본문 바로가기

Security

Product

네트워크 보안을 위한 NGFW & NGIPS : Firepower

Cisco Firepower® 차세대 방화벽(NGFW)과 차세대 침입방지시스템(NGIPS)는
업계를 선도하는 다양한 침입 방지 기술과 전세계의 CISCO 인프라에서 수집된 최신 위협 정보를
이용하여 기업의 다양한 상황에 최적화된 맞춤형 보안을 제공하는 솔루션으로
공격의 전, 중, 후의 모든 단계에서 지능형 위협 차단 기능을 제공합니다.

제품 특장점
  • 업계 최고의 보안 인텔리전스(CISCO TALOS)를 통한 최신 위협 방어
  • NSS Labs 침입 탐지 시스템 테스트 결과 99.7%의 위협을 효과적으로 차단
  • 복잡한 IPS Rule을 내부 자산의 취약점 정보와 매핑하여 최적화된 정책을 자동으로 적용
  • CISCO AMP (Advanced Malware Protection)를 통한 악성 파일 탐지 및 차단
  • 이미 유입된 악성코드에 대한 회귀적 분석
  • 동적 분석 (Dynamic Analysis)를 통한 Unknown 파일의 악성 행위 분석
  • 내부 자산 분석을 통한 실질적 위협 지표 정보 제공
  • REST-API를 통한 이기종 보안시스템과의 완벽한 통합 환경 제공

DNS 보안을 위한 SIG : Umbrella

업계 최초의 클라우드 보안 인터넷 게이트웨이(SIG)로 단 몇 분만에 모든 사용자의 보안을 강화합니다. DNS를 활용해 웹을 통한 공격에 에이전트 설치 없이 대응이 가능하며 인터넷 사용 현황, 위협에 대한 다양한 통계 데이터를 제공합니다.

특장점
  • 장소의 제한 없는 가시성 및 보호와 수분 내 전사적 범위 적용
  • 실제 세션 발생(공격 시작) 전 단계인 DNS에서 피싱/웹/콜백/익스플로잇킷 등 차단
  • 실시간 도메인 생성 알고리즘(DGA) 탐지 기능을 통한 위협 도메인 차단
  • DNS 쿼리의 동시 발생 알고리즘을 통한 위협 도메인 탐지 및 차단
  • DNS 요청 트래픽의 형태 분석 알고리즘(SPRank)을 통한 위협 도메인 탐지 및 차단
  • 감염 및 클린 클라이언트의 DNS 쿼리의 차이점을 통한 악성 도메인 탐지 및 차단
  • 인터넷 뱅킹 등 주요 업무 서비스의 영향도 없음

단말 보안을 위한 차세대 EDR : AMP for Endpoints

CISCO® AMP (Advanced Malware Protection) for Endpoints는 다중 보안 탐지 방식과 회구분석을 통해 다양한 단말의 모든 행위를 기록하고 시간 흐름에 따른 추적 기능을 제공하여 단말의 모든 행위를 기록하고 시간 흐름에 따른 추적 기능을 제공하여 단말의 보안 가시성을 제공합니다.

특장점
  • CISCO 전 제품에서 수집되는 최신 글로벌 보안 위협 정보 업데이트
  • 머신러닝, 해시, 안티바이러스, 퍼지 핑거프리이팅 등 다양하고 최신 위협 탐지 엔진 탑재
  • 취약 소프트웨어 및 실행 파일 발생률 정보 제공 등 능동적 선제 방어 기술 보유
  • 회귀적 분석을 이용하여 멜웨어를 포함하여 모든 프로세스 행위 가시성 제공
  • 이미 유입된 파일에 대해서도 상태 변화에 따른 지속적 재확인
  • 단일 Agent를 이용하여 모든 보안 기능 제공
  • 랜섬웨어 암호화 행위 자동 차단 기능
  • TALOS 및 서드파티의 위협 정보를 통합하여 IOC 자동 조사 기능 제공 – CTR

확장성을 갖춘 샌드박스 : ThreatGrid

CISCO ThreatGrid는 고도화되는 사이버공격을 막아내기 위해 공격의 전체적인 상황을 충분히 고려하여 정확히 멜웨어를 분석해 내며 위협을 정의하는 방법 등 단순히 샌드박스가 아닌 상관관계를 제공하며 CISCO의 다른 솔루션과의 통합을 지원합니다.

특장점
  • On-Premise, Cloud 타입 모두 제공
  • 1,000 개 이상의 자체 행위 지표를 통한 false positive 최소화
  • 독자적 분석 기술로 가상 드라이버 감지, 분석환경 감지, Sleep 등의 샌드박스 회피 무력화
  • 각 샘플과 과거 악성코드 정의 항목 간의 글로벌 상관관계 분석
  • 수집된 정보를 기반하여 신뢰성과 심각도를 고려한 독자적 분석 알고리즘으로 위협 점수 산출
  • 동영상, 아티팩트, 패킷, 원본 파일 등 제공
  • 분석 내용의 프로세스 시각화
  • REST API를 통한 통합 및 자동화 지원

클라우드 보안을 위한 CASB : CloudLock

CISCO CloudLock은 클라우드에서 사용하는 애플리케이션 및 인프라의 안전한 사용을 위한 클라우드 네이티브 CASB 및 사이버 보안 플랫폼입니다. SaaS, IaaS, PaaS 전반에 걸쳐 사용자, 데이터, 어플리케이션을 보호합니다.

특장점
  • 완벽한 클라우드 네이티브 솔루션으로 5분 내 구축을 지원 및 사용자 영향도 최소화
  • 머신러닝 알고리즘을 이용한 UEBA(User and Entity Behavior Analytics) 제공
  • 클라우드 DLP 기능의 맞춤형 정책으로 지속적 모니터링과 민감한 정보의 탐지와 보호
  • 최종 사용자 알림, 파일 레벨 암호화, 소유권 이전, 격리 등 자동 대응 조치로 위험 완화
  • Apps Firewall을 통해 클라우드 어플리케이션을 확인하고 이에 대한 신뢰도 제공
  • 위험 프로파일 및 액세스 범위를 기준으로 화이트리스팅하여 전체 사용자 대상으로 사용 취소 제공

네트워크 가시성과 보안 위협 분석 : Stealthwatch

CISCO Stealthwath는 기존 네트워크 인프라의 엔터프라이즈 네트워크 정보(텔레메트리)를 사용하여 포괄적인 가시성을 제공하는 네트워크 트래픽 보안 분석 솔루션입니다. 머신러닝 및 행위 모델링을 통해 Advanced Threat의 탐지 및 대응이 가능하며 암호 해독 없이도 암호화된 트래픽 분석을 통해 맬웨어를 탐지하고 차단합니다.

특장점
  • 네트워크의 비정상적인 행위를 실시간 기록하고 지속적으로 분석
  • 네트워크 보안 정상 기준 (Baseline)을 통한 이상 징후 탐지, 분석 및 알람
  • CnC 공격, APT, 랜섬웨어, DDoS, Unknown 멜웨어 및 내부자 위협 등 비정상 행위 탐지
  • BPS, PPS, 신규 플로어, 수신 SYN 수, RESET 발생률 등 100개 이상의 보안 이벤트 지원
  • Trust, Entity, Relationship modeling 등 다계층 머신러닝으로 False positive 최소화
  • 네트워크 감사 추적 분석을 통한 포렌직 조사 수행
  • 복호화 과정 없이 암호화 트래픽에 대한 가시성을 제공 ( ETA )

업계 최고의 이메일 보호 솔루션 : ESA / CES

Cisco ESA(어플라이언스)/CES(클라우드)는 이메일에 내포된 문구 뿐만 아니라 URL, 평판 및 첨부 파일에 대한 심층적 검역을 제공합니다. 이를 통해 피싱, 비즈니스 이메일 보안 침해, 랜섬웨어, 스팸 등을 차단하고 이메일 보안 수준을 강화할 수 있습니다.

특장점
  • 빅데이터 기반 송신자에 대한 평판 기반의 메일 검역 기능 제공
  • 스팸 메일에 대한 검역을 통한 불필요한 메일 제거
  • 첨부 파일에 대한 바이러스 검역 엔진을 제공
  • 알려지지 않은 변종 바이러스 파일에 대한 샌드박스 확인
  • 그레이메일 필터링
  • 위험한 URL 사이트로의 접근 시도 필터링

보안 정책 관리 플랫폼 : ISE

CISCO ISE(Ientity Services Engine)는 최고의 보안 정책 관리 플랫폼으로서 고도의 보안 액세스 제어를 통합하고 자동화하여 네트워크 및 네트워크 리소스에 대한 역할 기반 액세스를 실행합니다. 기업 모빌리티 환경을 간소화하는 탁월한 사용자 및 가시성을 제공하며 CISCO pxGrid(Platform Exchange Grid) 기술을 사용하여 빠르게 위협을 식별,차단,교정하도록 중요 상황 데이터를 파트너 솔루션과 공유합니다.

특장점
  • 모든 사용자 및 디바이스의 정확한 식별
  • 게스트 포털 환경을 포함하여 모든 디바이스를 간편하게 온보딩 및 프로비저닝
  • 사용자 액세스(누가, 언제, 어떤 디바이스 등)를 제어하는 중앙 집중형 상황 인식 정책 관리
  • 업계 최초의 통합 디바이스 프로파일러를 통해 강력한 자동 디바이스 분류 기능 제공
  • 연결하는 PC 및 모바일 기기에 대한 엔드포인트 상태 평가 확인
  • 전사 네트워크의 정책 생성, 가시성 및 보고의 간소화로 보안 컴플라이언스 준수 여부 확인
  • pxGrid 기술을 통해 사용자, 디바이스의 심층적 상황 데이터를 광범위한 파트너 솔루션과 공유
제품문의

FireEye

FireEye

FireEye 솔루션은 기존의 보안시스템에 추가적으로 리얼타임 및 사전 대처가 가능한 signature-less 방식으로, 기존에 알려진 공격 뿐 아니라 알려지지 않은 APT 공격을 실시간으로 방어할 수 있습니다.

FireEye는 지능형APT위협 정보를 전세계 160개국 이상의 국가에서 전문 보안 인텔리전스 전문가를 통해서 수집하고 있으며, APT 분야 국내 최다 레퍼런스 보유로 안정성이 검증된 APT 시장점유율 1위 제품입니다.

제품소개
고객Needs
  • 오탐없는 악의적인 callback 차단
  • 이메일을 이용한 악의적 공격 차단
  • 파일서버내 잠복해 있는 Malware 방지
  • 네트워크, 웹, 이메일, 파일공유, Cloud 등을 통한 공격패턴 방지
  • 알려지지 않은 위협에 대한 전문 분석 서비스 제공
  • Cloud 운영전환시 APT 위협에 대한 대응 및 공격 차단
  • APT 전문 보안 서비스를 통한 보안 운영비용 절감
제품특장점
  • 모든 웹 오브젝트분석(web, flash, DLL, PDF 등)
  • 이메일 내 포함된 악의적 첨부파일 URL 분석
  • 새로운 악성코드패턴 사전방지
  • 외부에서 유입된 Malware 차단 및 방지
고객사례
정부통합전산센터, 사이버경찰청, 한국공항공사, 관세청,
한국인터넷진흥원, 삼성SDS, 삼성, SK텔레컴, Posco,
대한항공, 금융결제원, 우리투자증권, 서울보증보험등
제품군
  • NX Series : 네트워크 전용 APT
  • EX Series : 이메일 전용 APT
  • HX Series : Endpoint 전용 APT
  • FX Series : 망분리 전용 APT
  • CM Series : FireEye 통합 메니지먼트
  • Helix : 위협 인텔리전스 전문 보안 운영 플랫폼
제품문의

FORTINET

포티넷 보안 패브릭

포티넷 보안 패브릭 플랫폼은 기업의 인프라 전체에 걸쳐 진정한 통합과 자동화를 제공하여 가상, 클라우드 또는 온프레미스에 관계없이 모든 네트워크 세그먼트, 디바이스 및 어플라이언스에 최고의 보호 기능과 가시성을 제공합니다.

차세대방화벽 : FortiGate

FortiGate의 차세대 방화벽은 FortiGuard 연구소의 특수 설계된 보안 프로세서와 위협 인텔리전스 보안 서비스를 활용하여 암호화된 트래픽을 포함한 최상의 보호 및 우수한 성능을 제공합니다. FortiGate는 애플리케이션, 사용자, 네트워크를 자동으로 보여주어 복잡성을 낮추고 침입 보호, 웹 필터링, 안티멀웨어, 애플리케이션 제어 등의 포괄적인 위협 보호를 제공합니다.

기능 및 특장점

애플리케이션 제어

애플리케이션 또는 애플리케이션 카테고리에 대한 액세스 허용, 거부 또는 제한 정책을 신속히 설정할 수 있습니다

웹 필터링

악성 또는 해킹되거나 부적절한 웹사이트 액세스를 차단합니다.

바이러스 백신

최신 바이러스, 스파이웨어 및 기타 콘텐츠 수준 위협을 방어합니다.

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 탐지, 차단함으로써 새로운 네트워크 침입으로부터 보호합니다.

바이러스 실행 차단 서비스

FortiGuard 바이러스 실행 차단 서비스(VOS)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석 사이에 존재하는 공백을 메워, 서명 업데이트 사이에 발견된 멀웨어 위협이 조직 전체로 확산되기 전에 탐지해서 차단합니다

콘텐츠 해체 및 재구성

콘텐츠 해체 및 재구성(CDR)은 파일에서 모든 활성 콘텐츠를 실시간으로 분리해 무해하게 정제된 파일을 생성합니다. 모든 활성 콘텐츠는 의심스러운 콘텐츠로 취급하여 제거합니다.

IP 평판 및 안티봇넷 보안

FortiGuard IP 신뢰도 서비스는 위협 센서, CERT, MITRE, 협력사 및 기타 국제적 협업 기관으로 구성된 Fortinet 분산 네트워크에서 악성 소스 IP 데이터를 집계하고 적대적 소스에 대한 최신 위협 인텔리전스를 제공합니다.

무선랜 보안 : FortiAP

무선랜 사용자들에 대한, 바이러스 탐지 및 차단, 웹 접속 필터링, 어플리케이션 탐지 및 차단 기능 제공을 통해 보안 관리자가 좀 더 세밀하고 유연한 보안 정책 수립이 가능합니다.

기능 및 특장점

Dual Radio 지원을 통한 최상의 무선랜 성능 제공

무선 모니터링 기능을 통한 불법 AP 탐지 기능 제공

Guest Spot 기능 제공으로 불법 사용자의 무선랜 접속 차단 기능 제공

무선랜 트래픽 및 다양한 보안 로그에 대한 수집 및 통계

기존 포티게이트 제품과 연동하여 TCO 절감

관리 및 보고서 : FortiManager & FortiAnalyzer

다수의 방화벽을 통합하여 중앙 집중 관리 및 로그를 수집합니다. 방화벽 정책 및 로그 실시간 모니터링으로 운영환경을 개선합니다.

기능 및 특장점

보안 로그 분석 및 포렌식

다양한 분석 보고서 제공

해킹, 바이러스 공격 분석 및 외부 사용자의 해킹 공격 추적

중앙 집중화 관리로 운영 편의성 및 관리비용 감소

FortiSIEM

가시성, 상관관계, 자동 대응, 복구 업데이트를 하나의 확장형 솔루션에서 제공합니다. 네트워크와 보안 작업을 관리할 때의 복잡성이 감소하고, 리소스에 여유가 생기고, 침입 탐지 능력이 개선됩니다. 상관관계를 제공하고 머신 러닝과 UEBA로 대응을 개선해 침입이 일어나기 전에 미리 차단합니다.

기능 및 특장점

세밀하면서도 종합적인 가시성 제공

가용성, 활용도, 보안 태세를 실시간으로 확인

SOAR(보안 오케스트레이션 및 자동 대응 엔진) – FortiSIEM Remediation Library

단일 대시보드 제공

ID 및 액세스 관리 : FortiAuthenticator

내부 및 클라우드 네트워크에 SSO(Single Sign On) 기능 제공합니다.FortiToken과 결합하여 조직 전체에 매끄러운 이중/OTP 인증을 제공합니다.

기능 및 특장점

Active Directory Polling

FortiAuthenticator SSO Mobility Agent

FortiAuthenticator Portal and Widgets

RADIUS Accounting Login

멀티 클라우드 보안

FortiGate 클라우드 방화벽은 검증된 보안을 제공하는 한편, 가상 인스턴스의 유연함과 장점까지 보장하며, 신속한 프로비저닝, 무제한 확장성을 제공합니다. FortiGate-VM은 업계 최고의 성능을 자랑하는 FortiGate 차세대 방화벽의 가상화된 폼팩터이며, 가상화된 데이터 센터와 클라우드에서 종적, 횡적 트래픽에 지능형 보호를 제공합니다

특장점

확장 가능한 관리 인터페이스 - 클라우드 자동화 및 조율을 위한 API

AWS, Azure 등의 주요 IaaS 플랫폼과 모든 상위 5개 퍼블릭 클라우드 지원

퍼블릭 및 하이브리드 클라우드에서 일관적 보안 제공

모든 주요 하이퍼바이저, SDN, 클라우드 플랫폼에 지원

강화된 다중 테넌시 기능, 자동 프로비저닝, VM 자동 스케일링

제품문의

SIEM (Security Information and Event Management) : IBM QRadar

네트워크 전체에 분산되어 있는 수천 개의 디바이스, 엔드포인트와 어플리케이션의 로그 이벤트 및 네트워크 플로우 데이터를 통합하여 IBM Sense Analytics 엔진을 사용하여 데이터를 정규화 시키고 데이터 간 연관성을 규명하고, 조사가 필요한 보안 공격을 파악합니다.

특장점
  • 세계 최초 인지 보안과 결합한 보안 인텔리전스 플랫폼
  • 로그, 트래픽에 대한 실시간 정보 수집을 위한 300종 이상의 기본 파싱 모듈을 제공
  • 퀵서치, 필터 검색, 고급 검색 등 다양한 필터와 고속 검색을 위한 인덱스 제공
  • 사기 및 내부자 유출, 고도화된 위협 (Advanced Threat) 감지 및 데이터 보호 정책 시행
  • IBM X-Force 위협 인텔리전스 활용하여 이벤트 정규화 및 상관관계 즉시 분석 수행
  • On-Premise 및 Cloud 환경에 모두 적용 가능
  • 머신 러닝을 통한 사용자 이상징후 행위 탐지 및 IT 이상 징후 탐지를 위한 NBAD 기능
  • 로그, 네트워크 플로우, 취약점, 자산, 위협 인텔리전스 등에 대한 통합 단일 뷰 제공

기업 인텔리전스 분석도구 : IBM i2

IBM i2는 로그, 이메일, 통화기록 등 다양한 형태의 데이터를 통합하고 분석하여 데이터 간의 관계에 대한 다양한 시각화 분석을 적용하여 의미 있는 패턴을 발견하고 숨겨진 네트워크/조직 및 관계를 발견합니다.

특장점
  • 다양한 원천 데이터를 취합하여 분석 가능한 형태로 저장하고 가시화
  • 사이버 분석 협업을 위해 보안 인텔리전스 제공
  • 하나의 기준 데이터(계좌, 전화번호, 주소, 사람 등) 중심으로 관계도 표현
  • 시간대별 데이터의 이동경로, 트랜젝션 등 추적을 통해 타임라인 분석
  • SNA (Social Network Analysis) 분석을 통한 연관성, 밀접성 등의 분석 결과 수치화

SOAR (Security Orchestration, Automation and Response) : IBM Resilient

IBM Resilient IRP(Incident Response Platform)은 인시던트 대응 프로세스를 조정하고 자동화하기 위한 업계 최고의 플랫폼입니다. IBM Resilient IRP는 조직에 이미 구현된 보안 및 IT 기술에 쉽고 빠르게 통합됩니다. 보안 경고에 따라 즉시 조치를 실행할 수 있고, 중요한 인텔리전스 및 인시던트 컨텍스트를 제공하며, 복잡한 사이버 위협에 유연하게 대처하는 적응형 대응을 지원합니다.

특장점
  • Dynamic Playbook이 포함된 Security Module(인텔리전스 피드)을 통해 능동적 대응관리
  • 100개 이상의 보안 도구가 포함된 Action Module으로 손쉬운 대응 워크플로우 자동화
  • GDPR을 위한 평가도구와 시뮬레이션이 포함된 Privacy Module로 개인정보 관련 법률 준수
  • Incident Visualization을 통한 인시던트 관련 아티팩트 확인과 인시던트 통찰력 제공
  • 특별한 프로그램밍 또는 코딩 기술이 불필요한 Visual Workflow를 토한 인시던트 대응

차세대 서버 접근 및 패스워드 관리 : IBM Secret Server

IBM Security Secret Server는 조직내 권한이 부여된 계정을 신속하게 검색, 통제, 관리 및 보호하는 솔루션으로 Secure Vault를 통해 해커와 내부 위협으로부터 주요 계정을 안전하게 보호하며 암호의 재설정, 제거 및 모니터링을 자동화하고 정책 기반 제어를 통한 관리가 가능합니다.

특장점
  • 알려지지 않은 모든 주요 계정 검색
  • Secret Server 내 민감한 계정 저장 및 패스워드 사용 시 주기적 자동 변경
  • 감사 및 포랜식을 위한 주요 세션 활동 기록 및 모니터링
  • 엔드포인트에서 최소 권한 정책 시행 및 주요 계정 남용 방지 지원
  • 접근 권한을 위한 사용자 정의 워크플로우 설정
  • 기업 컴플라이언스 증명을 위한 보고서 지원
  • Agent 없이 내부 서버, 가상 시스템, 클라우드 서버, SSH, RDP 등 관리 적용 가능

머신러닝을 이용한 사기 식별 기술 : IBM Trusteer

IBM Trusteer는 사용자의 마우스 및 키보드 사용 패턴을 통해 이상 행위를 분석하며, 신규 위협 분석을 위해 독자적인 머신러닝 기술을 적용한 사기 분석 솔루션입니다.

특장점
  • 행동 분석, 접속 디바이스, 세션 및 네트워크 속성 등을 이용한 위험 평가
  • 모바일 및 PC에 대한 실시간 파밍, 메모리 해킹, 위변조 및 오버레이 공격 방어
  • 저위험군의 사용자와 고위험군의 사용자에 차등 추가 인증 적용
  • 머신러닝, X-Force의 신규 패턴, 글로벌 실시간 위협 데이터 등의 인텔리전스 지원
  • 확장 가능하고 유연한 통합과 빠른 구축이 가능한 클라우드 플랫폼
  • 전세계 500여개 이상의 고객과 40,000,000개 이상의 엔드포인트 보호
  • 매월 400억건의 어플리케이션 접속과 10억건의 사용자 세션 처리

통합 엔드포인트 관리(UEM) : IBM MaaS360

MaaS360은 스마트폰, 태블릿, 데스크탑, 노트북, 웨어러블, 사물 인터넷(IoT) 등의 엔드포인트와 사용자뿐만 아니라 앱, 콘텐츠, 데이터 등을 지원하기 위해 통합 엔드포인트 관리 솔루션 중 유일하게 인공지능(Watson™)을 활용하는 플랫폼입니다. 개방형 플랫폼으로 유연한 통합과 신속한 구축이 가능합니다.

특장점
  • 기기 등록, 자동화, 폐기 등의 관리 및 보안정책 자동 적용
  • 기업 자원 접근 시 개인 데이터영역과 업무용 공간 분리
  • 컨텐츠 배포 및 데이터 유출 방지 지원(SharePoint, Box, Google Driver, OneDrive 등)
  • Intranet 접속 지원을 위한 게이트웨이 관리
  • 모바일 악성코드 및 손상된 장치 감지, 탈옥, 루팅 감지 및 강제 교정
  • 엔드포인트 및 모바일에 대한 GDRP 컴플라이언스 준수

데이터 보안 관리 솔루션 : IBM Guardium Data Protection

IBM Guardium Data Protection은 데이터베이스, 빅데이터, 파일(비정형 데이터 등)에 이르기까지 데이터 사용에 대한 모니터링 및 접근 통제 솔루션으로 머신러닝 기반 데이터 접근에 대한 이상 행위 분석을 통해 정보 위험 관리가 가능합니다.

특장점
  • 데이터베이스, 빅데이터, 파일(비정형 데이터 등)에 이르기 까지 하나의 솔루션에서 동일한 정책 템플릿 기반 중앙 관리 통제 가능
  • 시스템 지연 없는 특허 받은 S-TAP기술 및 파일 단위 암호화 기술을 적용하여 시스템 부하를 최소화
  • 기존 애플리케이션을 대폭 수정없이 최소한의 구축 인력 투입으로 시간 및 비용 단축.
  • 우회경로 없는 전방위 DB 실시간 모니터링 및 차단.
  • IBM Security Qradar SIEM과 양 방향 연계 및 연동
제품문의
  • 담당자 정지원 이사
  • 전화번호010-4121-1486
  • 이메일j1@metanet.co.kr

RSA Architecture

RSA NetWitness Platform

가장 발전된 형태의 보안 위협 탐지 및 대응 플랫폼

RSA NetWitness Platform은 최첨단 기술을 적용하여 보안 팀의 작업 효율성과 능률을 높입니다.
행동 분석, 데이터 과학 기법, 위협 인텔리전스를 활용하여 분석가가 비즈니스 운영 중단을 초래하기 전에 알려진 공격 뿐만 아니라 알려지지 않은 공격까지 탐지하고 해결할 수 있도록 지원합니다. 또한 머신 러닝 기술을 활용하여 전체 인시던트 대응 수명주기를 자동화하고 조율합니다.
이 같은 모든 프로세스가 단일 플랫폼, 즉 RSA NetWitness Platform에서 자동으로 실행되므로 보안 팀은 여러 가지 보안 툴과 생성되는 데이터를 강력하고 빠른 단일 사용자 인터페이스에서 사용할 수 있습니다.

제품 구성
RSA NetWitness Platform Evolved SIEM
로그, 네트워크 데이터, 엔드포인트 전반에 대한 포괄적인 가시성을 확보하여 위협을 탐지하고 우선 순위를 지정하고 조사를 실행할 수 있습니다.
RSA NetWitness Platform for Threat Defense
예방적 제어 수단을 무력화한 보안 위협 요소를 탐지하고 그러한 공격이 영향을 미치는 전체 범위를 파악하여 더 효과적으로 대응할 수 있게 합니다.
RSA NetWitness Logs
RSA NetWitness Network
RSA NetWitness Endpoint
RSA NetWitness Orchestrator
RSA NetWitness UEBA
제품 특장점

보안과 비즈니스의 연계

비즈니스와 관련한 컨텍스트 정보를 반영하여 조직의 전략적 목표에 따라 알림의 우선 순위를 지정하고 적절한 대응 방법을 제시합니다.

빠른 위협 탐지

더 빠르게 위협을 탐지하고 조사할 수 있도록 캡처 시에 로그, 네트워크 및 엔드포인트 데이터뿐만 아니라 위협 인텔리전스와
비즈니스 컨텍스트까지 취합합니다.

탁월한 가시성

다른 SIEM 솔루션보다 많은 캡처 지점(로그, 패킷, 네트워크 흐름, 엔드포인트), 컴퓨팅 플랫폼(물리, 가상, 클라우드) 및
위협 인텔리전스 소스에서 데이터를 취합합니다.

더 스마트하고 빠른 분석

분석가들이 일관되고 자동화되고 문서화된 프로세스에 따라 위협을 추적하고 조사할 수 있도록 자동화 및 오케스트레이션 기능을 제공합니다.

RSA Archer Suite

통합 위험 관리로 전환하는 가장 좋은 선택

모든 조직은 그 규모에 관계없이 기존 및 새로운 위험의 규모, 속도 및 복잡성을 관리하는 데 어려움을 겪습니다. 조직은 디지털 혁신, 타사 파트너십 등 성장과 혁신을 실현하기 위해 추구하는 전략으로 인해 예상치 못한 새로운 위험에 노출될 수 있습니다.
통합 위험 관리 부문 2018 가트너 Magic Quadrant 리더인 RSA Archer Suite는 모든 규모의 조직에서 위험의 여러 측면을 관리하는 데 필요한 기능을 단일의 구성 가능한 통합 소프트웨어 플랫폼으로 제공합니다.
RSA Archer를 사용하면 업계 표준 및 Best Practice에 따라 위험 관리 프로세스를 신속하게 구축하여 위험 관리 성숙도를 개선하고, 정보에 입각한 의사 결정을 지원하고, 비즈니스 성능을 향상할 수 있습니다.

제품 특장점

위험 파악 능력 향상

RSA Archer Suite는 조직 전체의 위험 데이터를 통합하고 위험 분석을 사용하여 포괄적이고 통합된 위험 정보를 제공합니다.

효율성 향상

다양한 거버넌스, 위험 및 규정 준수 프로세스를 합리화하고 자동화하여 비용 절감을 비롯한 기타 효율성을 개선할 수 있습니다.

더 빠른 의사 결정

RSA Archer에 기본적으로 포함되어 있는 위험 분류 체계는 실제 활용 가능한 정보를 적시에 수집하여 정보와
위험에 기반한 의사 결정을 지원하는 프레임워크를 제공합니다.

위험에 대한 명확한 책임 관리

RSA Archer 솔루션을 통해 일선 관리자의 책임을 분명히 하여 엔터프라이즈 전체에 강력한 위험 관리 문화를 조성할 수 있습니다.

Best Practice 접근 방식 사용

RSA Archer는 업계 표준과 Best Practice를 기본적으로 제공하도록 설계되었기 때문에 효과적인 위험 관리 프로세스를 빠르게 구축할 수 있습니다.

검증된 솔루션

Gartner는 통합 위험 관리, IT 위험 관리 및 기타 부문의 Magic Quadrant 보고서에서 여러 차례에 걸쳐 RSA Archer를 “리더”로 선정했습니다.

RSA SecurID Suite

안전한 액세스의 혁신

공격자들은 매일 같이 사용자의 자격 증명을 빼낼 방법을 찾아내고 있습니다. RSA SecurID Suite는 모든 단계에서 이 같은 시도를 무력화하는 동시에 사용자에게는 원활한 액세스 경험을 보장하는 ID 및 액세스 보안 보장 솔루션을 제공합니다.
RSA SecurID Suite는 기존의 ID 및 액세스 관리 방식을 뛰어넘어, ID 분석 정보, 위협 인텔리전스, 비즈니스 컨텍스트를 활용하여 사내 환경부터 클라우드 환경에 이르기까지 모든 환경에서 모든 사용자에게 모든 애플리케이션에 대한 안전한 액세스를 제공합니다. 다단계 인증, 위험 기반 액세스 관리, ID 거버넌스 및 사용자 수명주기 솔루션을 하나로 통합한 강력한 제품입니다.

제품 구성
RSA SecurID Access
위험 기반 다단계 인증 솔루션으로 중요 리소스를 보호하십시오. RSA SecurID Access는 푸시 알림, 생체 인식, OTP, SMS, 토큰 등 다양한 인증 방법을 통해 다양한 사용자 요구 사항을 지원합니다.
RSA® Identity Governance & Lifecycle
액세스 승인과 인증을 간소화하고 프로비저닝 및 프로비저닝 해제 속도를 높이며 액세스 권한을 부여할 사용자와 액세스 대상에 대한 완벽한 제어 능력을 제공하는 자동화된 인증 방식을 통해 액세스를 손쉽게 관리할 수 있습니다.



제품 특장점

ID 및 액세스 확인 기능 제공

사용자의 신원을 확인하고 사용자의 액세스 권한이 담당 업무에 맞는 수준인지를 검증합니다.

위기 기반 방식 지원

ID 관련 위험과 비즈니스 컨텍스트에 따라 액세스 권한을 부여하거나 단계별 인증을 요구합니다.

전체 환경으로 액세스 보호 범위 확대

기존, 웹, 모바일 및 SaaS 애플리케이션 전반의 액세스 보호를 강화합니다.

수만 개 고객사가 신뢰하는 솔루션

전 세계에서 가장 많은 고객에게 신뢰받고 있는 다단계 인증 솔루션에 최신 혁신 기술을 적용합니다.

보안 부담 완화

사용자를 위해 원활한 인증 환경을 제공하고 관리자의 거버넌스 작업을 간소화합니다.

제품문의

웹 보안 게이트웨이 솔루션 : ProxySG

웹 보안 게이트웨이는 강력한 웹 보안 기술을 통하여 웹 우회 공격 및 웹 취약점을 통한 공격을 100% 완벽하게 차단하며, 방대한 보안 로그를 통하여 웹/SSL 통신에 대한 감사 추적 기능 및 다양한 보안 장비와의 풍부한 연계성을 제공합니다

기능 및 특장점
  • 전세계에서 가장 방대한 보안 인텔리전스 네트워크 정보 활용
  • 침해 사고를 당한 적 없는 가장 강력한 웹 보안 기술을 통해 악성 웹 사이트 및 유입되는 악성 파일에 대한 실시간 차단
  • 차세대 URL 필터링(리스크 레벨 기반, 멀티 카테고리) 기술을 통하여 의심되는 웹 사이트에 대한 접속 사전차단
  • 웹 트래픽에 대한 전수 검사를 통한 비규격 통신 제어 (헤더, 바디, 데이터..등)
  • 개방형 아키텍처로 운영중인 다양한 보안 솔루션과 다양한 연동 기능 (AD/LDAP, DLP, CAS/AV, 샌드박싱, E-TAP 복호화 트래픽 전송, SIEM..등)
  • 웹 캐싱 기술을 통한 성능 최적화

암호화 트래픽의 복호화를 통한 가시성 확보 : SSL VA

Symantec SSL VA는 HTTPS 트래픽의 복호화 전용 솔루션으로 현재 네트워크에서 운영중인 다양한 보안솔루션에 대한 강력한 가시성을 제공하는 솔루션 입니다.

기능 및 특장점
  • 복호화 전용장비로 안정적이면서 강력한 성능을 제공
  • SSL 프로토콜 자체를 인지하여 Port번호화 상관없이 복호화가 가능하고 POP3s, SMTPs, FTPs 등의 모든 표준 TLS 프로토콜을 지원
  • 복호화 전용장비로서 복호화를 위한 가장 많은 암호화 방법의 복호화 기술을 지원하고(Cipher Suite)
  • 복호화할 트래픽과 예외처리할 트래픽을 세심하고 명확하게 구분하여 정책설정 가능
  • 운영에 최적화된 어플라이언스로 하드웨어 바이패스 및 Non-SSL 트래픽에 의한 성능저하가 전혀 없음
제품문의

THALES(Vormetric)

THALES(Vormetric)

지능형 공격에 대비한 지능형 방어

2001년 설립 된 Vormetric을 2015년 인수한 탈레스 그룹은 항공, 우주, 교통, 국방, 보안분야의 글로벌 리더로써 전체인원 61,000 명이 세계 56개국에 진출해 있습니다.

탈레스이시큐리티는 40여년의 역사를 가지고 있으며 주요고객은 나토회원국 21개국, 세계20대 은행 중 19개 은행, 전세계 3,000여개의 은행, 5대 에너지기업 중 4개, 5대 항공우주기업 중 4 개입니다. Vormetric의 솔루션은 데이터 손실 및 도난으로부터 중요한 데이터를 보호하는 데이터 암호화 및 액세스 제어 기능을 제공합니다.

제품 특장점
  • 데이터베이스는 물론 로그, 이미지, 녹취등 모든 유형의 데이터 암호화
  • 투명한 암호화 – DB 및 어플리케이션 수정 불필요
  • 구조와 상관없이 모든 어플리케이션 지원
  • 신속한 암호화를 통해 운영중단 최소화
  • 안전하고 체계화된 암호화 키 중앙 배포관리
  • 1만대까지 검증된 중앙관리 시스템
  • Unix, Windows, Linux등 모든 상용 운영체제 지원
  • 암호화 전/후의 데이터 크기에 변동 없음
  • 다양한 환경의 Cloud암호화지원 키 관리
제품 소개

규제 준수 뿐만 아니라, 데이터 유출 방지 및 안전한 디지털 트랜스포메이션 도입 지원 단일 플랫폼의 확장성, 유연성, 효율성을 통해 TCO 절감이 가능하며, 지속적으로 증가하는 보안 도전 과제 및 새로운 보안 규제에 대한 빠른 대응이 가능

데이터 암호화 / Vormetric Data Security Platform

데이터센터, 클라우드, 빅데이터 및 컨테이너 내 민감 데이터를 보호하는 단일 데이터 보안 플랫폼

애플리케이션 암호화 / Vormetric Applicaiton Crypto Suite

암호화, 토큰화, 마스킹 및 기타 암호화 기능을 애플리케이션에 추가하기 위한 개발 노력을 간편화

통합 키 관리 / Vormetric Key Management

데이터베이스 TDE, KMIP클라이언트 및 Vormetric Data Security Platform의 암호키 관리, 보호

클라우드 암호화 및 키 관리 / Vormetric Key Management

데이터베이스 TDE, KMIP클라이언트 및 Vormetric Data Security Platform의 암호키 관리, 보호



유연한 클라우드 구축 모델

탈레스의 고급 암호화 솔루션은 클라우드 서비스업체가 제공할 수 없는 기능을 제공합니다. 중앙 집중형 정책 및 암호 키 관리 / Web 기반의 관리 콘솔 제공 클라우드 사업자에 종속성 없이 정책 및 키 관리

다양한 Cloud 환경 구축 방안

  • 물리적 장비에 의해 사내 데이터센터에 구축
  • 사내 데이터 센터에 가상 머신으로 구축
  • 클라우드 환경에 가상 머신으로 구축
  • 사내 데이터 센터의 장비와 클라우드 환경의 장비를 이중화 구성
제품문의
KOR ENG
Close

COPYRIGHT ⓒ 2019 METANET Tplatform CO.,LTD ALL RIGHTS RESERVED.