본문 바로가기

Security

Solution

가시성(Visibility)

네트워크 가시성 확보

내부 보안 강화를 위해서는 단말간 통신의 플로우 확보 및 보안 가시성 확보가 중요합니다.

Cisco Stealthwatch

구축되어 있는 시스코 라우터/스위치/방화벽에서 넷플로우 기능 활성화 및 스텔스워치 서버 도입만으로 가시성 및 보안 이벤트 탐지가 강화됩니다.

  • 빅데이터 기반 송신자에 대한 평판 기반의 메일 검역 기능을 제공합니다.
  • 스팸 메일에 대한 검역을 통한 불필요한 메일을 제거합니다.
  • 첨부 파일에 대한 바이러스 검역 엔진을 제공합니다.
  • 알려지지 않은 변종 바이러스 파일에 대한 샌드박싱을 실행합니다.
  • 그레이메일을 필터링합니다.
  • 위험한 URL 사이트로의 접근 시도를 필터링합니다.

RSA NetWitness Network

모든 네트워크 트래픽에 대한 실시간 가시성을 제공하여 사각 지대를 없앱니다. 모든 네트워크 데이터에서 가능성이 높은 고위험 위협 요소를 쉽고 빠르게 탐지할 수 있습니다.

  • 전체 환경에 대한 포괄적인 가시성을 바탕으로 분산된 가상화 환경 전반에서 데이터를 효과적으로 관리하고 분석할 수 있으므로 모든 네트워크 데이터의 빠른 탐지, 조사, 보고 및 관리가 가능합니다.
  • 캡처 시에 네트워크 데이터를 동적으로 분석하고 보강하여 세션화된 메타데이터를 생성함으로써 알림 생성 및 분석 속도를 크게 높입니다.
  • 수백 개의 프로토콜에 대한 심층적인 조사 기능과 강력한 통합 툴킷을 결합하여 포렌식 조사를 지원합니다.
  • 암호화를 기본 지원하고 타사 솔루션과의 통합을 통해 암호 해독까지 추가로 지원합니다.
SSL 암호화 트래픽 가시성 확보

암호화 트래픽 유입 시 적용된 보안정책 탐지 및 차단이 불가능함으로서 보안을 위협하는 경로로 사용될 수 있습니다. 트래픽 복호화가 완료되면 암호화된 SSL 내용이 평분으로 변경되어 가시성이 확보되며, 기 운영중인 보안제품에서 탐지 및 차단 정책을 모두 수행할 수 있습니다.

Symantec SSL VA

  • 복호화 전용장비로 안정적이면서 강력한 성능을 제공
  • SSL 프로토콜 자체를 인지하여 Port번호화 상관없이 복호화가 가능하고 POP3s, SMTPs, FTPs 등의 모든 표준 TLS 프로토콜을 지원
  • 복호화 전용장비로서 복호화를 위한 가장 많은 암호화 방법의 복호화 기술을 지원하고(Cipher Suite)
  • 복호화할 트래픽과 예외처리할 트래픽을 세심하고 명확하게 구분하여 정책설정 가능
  • 운영에 최적화된 어플라이언스로 하드웨어 바이패스 및 Non-SSL 트래픽에 의한 성능저하가 전혀 없음

Symantec SSL VA + 보안솔루션

SSL VA + Cisco Firepower NGIPS

SSL 암호화 트래픽에 대한 네트워크 가시성 및 위협을 조기에 탐지하고 차단합니다.

SSL VA + FireEye

SSL 암호화 트래픽에 대한 APT 위협 분석 및 효과적이 대응이 가능합니다.

SSL VA + RSA Netwitness Network

SSL 암호화 트래픽에 대한 네트워크, 엔드포인트에 대한 포괄적인 가시성 및 위협을 탐지할 수 있습니다.

법규준수(Compliance)

보안 프레임워크

개인정보보호법, 정보통신망법, 국가기밀보호 관련 법령, 전자금융감독규정, GDPR 등 정보보호 관련 법규 준수를 위한 보안 프레임워크를 제공합니다.

GRC (Governance, Risk Management & Compliance)

GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생 가능한 리스크를 효율적으로 관리하며, 규제 요구를 충족하도록 해주는 구조적 접근함으로써 의사 결정 개선, IT 투자 최적화, 부서 간 분산 감소 등의 가치를 전달합니다.

  • Governance : 조직의 활동이 비즈니스 목표를 지원할 수 있는 방향으로 구성되어 있는지 확인
  • Risk Management : 조직의 활동과 관련한 리스크가 파악되고, 대비되어 있는지 확인
  • Compliance : 조직의 활동이 관련 법규, 규정을 준수하며 운영되는지 확인

RSA Archer Platform

  • RSA Archer Platform 은 조직 전체의 위험 데이터를 통합하고 위험 분석을 사용하여 포괄적이고 통합된 위험 정보를 제공합니다.
  • 다양한 거버넌스, 위험 및 규정 준수 프로세스를 합리화하고 자동화하여 비용 절감을 비롯한 기타 효율성을 개선할 수 있습니다.
  • RSA Archer에 기본적으로 포함되어 있는 위험 분류 체계는 실제 활용 가능한 정보를 적시에 수집하여 정보와 위험에 기반한 의사 결정을 지원하는 프레임워크를 제공합니다.
  • RSA Archer 솔루션을 통해 일선 관리자의 책임을 분명히 하여 엔터프라이즈 전체에 강력한 위험 관리 문화를 조성할 수 있습니다.

데이터보안(Data Security)

Ransomware 대응 보안전략 솔루션

자료를 암호화해서 사용할 수 없도록 하는 Ransomware 공격을 차단하기 휘서는 모든 제어 지점에서 심층적인 방어체계가 필요합니다.

데이터 암호화

다양한 시스템 및 환경에서도 증가하는 암호화 및 보안 관련 규제 요건을 충족시키기 위하여 관리자의 데이터 악용 및 오용방지, 데이터베이스 내의 민감데이터 암호화, 클라우드 내의 데이터 보안 규제를 준수합니다.

Vormetric Data Security Platform

  • 데이터베이스는 물론 로그, 이미지, 녹취등 모든 유형의 데이터 암호화
  • 투명한 암호화 – DB 및 어플리케이션 수정 불필요
  • 구조와 상관없이 모든 어플리케이션 지원
  • 신속한 암호화를 통해 운영중단 최소화
  • 안전하고 체계화된 암호화 키 중앙 배포관리
  • 1만대까지 검증된 중앙관리 시스템
  • U nix, Windows, Linux등 모든 상용 운영체제 지원
  • 암호화 전/후의 데이터 크기에 변동 없음
  • 다양한 환경의 Cloud암호화지원 키 관리

위협방지(Threat Protection)

SIEM (Security Information and Event Management)

조직내 모든 시스템, 엔드포인트, 애플리케이션에서 발생하는 로그 이벤트와 네트워크 흐름 데이터를 통합하여 다양한 정보를 상호 연관시키고 관련 이벤트를 단일 경보로 집계함으로써, 보안 위협을 정확하게 탐지하고 빠른 대응으로 영향을 최소화할 수 있습니다.

IBM QRadar

  • 세계 최초 인지 보안과 결합한 보안 인텔리전스 플랫폼
  • 로그, 트래픽에 대한 실시간 정보 수집을 위한 300종 이상의 기본 파싱 모듈을 제공
  • 퀵서치, 필터 검색, 고급 검색 등 다양한 필터와 고속 검색을 위한 인덱스 제공
  • 사기 및 내부자 유출, 고도화된 위협 (Advanced Threat) 감지 및 데이터 보호 정책 시행
  • IBM X-Force 위협 인텔리전스 활용하여 이벤트 정규화 및 상관관계 즉시 분석 수행
  • On-Premise 및 Cloud 환경에 모두 적용 가능
  • 머신 러닝을 통한 사용자 이상징후 행위 탐지 및 IT 이상 징후 탐지를 위한 NBAD 기능
  • 로그, 네트워크 플로우, 취약점, 자산, 위협 인텔리전스 등에 대한 통합 단일 뷰 제공

Fortinet FortiSIEM

  • 세밀하면서도 종합적인 가시성 제공
  • 가용성, 활용도, 보안 태세를 실시간으로 확인
  • SOAR(보안 오케스트레이션 및 자동 대응 엔진) – FortiSIEM Remediation Library
  • 단일 대시보드 제공

RSA NetWitness Platform Evolved SIEM

  • 캡처 시에 위협 인텔리전스 및 비즈니스 컨텍스트로 데이터를 실시간으로 보강하여 조사 시에 분석가가 보안 데이터를 훨씬 유용하게 활용할 수 있게 합니다.
  • 특수 알고리즘을 사용하여 다양한 소스에서 위협 관련 메타데이터를 자동으로 추출하고 200여 개의 메타데이터 필드에 반영합니다.
  • 규칙, 위협 인텔리전스, 멀웨어(malware) 분석, UEBA(User and Entity Behavior Analytics) 등 다양한 분석 벡터에서 위협 요소를 포착하여 정교한 위협 탐지 기능을 제공합니다.
  • 의심스러운 세션(웹, FTP, 이메일 등)을 재생하고 공격 시에 유출된 데이터를 정확하게 보여 줄 수 있습니다.
  • 새로운 RSA NetWitness Orchestrator는 포괄적인 인시던트 관리, 혁신적인 대화형 조사 기능, 머신 러닝 기반 챗봇 및 완벽한 Playbook 자동화 기능을 제공합니다.
  • 단일 어플라이언스 또는 수십 개의 어플라이언스, 부분적/전체적으로 가상화된 솔루션, 운영 환경 내부 솔루션 또는 클라우드 솔루션으로 구축됩니다.
위협 분석 및 대응

다양한 형태의 데이터를 통합하고 분석하여 데이터 간의 관계에 대한 다양한 시각화 분석을 통해 의미 있는 패턴과 관계를 분석합니다. 수많은 위협 의심 정보를 자동으로 식별하고 판단하며, 복잡한 공격을 차단하는데 필요한 민첩성과 인텔리전스, 첨단 기술을 제공합니다.

IBM i2

IBM i2는 로그, 이메일, 통화기록 등 다양한 형태의 데이터를 통합하고 분석하여 데이터 간의 관계에 대한 다양한 시각화 분석을 적용하여 의미 있는 패턴을 발견하고 숨겨진 네트워크/조직 및 관계를 발견합니다.

  • 다양한 원천 데이터를 취합하여 분석 가능한 형태로 저장하고 가시화
  • 사이버 분석 협업을 위해 보안 인텔리전스 제공
  • 하나의 기준 데이터(계좌, 전화번호, 주소, 사람 등) 중심으로 관계도 표현
  • 시간대별 데이터의 이동경로, 트랜젝션 등 추적을 통해 타임라인 분석
  • SNA (Social Network Analysis) 분석을 통한 연관성, 밀접성 등의 분석 결과 수치화

IBM Resilient

IBM Resilient Incident Response Platform(IRP)은 인시던트 대응 프로세스를 조정하고 자동화하기 위한 업계 최고의 플랫폼입니다. IBM Resilient IRP는 조직에 이미 구현된 보안 및 IT 기술에 쉽고 빠르게 통합됩니다. 보안 경고에 따라 즉시 조치를 실행할 수 있고, 중요한 인텔리전스 및 인시던트 컨텍스트를 제공하며, 복잡한 사이버 위협에 유연하게 대처하는 적응형 대응을 지원합니다.

  • Dynamic Playbook이 포함된 Security Module(인텔리전스 피드)을 통해 능동적 대응관리
  • 100개 이상의 보안 도구가 포함된 Action Module으로 손쉬운 대응 워크플로우 자동화
  • GDPR을 위한 평가도구와 시뮬레이션이 포함된 Privacy Module로 개인정보 관련 법률 준수
  • Incident Visualization을 통한 인시던트 관련 아티팩트 확인과 인시던트 통찰력 제공
  • 특별한 프로그램밍 또는 코딩 기술이 불필요한 Visual Workflow를 토한 인시던트 대응

RSA NetWitness Suite

가장 발전된 형태의 보안 위협 탐지 및 대응 플랫폼

RSA NetWitness Platform은 최첨단 기술을 적용하여 보안 팀의 작업 효율성과 능률을 높입니다.
행동 분석, 데이터 과학 기법, 위협 인텔리전스를 활용하여 분석가가 비즈니스 운영 중단을 초래하기 전에 알려진 공격 뿐만 아니라 알려지지 않은 공격까지 탐지하고 해결할 수 있도록 지원합니다. 또한 머신 러닝 기술을 활용하여 전체 인시던트 대응 수명주기를 자동화하고 조율합니다.
이 같은 모든 프로세스가 단일 플랫폼, 즉 RSA NetWitness Platform에서 자동으로 실행되므로 보안 팀은 여러 가지 보안 툴과 생성되는 데이터를 강력하고 빠른 단일 사용자 인터페이스에서 사용할 수 있습니다.

제품 구성
RSA NetWitness Platform Evolved SIEM
로그, 네트워크 데이터, 엔드포인트 전반에 대한 포괄적인 가시성을 확보하여 위협을 탐지하고 우선 순위를 지정하고 조사를 실행할 수 있습니다.
RSA NetWitness Platform for Threat Defense
예방적 제어 수단을 무력화한 보안 위협 요소를 탐지하고 그러한 공격이 영향을 미치는 전체 범위를 파악하여 더 효과적으로 대응할 수 있게 합니다.
제품 특장점

보안과 비즈니스의 연계

비즈니스와 관련한 컨텍스트 정보를 반영하여 조직의 전략적 목표에 따라 알림의 우선 순위를 지정하고 적절한 대응 방법을 제시합니다.

빠른 위협 탐지

더 빠르게 위협을 탐지하고 조사할 수 있도록 캡처 시에 로그, 네트워크 및 엔드포인트 데이터뿐만 아니라 위협 인텔리전스와
비즈니스 컨텍스트까지 취합합니다.

탁월한 가시성

다른 SIEM 솔루션보다 많은 캡처 지점(로그, 패킷, 네트워크 흐름, 엔드포인트), 컴퓨팅 플랫폼(물리, 가상, 클라우드) 및
위협 인텔리전스 소스에서 데이터를 취합합니다.

더 스마트하고 빠른 분석

분석가들이 일관되고 자동화되고 문서화된 프로세스에 따라 위협을 추적하고 조사할 수 있도록 자동화 및 오케스트레이션 기능을 제공합니다.

RSA Archer Suite

통합 위험 관리로 전환하는 가장 좋은 선택

모든 조직은 그 규모에 관계없이 기존 및 새로운 위험의 규모, 속도 및 복잡성을 관리하는 데 어려움을 겪습니다. 조직은 디지털 혁신, 타사 파트너십 등 성장과 혁신을 실현하기 위해 추구하는 전략으로 인해 예상치 못한 새로운 위험에 노출될 수 있습니다.
통합 위험 관리 부문 2018 가트너 Magic Quadrant 리더인 RSA Archer Suite는 모든 규모의 조직에서 위험의 여러 측면을 관리하는 데 필요한 기능을 단일의 구성 가능한 통합 소프트웨어 플랫폼으로 제공합니다.
RSA Archer를 사용하면 업계 표준 및 Best Practice에 따라 위험 관리 프로세스를 신속하게 구축하여 위험 관리 성숙도를 개선하고, 정보에 입각한 의사 결정을 지원하고, 비즈니스 성능을 향상할 수 있습니다.

제품 특장점

위험 파악 능력 향상

RSA Archer Suite는 조직 전체의 위험 데이터를 통합하고 위험 분석을 사용하여 포괄적이고 통합된 위험 정보를 제공합니다.

효율성 향상

다양한 거버넌스, 위험 및 규정 준수 프로세스를 합리화하고 자동화하여 비용 절감을 비롯한 기타 효율성을 개선할 수 있습니다.

더 빠른 의사 결정

RSA Archer에 기본적으로 포함되어 있는 위험 분류 체계는 실제 활용 가능한 정보를 적시에 수집하여 정보와
위험에 기반한 의사 결정을 지원하는 프레임워크를 제공합니다.

위험에 대한 명확한 책임 관리

RSA Archer 솔루션을 통해 일선 관리자의 책임을 분명히 하여 엔터프라이즈 전체에 강력한 위험 관리 문화를 조성할 수 있습니다.

Best Practice 접근 방식 사용

RSA Archer는 업계 표준과 Best Practice를 기본적으로 제공하도록 설계되었기 때문에 효과적인 위험 관리 프로세스를 빠르게 구축할 수 있습니다.

검증된 솔루션

Gartner는 통합 위험 관리, IT 위험 관리 및 기타 부문의 Magic Quadrant 보고서에서 여러 차례에 걸쳐 RSA Archer를 “리더”로 선정했습니다.

RSA SecurID Suite

안전한 액세스의 혁신

공격자들은 매일 같이 사용자의 자격 증명을 빼낼 방법을 찾아내고 있습니다. RSA SecurID Suite는 모든 단계에서 이 같은 시도를 무력화하는 동시에 사용자에게는 원활한 액세스 경험을 보장하는 ID 및 액세스 보안 보장 솔루션을 제공합니다.
RSA SecurID Suite는 기존의 ID 및 액세스 관리 방식을 뛰어넘어, ID 분석 정보, 위협 인텔리전스, 비즈니스 컨텍스트를 활용하여 사내 환경부터 클라우드 환경에 이르기까지 모든 환경에서 모든 사용자에게 모든 애플리케이션에 대한 안전한 액세스를 제공합니다. 다단계 인증, 위험 기반 액세스 관리, ID 거버넌스 및 사용자 수명주기 솔루션을 하나로 통합한 강력한 제품입니다.

제품 구성
RSA SecurID Access
위험 기반 다단계 인증 솔루션으로 중요 리소스를 보호하십시오. RSA SecurID Access는 푸시 알림, 생체 인식, OTP, SMS, 토큰 등 다양한 인증 방법을 통해 다양한 사용자 요구 사항을 지원합니다.
RSA® Identity Governance & Lifecycle
액세스 승인과 인증을 간소화하고 프로비저닝 및 프로비저닝 해제 속도를 높이며 액세스 권한을 부여할 사용자와 액세스 대상에 대한 완벽한 제어 능력을 제공하는 자동화된 인증 방식을 통해 액세스를 손쉽게 관리할 수 있습니다.
제품 특장점

ID 및 액세스 확인 기능 제공

사용자의 신원을 확인하고 사용자의 액세스 권한이 담당 업무에 맞는 수준인지를 검증합니다.

위기 기반 방식 지원

ID 관련 위험과 비즈니스 컨텍스트에 따라 액세스 권한을 부여하거나 단계별 인증을 요구합니다.

전체 환경으로 액세스 보호 범위 확대

기존, 웹, 모바일 및 SaaS 애플리케이션 전반의 액세스 보호를 강화합니다.

수만 개 고객사가 신뢰하는 솔루션

전 세계에서 가장 많은 고객에게 신뢰받고 있는 다단계 인증 솔루션에 최신 혁신 기술을 적용합니다.

보안 부담 완화

사용자를 위해 원활한 인증 환경을 제공하고 관리자의 거버넌스 작업을 간소화합니다.

제품문의

Others

FireEye

FireEye 솔루션은 기존의 보안시스템에 추가적으로 리얼타임 및 사전 대처가 가능한 signature-less 방식으로,
기존에 알려진 공격 뿐 아니라 알려지지 않은 APT 공격을 실시간으로 방어할 수 있습니다.

특허 기술인 가상실행 환경을 통해 시그너쳐 없이 0-Day 악성코드를 탐지 및 차단하는 “전 세계 유일한 솔루션” 입니다.

제품소개
고객Needs
  • 오탐없는 악의적인 callback 차단
  • 이메일을 이용한 악의적 공격 차단
  • 파일서버내 잠복해 있는 Malware 방지
  • 네트워크, 웹, 이메일, 파일공유 등을 통한 공격패턴 방지
제품특장점
  • 모든 웹 오브젝트분석(web, flash, DLL, PDF 등)
  • 이메일 내 포함된 악의적 첨부파일 URL 분석
  • 새로운 악성코드패턴 사전방지
  • 외부에서 유인된 Malware 차단 및 방지
고객사례
정부통합전산센터, 사이버경찰청, 한국공항공사, 관세청,
한국인터넷진흥원, 삼성SDS, 삼성, SK텔레컴, Posco,
대한항공, 금융결제원, 우리투자증권, 서울보증보험등
제품문의

Fortinet

2000년 10월 설립하여 현재까지 전 세계 100만대 이상 판매하고 있으며 12만 5천 이상의 고객을 확보하였으며
112개의 특허 보유, 108개 특허 출원 중 입니다.

FORTINET은 통합위협관리 시장의 선도자이며 관련 시장의 압도적인 리더역할을 하고 있습니다.
FORTINET은 다양한 규모의 고객들이 사용자, 애플리케이션, 데이터 장비에 대하여 명확하고 단순하게
통제할 수 있는 솔루션을 제공합니다.

포티넷의 완전히 통합된 보안 기술은 더 강력한 보호, 향상된 성능, 비용 감소와 더 큰 안정성을 제공합니다.

제품소개
FortiGate : 엔터프라이즈 클래스 보안
포티넷 FortiGate 제품군은 FortiASIC™ 프로세서와 특화된 하드웨어로서 FortiOS™ 보안운영체제 하에서 통일적으로 구현되었습니다.
따라서 다음과 같은 광범위하고 고성능 보안과 고성능 네트워킹 기술을 제공합니다.
방화벽 ∙ VPN ∙ 트래픽 쉐이핑 ∙ 안티바이러스 ∙ 안티스파이웨어 ∙ 안티맬웨어 ∙ 안티스팸 ∙ 가상화 도메인 ∙ 어플리케이션 제어 ∙ 가상화 어플라이언스 ∙ VoIP 지원 ∙ SSL 인스펙션 ∙
Web필터링 ∙ 레이어 2/3 라우팅 ∙ 엔드포인트 액세스 ∙ WAN최적화 ∙ 침입방지시스템(IPS) ∙ IPv6 가속 ∙ 취약성 관리
제품문의
  • 담당자 이광희 이사
  • 전화번호010-7275-0500 / 02-3218-6323
  • 이메일khlee@metanet.co.kr

Vormetric

2001년 설립 된 Vormetric은 전세계 1500 개 이상 고객 확보하고 있으며 Fortune 30대 기업 중 17개 기업에게
서비스 하고 있습니다.

Vormetric의 솔루션은 데이터 손실 및 도난으로부터 중요한 데이터를 보호하는 데이터 암호화 및 액세스 제어 기능을
제공합니다.

제품소개
Vormetric Data Encryption
  • 기존의 column단위 암호화 솔루션 취약점인 조건범위검색으로 암호화에 따른 네트워크 성능 저하가 없음
  • DB구조나 스키마에 아무런 영향을 주지 않고, 어플리케이션에도 투명한 암호화 제공
  • DBMS이외 일반 파일형태로 된 모든 데이터 암호화 구현(로그, 이미지, 동영상, 녹취, 음성 파일 등)
  • 다양한 이기종의 DBMS System 및 OS와 연동 및 단일 UI에서 중앙관리
  • 데이터 관리에 영향을 미치지 않는 기밀 Data 암호화
  • 암호화 전/후의 데이터 크기에 변동 없음
제품문의

Symantec

Symantec은 웹 연결을 보호하고 지능형 위협을 방지하여 보안침해에 대처하는 솔루션을 공급하고 있으며
전세계 Fortune 500대 기업의 약 80%가 사용하는 보안리더이자 전세계 15,000여 이상 고객 확보 있습니다.

200개 이상의 특허 보유 및 출원 중입니다.

제품소개
  • SWG : 프록시 기반 트래픽 검사 및 정책 적용, 웹 애플리케이션 보호
  • MACH5 : WAN가속기
  • SSLVA : 암호화 트래픽 관리
  • MAA: 지능형 위협 방어
  • CAS/SAP : 사고 대응, 분석 및 포렌식
  • QoS : 네트워크 성능 최적화
  • CACHE : 회선절감 및 웹컨텐츠 딜리버리 속도 향상
제품문의
KOR ENG
Close

COPYRIGHT ⓒ 2019 METANET Tplatform CO.,LTD ALL RIGHTS RESERVED.