모니터링 뿐만 아니라 전반적인 통합 오케스트레이션을 제공하고, SD-WAN은 온프레미스로도 오케스트레이션 가능합니다.
온프레미스 또는 내부 환경에서의 AI가 아닌, 클라우드 플랫폼에서 수집 모니터링되는 로그와 정보를 바탕으로 클라우드에서 AI 프로세스가 적용되기 때문에 스토리지의 이슈에서는 다소 자유롭습니다.
HPE SASE는 기본적으로 클라우드에 기반한 솔루션인 점 고려해주셔야 하며, 그 외에는 SD-WAN은 도입할 지점 수 및 대역폭, 활용할 기능, SSE는 라이센스를 부여할 유저수만 확보되면 됩니다. HPE는 SASE 도입을 위한 폭넓은 채널을 보유하고 있어 도입을 위한 실증 부터 사후 지원까지 전방위적으로 지원이 가능합니다.
아직 답변이 없습니다
아직 답변이 없습니다
Legacy 방식의 접근 제어와 정책 적용의 네트워크 & 보안 라이프사이클을 ZT와 AI를 통해 더욱 고도화할 수 있다는 점이 기존 대비 큰 차이점이라 하겠습니다.
말씀해주신 name resolution과 tagging 외에 핑거프린팅, 프로파일링 등을 통해서 광의의 Shadow IT를 식별할 수 있다고 이해해주시면 될 것 같습니다.
자체 Sandboxing 기능과 더불어 3rd party의 클라우드 기반 보안 서비스와 연계하여 실시간으로 보안 정책에 반영하는 아키텍처입니다. 클라우드 기반 아키텍쳐이므로 폐쇄망에서는 다소 활용이 어렵습니다.
수많은 보안과 접속 로그로부터 사람이 놓치거나 간과했던 이상 징후를 AI 기술을 이용하여 탐지하는 것이기에 이미 SASE를 도입하셨다면 AI SASE로 변환하기에 별도의 작업은 필요하지 않습니다.
네, 2개 물리적인 2개 회선(언더레이)의 품질과 접속 상태, 트래픽 송수신 상태를 실시간으로 모니터링할 수 있고, 오버레이 네트워크도 동일하게 모니터링 가능합니다.
HPE SASE의 경우 HPE 의 인프라 뿐만 아니라 타사 인프라와 연동하여도 호환성 및 성능에 있어서 동일한 성능을 보일 수 있습니다.
SASE 솔루션의 여러 역할 중에서 접속 대상 서버나 시스템에 자체적으로 존재 또는 발생하는 취약점을 탐지하는 기능은 자체 내장하고 있는 IDS/IPS 또는 SWG와 더불어 별도의 보안 솔루션과의 연계를 통해서 상호 보완적으로 적용 가능합니다.
행위 기반 탐지는 엣지에서 서버에 접속하는 네트워크 액세스와 웹 접속에 대한 부분입니다. 스크립트든 실제 사용자의 행위이든 보호해야 할 시스템이나 트래픽의 특성을 사전에 정의하고 제어하는 것이 핵심입니다.
승인되지 않은 횡적 이동 문제를 해결하기 위해 제로 트러스트의 정책과 기능을 도입하는 것이므로, 어느 정도는 해결할 수 있을 것으로 예상합니다.
1. 타 솔루션과의 연계 시에 어느 정도 발생할 수 있는 지연 외에 솔루션 자체로서는 성능에 이슈는 없습니다. 2. 아직까지는 정확도나 신속성을 고도화 하는 단계에 있으나, 추후 점차 성능을 확보할 수 있을 것으로 예상하고 있습니다.
기존의 네트워크 및 보안 솔루션과 정책들을 어느 정도 수준과 깊이로 SASE 솔루션에 마이그레이션하거나 병행할지를 면밀히 검토하시기를 권해드립니다.
아직 답변이 없습니다
아래 연락처로 문의부탁드립니다. 정해숙 부장 SDR 010-4270-2027 [email protected]
저희는 모든 보안은 자체 개발해서 제공하고 있기 때문에, 별도의 솔루션은 필요가 없지만 Active Directory는 기존 고객사가 사용하는 제품을 Integration해서 사용해야 합니다.
아래 연락처로 문의부탁드립니다. 정해숙 부장 SDR 010-4270-2027 [email protected]