주메뉴 바로가기 본문 바로가기

Cloud Z

알림

콘솔 이동 시 로그인이 필요합니다.

로그인하시겠습니까?

아니요

닫기

주문 불가 알림

주문권한이 없습니다.

콘솔에 접근할 수 없는 계정입니다.

확인

닫기

알림

신용카드 등록이 필요합니다.

신용카드 등록 페이지로 이동하시겠습니까?

아니요

닫기

통합서버보안 (AV/IPS)

클라우드 환경에서 강력한 통합 보안 기능을 제공하는 Host기반 통합 보안 솔루션입니다.

  • ROI 달성 기간 단축

    끊임없는 설정, 업데이트 및
    패치 작업에서 해방되며
    모든 클라우드 환경에서도
    적용 가능한 유연한 보안을 제공
  • 비용 절감

    중앙에서 관리되는 에이전트를
    통해 여러 소프트웨어
    클라이언트 배포 시
    소요되는 비용이 절감
  • 데이터 침해 방지

    실시간으로 가상 서버에서
    바이러스를 탐지 및 제거하고
    기업 애플리케이션과 운영
    체제의 알려진 또는 알려지지
    않은 취약점을 보호
  • 컴플라이언스 준수 지원

    PCI DSS 3.1, HIPAA 등과 같은
    주요 표준 요건 충족시키며
    정책 준수 감사보고서 제공 및
    감사 지원을 위한 준비 시간과 노력절감

서비스 소개

가상화 보안 문제의 해결

가상화 환경에서 보안의 한계 Deep Security로 해결
OS/Application 취약점 보안 가상 데스크톱 생성, 복제, 제거 등의 작업이 자주 발생하는 과정에서 취약점(패치) 관리 어려움 존재 시스템에 영향 없이(보안패치, 재부팅, 시스템 리소스 영향 없이) Zero-Day, Exploit 공격에 대한 방어
VM간 공격 시 무방비 가상 네트워크 레벨에서 IPS/IDS, WAF로는 가상 환경 내에서의
VM 간 악성코드/통신 탐지가 불가
Deep Security가 제공하는 Host 기반의 IPS/IDS로 방어

클라우드에서 호스트 기반의 보안의 장점

비교항목 네트워크 기반 호스트(SW) 기반 Deep Security
구성방식 Hardware Appliance (Inline / Tap) Software Agent (Inline / Tap)
Inter-VM 웹 트래픽 모니터링/탐지/차단 불가능 가능
VM 취약점 스캔 불가능 각 VM에 대한 웹, OS 취약점 스캔기능 제공
가상패칭 (Virtual Patching) 불가능 각 VM에 대한 웹, OS 취약점 가상 패칭 기능 제공
통합관리 다수장비 통합관리 장비 및 VM 통합보안관리로 서버 및 애플리케이션 가시성 제공
맞춤형 룰 설정 모든 서버에 동일한 정책 서버의 용도, OS, App에 따라 맞춤형 설정
성능 네트워크 레이어에서 트래픽 분석하여
모든 서버들에 포함되는 탐지 Rule 적용으로 성능 이슈 발생
각 서버 레이어별 트래픽을 분산분석 및
필수 탐지 Rule 적용으로 성능 최적화
오탐의 영향 오탐이 발생할 경우 모든 서버들에 발생할 수 있음 오탐이 발생하더라도 적용된 서버에만 조치
장애 대처 보안 기능 장애 발생 시 전체 트래픽에 영향 해당 서버만 조치하여 타 서버들에 영향 없음
Auto Scaling 불가능 또는 수량 제한적 무제한 확장 가능

제품소개

Deep Security

구성도

보안관제
서비스 관제대상 Anti-Malware IPS/IDS Firewall 보안관제 비고
보안관제 (DeepSecurity) DS Enterprise O O 실시간 보안 이벤트 모니터링 및 분석(24*365)
24*365 CS 대응 지원
Rule Update
보안로그 수집 및 백업 (3개월)
월간 보고서 제공
신규 침해 사고 정보 및 보안기술동향 정보 제공
1년 의무 약정 상품
DS AV + Network O O O
DS Network O O O O
DS AV O O

제품특징

  • 안티 악성코드

    Deep Security의 안티악성코드(백신)의 가장 큰 특징은 각각의 가상머신에 백신을 설치하지 않아도 백신이 설치된 것과 동일한 기능을 수행합니다. 이와 같은 방식을 통해 AV Storm과 같은 리소스 경합 문제를 해결하였습니다.

    • ESL 레벨 캐싱과 디듀플리케이션을 이용한 성능 향상
    • Manager에서 스캔방식 설정 및 상속기능
    • Deep Security Manager에서 안티멀웨어 패션 업데이트 진행
    • 가상 어플라이언스에 룰 업데이트 및 패턴 정보 저장
    • 스캔 및 치료 방식을 프로파일로 생성 가능
    • 각각의 OS맞게 스캔방식 설정 가능
    • 격리된 악성코드 다운로드 기능 제공
  • 무결성 검사

    Deep Security 의 무결성 검사 모듈 시스템의 중요 파일이나 폴더, 프로세스, 그리고 레지스트리, 권한, Owner등이 변경 되었을 경우 관리자에 알려주는 기능을 제공합니다. MS, Linux 뿐만 아니라 UNIX에 대해서도 전체적인 지원이 가능하며 SHA-1 및 SHA-256으로 해쉬를 지원합니다. 기본적으로 지원되는 템플릿 외에도 추가적인 툴 추가가 가능합니다.

    • 인텔 TPM/TXT를 활용하여 하이퍼바이저 통합 모니터링 수행
    • 파일, 디렉토리, 권한, 프로세스
    • 서비스, 레지스트리 등 변경에 대한 모니터링
    • 100여 개 무결성 감사 템플릿 제공
    • 툴 추가 기능 제공
    • 추천 검사 기능 제공 (관리 편리성 제공)
    • OS 및 애플리케이션 무결성 대상 추천
    • 수동(자동) 무결성 감사
  • 로그 검사

    Log Inspection 모듈은 시스템의 OS나 애플리케이션에서 발생하는 무수한 로그들을 효과적으로 모니터링하고 중요한 이벤트를 쉽게 찾아낼 수 있도록 지원합니다. 시스템의 중요한 Log Inspection 부분에 대해서 관리자에게 알려주는 기능을 지원하여 로그에 대한 관리 편의성을 제공합니다. 추가적으로 중요한 이벤트에 대해서 위험도별로 분류하여 관리자가 중요한 로그를 보다 빨리 확인 할 수 있도록 지원합니다.

    • 지능형 감사 대상 설정 기능
    • 해당 시스템의 취약점 알림 서비스
    • 가상패치 수동, 자동 적용 설정 가능
    • 간편한 패치 적용 기능 제공 (가상패치)
  • IDS/IPS 웹
    애플리케이션 보호

    각각의 IDS/IPS, WAP,IM,LI 와 같은 보안제품을 통합보안 솔루션으로 제공하며 DPI(Deep Packet Inspection) 모듈의 경우, IDS/IPS 와 애플리케이션 컨트롤 및 WAP기능을 제공하여 외부로 부터 들어오는 내부 시스템의 취약점에 대한 공격으로 부터 효과적인 대응이 가능하도록 지원합니다.

    • DPI(Deep Packet Inspection) 기능을 이용
    • Manager로 부터 툴 주기적인 업데이트
    • 2500여 개의 시그니처 보유
    • 시스템 및 애플리케이션 취약점 점검
    • 간편한 패치 적용 기능 제공 (가상패치)
    • 취약점 알림 서비스
    • Smart/Exploit/Vulnerability 모드 지원
    • Detection/Prevention모드 지원
  • DPI 기반의 방화벽

    방화벽의 경우 Virtual Appliance 형태나 에이전트(호스트기반) 의 형태로 보안 적용이 가능합니다.
    Stateful Inspection 기반의 F/W로서 중앙에서 툴 관리가 가능하고 툴에 대한 상속, 정책 상속 및 추가가 가능합니다.

    • Stateful Inspection F/W 기능 제공
    • 80여 개의 샘플 F/W 툴 제공 Manager로 부터 툴 상속 가능
    • 각 OS에 맞게 툴 추가 삭제 가능
    • 상세한 Rule Sortion 기능 제공
    • OS별/애플리케이션별 최적화된 툴 제공

관련제품 및 리소스

  • Compute

    • Virtual Server 비즈니스에 가장 적합한 유형의 다양한 가상 서버를 빠르게 구축할 수 있습니다.
  • Compute

    • Bare Metal Server 물리서버를 가상화 환경 없이 고객 전용으로 사용할 수 있도록 제공합니다.
  • Hybrid Service

    • Hybrid Zone Cloud 서비스에 직접 연동이 가능한 전용 네트워크와 전문적인 데이터 센터 인프라 환경을 제공합니다.

보안과 관리효율성을 모두 충족시킬 수 있는

클라우드 접근보안중개 솔루션
(CASB, Cloud Access Security Broker) 확인해 보세요.

자세히 보기

온라인 상담/문의
상담/문의 하기
전화상담
02-6400-2222

quick 메뉴