주메뉴 바로가기 본문 바로가기

cloude Z

사이트맵 닫기

통합서버보안 (AV/IPS)

Host 기반 통합 보안 솔루션

Deep Security는 클라우드 환경에서 강력한 통합 보안 기능을 제공합니다.
보안 패치가 적용되지 않아 취약점이 노출되어도 가상 패치 기능을 통해 패치 작업 및 업무 중단 없이
쉽고 빠르게 기업의 애플리케이션과 데이터를 보호합니다. 보안 운영을 단순화하고 컴플라이언스를
이행하여 클라우드 프로젝트의 ROI 달성 기간을 단축할 수 있습니다.

Deep Security

  • ROI 달성 기간 단축

    • 끊임없는 설정, 업데이트 및 패치 작업에서 해방
    • 모든 클라우드 환경에서도 적용 가능한 유연한 보안을 제공
  • 비용 절감

    • 중앙에서 관리되는 에이전트를 통해 여러 소프트웨어 클라이언트 배포 시 소요되는 비용이 절감됨
    • 보안 코딩과 계획되지 않은 패치의 비용 효율적인 구현을 최우선으로 하는 취약점 보호 기능 제공
  • 데이터 침해 방지

    • 실시간으로 가상 서버에서 바이러스를 탐지하고 제거
    • 기업 애플리케이션과 운영 체제의 알려진 또는 알려지지 않은 취약점을 보호
    • 세계 최대 규모의 도메인 Reputation 데이터베이스를 이용하여 시스템이 감염된 사이트에 접속하지 못하도록 보호
  • 컴플라이언스 준수 지원

    • PCI DSS 3.1, HIPAA, NIST, SAS 70 등과 같은 주요 표준 요건 충족
    • 정책 준수 감사보고서 제공
    • 감사 지원을 위한 준비 시간과 노력절감
가상화 보안 문제의 해결
가상화 환경에서 보안의 한계 Deep Security로 해결
OS/Application 취약점 보안 가상 데스크톱 생성, 복제, 제거 등의 작업이 자주 발생하는 과정에서
취약점(패치) 관리 어려움 존재
시스템에 영향 없이(보안패치, 재부팅, 시스템 리소스 영향 없이) Zero-Day, Exploit 공격에 대한 방어
VM간 공격 시 무방비 가상 네트워크 레벨에서 IPS/IDS, WAF로는 가상 환경 내에서의
VM 간 악성코드/통신 탐지가 불가
Deep Security가 제공하는 Host 기반의 IPS/IDS로 방어
클라우드에서 호스트 기반의 보안의 장점
비교항목 네트워크 기반 호스트(SW) 기반 Deep Security
구성방식 Hardware Appliance (Inline / Tap) Software Agent (Inline / Tap)
Inter-VM 웹 트래픽 모니터링/탐지/차단 불가능 가능
VM 취약점 스캔 불가능 각 VM에 대한 웹, OS 취약점 스캔기능 제공
가상패칭 (Virtual Patching) 불가능 각 VM에 대한 웹, OS 취약점 가상 패칭 기능 제공
통합관리 다수장비 통합관리 장비 및 VM 통합보안관리로 서버 및 애플리케이션 가시성 제공
맞춤형 룰 설정 모든 서버에 동일한 정책 서버의 용도, OS, App에 따라 맞춤형 설정
성능 네트워크 레이어에서 트래픽 분석하여
모든 서버들에 포함되는 탐지 Rule 적용으로 성능 이슈 발생
각 서버 레이어별 트래픽을 분산분석 및
필수 탐지 Rule 적용으로 성능 최적화
오탐의 영향 오탐이 발생할 경우 모든 서버들에 발생할 수 있음 오탐이 발생하더라도 적용된 서버에만 조치
장애 대처 보안 기능 장애 발생 시 전체 트래픽에 영향 해당 서버만 조치하여 타 서버들에 영향 없음
Auto Scaling 불가능 또는 수량 제한적 무제한 확장 가능
서비스 구성도
주요 기능
  • 안티바이러스
    • Trend Micro의 Anti-Malware 엔진을 사용하여, 악성 코드로부터 서버를 보호
  • Web Reputation
    • 전 세계로부터 수집되는 Trend Micro의 웹사이트 정보를 바탕으로 악성 도메인을 차단
    • 관리자는 간단히 화이트 리스트를 생성하여 도메인 간의 통신을 허가할 수 있음
  • 방화벽
    • 각각의 서버에 필요한 포트와 프로토콜만 허용할 수 있습니다.
    • 양방향 스테이트풀 방화벽(Bi-directional stateful firewall)을 이용하여 서버 방화벽 정책을 중앙에서 관리
    • 모든 IP 기반 프로토콜과 프레임 유형 그리고 포트, IP 및 MAC 주소에 대한 세부 필터링을 광범위하게 지원
  • 침입 탐지 및 보호
    • 알려진 공격 및 Zero-Day 공격을 적시에 방어
    • 취약점 룰을 이용하여 공격으로부터 알려진 취약점을 방어
    • 데이터베이스, 웹, 이메일 및 FTP 서버를 포함한 100여 가지 이상의 애플리케이션을 위한 취약점 보호 기능을 기본적으로 제공
    • 새롭게 발견된 취약점을 방어하는 룰을 수시간 내에 자동으로 제공하며 시스템을 재부팅하지 않더라도 수분 내에 수천 대의 서버에 적용(Push)
  • 무결성 검사
    • 파일이나 시스템 레지스트리에 악의적인 변경 및 예기치 않은 변경이 발생할 때 실시간으로 탐지
    • 랜섬웨어와 같은 악성 소프트웨어가 데이터센터에 접근하기 위한 의심스러운 행동을 탐지하고 보안 이슈에 대한 알림을 보고
    • 디렉터리, 레지스트리 키 값과 같은 주요 운영체제와 애플리케이션 파일을 모니터링하여 악의적인 또는 예기치 않은 변경을 실시간으로 탐지하여 보고
  • 로그 감사
    • 로그 파일의 중요한 보안 이벤트에 대한 가시성을 제공
    • 여러 로그 항목에 감추어져 있는 중요한 보안 이벤트 탐지 활동을 최적화
    • 의심스러운 이벤트를 SIEM 시스템이나 중앙 로깅 서버에 전송하여 상관관계를 파악하고 보고한 후 보관
    • OSSEC에서 제공되는 오픈소스 소프트웨어를 활용하고 강화
온라인 상담/문의
상담/문의 하기
상담 예약
상담 예약하기
전화상담
02-6400-2222

quick 메뉴