캐토의 네트워크 플로우 분석

캐토는 Cato 클라우드에서 검사 및 처리되는 트래픽에 대한 플로우 수준의 가시성을 제공합니다. 플로우 데이터는 트래픽 행동을 조사하고, 정책 결정을 이해하며, 애플리케이션 사용을 분석하고, 환경 전반의 라우팅 결정을 검토하는 데 도움을 줍니다.

캐토 플로우 데이터는 NetFlow, IPFIX, sFlow와 같은 많은 작업을 수행할 수 있도록 관리자에게 도움을 주며, 트래픽 모니터링, 문제 해결, 보고 및 포렌식 분석을 포함합니다. 그러나 캐토 플로우 데이터는 애플리케이션 레벨, 사용자, 사이트, 정책 및 보안 정보를 포함하는 싱글 패스 아키텍처의 컨텍스트로 강화됩니다.

플로우 데이터를 실시간으로 작업하거나 외부 워크플로우를 위해 내보내고 쿼리할 수 있습니다.

플로우는 Cato 클라우드의 PoP에서 처리된 트래픽 세션을 나타냅니다. 캐토는 Cato 서비스, 여러 네트워킹 및 보안 엔진에서 평가된 트래픽에 대한 플로우 데이터를 생성하여 트래픽 플로우를 동시에 분석하고 처리합니다.

각 플로우 기록에는 Cato가 트래픽을 처리하는 방법을 이해하는 데 필요한 컨텍스트가 포함됩니다. 이는 관리자가 캐토 객체 및 엔터티, 예를 들어 애플리케이션, 사이트, 사용자, 방화벽 규칙, 네트워크 규칙을 통해 플로우를 조사하는 데 도움이 됩니다. 이 접근 방식은 기본 네트워크 메타데이터에만 의존하지 않고 캐토 객체 및 엔터티를 사용하여 트래픽을 분석할 수 있게 해줍니다. 예를 들어, 관리자는 애플리케이션, 사이트, 사용자, 방화벽 규칙 또는 네트워크 규칙으로 플로우를 조사할 수 있습니다.

캐토는 각 브랜치에서 개별 NetFlow, IPFIX 또는 sFlow 수집기를 필요로 하지 않습니다. Cato 클라우드는 트래픽 인라인을 처리하고 네트워킹, 원격 액세스, 보안 정책 결정을 적용하는 동일한 검사 파이프라인에서 강화된 플로우 데이터를 생성합니다. 이를 통해 관리자는 CMA, 지원되는 통합, Cato API를 통해 사이트, 사용자, 애플리케이션 및 정책 전반의 중앙 가시성을 확보할 수 있습니다.

CMA는 여러분이 CMA에서 구성하고 모니터링하는 동일한 캐토 객체 및 엔터티를 사용하여 캐토 플로우 데이터를 네이티브 분석합니다. 이를 통해 사이트, 사용자, 애플리케이션, 방화벽 규칙, 네트워크 규칙을 포함한 네이티브 컨텍스트에서 트래픽을 조사하는 데 도움이 됩니다.

이벤트 및 애플리케이션 분석과 같은 관련 CMA 페이지를 사용하여 트래픽을 조사하고 플로우 수준 세부 정보로 드릴 다운하십시오.

CMA는 Splunk의 캐토 앱과 같은 지원 플랫폼에 대한 턴키 통합을 제공합니다. 이 통합을 통해 구조화된 캐토 필드와 대시보드를 사용하여 Splunk에서 캐토 플로우 및 이벤트 데이터를 분석할 수 있습니다. 이는 보안 및 네트워크 팀이 Splunk 환경의 다른 원격 측정과 함께 캐토 데이터를 상관시키는 데 도움이 됩니다.

캐토는 외부 시스템을 위한 플로우 관련 데이터를 보내거나 검색할 수 있는 추가 방법을 지원합니다. 이용 가능한 데이터, 필드 및 동작은 통합 방법에 따라 다를 수 있습니다.