네트워크 포렌식 분석 도구 - 네트워크 데이터 분석 도구 | NETSCOUT

네트워크 포렌식 분석

네트워크 포렌식 분석은 최신 캡처, 저장 및 분석 기술을 통해 분석기가 패킷을 캡처할 수 있는 지속 시간을 확장하여 기존 프로토콜 분석 기술을 한 차원 높은 수준으로 올립니다. 네트워크 포렌식 분석기는 주로 네트워크 레코더라고도 하며 모든 트래픽을 캡처 및 저장하여 나중에 분석할 때 검색할 수 있도록 합니다.

응용 분야

네트워크 포렌식 분석 도구를 사용하면 과거 네트워크 트래픽을 검토할 수 있도록 과거 시점으로 이동하여 보안 공격, 네트워크 또는 어플리케이션 성능 문제를 조사할 수 있습니다. 네트워크 포렌식 분석 도구는 주로 다음에 사용됩니다:

  • 네트워크 및 어플리케이션 성능 최적화
  • 데이터 센터 통합 - 예기치 않은 트래픽 패턴을 캡처하고, 가상화 구축 또는 다른 데이터 센터의 트래픽 통합 도중 발생한 문제를 격리
  • 통합 커뮤니케이션 구축 - 계약 보증 기간이 만료되기 전에 작업의 첫 몇 주간이나 시험 기간 동안 구축의 안정성 및 품질을 평가
  • 서비스 보장 - 트래픽 프로파일링을 통해 중요 데이터 통신을 보장하고 간헐적 문제의 근본 원인 분석 최소화
  • 침입 예방 및 감지 제어 솔루션

 

일반적인 네트워크 포렌식 분석 구성 요소

(확대하려면 클릭)



네트워크 포렌식 분석기의 주요 고려 사항

네트워크 포렌식 분석 도구의 임무는 저장하고 분석하는 것입니다.  그러므로 패킷을 캡처, 저장, 검색하는 장치의 기능이 가장 중요합니다.  그와 동시에 여러 테라바이트의 트래픽을 확인하고 검사하는 네트워크 포렌식 분석 도구의 기능 및 용이성 역시 문제를 빠르게 식별하고 해결하기 위해 마찬가지로 중요합니다.  오늘날 사용되는 대부분의 네트워크 프로토콜 분석기는 패킷을 표시하지만 요약 정리하지는 않으며 네트워크 트래픽을 분석하지도 않으므로 문제 해결에 필요한 시간을 절감하는 데 도움이 되지 않습니다.  문제를 해결하기 위하여 과도한 시간이 소요될 뿐 아니라 그에 따른 생산성 저하가 상당할 수 있습니다.  따라서 네트워크 포렌식 분석 도구를 선택하기 전에 먼저 분석 기능과 사양을 면밀히 조사하고 분석해야 합니다. 고려해야 할 사항은 다음과 같습니다. 
  • 성능: 패킷 손실 없이 (메모리가 아닌) 디스크에 대한 처리량은 얼마입니까?
  • 시각적 표시:  한 레코더로 연결할 수 있는 링크는 몇 개이며 연결되는 링크 토폴로지는 어떻게 됩니까? 실시간 모니터링 또는 데이터 분석을 설정하는 경우 처리량에 어떠한 영향을 미칩니까?
  • 용량: 사용할 수 있는 물리적 스토리지 또는 데이터 스토리지에 기반하여 스토리지를 지정했습니까? 트래픽을 필터링하거나 분할하여 관련 데이터만 저장할 수 있는 방법이 있습니까? 
  • 이중화: RAID 5 또는 10이 사용되고 있습니까? 사용하지 않는다면 하드 디스크에 장애가 발생할 경우 어떻게 합니까? 데이터가 손실됩니까? 시스템 및/또는 데이터를 복구하는 데 얼마나 많은 작업을 수행해야 합니까?
  • 사용 편의성: 캡처한 네트워크 데이터를 분석하는 것이 용이합니까? 네트워크의 다른 부분에서 수집한 데이터를 쉽게 집계하고, 분할하고, 분석하여 근본 원인을 찾을 수 있습니까?
  • 분석의 깊이: 도구가 얼마나 많은 어플리케이션을 해석하고 지원할 수 있습니까?  비디오와 음성 분석도 수행할 수 있습니까? 솔루션의 분석 성능은 어떻습니까? 네트워크 전체의 트래픽을 쉽게 분석할 수 있는 방법이 있습니까?
 
 
Powered By OneLink