본문 바로가기

Security

Security Solutions

CISCO Security

차세대방화벽 Cisco Firepower NGFW

지능형 공격에 대비한 지능형 방어

Cisco Firepower® NGFW(Next-Generation Firewall)는 통합 관리 기능을 갖춘
업계 최초의 완전 통합형 위협 중심 차세대 방화벽입니다.
Cisco Firepower NGFW는 공격의 전, 중, 후 전 단계에서 지능형 위협 차단 기능을 제공하는 유일한 방화벽입니다

제품 특장점
더 많은 위협을 차단
업계 최고의 Cisco® AMP(Advanced Malware Protection) 및 샌드박싱을 통해 알려진 악성코드와 알려지지않은 악성코드를 차단합니다.
더 많은 통찰력 확보
Cisco Firepower NGIPS를 통해 네트워크 환경에 대한 뛰어난 가시성을 얻습니다. 자동화된 위험 순위 및 영향 플래그로 팀의 우선 순위를 식별합니다.
조기에 탐지하고 신속하게 조치
Cisco 연례 보안 보고서에 따르면, 기업에서 감염을 탐지하는 데 걸리는 시간은 평균 100일입니다. 이 시간을 하루 미만으로 줄입니다.
복잡성 감소
애플리케이션 방화벽, NGIPS, AMP 등 긴밀히 통합된 보안 기능의 통합 관리와 자동화된 위협 상관관계 분석을 제공합니다.
네트워크 활용
다른 Cisco 및 서드파티 네트워킹 및 보안 솔루션과 선택적으로 통합하여 보안을 강화하고 기존 투자를 활용합니다.

APT 보안 : Cisco AMP
(Advanced Malware Protection)

Cisco AMP(Advanced Malware Protection)는 글로벌 위협 인텔리전스, 지능형 샌드박싱 및 실시간 악성코드 차단
기능으로 보안 침해를 방지합니다. 또한 AMP는 네트워크 전반의 파일 활동을 지속적으로 분석하여 지능형 악성코드를
신속하게 탐지, 억제, 제거할 수 있게 하는 통합 솔루션입니다.

제품 특장점

글로벌 위협 인텔리전스

시스코 탈로스 전문가들이 매일 150만 개의 악성코드 샘플과 100TB의 데이터를 분석하여 AMP에 업데이트 합니다.
AMP는 이 풍부한 상황별 기술 자료를 기준으로 파일, 텔레메트리 데이터 및 파일 행동의 상관 관계를 분석하여
알려진 위협과 새롭게 등장하는 위협을 사전에 차단합니다.

지능형 샌드박싱

지능형 샌드박싱 기능은 700개 이상의 행동 지표를 기준으로 파일에 대해 정적 분석과 동적 분석을 자동으로 수행합니다.
이러한 분석을 통해 드러나지 않는 위협을 파악할 수 있을 뿐 아니라, 보안 팀이 보다 손쉽게 정교한 공격을 파악하고
우선 순위를 정하고 차단할 수 있게 됩니다.

특정 시점 악성코드 탐지 및 차단

네트워크 침투를 시도하는 악성코드를 실시간으로 차단합니다. AMP는 AV 탐지 엔진, 일대일 시그니처 매칭,
머신 러닝 및 퍼지 핑거프린팅 기술을 활용하여 네트워크 진입 지점에서 파일을 분석하고 알려진 악성코드와 알려지지 않은
악성코드를 포착합니다. 그 결과, 탐지 및 자동 보호에 걸리는 시간이 단축됩니다.

지속적 분석과 회귀적 보안

파일이 네트워크로 들어온 후에는 파일의 성향에 관계없이 AMP가 지속적으로 활동을 감시하고 분석하고 기록합니다.
이후 악의적인 행동이 포착되면 AMP가 보안 팀에 악성코드의 출처, 상주 위치, 활동에 대해 알리는 회귀적 알림을 보냅니다.
그러면 사용자가 클릭 몇 번으로 악성코드를 억제하고 치료할 수 있습니다.

Email Security : ESA

Cisco ESA/CES를 이용한 멀티레이어 위협 차단

Cisco ESA/CES는 이메일에 내포된 문구 뿐만 아니라 URL, 평판 및 첨부 파일에 대한 심층적 검역을 제공합니다.
이를 통해 피싱, 비즈니스 이메일 보안 침해, 랜섬웨어, 스팸 등을 차단하고 이메일 보안 수준을 강화할 수 있습니다.

제품 특장점
  • 빅데이터 기반 송신자에 대한 평판 기반의 메일 검역 기능을 제공합니다.
  • 스팸 메일에 대한 검역을 통한 불필요한 메일을 제거합니다.
  • 첨부 파일에 대한 바이러스 검역 엔진을 제공합니다.
  • 알려지지 않은 변종 바이러스 파일에 대한 샌드박싱을 실행합니다.
  • 그레이메일을 필터링합니다.
  • 위험한 URL 사이트로의 접근 시도를 필터링합니다.

Endpoint APT

EDR (Endpoint Detection Response) 보안

AMP for Endpoints는 안전한 사용자 연결을 위해 엔드포인트를 보호하고 보안 침해를 차단합니다. 파일 평판과 관계없이 지속적으로 모든
파일을 모니터링, 기록, 분석하여 유입된 위협을 탐지합니다.

제품 특장점

간단하고 안전한 액세스

직원들이 시간과 장소에 관계없이 사용하는 회사 노트북, 개인 모바일 디바이스에 대해 가시성을 확보할 수 있습니다.
네트워크 내부와 외부의 직원들을 보호하고 연결된 엔드포인트에 대해 정책을 적용할 수 있습니다.

깊은 가시성, 상황 정보 및 제어

보안 침해를 방지합니다. 모든 파일 동작을 지속적으로 모니터링하여 드러나지 않는 공격을 파악합니다.
엔드포인트 전반에 걸쳐 지능형 악성코드를 탐지 및 차단하고 치료합니다. 또한 모든 조치를 자동으로 신속하게 수행합니다.

VPN에 연결되지 않은 사용자 보호

VPN에 연결되지 않은 직원도 보호하십시오. Cisco AnyConnect Client에서 Umbrella 기능을 활성화하기만 하면 됩니다.
사용자의 위치에 관계없이 악성코드, 피싱, C&C(Command-and-Control) 콜백을 원활하게 차단할 수 있습니다.

iOS 디바이스용 보안

업무 환경에 맞게 iOS를 신속하게 조정하고 디바이스가 기업 요구사항을 준수하도록 합니다.
보안 사고 발생 시 포괄적인 제어 기능을 제공합니다.
Cisco와 Apple은 iOS 디바이스에 깊은 가시성과 제어를 제공하기 위해 함께하고 있습니다.

샌드박스 분석 : ThreatGrid

Cisco ThreatGrid는 확장성을 갖춘 통합 Malware 분석 및 지능적 위협 대응 솔루션입니다.
ThreatGrid 는 고도화 되는 사이버공격을 막아 내기 위해 공격의 전체적인 상황을 고려하여
정확히 Malware를 분석해 내며 위협을 정의하는 방법 등 단순히 샌드박스가 아닌 상관관계를 제공하며
시스코 솔루션과의 유기적인 연동을 지원 합니다.

제품 특장점
  • 외부에서 찾는 접근 방식으로 VM 외부에서 악성코드 모니터링 및 분석 대응
  • 독자적 기술의 정적/동적 분석으로, 로컬 호스트 및 네트워크 통신에 대한 모든 변경 사항을 관찰함
  • 몇 분내로 다운로드 가능한 JSON 정보 제공으로, 어떤 데이터 요소와도 상관관계 가능함
  • 750개 + 행동 지표에 따른 위협 스코어로 실시간으로 공격을 정확하게 판단 및 분석

DNS 보안 : Cisco Umbrella

APT 공격의 시작이 되는 멀웨어의 유입을 원천적으로 차단하고, 모든 네트워크 장비가 사용하는 DNS를 이용하여
위협적이 거나 평판(reputation)이 좋지 않은 사이트의 접근을 관리자의 정책에 의해 원천적으로 접근을 제어합니다.

제품 특장점
  • 한 시간 내로 빠르게 설치하고 적용할 수 있습니다.
  • 해당 도메인과 함께 쿼리 되는 다른 도메인에 대한 정보를 분석합니다.
  • 정상 도메인과 유사 도메인, 브랜드 등에 대한 조사를 지원합니다.
  • 갑자기 증가하는 도메인 쿼리를 감지합니다.
  • 서버가 어떠한 IP를 사용해서 호스팅 되고 있는지를 분석하여 악성 도메인 동작 여부를 예측합니다.
  • Cisco Threat Intelligence Update를 지원합니다.

클라우드 보안 : Cisco CloudLock

CASB(클라우드 접근 보안 브로커)

클라우드 비즈니스 앱의 사용이 활발해지고 있습니다. 클라우드락은 SaaS, PaaS 및 IaaS를 보호할 수 있는
100% 클라우드-전용 API 방식의 사이버 시큐리티 플랫폼을 제공합니다.

제품 특장점
  • CASB로 클라우드 서비스를 위한 보안 제공
  • Cloudlock Apps Firewall은 기업 환경에 연결된 클라우드 앱을 검색하고 제어 기능 제공
  • CASB는 API를 통한 연동으로 모든 사용자와 디바이스를 위한 통합 컨트롤 포인트 제공
  • Cisco Cloudlock은 사용자 및 엔티티 행동 분석 (UEBA)에 대한 크로스 플랫폼을 통해 계정 손상 및 악의적 인 내부자를 방어

네트워크가시성 : Stealthwatch

네트워크 Sensor를 활용한 내부 네트워크 가시성 및 보안 탐지

내부 보안 강화를 위해서는 단말간 통신의 플로우 확보 및 보안 가시성 확보가 중요합니다.
구축되어 있는 시스코 라우터/스위치/방화벽에서 넷플로우 기능 활성화 및 스텔스워치 서버 도입만으로
가시성 및 보안 이벤트 탐지가 강화됩니다. 투자 비용 대비 뛰어난 효과를 거둘 수 있습니다.

제품 특장점
  • 물리적 내부 모니터링 대상 네트워크에 대한 개요를 제공합니다.
  • 의심스러운 국가에 대한 트래픽을 식별합니다.
  • 권한이 없는 DNS 활동에 대한 분석을 수행합니다.
  • 인증된 프록시 서버를 우회하는 사용자를 식별합니다.
  • 권한이 없는 SMB 활동에 대한 분석을 수행합니다.
  • 네트워크의 사용자 및 호스트에 대한 행동을 분석합니다.
  • 원격 액세스 보안 침해를 식별합니다.
  • 텔넷 활동에서 오는 의심스러운 트래픽을 식별합니다.
  • AWS, Azure 등 Cloud 사용고객에게 VPC Netflow를 사용한 효과적인 In/Out traffic monitoring 및 Analyzing 제공 합니다.

RSA NetWitness Suite

RSA NetWitness Suite

가장 발전된 형태의 보안 위협 탐지 및 대응 플랫폼

RSA NetWitness Platform은 최첨단 기술을 적용하여 보안 팀의 작업 효율성과 능률을 높입니다.
행동 분석, 데이터 과학 기법, 위협 인텔리전스를 활용하여 분석가가 비즈니스 운영 중단을 초래하기 전에 알려진 공격 뿐만 아니라 알려지지 않은 공격까지 탐지하고 해결할 수 있도록 지원합니다. 또한 머신 러닝 기술을 활용하여 전체 인시던트 대응 수명주기를 자동화하고 조율합니다.
이 같은 모든 프로세스가 단일 플랫폼, 즉 RSA NetWitness Platform에서 자동으로 실행되므로 보안 팀은 여러 가지 보안 툴과 생성되는 데이터를 강력하고 빠른 단일 사용자 인터페이스에서 사용할 수 있습니다.

제품 구성
RSA NetWitness Platform Evolved SIEM
로그, 네트워크 데이터, 엔드포인트 전반에 대한 포괄적인 가시성을 확보하여 위협을 탐지하고 우선 순위를 지정하고 조사를 실행할 수 있습니다.
RSA NetWitness Platform for Threat Defense
예방적 제어 수단을 무력화한 보안 위협 요소를 탐지하고 그러한 공격이 영향을 미치는 전체 범위를 파악하여 더 효과적으로 대응할 수 있게 합니다.
제품 특장점

보안과 비즈니스의 연계

비즈니스와 관련한 컨텍스트 정보를 반영하여 조직의 전략적 목표에 따라 알림의 우선 순위를 지정하고 적절한 대응 방법을 제시합니다.

빠른 위협 탐지

더 빠르게 위협을 탐지하고 조사할 수 있도록 캡처 시에 로그, 네트워크 및 엔드포인트 데이터뿐만 아니라 위협 인텔리전스와
비즈니스 컨텍스트까지 취합합니다.

탁월한 가시성

다른 SIEM 솔루션보다 많은 캡처 지점(로그, 패킷, 네트워크 흐름, 엔드포인트), 컴퓨팅 플랫폼(물리, 가상, 클라우드) 및
위협 인텔리전스 소스에서 데이터를 취합합니다.

더 스마트하고 빠른 분석

분석가들이 일관되고 자동화되고 문서화된 프로세스에 따라 위협을 추적하고 조사할 수 있도록 자동화 및 오케스트레이션 기능을 제공합니다.

RSA Archer Suite

통합 위험 관리로 전환하는 가장 좋은 선택

모든 조직은 그 규모에 관계없이 기존 및 새로운 위험의 규모, 속도 및 복잡성을 관리하는 데 어려움을 겪습니다. 조직은 디지털 혁신, 타사 파트너십 등 성장과 혁신을 실현하기 위해 추구하는 전략으로 인해 예상치 못한 새로운 위험에 노출될 수 있습니다.
통합 위험 관리 부문 2018 가트너 Magic Quadrant 리더인 RSA Archer Suite는 모든 규모의 조직에서 위험의 여러 측면을 관리하는 데 필요한 기능을 단일의 구성 가능한 통합 소프트웨어 플랫폼으로 제공합니다.
RSA Archer를 사용하면 업계 표준 및 Best Practice에 따라 위험 관리 프로세스를 신속하게 구축하여 위험 관리 성숙도를 개선하고, 정보에 입각한 의사 결정을 지원하고, 비즈니스 성능을 향상할 수 있습니다.

제품 특장점

위험 파악 능력 향상

RSA Archer Suite는 조직 전체의 위험 데이터를 통합하고 위험 분석을 사용하여 포괄적이고 통합된 위험 정보를 제공합니다.

효율성 향상

다양한 거버넌스, 위험 및 규정 준수 프로세스를 합리화하고 자동화하여 비용 절감을 비롯한 기타 효율성을 개선할 수 있습니다.

더 빠른 의사 결정

RSA Archer에 기본적으로 포함되어 있는 위험 분류 체계는 실제 활용 가능한 정보를 적시에 수집하여 정보와
위험에 기반한 의사 결정을 지원하는 프레임워크를 제공합니다.

위험에 대한 명확한 책임 관리

RSA Archer 솔루션을 통해 일선 관리자의 책임을 분명히 하여 엔터프라이즈 전체에 강력한 위험 관리 문화를 조성할 수 있습니다.

Best Practice 접근 방식 사용

RSA Archer는 업계 표준과 Best Practice를 기본적으로 제공하도록 설계되었기 때문에 효과적인 위험 관리 프로세스를 빠르게 구축할 수 있습니다.

검증된 솔루션

Gartner는 통합 위험 관리, IT 위험 관리 및 기타 부문의 Magic Quadrant 보고서에서 여러 차례에 걸쳐 RSA Archer를 “리더”로 선정했습니다.

RSA SecurID Suite

안전한 액세스의 혁신

공격자들은 매일 같이 사용자의 자격 증명을 빼낼 방법을 찾아내고 있습니다. RSA SecurID Suite는 모든 단계에서 이 같은 시도를 무력화하는 동시에 사용자에게는 원활한 액세스 경험을 보장하는 ID 및 액세스 보안 보장 솔루션을 제공합니다.
RSA SecurID Suite는 기존의 ID 및 액세스 관리 방식을 뛰어넘어, ID 분석 정보, 위협 인텔리전스, 비즈니스 컨텍스트를 활용하여 사내 환경부터 클라우드 환경에 이르기까지 모든 환경에서 모든 사용자에게 모든 애플리케이션에 대한 안전한 액세스를 제공합니다. 다단계 인증, 위험 기반 액세스 관리, ID 거버넌스 및 사용자 수명주기 솔루션을 하나로 통합한 강력한 제품입니다.

제품 구성
RSA SecurID Access
위험 기반 다단계 인증 솔루션으로 중요 리소스를 보호하십시오. RSA SecurID Access는 푸시 알림, 생체 인식, OTP, SMS, 토큰 등 다양한 인증 방법을 통해 다양한 사용자 요구 사항을 지원합니다.
RSA® Identity Governance & Lifecycle
액세스 승인과 인증을 간소화하고 프로비저닝 및 프로비저닝 해제 속도를 높이며 액세스 권한을 부여할 사용자와 액세스 대상에 대한 완벽한 제어 능력을 제공하는 자동화된 인증 방식을 통해 액세스를 손쉽게 관리할 수 있습니다.
제품 특장점

ID 및 액세스 확인 기능 제공

사용자의 신원을 확인하고 사용자의 액세스 권한이 담당 업무에 맞는 수준인지를 검증합니다.

위기 기반 방식 지원

ID 관련 위험과 비즈니스 컨텍스트에 따라 액세스 권한을 부여하거나 단계별 인증을 요구합니다.

전체 환경으로 액세스 보호 범위 확대

기존, 웹, 모바일 및 SaaS 애플리케이션 전반의 액세스 보호를 강화합니다.

수만 개 고객사가 신뢰하는 솔루션

전 세계에서 가장 많은 고객에게 신뢰받고 있는 다단계 인증 솔루션에 최신 혁신 기술을 적용합니다.

보안 부담 완화

사용자를 위해 원활한 인증 환경을 제공하고 관리자의 거버넌스 작업을 간소화합니다.

제품문의

Others

FireEye

FireEye 솔루션은 기존의 보안시스템에 추가적으로 리얼타임 및 사전 대처가 가능한 signature-less 방식으로,
기존에 알려진 공격 뿐 아니라 알려지지 않은 APT 공격을 실시간으로 방어할 수 있습니다.

특허 기술인 가상실행 환경을 통해 시그너쳐 없이 0-Day 악성코드를 탐지 및 차단하는 “전 세계 유일한 솔루션” 입니다.

제품소개
고객Needs
  • 오탐없는 악의적인 callback 차단
  • 이메일을 이용한 악의적 공격 차단
  • 파일서버내 잠복해 있는 Malware 방지
  • 네트워크, 웹, 이메일, 파일공유 등을 통한 공격패턴 방지
제품특장점
  • 모든 웹 오브젝트분석(web, flash, DLL, PDF 등)
  • 이메일 내 포함된 악의적 첨부파일 URL 분석
  • 새로운 악성코드패턴 사전방지
  • 외부에서 유인된 Malware 차단 및 방지
고객사례
정부통합전산센터, 사이버경찰청, 한국공항공사, 관세청,
한국인터넷진흥원, 삼성SDS, 삼성, SK텔레컴, Posco,
대한항공, 금융결제원, 우리투자증권, 서울보증보험등
제품문의

Fortinet

2000년 10월 설립하여 현재까지 전 세계 100만대 이상 판매하고 있으며 12만 5천 이상의 고객을 확보하였으며
112개의 특허 보유, 108개 특허 출원 중 입니다.

FORTINET은 통합위협관리 시장의 선도자이며 관련 시장의 압도적인 리더역할을 하고 있습니다.
FORTINET은 다양한 규모의 고객들이 사용자, 애플리케이션, 데이터 장비에 대하여 명확하고 단순하게
통제할 수 있는 솔루션을 제공합니다.

포티넷의 완전히 통합된 보안 기술은 더 강력한 보호, 향상된 성능, 비용 감소와 더 큰 안정성을 제공합니다.

제품소개
FortiGate : 엔터프라이즈 클래스 보안
포티넷 FortiGate 제품군은 FortiASIC™ 프로세서와 특화된 하드웨어로서 FortiOS™ 보안운영체제 하에서 통일적으로 구현되었습니다.
따라서 다음과 같은 광범위하고 고성능 보안과 고성능 네트워킹 기술을 제공합니다.
방화벽 ∙ VPN ∙ 트래픽 쉐이핑 ∙ 안티바이러스 ∙ 안티스파이웨어 ∙ 안티맬웨어 ∙ 안티스팸 ∙ 가상화 도메인 ∙ 어플리케이션 제어 ∙ 가상화 어플라이언스 ∙ VoIP 지원 ∙ SSL 인스펙션 ∙
Web필터링 ∙ 레이어 2/3 라우팅 ∙ 엔드포인트 액세스 ∙ WAN최적화 ∙ 침입방지시스템(IPS) ∙ IPv6 가속 ∙ 취약성 관리
제품문의
  • 담당자 이광희 이사
  • 전화번호010-7275-0500 / 02-3218-6323
  • 이메일khlee@metanet.co.kr

Vormetric

2001년 설립 된 Vormetric은 전세계 1500 개 이상 고객 확보하고 있으며 Fortune 30대 기업 중 17개 기업에게
서비스 하고 있습니다.

Vormetric의 솔루션은 데이터 손실 및 도난으로부터 중요한 데이터를 보호하는 데이터 암호화 및 액세스 제어 기능을
제공합니다.

제품소개
Vormetric Data Encryption
  • 기존의 column단위 암호화 솔루션 취약점인 조건범위검색으로 암호화에 따른 네트워크 성능 저하가 없음
  • DB구조나 스키마에 아무런 영향을 주지 않고, 어플리케이션에도 투명한 암호화 제공
  • DBMS이외 일반 파일형태로 된 모든 데이터 암호화 구현(로그, 이미지, 동영상, 녹취, 음성 파일 등)
  • 다양한 이기종의 DBMS System 및 OS와 연동 및 단일 UI에서 중앙관리
  • 데이터 관리에 영향을 미치지 않는 기밀 Data 암호화
  • 암호화 전/후의 데이터 크기에 변동 없음
제품문의

Symantec

Symantec은 웹 연결을 보호하고 지능형 위협을 방지하여 보안침해에 대처하는 솔루션을 공급하고 있으며
전세계 Fortune 500대 기업의 약 80%가 사용하는 보안리더이자 전세계 15,000여 이상 고객 확보 있습니다.

200개 이상의 특허 보유 및 출원 중입니다.

제품소개
  • SWG : 프록시 기반 트래픽 검사 및 정책 적용, 웹 애플리케이션 보호
  • MACH5 : WAN가속기
  • SSLVA : 암호화 트래픽 관리
  • MAA: 지능형 위협 방어
  • CAS/SAP : 사고 대응, 분석 및 포렌식
  • QoS : 네트워크 성능 최적화
  • CACHE : 회선절감 및 웹컨텐츠 딜리버리 속도 향상
제품문의
KOR ENG
Close

COPYRIGHT ⓒ 2019 METANET Tplatform CO.,LTD ALL RIGHTS RESERVED.