以網路處理器為基礎開發網路流量控制引擎,提供更大的操縱彈性與可程式化能力。
GRISM是同時服務多種網路安全設備之資料擷取系統:聚合、過濾、封包重工、網路大數據萃取與流量分配的機制令各網路安全設備僅取得各自所需要的原始資料或metadata。可保網路安全設備不再因監控覆蓋不完整而形成盲點,大幅提升整體網路防禦機制的效益。
優勢及功能
提高設備能見度,發揮資安投資的效益
GRISM的網路能見度機制絕對是網路安全防禦的基礎;缺乏此穩固基礎將使再多的安全設備亦無法抹除資安死角;同時GRISM能聯結多種優質的情資來源,將取得之巨量入侵指標即時比對封包,以構築一道新型態的網路防禦屏
強化架構彈性,可因應需需求快速調整架構並降低人為錯誤機率
GRISM的任務即是同時服務多種網路安全設備之資料擷取系統:聚合、過濾、封包重工、網路大數據萃取與流量分配的機制令各網路安全設備僅取得各自所需要的原始資料(封包)或metadata(如NetFlow)。此系統還能利用封包特徵辨識低風險流量,避免將其導入網路安全設備。GRISM可確保網路安全設備不再因監控覆蓋不完整而形成盲點,再配上精密之網路解析能力以排除無用資訊,如此可大幅提升整體網路防禦機制的效益
有效過濾已知威脅,減低資安設備負載
GRISM無疑是居於網路監控之樞紐,也利用這特殊位置導入威脅情資驅動網路防禦的框架:可匯入入侵指標(IoC:IP/Domain/URL等)清單,進而阻斷或偵測多種新興網路威脅。IP與domain的檢查可不受加密干擾,經常性更新也和緩了Zero day效應,其所能承載的入侵指標數量更遠遠高過傳統的網路安全設備如NGFW或IPS。
