AI & Visibility
네트워크 실시간 트래픽을 복제·필터·전달하여 네트워크의 가시성(Visibility)를 제공하고 AI 를 포함한 기밀/개인/민감 정보 유출에 대한 모니터링 체계를 제공합니다.
디지털 혁신, 클라우드 채택, 보안 위협 증가 등으로 인해 네트워크 트래픽이 복잡해지고 빨라지면서, 기존의 제한적인 모니터링 방식으로는 사각지대(Blind Spots)가 발생하기 쉽습니다. 키사이트의 솔루션은 이러한 사각지대를 제거하고, 보안, 성능 모니터링, 법규 준수 등 다양한 분석 도구에 최적화된 트래픽 데이터를 안정적으로 제공하는 것을 목표로 합니다.
Vision X
대규모 데이터 센터 및 하이퍼스케일 환경에 적합한 고성능, 모듈형 NPB
Keysight의 네트워크 패킷 브로커(Network Packet Broker, NPB)**는 데이터 센터 환경에서 지능형 트래픽 디렉터 역할을 수행하여, 네트워크 트래픽을 효율적으로 모니터링 및 분석 도구에 분배하는 장치입니다.
데이터 집계 및 복제: 네트워크의 여러 지점(탭/SPAN)에서 들어오는 트래픽을 한 곳으로 모으고, 필요에 따라 동일한 데이터를 여러 도구에 복제하여 전송합니다.
지능형 처리 (가공): 수집된 트래픽에 대한 고급 처리를 수행하여 분석 도구의 효율성을 높이고 처리 부하를 줄입니다.
중복 패킷 제거 (Deduplication): 여러 탭에서 중복으로 수집된 패킷을 제거합니다.
필터링: IP 주소, 포트, 프로토콜 등 다양한 조건에 따라 특정 트래픽만 선별하여 도구로 전달합니다.
SSL/TLS 암호 해독: 암호화된 트래픽을 해독하여 보안 도구가 내부 내용을 검사할 수 있도록 합니다. (민감 정보는 마스킹 처리 가능)
데이터 마스킹: 개인 식별 정보(PII)와 같은 민감 데이터를 마스킹하여 보안 규정을 준수하면서 분석을 수행할 수 있게 합니다.
Zero Packet Loss (패킷 손실 제로): Keysight의 NPB는 일반적으로 FPGA(Field-Programmable Gate Array) 기반의 하드웨어 가속을 사용하여 높은 라인 속도(Line Rate)에서도 패킷 손실 없이 모든 기능을 수행하도록 최적화되어 있습니다. 이는 네트워크 분석에 필요한 100% 가시성을 보장합니다.
- Link : https://www.keysight.com/us/en/products/network-visibility/network-packet-brokers.html
- Link : https://www.keysight.com/kr/ko/product/SYSVX-BASE-AC/vision-x.html
Vision One / Vision Edge
분산 환경, 소규모 데이터 센터 또는 엣지(Edge) 네트워크에 최적화된 컴팩트한 NPB
Vision ONE은 단일 플랫폼에서 강력한 가시성 인텔리전스 기능 세트를 통합하여 제공하는 턴키(Turnkey) 솔루션입니다.
통합 기능 스택: NetStack, PacketStack, AppStack, SecureStack, MobileStack과 같은 모든 지능형 소프트웨어 스택 기능이 내장되어 있습니다.
보안 중심: 특히 SSL/TLS 암호 해독(SecureStack) 기능을 통해 암호화된 트래픽 내부의 위협을 탐지할 수 있도록 보안 도구를 지원합니다.
중견 규모 적합: Vision X만큼 극도의 확장성을 요구하지 않지만, 강력한 기능을 필요로 하는 중견 규모 데이터 센터나 엔터프라이즈 환경에 적합합니다.
- Link : https://www.keysight.com/kr/ko/product/SYS-V116PX8PGAC/visionone.html
Vision Edge 제품군(Vision E10S, E50, E100, E400S 등)은 엣지(Edge) 네트워크, 분산된 지점, 또는 소규모 데이터 센터 환경의 가시성 요구 사항을 충족하도록 설계되었습니다.
비용 효율성 및 컴팩트: 랙 공간과 비용을 절약할 수 있는 컴팩트한 폼 팩터입니다.
엣지 집계: 분산된 위치에서 트래픽을 효율적으로 집계하고 기본 트래픽 그루밍(예: 헤더 스트리핑, 타임스탬프, 터널링된 IP 필터링)을 수행합니다.
확장성 (Vision 400 시리즈): Vision Edge 400S와 같은 최신 모델은 400G 속도까지 지원하여 엣지 환경에서도 고속 트래픽 집계 및 가공을 가능하게 합니다.
- Link : https://www.keysight.com/kr/ko/product/SYS-VE50-AC/vision-edge-50.html
- Link : https://www.keysight.com/kr/ko/product/SYS-VE400S-BASE-AC/vision-e400s.html
Tech Report
생성형 AI/LLM 동향 및 효과적인 가시성 적략 보고서
차세대 네트워크 패킷 브로커(NPB)를 통한 생성형 AI/LLM 동향 및 효과적인 가시성 전략
Keysight의 **네트워크 패킷 브로커(NPB)**는 생성형 AI 서비스(예: ChatGPT, GitHub Copilot 등) 사용 트래픽에 대한 심층적인 가시성을 확보하고, 민감 정보가 외부로 유출되는 것을 사전 및 사후적으로 방지하는 데 핵심적인 역할을 수행할 수 있습니다.
AI 서비스 사용 정책 준수 강제
정책 기반 필터링: NPB를 통해 승인된 AI 서비스(예: 사내 지정 모델)로 가는 트래픽만 허용하고, 비승인된 AI 서비스(섀도 IT)로의 접속은 자동으로 차단하거나 별도로 경고 로깅을 생성합니다.
트래픽 로깅 및 감사: AI 서비스 사용 기록(누가, 언제, 어떤 트래픽 양을 사용했는지)을 상세히 기록하고 SIEM(보안 정보 및 이벤트 관리) 시스템으로 전송하여 사후 감사 및 포렌식 분석에 활용합니다.
어떤 트래픽 양을 사용했는지)을 상세히 기록하고 SIEM(보안 정보 및 이벤트 관리) 시스템으로 전송하여 사후 감사 및 포렌식 분석에 활용합니다.
- Link : http://sonatasystems.co.kr:8080/wp-content/uploads/2025/12/TechReport-AI_NVS-1.pdf