FMC - Network Discovery

✅ Network Discovery란?

FMC가 관리하는 네트워크 내의 호스트, 사용자, 애플리케이션 및 서비스에 대한 상세 정보를 실시간으로 수집하고 식별하는 기능입니다.

이를 통해 FMC는 네트워크 환경을 정확히 이해하고, 보다 정밀한 보안정책을 구성하는 데 도움을 줍니다.

---

📌 주요 목적 및 역할

• 네트워크 내의 모든 장치(호스트, 서버 등)의 존재 여부 파악
• OS 유형, 소프트웨어 버전, 애플리케이션 사용 현황 등 상세 정보 파악
• 위협 탐지 정확도 향상 및 침해대응을 위한 중요한 데이터 제공
• FMC의 컨텍스트 인식(Context Awareness) 기능을 지원하여, 상황에 따른 정책 결정을 돕는 기반 제공

---

📌 주요 수집 정보

• 호스트 정보
  • IP주소, MAC주소, 호스트명
  • 운영체제(OS) 종류 및 버전
• 서비스 및 애플리케이션 정보
  • 프로토콜 및 포트 정보
  • 서비스 종류 및 애플리케이션 유형 식별
• 사용자 정보
  • Active Directory 연계 등을 통한 사용자 정보 수집 가능

---

📌 Discovery 방법

FMC는 여러 방식을 통해 정보를 수집합니다:

방법설명

수동(Passive) 방식	트래픽을 모니터링하여 자연스럽게 정보를 수집
능동(Active) 방식	FMC가 지정된 IP 범위에 주기적으로 스캔(Scanner) 수행

일반적으로 FMC는 Passive 방식을 주로 사용하지만, 보다 정확한 Discovery를 원하면 Active 방식을 함께 사용하는 것이 권장됩니다.

 

📌 유의사항 및 권장사항

• 성능 이슈 주의
  • Active Discovery 방식은 네트워크 부하를 유발할 수 있으므로 적절히 사용
• 최신 정보 유지
  • FMC가 정확한 정책 결정을 내리려면 Discovery 정보가 항상 최신으로 유지되어야 함
• 정책과의 연동
  • 수집된 정보는 FMC 정책 구성과 긴밀히 연계하여 사용해야 함
•  

Network Discovery 선택.

Add Rule 선택.

SAVE

 

update interval 1800초로 변경.

 

 

FMC >analysis > hosts > network MAP 확인.