주메뉴 바로가기 본문 바로가기

확인

콘솔 이동 시 로그인이 필요합니다.

로그인하시겠습니까?

아니요

닫기

확인

신용카드 등록이 필요합니다.

신용카드 등록 페이지로 이동하시겠습니까?

아니요

닫기

통합서버보안 (AV/IPS)

클라우드 환경에서 강력한 통합 보안 기능을 제공하는 Host기반 통합 보안 솔루션입니다.

  • ROI 달성 기간 단축

    끊임없는 설정, 업데이트 및
    패치 작업에서 해방되며
    모든 클라우드 환경에서도
    적용 가능한 유연한 보안을 제공
  • 비용 절감

    중앙에서 관리되는 에이전트를
    통해 여러 소프트웨어
    클라이언트 배포 시
    소요되는 비용이 절감
  • 데이터 침해 방지

    실시간으로 가상 서버에서
    바이러스를 탐지 및 제거하고
    기업 애플리케이션과 운영
    체제의 알려진 또는 알려지지
    않은 취약점을 보호
  • 컴플라이언스 준수 지원

    PCI DSS 3.1, HIPAA 등과 같은
    주요 표준 요건 충족시키며
    정책 준수 감사보고서 제공 및
    감사 지원을 위한 준비 시간과 노력절감

서비스 소개

가상화 보안 문제의 해결

가상화 환경에서 보안의 한계 Deep Security로 해결
OS/Application 취약점 보안 가상 데스크톱 생성, 복제, 제거 등의 작업이 자주 발생하는 과정에서 취약점(패치) 관리 어려움 존재 시스템에 영향 없이(보안패치, 재부팅, 시스템 리소스 영향 없이) Zero-Day, Exploit 공격에 대한 방어
VM간 공격 시 무방비 가상 네트워크 레벨에서 IPS/IDS, WAF로는 가상 환경 내에서의
VM 간 악성코드/통신 탐지가 불가
Deep Security가 제공하는 Host 기반의 IPS/IDS로 방어

클라우드에서 호스트 기반의 보안의 장점

비교항목 네트워크 기반 호스트(SW) 기반 Deep Security
구성방식 Hardware Appliance (Inline / Tap) Software Agent (Inline / Tap)
Inter-VM 웹 트래픽 모니터링/탐지/차단 불가능 가능
VM 취약점 스캔 불가능 각 VM에 대한 웹, OS 취약점 스캔기능 제공
가상패칭 (Virtual Patching) 불가능 각 VM에 대한 웹, OS 취약점 가상 패칭 기능 제공
통합관리 다수장비 통합관리 장비 및 VM 통합보안관리로 서버 및 애플리케이션 가시성 제공
맞춤형 룰 설정 모든 서버에 동일한 정책 서버의 용도, OS, App에 따라 맞춤형 설정
성능 네트워크 레이어에서 트래픽 분석하여
모든 서버들에 포함되는 탐지 Rule 적용으로 성능 이슈 발생
각 서버 레이어별 트래픽을 분산분석 및
필수 탐지 Rule 적용으로 성능 최적화
오탐의 영향 오탐이 발생할 경우 모든 서버들에 발생할 수 있음 오탐이 발생하더라도 적용된 서버에만 조치
장애 대처 보안 기능 장애 발생 시 전체 트래픽에 영향 해당 서버만 조치하여 타 서버들에 영향 없음
Auto Scaling 불가능 또는 수량 제한적 무제한 확장 가능

제품소개

Deep Security

구성도

제품특징

주요 기능

  • 안티바이러스

    • Trend Micro의 Anti-Malware 엔진을 사용하여, 악성 코드로부터 서버를 보호
  • Web Reputation

    • 전 세계로부터 수집되는 Trend Micro의 웹사이트 정보를 바탕으로 악성 도메인을 차단
    • 관리자는 간단히 화이트 리스트를 생성하여 도메인 간의 통신을 허가할 수 있음
  • 방화벽

    • 각각의 서버에 필요한 포트와 프로토콜만 허용할 수 있습니다.
    • 양방향 스테이트풀 방화벽(Bi-directional stateful firewall)을 이용하여 서버 방화벽 정책을 중앙에서 관리
    • 모든 IP 기반 프로토콜과 프레임 유형 그리고 포트, IP 및 MAC 주소에 대한 세부 필터링을 광범위하게 지원
  • 침입 탐지 및 보호

    • 알려진 공격 및 Zero-Day 공격을 적시에 방어
    • 취약점 룰을 이용하여 공격으로부터 알려진 취약점을 방어
    • 데이터베이스, 웹, 이메일 및 FTP 서버를 포함한 100여 가지 이상의 애플리케이션을 위한 취약점 보호 기능을 기본적으로 제공
    • 새롭게 발견된 취약점을 방어하는 룰을 수시간 내에 자동으로 제공하며 시스템을 재부팅하지 않더라도 수분 내에 수천 대의 서버에 적용(Push)
  • 무결성 검사

    • 파일이나 시스템 레지스트리에 악의적인 변경 및 예기치 않은 변경이 발생할 때 실시간으로 탐지
    • 랜섬웨어와 같은 악성 소프트웨어가 데이터센터에 접근하기 위한 의심스러운 행동을 탐지하고 보안 이슈에 대한 알림을 보고
    • 디렉터리, 레지스트리 키 값과 같은 주요 운영체제와 애플리케이션 파일을 모니터링하여 악의적인 또는 예기치 않은 변경을 실시간으로 탐지하여 보고
  • 로그 감사

    • 로그 파일의 중요한 보안 이벤트에 대한 가시성을 제공
    • 여러 로그 항목에 감추어져 있는 중요한 보안 이벤트 탐지 활동을 최적화
    • 의심스러운 이벤트를 SIEM 시스템이나 중앙 로깅 서버에 전송하여 상관관계를 파악하고 보고한 후 보관
    • OSSEC에서 제공되는 오픈소스 소프트웨어를 활용하고 강화

관련제품 및 리소스

  • Compute

    • Virtual Server 비즈니스에 가장 적합한 유형의 다양한 가상 서버를 빠르게 구축할 수 있습니다.
  • Compute

    • Bare Metal Server 물리서버를 가상화 환경 없이 고객 전용으로 사용할 수 있도록 제공합니다.
  • Hybrid Service

    • Hybrid Zone Cloud 서비스에 직접 연동이 가능한 전용 네트워크와 전문적인 데이터 센터 인프라 환경을 제공합니다.

보안과 관리효율성을 모두 충족시킬 수 있는

클라우드 접근보안중개 솔루션
(CASB, Cloud Access Security Broker) 확인해 보세요.

자세히 보기

온라인 상담/문의
상담/문의 하기
상담 예약
상담 예약하기
전화상담
02-6400-2222

quick 메뉴