왜 인터플로우인가?
원시 로그 IT 및 보안 도구 서로 상호 작용하지 마십시오.
PCAP는 너무 무겁습니다. 보안 분석. 넷플로우로는 충분하지 않습니다. Interflow는 보안을 위해 설계된 정규화되고 강화된 데이터 모델 목적으로 이러한 문제를 해결합니다.
Interflow를 통해 보안 팀은 다음을 수행할 수 있습니다.
1. 수동 데이터 뭉치기 중지 – Interflow가 자동으로 생성됩니다.
2. 데이터 볼륨 감소 – PCAP에서 Interflow로의 데이터 감소는 최대 XNUMX배까지 가능합니다.
3. 겉보기에 관련이 없어 보이는 이벤트 간의 상관 관계 – 표준 키 값을 통해 쉽게 상관 관계 분석
4. 높은 해석성 – 이해하기 쉬운 데이터로 분석가 교육 시간 단축
360° 가시성
