○IETF에서 만든 공개키암호화 표준을 따름 ○PGP에 비해 보안성이 높지만 사용이 어려움 ○전자우편 사용 시 전송하기 전에 자동으로 암호화하여 전송 도중 유출되어도 편지의 내용을 알 수 없음
출발지 주소 | 목적지 주소
○외부 네트워크로부터의 공격 탐지에 중점을 두는 전사적 보안 관리(ESM) 기능에 내부의 정보 유출 탐지 영역까지 담당 ○ESM와 상호보완적인 관계로 다양한 정보시스템에 대한 로그 관리 및 분석이 강화되고 빅데이터 기술이 접목되어 정보시스템 전반에 대한 신속한 위협탐지가 가능한 지능형 로그 관리 플랫폼
○네트워크 모니터링 및 패킷 분석을 위해 많이 사용 ○패킷 수집을 위해 libpcap 라이브러리를 사용 ○유닉스 및 윈도우즈 등에서 사용
○스위치에 저장 용량 이상의 MAC 주소를 보내 스위치 기능을 잃고 더미 허브처럼 동작하게 만드는 방식 ○일부 고가 스위치는 MAC 테이블의 캐시와 연산 장치가 쓰는 캐시가 독립적으로 나뉘어 스니핑 공격이 통하지 않는 경우도 있음