레퍼런스 배포

CloudLens and Eastwind on AWS를 통한 보안

Eastwind Cloud Network Sensors 및 Ixia CloudLens 데이터 가시성 플랫폼을 통해 위협 인텔리전스 및 통찰력 확보

배포 안내서 보기

이 Quick Start는 약 10분 만에 Amazon Web Services(AWS) 클라우드의 고가용성 환경에 Eastwind Cloud Network Sensors로 구성된 Ixia CloudLens 플랫폼을 배포합니다.

CloudLens는 데이터 액세스 및 캡처, 데이터 그루밍을 제공하고 보안 및 모니터링 도구로 데이터를 전달하는 데이터 가시성 플랫폼입니다. CloudLens로 구동되는 Eastwind Cloud Network Sensors는 클라우드에서 위협을 식별하고 이에 대응하는 데 도움이 되는 인텔리전스와 통찰력을 제공합니다. 이 Quick Start는 Eastwind CloudVu 센서를 배포합니다.

이 Quick Start는 이러한 기술을 사용하여 Virtual Private Cloud(VPC) 및 Amazon Elastic Compute Cloud(EC2) 인스턴스에서 악의적 활동, 내부자 위협, 데이터 유출을 식별하고자 하는 사용자를 대상으로 합니다. 컨테이너 기반의 CloudLens 에이전트는 모니터링되는 인스턴스에 배포되어 패킷 트래픽이 이러한 인스턴스를 통과할 때 캡처합니다. 패킷은 보안 터널을 통해 전송되어 Eastwind의 Software as a Service(SaaS) 플랫폼에서 분석 및 시각화됩니다. 이를 통해 네트워크 트래픽을 명확하게 파악할 수 있으므로 예기치 않은 네트워크 동작을 식별하고 네트워크 분석을 수행하며 침입을 탐지할 수 있습니다.

이 Quick Start에는 AWS CloudFormation 템플릿과 단계별 배포 지침이 담긴 안내서가 포함됩니다.

couchbase 로고
couchbase 로고

이 Quick Start는 Keysight 비즈니스인 Ixia가 AWS와 공동으로 배포했습니다.
Ixia는 APN 파트너입니다.

  •  구축할 내용

  • 이 Quick Start를 사용하면 AWS에 다음과 같은 구성 가능한 환경을 설정할 수 있습니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처.*
    • AWS 모범 사례에 따라 퍼블릭 서브넷으로 구성된 VPC로 AWS에서 자체 가상 네트워크를 제공.*
    • 퍼블릭 서브넷에서 다음 항목이 제공됩니다.
      • 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 NAT 게이트웨이.*
      • Auto Scaling 그룹의 원본 인스턴스(크기: 1). 이 인스턴스는 모니터링할 애플리케이션 인스턴스입니다. 모니터링할 인스턴스는 배포 후 CloudLens 프로젝트 대시보드에서 더 추가할 수 있습니다. 

        원본 인스턴스에는 컨테이너 기반 CloudLens 에이전트가 배포되어 있습니다. 이 에이전트는 사용 가능한 모든 인터페이스에서 데이터를 수신하며 분석을 위해 패킷 스트림의 사본을 도구 인스턴스로 전송합니다.
      • Auto Scaling 그룹의 Eastwind Cloud Network Sensor, CloudVu(크기: 1). 이 인스턴스는 CloudLens 에이전트가 전송한 패킷 스트림을 분석하는 도구 인스턴스입니다.

    * 기존 VPC에 Quick Start를 배포하는 템플릿에서는 별표가 표시된 작업을 건너뛰고 기존의 VPC 구성을 묻는 메시지를 표시합니다.

    아키텍처 다이어그램

    전체 화면 보기로 전환

  •  배포 방법

  • CloudLens and Eastwind on AWS를 배포하려면, 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음과 같은 단계가 있습니다.

    1. 아직 AWS 계정이 없다면 https://aws.amazon.com에서 등록하십시오.
    2. CloudLens 계정을 준비하고 프로젝트 키를 찾습니다.
    3. AWS Marketplace에서 Eastwind CloudVu용 Amazon Machine Image(AMI)에 가입하고 Eastwind 계정을 만듭니다.
    4. Quick Start를 시작합니다. 각 배포에는 약 10분이 걸립니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    5. 시뮬레이션된 위협을 확인하고 Eastwind 센서에서 생성되는 네트워크 메타데이터를 검색하면서 배포를 테스트합니다.

    VPC를 구성하고 원본 인스턴스 및 도구 인스턴스의 설정을 변경하여 배포를 사용자 지정할 수 있습니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 안내서에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하려는 각 AWS 서비스에 대한 요금 페이지를 참조하십시오. 요금은 변경될 수 있습니다.

         Quick Start를 배포한 후에는 AWS 비용 및 사용 보고서를 활성화하여 Quick Start 관련 비용을 추적하는 것이 좋습니다. 이 보고서는 계정의 S3 버킷에 결제 지표를 제공합니다. 매월 사용량을 기반으로 요금을 산정하고 월말에 데이터를 마무리합니다. 보고서에 대한 자세한 내용은 AWS 설명서를 참조하십시오.

    이 Quick Start에는 CloudLens의 45일 평가판 라이선스가 필요합니다. 평가판 라이선스는 언제든지 표준 라이선스로 변환할 수 있습니다.

    이 Quick Start는 AWS Marketplace의 Eastwind CloudVu용 Amazon 머신 이미지(AMI)를 사용합니다. Quick Start를 배포하기 전 AWS Marketplace에서 Eastwind CloudVu에 가입해야 하며 추가 요금 및 약관이 적용될 수 있습니다.