logo

logo

견적 문의
제품소개
ExtraHop Logo

ExtraHop RevealX

ExtraHop RevealX는 네트워크 기반 위협 탐지 및 대응(NDR, Network Detection and Response)과 네트워크 성능 모니터링(NPM, Network Performance Monitoring)을 통합한 플랫폼으로, 네트워크 트래픽 데이터를 분석하여 보안 및 운영 문제를 실시간으로 탐지, 진단, 대응합니다. ExtraHop RevealX는 네트워크 트래픽에서 패킷 데이터를 수집하여 모든 연결 및 통신을 심층적으로 분석하여 비정상적인 행동과 위협을 자동 탐지합니다.

ExtraHop RevealX 핵심 기능

실시간 네트워크 분석 및 대응
머신 러닝 기반으로 네트워크 트래픽을 실시간으로 분석하여 성능 저하 및 보안 위협을 즉시 감지하고 대응합니다.
ExtraHop RevealX main UI
[실시간 네트워크 분석]
고급 머신 러닝을 통한 위협 탐지
5,000+ 고급 머신 러닝 및 분석 기법을 사용하여 비정상적인 트래픽 패턴을 자동으로 식별하여 잠재적인 보안 위협을 사전 예방할 수 있습니다. AI 기반의 직관적인 워크플로우를 통해 단 3번의 클릭으로 사유 조사가 가능합니다.

[AI 기반 워크플로우]
완벽한 가시성
엔드포인트, SIEM 또는 기타 NDR 솔루션에서 경험하지 못하는 공격 전체 표면에 대한 광범위한 가시성을 확보할 수 있습니다.

[네트워크 Perimeter]
네트워크 패킷 분석 및 복호화
패킷 수준에서 네트워크 트래픽을 분석하여 네트워크 문제를 신속하게 식별하고 해결책을 제시합니다. 또한 실시간으로 트래픽을 복호화 하여 기존 툴에서는 발견할 수 없는 문제를 확인할 수 있습니다.

[TLS Summary – 복호화 세션]

ExtraHop RevealX NDR & NPM

Performance
Network Performance Monitoring(NPM)
RevealX NPM
네트워크 데이터와 머신 러닝을 활용하여 네트워크 및 애플리케이션 성능 문제를 식별하고 대응 시간을 단축합니다.
Security
Network Detection and Response(NDR)
RevealX NDR
네트워크 가시성 및 AI를 통해 실시간 탐지, 신속한 조사, 그리고 모든 위협에 대한 지능적인 대응이 가능합니다.

ExtraHop RevealX NDR

완벽한 가시성 : 엔드포인트, SIEM 또는 기타 NDR 솔루션에서 볼 수 있는 항목 외에 전체 공격 표면에 대한 광범위한 위험 가시성을 확보 할 수 있습니다.
클라우드 머신 러닝 : 성능에 영향을 주지 않고 보다 빠른 대응을 위해 행위를 분석하고, 위협을 탐지하고 조사하는 단계를 자동화 합니다.
실시간 위협 탐지 : 머신 러닝 및 규칙 기반 감지 기능을 통하여 다른 도구에서는 놓칠 수 있는 위협을 식별 합니다.
간소화된 조사 : AI로 만들어진 직관적인 워크플로우를 통해 탐지부터 근본 원인까지 3번의 클릭으로 조사가 가능합니다.
지능적 대응 : 비정상적인 사용자 및 애플리케이션의 행위를 자동으로 탐지하여 영향을 받는 대상과 발생 사유에 대한 전체적인 맥락을 제공 합니다.
조사 자동화 : 간편한 통합으로 자동 대응이 가능하며 별도의 분석가의 도움 없이 위협을 신속하고 확실하게 차단 합니다.

ExtraHop RevealX NPM

완벽한 가시성 : 네트워크에서 통신하는 모든 항목을 자동으로 검색, 분류, 모니터링하여 네트워크 및 클라우드 환경에서 360도 가시성을 확보할 수 있습니다.
완벽한 복호화 : 실시간으로 SSL/TLS(1.3포함) 트래픽을 복호화 하여 기존 툴에서는 보이지 않는 성능 문제를 발견할 수 있습니다.
한눈에 필요한 모든 정보 확인 : 모든 자산의 상위 레벨 토폴로지에서 특정 패킷의 페이로드까지 단 3번의 클릭으로 전체적인 맥락을 파악할 수 있어 신속한 사고 대응이 가능합니다.
고급 머신 러닝 : 5,000+ 클라우드 환경의 머신 러닝은 L2-L7 매트릭을 분석해 잠재적인 문제를 식별하여 대응 시간을 단축 합니다.
사전 예측 이상 탐지 : 비정상적인 사용자 및 애플리케이션의 행위를 자동으로 탐지하여 영향을 받는 대상과 발생 사유에 대한 전체적인 맥락을 제공 합니다.
조사 자동화 : 지능형 워크플로우 통합을 통해 기존 IT 운영 및 서비스의 사고 대응을 조율하고 자동화할 수 있습니다.

통합 및 자동화

CrowdStrike, Splunk 등 타 벤더와 통합하여 완벽한 네트워크 가시성, 실시간 감지, 간소화된 조사를 통해 사이버 보안을 강화할 수 있습니다.
ExtraHop YouTube Channel ExtraHop 공식 유튜브 채널 가기
브로슈어
견적문의