없는 가시성을 제공하며, 기존의 블랙리스트 정책 모델에서 훨씬 더 안전한 ACI 위주의 화이트리스트 정책 모델로 마이그레이션하는 데도 효과적입니다.”
애플리케이션 동작 기반의 정책 추천: Cisco Tetration Analytics 플랫폼은 고급 알고리즘을 사용하여 기업 보안 정책 요건을 애플리케이션 분석 결과를 토대로 생성한 정책에 반영할 수 있습니다. 예를 들어, 프로덕션 데이터베이스 서버가 인터넷에 연결되지 않도록 정책을 지정할 수 있습니다. 이와 같은 정책의 표준화 및 정책 계층 병합으로 인해 범위가 축소되므로 관리자가 상위 비즈니스 정책의 의도를 간과할 염려가 없습니다.
정책 영향 분석: 이 플랫폼은 프로덕션 네트워크에 정책을 적용하기에 앞서 화이트리스트 정책을 시뮬레이션하고 그 영향을 분석할 수 있는 "적용 전 테스트" 모드를 지원합니다.
자동 정책 적용: Cisco Tetration Analytics 플랫폼은 소프트웨어 센서를 통해 온프레미스 인프라와 프라이빗 및 퍼블릭 클라우드에 한결같이 동일한 정책을 적용합니다. 정책이 워크로드 자체에 적용되므로 가상화된 환경과 베어 메탈 환경에 모두 사용하기 적합합니다. 게다가 애플리케이션 구성요소를 베어 메탈 서버에서 가상화된 환경으로 마이그레이션한 경우에도 정책이 워크로드와 함께 자동으로 이전됩니다.
정책 위반 사례 추적 및 감지: 이 플랫폼은 애플리케이션 구성요소의 네트워크 정책 준수 상황을 모니터링합니다. 그리고 행동 패턴 분석 기술로 단 몇 분이면 모든 정책 위반 사례를 감지하여 경보를 발령할 수 있습니다. 더욱이 바뀐 애플리케이션 행동 패턴이 반영될 수 있도록 적용 정책을 자동으로 업데이트합니다.
C45-737257-02 04/17
•
더욱 빠른 투자 가치를 실현하는 Cisco Tetration Analytic 서비스
상세 정보
Cisco Tetration Analytics 플랫폼에 관한 자세한 정보를 보려면 http://www.cisco.com/go/tetrationanalytics 를 방문하십시오.
Cisco Tetration Analytics 플랫폼요약 자료시스코 공개 정보
데이터 센터 모니터링, 문제 해결 및 포렌식용 검색 엔진: 이 플랫폼은 트래픽 데이터를 다각적으로 수집하여 보관합니다. 따라서 사용자가 데이터 센터 모니터링 및 포렌식 목적으로 이 데이터를 조회하거나 이 데이터를 사용하여 네트워크 및 애플리케이션 문제를 해결할 수 있습니다.
Cisco Tetration Analytics 플랫폼은 현존하는 여타 플랫폼과 다릅니다. Cisco Tetration Analytics 플랫폼은 최소한의 구성 요건만 준수한 채 신속하게 배포할 수
있는 고급 관리 기능을 갖추고 있습니다. 이 플랫폼은 기계 학습 기능을 지원하므로
통신 패턴을 이해하기 위해 사용자가 입력해야 할 데이터가 대폭 감소합니다. 정책
적용 모델은 애플리케이션 세분화를 사용하여 안전한 애플리케이션 제로 트러스트
작업을 지원합니다. 또한 이 플랫폼은 자체 모니터링 및 자가 진단 기능까지 갖추고
있어 클러스터를 가동하는 데 특별한 빅 데이터 지식이 굳이 필요하지 않습니다.
Cisco Tetration Analytic 서비스를 활용하면 Cisco Tetration Analytics 플랫폼의 투자 가치 시기를 앞당길 수 있습니다. 경제적인 고정 범위 선택형 서비스 번들, 각 고객의 필요사항을 고려한 맞춤 서비스, 장기 계약 서비스 등의 서비스 상품이 마련되어 있으므로 Tetration Analytics 솔루션의 활용 효과를 극대화할 수 있습니다.
서비스 전문가의 도움을 받아 Tetration Analytics 플랫폼을 데이터 센터에 신속하게 배치 및 통합하고, 각 고객의 환경에 적합한 사용 방법을 지정하며, 검증된 애플리케이션 세분화 정책을 배포할 수 있습니다. 또한 Cisco Tetration 서비스 전문가가 API, Tetration 앱 및 경보 설정 등 맞춤형 통합에 유용한 전문 지식을 제공합니다. Cisco Tetration 서비스를 이용하는 고객은 더욱 빠른 시일 내에 투자 가치를 창출하며 기존 환경에 솔루션을 대대적으로 도입하며 정책과 애플리케이션 성능을 최적화할 수 있습니다. 게다가 Cisco Tetration 솔루션 지원 서비스를 통해 하드웨어, 소프트웨어 및 솔루션 차원의 지원과 더불어 Cisco Tetration Analytics 및 Tetration 에코 시스템 파트너 제품과 관련된 문제를 중앙집중식으로 관리 및 해결하는 데 유용한 글로벌 솔루션 전문 서비스도 24시간 내내 받을 수 있습니다.
자세한 내용은 Tetration 서비스 요약 자료 ( https://www.cisco.com/c/dam/en/us/products/collateral/datacenteranalytics/tetration-analytics/at-a-glance-c45-738443.pdf )에서 확인하실 수 있습니다.
© 2017 Cisco and/or its a�liates. All rights reserved. 시스코 및 시스코 로고는 미국 및 기타 국가에서 사용되는 시스코 또는 동 계열사의 등록 상표 또는 상표입니다. 시스코 상표 리스트는 www.cisco.com/go/trademarks 에서 확인할 수 있습니다. 본 문서에 언급된 타사 상표는 각 소유자의 자산입니다. 파트너라는 단어가 시스코와 다른 회사 간의 파트너 관계를 의미하는 것은 아닙니다. (1110R)
