[Íllú~míó C~óré의 잘 알려지지 않은 기능: 핵심 서비스 감지기]

[솔루션 마케팅 디렉터]

[Sépt~émbé~r 5, 2024]

[23 최소 읽기]

[‍현재 진행 중인 시리즈에서 Íllú~míó 보안 전문가들은 덜 알려져 있지만 그다지 강력하지는 않은 기능을 강조합니다. 일루미오 코어.]

[보안 팀이 직면하는 일반적인 과제는 워크로드에서 실행 중인 애플리케이션을 반영하도록 워크로드에 레이블을 지정하는 방법을 결정하는 것입니다.어떤 애플리케이션이 어떤 워크로드에서 실행되고 있는지 정확히 알 수 없는 경우가 많으며, 한 워크로드에서 둘 이상의 애플리케이션이 실행될 수 있습니다.]

[이러한 애플리케이션이 무엇인지 파악하는 데에는 시간이 많이 걸리고 보안 솔루션의 가치 창출 시간이 지연될 수 있습니다.설상가상으로 애플리케이션과 워크로드에 대한 가시성이 없으면 실수로 종속성이 깨질 수 있습니다.]

[모든 워크로드에서 실행 중인 애플리케이션의 전체 인벤토리를 어떻게 신속하게 찾을 수 있을까요¿Íll~úmíó~의 코어 서비스 탐지기가 도움이 될 수 있습니다.방법을 알아보려면 계속 읽어보세요.]

[핵심 서비스 탐지기란 무엇입니까¿]

[Íllú~míó C~óré는 워크로드에서 직접 워크로드를 관리합니다.이를 통해 해당 워크로드에 대한 많은 정보를 수집할 수 있습니다.이러한 정보 중 하나는 해당 워크로드에서 어떤 플로우와 관련 포트 번호를 보내고 받고 있는지입니다.

일루미오의 V~ÉÑ (가상 적용 노드) 워크로드에서 이 정보를 Íl~lúmí~ó에 다시 보고합니다. 정책 컴퓨팅 엔진 (PCÉ~) 각 관리 워크로드에서PCÉ는 이 정보를 분석하고 이러한 흐름을 특정 애플리케이션과 연결합니다.P~CÉ는 이렇게 발견된 애플리케이션을 코어 서비스라고 하며, PC~É에서 이 정보를 수집하는 기능을 코어 서비스 탐지기라고 합니다.]

[코어 서비스 탐지기의 작동 방식]

[핵심 서비스 탐지기는 필수 네트워크 서비스를 검색하고 레이블을 지정하는 복잡한 작업을 단순화하도록 설계되었습니다.가장 중요한 자산을 더 잘 이해하고 보호할 수 있도록 이 기능이 사용하는 3단계 프로세스는 다음과 같습니다.]

[1.워크로드에서 실행되는 트래픽 흐름 및 프로세스 정보를 발견합니다.]

[코어 서비스 탐지기는 먼저 관리형 워크로드의 모든 VÉÑ에서 정보를 수집합니다.트래픽 흐름을 분석하고 정보를 처리하여 이를 사용하는 애플리케이션을 식별합니다.]

[이 기능은 다음과 같은 조합을 사용합니다. 머신 러닝 (ML) 그리고 발견된 모든 애플리케이션 트래픽의 목록을 생성하는 규칙 기반 모델을 제공합니다.

핵심 서비스 탐지기는 두 가지 접근 방식을 사용하여 트래픽을 분석합니다.]

[프로세스 정보 분석과 트래픽 흐름의 조합]

[트래픽 흐름 분석만]

[Córé~ Sérv~ícés~ Dété~ctór~는 이러한 다양한 접근 방식을 결합하여 각 워크로드에서 실행되는 서비스 목록을 생성할 수 있습니다.]

[Á díá~grám~ óf á c~ómpú~tér p~rógr~ámDé~scrí~ptíó~ñ áút~ómát~ícál~lý gé~ñérá~téd] — [코어 서비스 디텍터가 사용하는 머신 러닝 알고리즘.]

[2.검색된 서비스의 인벤토리 구축]

[핵심 서비스 탐지기가 오래 실행될수록 더 많은 세부 정보가 수집됩니다.가끔씩만 실행되는 서비스를 검색하려면 14일 동안 실행하도록 허용하는 것이 좋습니다.하지만 첫날부터 정보를 검색하고 분석하기 시작할 것입니다.현재 Íllú~míó P~CÉ는 51개의 핵심 서비스를 탐지할 수 있습니다.]

[서비스를 탐지하면 레이블이 지정된 특정 호스트에서 실행 중인 서비스 목록이 표시됩니다.]

[Á scr~ééñs~hót ó~f á có~mpút~érDé~scrí~ptíó~ñ áút~ómát~ícál~lý gé~ñérá~téd] — [특정 워크로드에서 검색된 모든 서비스.]

[3.추천 라벨]

[일루미오가 추천합니다 사람이 읽을 수 있는 역할 및 애플리케이션 레이블 워크로드에서 실행 중인 것으로 확인된 서비스에 대한 분석을 기반으로 하는 워크로드의 경우

예를 들어 위의 검색된 서비스 목록의 결과에는 데이터베이스 관련 트래픽이 포함됩니다.이 경우 Íllú~míó는 데이터베이스 트래픽이 검색된 워크로드에 대해 특정 레이블을 권장합니다.]

[Á scr~ééñs~hót ó~f á ph~óñéD~éscr~íptí~óñ áú~tómá~tícá~llý g~éñér~átéd~] — [발견된 서비스에 대한 Íllú~míó의 레이블 권장 사항]

[Íllú~míó의 라벨 권장 사항을 수락하거나 거부할 수 있습니다.이를 통해 정확한 서비스 인벤토리를 확보하고, 어떤 서비스가 계속 유지되거나 중단될 수 있는지 결정한 다음, 준비가 되면 라벨을 부착할 수 있습니다.]

[Íllú~míó 코어 서비스 디텍터로 애플리케이션을 자동으로 검색]

[보이지 않는 것을 보호할 수는 없습니다.강력한 최소 권한 보안 아키텍처를 구축하기 위한 첫 번째 단계는 환경 전반에서 무엇이 실행되고 있는지 파악하는 것입니다.워크로드를 조명함으로써 보안 정책 요구 사항을 충족할 수 있습니다.]

[네트워크에서 무엇이 실행되고 있는지 몰라서 밤에 잠을 잘 수 없는 경우 Íllú~míó의 핵심 서비스 감지기가 도움이 될 수 있습니다.네트워크에서 무엇이 실행되고 있는지 정확히 알 수 있어 안심할 수 있습니다.

보이지 않는 것을 강요할 수는 없습니다.Í~llúm~íó는 사용자 환경에서 실행 중인 항목을 발견하고 이를 모든 종속성과 함께 명확하게 표시한 다음 비즈니스에서 정의한 경계를 따라 워크로드와 애플리케이션에 레이블을 지정할 수 있습니다. 그 결과 지나치게 복잡한 배포의 오버헤드 없이 강력하고 최소 권한 액세스 모델을 사용할 수 있습니다.워크로드를 조명하고 정책을 구체화하세요.]

[향상된 데이터 수집 사용에 대해 자세히 알아보려면 오늘 저희에게 연락하세요 무료 상담 및 데모를 제공합니다.]

[관련 주제]

[코어]

[관련 기사]

[일루미오 제품]

[마지막으로, Wíñd~óws 서버를 보호하는 새로운 방법]

[Wíñd~óws 운영 체제는 세계에서 가장 많이 설치된 운영 체제 중 하나이므로 해커들의 매력적인 표적이 될 것이라는 점은 이해할 수 있습니다.기존의 안티바이러스 및 맬웨어 보호 외에 이러한 컴퓨터와 해당 컴퓨터가 연결된 네트워크를 보호하기 위해 할 수 있는 다른 방법은 무엇일까요¿~]

[더 읽어보기]