크레이지 슬롯
네트워크 감지 및 응답
크레이지 슬롯
크레이지 슬롯 (Fortinet Network Detection and Response)는 인공 지능 (AI) 및 기계 학습 (ML)을 활용하여 네트워크 트래픽을 실시간으로 분석하고 잠재적 인 위협을 즉시 식별합니다. 네트워크에서 네트워크 이상 및 기형 콘텐츠를 식별하는 데 걸리는 시간을 크게 줄이고 사이버 공격 및 데이터 유출의 위험을 최소화하여 회사의 네트워크 보안을 향상시킵니다. 또한 다른 Fortinet 제품과 연결하면 위협 인텔리전스를 공유하고 자동화 할 수 있습니다.
크레이지 슬롯 소개 이유 (왜 NDR)
크레이지 슬롯는 인공 지능 및 기계 학습을 활용하여 네트워크 메타 데이터를 분석하고 비정상적이고 악의적 인 행동을 감지합니다.
위협이 개선되었습니다
- 부하 감지
- 다양한 트렌드/침공 노선
- 엔드 포인트, IoT, 네트워크 변경
- 전술과 기술 (Miter Att & CK)
전통적인 방어 격차
- ips/sandbox/siem/edr 등
- 공격이 계속 진행 중입니다
- 충분한 보안 요원/SOC 분석가
AI 지원
도구 필수
- Virtual Security Analyst ™
- 운영 부하 감소
- 지원 시간 감소
- Human + AI = 최상의 결과
크레이지 슬롯 기능
기계 학습 감지 (ML)
- 자체 학습 AI 기능 가능한 사이버 공격을 나타내는 이상을 식별
인공 지능으로 위협 식별 (AI)
- 정상적인 트래픽 모델에서 벗어나는 탐지 위협 식별
- 1 초 이내에 맬웨어 분류
- 공격자 침입 가능성을 나타내는 취약한 암호화 또는 통신 사용과 같은 고위험 네트워크 활동을 식별
가상 보안 분석가와의 분석 작업 부하 감소
- 보안 분석가 부하 감소 (분석 기술 부족)
- SOC 운영 지원 (보안 운영 센터) 팀
- 암호화 공격/취약한 암호화 프로토콜/맬웨어 등을 분류하기 위해 차세대 AI를 활용
손상된 호스트/장치 식별
- 전용 센서를 사용하여 IoT/OT와 같은 장치에서 전송 된 트래픽 분석
보안 패브릭 통합
- Fortigate를 사용하여 알 수없는 사이버 공격 차단
- Fortinac 또는 Fortiswitch를 사용하는 레이어 2의 검역
- Fortisandbox에서 파일을 받고 판단 결과를 즉시 연결합니다
파일 분석
- 파일을 크레이지 슬롯에 업로드하여 안전한지 확인할 수 있습니다
| 기능 | 크레이지 슬롯 온 프레미스 |
|---|---|
| 배포/데이터 위치 | 온-프레미스 |
| 최적 사용 | OT, Air Gap, Large Soc |
| Unified Management | 독립형, 센터, 센서 모드 |
| 센서, 센터, 독립형 옵션 | 센서 : 크레이지 슬롯 1000F, VM08, VM16, VM32 센터 : 크레이지 슬롯 3600G, 크레이지 슬롯 3500F, 크레이지 슬롯 VM (중앙 집중식 관리) 독립형 : 크레이지 슬롯 1000F, VM16, VM32, 크레이지 슬롯 3500F 퍼블릭 클라우드 지원 (자세한 내용은 최신 릴리스 노트 참조) |
| 응답 통합 | Fortigate, Fortiswitch, Fortinac 검역, 타사 API 전화, Fortianalyzer, Fortisiem, Fortisoar |
| 맬웨어 감지 | 안티 바이러스 엔진 및 특허받은 인공 신경망 (ANN) |
| 탐지/장치 향상 | Netflow 섭취 및 광고 통합 |
| 저장 | 처리량 및 디스크 종속성 |
*20 개 이상의 센서를 구성하려면 별도로 문의하십시오.
크레이지 슬롯 기술 사양
| 카테고리 | 크레이지 슬롯 1000F | 크레이지 슬롯 3600G |
|---|---|---|
| 배포 | ||
| 스나이퍼/스팬/802.1Q 지원 | ○ | - |
| 배포 모드 | 독립형, 센서 | 센터 |
| 센서 관리 * | - | 최대 50 |
| Fortinet Security Fabric Integration (Fortigate, Fortisandbox 등)1 |
○ | - |
| 호환 하이퍼 바이저 | - | - |
| Netflow 호환 | ○ | - |
| 하드웨어 사양 | ||
| 모양 | 랙 마운트 (2 RU) | 랙 마운트 (2 RU) |
| 인터페이스 | 2 x 10/100/1000 RJ45 포트, 4 x 10 g SFP+, 1 X RJ45 콘솔 | 1 × 1 GBE RJ45 포트 4 × 10 GBE SFP+ 포트 |
| 스나이퍼 / 캡처 인터페이스2 |
2 (2 x 파이버 10 g SFP+) | - |
| 포함 된 트랜시버 포함 | 별도로 구매2 | 별도로 구매2 |
| 스토리지 용량 | 2 × 7.68 TB (RAID 1), 총 7.68 TB (RAID 1) | 12 × Hot-Swap 호환 HDD (총 176 tb) |
| 기본 RAID 레벨 (Raid Software) |
1 | 5 |
| 탈착식 HDD | ○ | ○ |
| 중복 전원 공급 장치 (핫 스왑 호환) |
○ | ○ |
| Ann Acceleration Custom GPU |
- | ○ |
| 시스템 성능 | ||
| NDR 스나이퍼 처리량 http (단일/듀얼 포트) |
10/20 GBPS | - |
| 엔터프라이즈 믹싱 (단일/듀얼 포트) |
10/20 GBPS | - |
| NetFlow (Flow/Second) | 100,000 | - |
| 맬웨어 분석 처리량 (파일 수/시간)3 | 170,000 | - |
| 멀웨어 분류 | 26 | 26 |
| size | ||
| 높이 X 너비 X 깊이 | 88.9 × 444.5 × 574.04 mm | 88 × 438 × 750 mm |
| 웨이트 | 16 kg | 34 kg |
| 운영 환경 | ||
| AC 전원 공급 장치 | 100 ~ 240 v AC, 50 ~ 60 Hz | 100 ~ 240 v AC, 50 ~ 60 Hz |
| 전력 소비 (평균/최대) | 163 W (유휴)/345 W (max) | 1,046 W / 1,359 W |
| 열 소산 | 1207.5 BTU/H | 4637 BTU/H |
| 작동 온도 | 0 ~ 40 ºC (직사광선에서 떨어진 곳에 설치) |
0 ~ 40 ºC |
| 저장 온도 | -20 ~ 70 ºC | -20 ~ 70 ºC |
| 습도 | 저장된 시점 : 5-90% (비 컨벤션) | 5 ~ 90% (비 컨벤션) |
| 운영 고도 | 최대 5,000 M | 3,048 m |
| 준수 표준/인증 | ||
| 준수 표준 | FCC Part 15 Class A, ICES, CE, RCM, VCCI, BSMI, UL/CUL, CB | FCC, ISED, RCM, VCCI, CE, BSMI, UL/CUL, CB |
*20 개 이상의 센서를 구성하려면 별도로 문의하십시오.
1. Fortinet 직물 통합에 대한 자세한 내용은 릴리스 노트를 참조하십시오.
2. 크레이지 슬롯 1000F 또는 크레이지 슬롯 3600G (예 : 관리 또는 스나이퍼 사용)가있는 구리가 필요한 경우 Fortinet의 FN-Tran-GC와 함께 1G를 사용할 수 있습니다. 크레이지 슬롯 1000F 또는 크레이지 슬롯 3600G가있는 10g 구리가 필요한 경우 https://www.fs.com/products/89577.html에서 e10gsfpt를 구매해야합니다. 크레이지 슬롯 1000F, 크레이지 슬롯 3500F 및 크레이지 슬롯 3600G 플랫폼은 Fortinet의 FN-Tran-SFP+SR 및 FN-Tran-SFP+LR도 지원합니다.
3. 10 : 1 비 PE/PE 파일을 기반으로 한 실제 처리량의 조합을 사용합니다.
크레이지 슬롯 하드웨어 사양
| 카테고리 | 크레이지 슬롯 VM08 | 크레이지 슬롯 VM16 | 크레이지 슬롯 VM32 | 크레이지 슬롯 VM 중앙 집중식 관리 |
|---|---|---|---|---|
| 배포 | ||||
| Sniffer/Span/802.1Q 지원 | ○ | ○ | ○ | - |
| 배포 모드 | 센서 만 (센터 구매 필수) |
독립형, 센서 (센터 옵션) |
독립형, 센서 (센터 옵션) |
센터 (센서 구매 필수) |
| 센서 관리 * | - | - | - | 최대 20 |
| Fortinet Security 직물 통합 (Fortigate, Fortisandbox 등)1 |
○ | ○ | ○ | - |
| 호환 하이퍼 바이저 | ESXI 6.7 U2+, KVM | ESXI 6.7 U2+, KVM | ESXI 6.7 U2+, KVM | KVM, ESXI 6.7 U2+ |
| Netflow 호환 | 지원되지 않음 | 필수 | 필수 | ○ |
| 하드웨어 사양 | ||||
| 모양 | - | - | - | |
| 인터페이스 | 5 × 가상 인터페이스 | 5 × 가상 인터페이스 | 5 × 가상 인터페이스 | 5 × 가상 인터페이스 |
| 스나이퍼 / 캡처 인터페이스2 |
2 × vnic | 2 × vnic | 2 x vnic | - |
| 포함 된 트랜시버 포함 | - | - | - | - |
| 스토리지 용량 | 1 TB ~ 8 TB | 1 TB ~ 8 TB | 1 TB ~ 8 TB | 1 tb ~ 20 tb |
| 기본 RAID 레벨 (Raid Software) |
하이퍼 바이저의 시스템 구성에 따라 다릅니다 | 하이퍼 바이저의 시스템 구성에 따라 다릅니다 | 하이퍼 바이저의 시스템 구성에 따라 다릅니다 | 하이퍼 바이저의 시스템 구성에 따라 다릅니다 |
| 기술 사양 | ||||
| 가상 CPU 수 (최소/권장) | 8 / 8 | 16 / 16 | 32 / 32 | 48 / 64 |
| 메모리 (최소/권장) | 64 GB (최소) | 128 GB (최소) | 256 GB (최소) | 384 GB / 512 GB |
| 저장 용량 (권장) | 1 TB ~ 8 TB | 1 TB ~ 8 TB | 1 TB ~ 8 TB | 15 tb/20 tb |
| 시스템 성능 | ||||
| NDR 스나이퍼 처리량 ** http (단일/듀얼 포트) |
750 MBPS (단일 포트) |
6 GBPS (단일 포트) |
10 GBPS (단일 포트) |
- |
| Enterprise Mixed (단일/듀얼 포트) |
500 MBPS (단일 포트) |
4 GBPS (단일 포트) |
10 GBPS (단일 포트) |
- |
| NetFlow (흐름/초) | 지원되지 않음 | 35,000 | 100,000 | - |
| 맬웨어 분석 처리량 (파일 수/시간)3 |
10,000 (AV 만 해당) | 40,000 | 12,000 | - |
| 맬웨어 분류 | 26 | 26 | 26 | 26 |
*20 개 이상의 센서를 구성하려면 별도로 문의하십시오.
** FORTINDR VM16 및 VM32는 VMware vsphere vsphere esxi vmware 8.0.1에서 실행되는 크레이지 슬롯 7.4.1을 사용하여 테스트되었습니다. Dell PowerEdge R650 (R) Xeon (R) Xeon (R) Platinum 8380 CPU @ 2.30 ghz, 256 g memorer)를 사용하여 Dell PowerEdge R650 (R) XUN (R) XUN (R) XUN (R) XUN (R) PLATINUM 8380 CPU). Esxi VMware 8.0.1.