網路安全機制的三部曲是資料擷取、資料分析與行動。隨著流量成長與傳輸技術的創新，再加上不同功能之安全設備同時運作，資料擷取之複雜度遽昇，當前安全機制之可靠性與效能將因此而大幅降級。

GRISM的任務即是同時服務多種網路安全設備之資料擷取系統：聚合、過濾、封包重工、網路大數據萃取與流量分配的機制令各網路安全設備僅取得各自所需要的原始資料(封包)或metadata(如NetFlow)。此系統還能利用封包特徵辨識低風險流量，避免將其導入網路安全設備。GRISM可確保網路安全設備不再因監控覆蓋不完整而形成盲點，再配上精密之網路解析能力以排除無用資訊，如此可大幅提升整體網路防禦機制的效益。

GRISM無疑是居於網路監控之樞紐，也利用這特殊位置導入威脅情資驅動網路防禦的框架：可匯入入侵指標(IoC:IP/Domain/URL等)清單，進而阻斷或偵測多種新興網路威脅。IP與domain的檢查可不受加密干擾，經常性更新也和緩了Zero day效應，其所能承載的入侵指標數量更遠遠高過傳統的網路安全設備如NGFW或IPS。

GRISM的網路能見度機制絕對是網路安全防禦的基礎；缺乏此穩固基礎將使再多的安全設備亦無法抹除資安死角；同時GRISM能聯結多種優質的情資來源，將取得之巨量入侵指標即時比對封包，以構築一道新型態的網路防禦屏障。

1. 全面性流量監控

   • 實體、虛擬、明碼、加密，所有流量收容匯聚
   • 網路行為大數據萃取

2. 分析功能負荷降載

   • 排除重複封包或低風險連線，精準派送多種網路安全設備

3. 情資驅動型防禦


   • 可內建百萬筆威脅情資，即時執行阻斷或偵測（IP/Domain/URL）

我們的客戶來自各個不同領域，包含金融業、電信公司、政府部門、國安單位、教育機關、醫院。其應用案例如下：

1. 企業的流量大過於單一台的IDS處理能力，且該企業有兩個以上的機房。該企業希望網路安全設備能集中建置減少管理複雜度，且可能引進新的網路安全設備。企業可選定主要機房建置網路安全設備，而其他機房的流量用PacketX設備做收納並以X-tunnel機制送至主要機房的PacketX設備。主要機房的PacketX收容所有流量後以session-based Load Balance機制將收納的流量分給多台IDS且確保任一網路連線僅會配送至單一個IDS。
2. 企業使用IPS清洗多條10G鏈路的流量，且因應網管與資安需求而欲分析1:1取樣之NetFlow。然而，
   1. 流量持續成長，過去建置的IPS已不堪負擔
   2. 為取得完整Netflow，造成萃取NetFlow的router負載過重

3. PacketX可以支援in-line鏈路的匯聚將流量導入IPS，並讓低風險（比如影音服務Youtube）或屬白名單的連線跳過IPS。PacketX還可代替router自流量中萃取完整的NetFlow，並且能將Netflow送到多個分析設備。如此PacketX可一併解決IPS與router負載過重的難題，進而確保網路安全機制的可靠性。

4. 大學資安部門原本想將數十萬筆的網路威脅情資匯入NGFW，但NGFW無法承載如此巨量，於是改將情資匯入PacketX以執行惡意連線阻斷工作且每10分鐘更新一次情資；同時藉由PacketX萃取出口網路的NetFlow。