F5 Distributed Cloud App Infrastructure Protection

고효율 위협 탐지 기능을 사용하여 최신 앱과 해당 앱이 실행되고 있는 클라우드 네이티브 인프라를 보호하십시오.

작동 방식 보기

클라우드 네이티브 워크로드 전반에서 포괄적인 사이버 보안

최신 어플리케이션은 해당 어플리케이션이 실행되고 있는 클라우드 네이티브 인프라가 안전해야만 안전합니다. 클라우드 네이티브 워크로드에 대한 고효율 위험 및 침입 탐지 기능으로 환경을 보호하십시오. Distributed Cloud App Infrastructure Protection(AIP)은 대규모 텔레메트리 수집과 규칙 및 기계 학습을 결합하여 전체 인프라 스택에서 위협과 취약점을 실시간으로 탐지합니다.

  • 텔레메트리 수집 - 클라우드 관리 콘솔, 호스트, 컨테이너, Kubernetes 및 어플리케이션을 포함하여 사용자 환경에서 매일 600억 개의 이벤트가 수집됩니다.
  • 구성 가능한 규칙 세트 - 내장 규칙 세트 및 맞춤형 규칙 세트가 비즈니스에 타격을 주는 알려진 위협을 표면화하고 규정 준수 요구 사항을 지원합니다.
  • 감독형 학습을 통한 ThreatML - 규칙에서 라벨이 지정된 데이터는 이벤트를 분류하며, 이를 통해 알려지지 않고 예측할 수 없는 위협을 표면화하는 이벤트를 정확히 예측할 수 있습니다.

당사의 사내 클라우드 사이버 보안 전문가는 하루 24시간 연중무휴로 일일 보안 운영을 지원하고 클라우드 환경을 모니터링할 수 있습니다. 또한 보안 운영 센터(SOC) 팀은 위험, 취약점 및 이상을 탐지하는 것은 물론 높은 심각도의 문제를 분류하고, 사용자를 대신하여 경보를 조사하고, 관련 컨텍스트 및 수정 권장 사항을 제공함으로써 리소스를 절약하면서 전문적인 지원을 제공할 수 있습니다.

  • 관리형 보안 서비스 - 수백 개의 클라우드 환경 모니터링에 대한 집단 지식을 갖춘 사내 클라우드 보안 전문가 전담 팀을 이용할 수 있습니다.
  • 통찰력 - 관리형 보안 서비스의 모든 이점과 클라우드 SecOps 전략을 구축하고 인프라 위험을 줄이는 데 도움이 되는 맞춤형 플랫폼 분석 및 지속적인 코칭을 제공합니다.

클라우드 네이티브 인프라에서 앱과 API를 실행하면 환경에서 위협 표면이 증가합니다. 당사는 F5 Distributed Cloud Web App and API Protection(WAAP)의 인라인 어플리케이션과 API 보안을 Distributed Cloud AIP와 결합하여 고객에게 어플리케이션 및 API, 이들이 실행되는 클라우드 네이티브 인프라 모두에서 사이버 보안 위협과 취약점에 대한 포괄적인 뷰를 제공합니다.

  • 취약점 추적 - 인프라 수준의 취약점 및 잘못된 구성으로 인해 앱이 내부/외부 공격에 노출될 수 있습니다. Distributed Cloud AIP는 이러한 공격을 차단합니다.
  • 자동 수정 - 실행 중인 어플리케이션에 미치는 영향을 최소화하기 위해 Distributed Cloud AIP에서 Distributed Cloud WAAP로 작업을 트리거합니다.
  • 운영 효율성 - 전체 환경에서 포괄적인 보안 범위를 제공하는 것과 관련된 운영을 간소화합니다.

제품 개요

클라우드 네이티브 인프라 보호

고도의 역동적인 클라우드 네이티브 인프라에는 단편적인 사이버 보안 이상이 필요합니다. Distributed Cloud AIP는 클라우드 관리 콘솔 수준에서든, Kubernetes에서든 관계없이 클라우드 워크로드에서 텔레메트리를 수집한 다음, 당사 규칙 및 감독형 학습을 활용하므로 사용자가 침입 탐지, 취약성 평가 또는 파일 무결성 모니터링 등의 요구 사항을 분석할 수 있습니다.

핵심 기능

F5 사이버 보안 솔루션은 데이터 수집 텔레메트리 자동화로 시작하여 규칙 세트를 라벨링, 범주화 및 생성합니다. 이에 따라 첫 번째 위협 탐지 필터가 형성되고, 맥락에서 실행 가능한 고효율 경보를 표면화하기 위해 심층적인 기계 학습 탐지에 대한 기초 정보가 형성됩니다.

클라우드 관리 콘솔 모니터링

공격 표면 학습 및 클라우드 인스턴스 전반에 걸친 위험 관리

취약성 평가

우선순위가 높은 취약점 감지 및 개선

파일 무결성 모니터링(FIM)

즉각적인 조치를 취하는 데 필요한 상황에 대한 지속적인 모니터링

호스트 기반 침입 탐지(HIDS)

이벤트 및 표면 우선순위 경보 상황 설정

컨테이너 보안

컨테이너 전반에 걸친 보안 위험 발견, Kubernetes

Threat Intelligence 상관성

감독 서비스의 데이터를 활용하여 조직 외부의 위험을 파악합니다.

플랫폼 지원 및 통합

선호하는 사이버 보안 해결 도구에 연결

Distributed Cloud AIP는 SOAR 또는 SIEM 플랫폼, ChatOps 워크플로, 웹훅 및 API 등의 선호하는 보안 문제 해결 도구에 연결하므로 보안 전환을 빠르고 정확하게 수행할 수 있습니다.

DevOps 구성 관리 도구 통합

Chef, Puppet, Ansible 및 Salt를 포함한 주요 구성 관리 도구와의 통합으로 마찰 없이 신속하게 에이전트를 배포할 수 있습니다.