개요

• 클라우드 및 웹 상에서 사용자 활동에 대한 세분화된 제어를 통해 클라우드 서비스를 안전하게 사용
• 정확한 데이터 일치, 문서 핑거 프린팅, OCR, 근접 분석 등과 같은 고급 기능을 사용하여 클라우드 서비스에 DLP 컨트롤을 적용

도입 필요성

• 클라우드 서비스를 안전하게 사용하고 보안 사고를 예방하기 위해서는 클라우드 사용 현황의 시각화 및 관리 필요
• CASB 기능을 구현하여 클라우드 이용에 따른 새로운 보안 문제 해결
• 이용자의 편리성을 손상시키지 않고 하나의 플랫폼만으로 강력한 보안 환경 제공
• 보안 위험이 높은 Shadow IT 사용으로 인한 정보 유출 방지
• 회사에서 허용하지 않는 클라우드 서비스 이용으로 인한 정보 유출 방지
• 기밀 정보의 간편한 업로드 / 다운로드로 인한 정보 유출 방지
• 클라우드 서비스 설정 실수 또는 운영 실수로 인한 정보 유출 방지

VISUALIZATION

• Shadow IT 파악
• 클라우드 서비스의 보안 평가

CONTROL(COMPLIANCE)

• 정보 유출 대책
• 클라우드 서비스 사용 제어

DATA PROTECTION

• 정보 유출 대책

개요

• 데이터베이스에 대한 비인가 사용자 접근 차단
• 데이터베이스 사용자 접근 통제 및 실행 로그 보관을 통한 감사 지원 및 법적요구사항 준수
• 데이터베이스 사용자별 권한 통제를 통한 중요정보 접근 및 유출 차단

도입 필요성

• 사용자에 대한 보안성 강화 및 내부유출 사고 예방
• 데이터베이스 접속 이력 감사 및 사용권한 통제를 통한 보안성 강화
• 내부자 및 외주 개발 업체에 의한 비인가 접속 방지 및 중요정보 접근 감사
• 데이터베이스 보안관리에 대한 유연성 및 효율성 확보

감사

• 접속 세션 모니터링 및 감사로그 저장(접근 현황 모니터링, 사용자 식별, SQL정보 등)
• 감사 데이터에 대한 무결성 보장
• 다양한 조건 검색기능 제공
• 컴플라이언스 준수

접근통제 및 정보 유출 방어

• 사용자, 그룹 관리
• 사용자 DB 직접접속 통제
• 보안 정책 설정(결재, 차단, 경보)- 다양한 결재 방식 제공

개요

• 자동화된 취약점진단 및 관리를 통한 효율성 증가 및 비용 절감
• 체계적인 취약점 관리 및 정량화
• 다양한 취약점진단 플랫폼을 통한 국내외 컴플라이언스 준수

도입 필요성

• 컴플라이언스에 따른 보안규제 요건 준수
• 변경 관리와 연동이 용이하며 신뢰성 높은 인프라 관리
• 관리 효율성 증가 및 전문성 확보
• 각종 규제에 따른 다양한 취약점 템플릿 지원
• 진단 결과에 대한 신뢰성 확보

자산관리

• 인프라 자산 및 미등록 자산관리
• 다양한 그룹관리
• 자산의 상세정보, 담당자 지정관리

취약점 진단

• 다양한 플랫폼 환경의 취약점 진단 지원
• 국내외 법령 및 규제 준수를 위한 진단 기준 항목 대응 가능
• 진단 항목 커스터마이징
• 자동, 수동진단 결과 수집
• 취약 항목 맞춤 관리
• 맞춤형 보고서 제공(요약, 그룹, 개별)

현황 및 시스템 관리

• 자산 별, 그룹 별 현황 관리
• 취약점 진단 결과 비교 및 이력 관리
• 설정 값 변경 감시
• 사용자관리, 접근제어, 권한관리, 컴플라이언스관리, 로그관리

개요

• 자동화된 취약점진단 및 관리를 통한 효율성 증가 및 비용 절감
• 체계적인 취약점 관리 및 정량화
• 다양한 취약점진단 플랫폼을 통한 국내외 컴플라이언스 준수

도입 필요성

• 컴플라이언스에 따른 보안규제 요건 준수
• 변경 관리와 연동이 용이하며 신뢰성 높은 인프라 관리
• 관리 효율성 증가 및 전문성 확보
• 각종 규제에 따른 다양한 취약점 템플릿 지원
• 진단 결과에 대한 신뢰성 확보

강력한 보호

• 글로벌 보안 위협 인텔리전스 네트워크를 활용하여 보안 위협을 보호

우수한 성능

• 단일 관리 콘솔 및 고성능 경량화 에이전트를 통한 업무 생산성 저하 없이 비즈니스 보호

조직적인 대응

• 기존 보안 환경과 원활하게 연동되어 높은 보호수준 유지 및 대응속도 향상

개요

• 서버 및 네트워크 장비에 대한 원격지 사용자의 인증, 암호화 통신, 접근제어, 명령어 제어, 세션관리 및 작업내역, 모니터링, 실시간 감사, 로깅을 수행하며 시스템 계정 통제 및 패스워드 관리를 통합적으로 제공

도입 필요성

• 운영 관리의 효율성 및 관리업무의 전문성 증대
• 내부자 및 외주 개발 업체에 의한 비인가 접근 통제를 통한 보안 향상
• 모니터링, 실시간 감사, 로깅을 통한 책임추적성 확보
• 각종 규제에 따른 다양한 취약점 템플릿 지원
• 시스템 계정 및 패스워드 통합 관리를 통한 업무 효율성 증가

세션통제

접속중인 세션에 대한 실시간 모니터링 및 통제

작업관리

사용자의 작업에 대한 사전 검토와 승인체계

암호화 통신

사용자의 원격접속 환경의 안정성 확보를 위해 통신구간의 암호화

강력한 통계자료

중요한 시스템 관리를 위한 작업 명령어 및 접속 기록의 강력한 통제 자료

휴먼 에러 방지

작업자의 명령어 사용을 통제하여 휴먼 에러로 발생할 수 있는 시스템 장애 요소를 제거

작업로그 저장

신뢰성 있는 감사를 위해 사용자의 입력과 시스템 응답 데이터를 모두 로그에 저장

원격 터미널 서비스(RDP) 보안감사

그래픽 기반 작업 환경을 위한 동영상 로그 저장

웹 브라우저 감사

웹 브라우저를 통해 관리되는 네트워크 장비 및 다양한 보안장비의 관리 이력을 동영상 로그 저장

AGENT-LESS

PC와 서버 환경에서 세션통제와 로그저장을 위한 Agent-less

빠른 장애 복구

신속하고 정확한 장애 원인 분석 및 복구를 위해 빠른 로그검색과 사용자 작업화면의 재생

개요

• 중요 내용을 담은 데이터 자체를 암호화해 허용된 권한 내에서만 사용하도록 제어
• 중요 문서들을 파일 단위로 암호화하고, 사용자 및 컨텍스트 정보에 따라 세분화된 권한 제어 및 사용내역 관리를 통한 내부 정보 유출 방지
• 문서 유출 기록을 통한 책임추적성 확보

도입 필요성

• 데이터 생성부터 폐기까지 전 라이프사이클 주기에 거쳐 최적화된 보호 정책 및 인증 방식으로 데이터를 지속적으로 보호, 권한 제어, 추적
• 어떠한 환경에도 제한없이 보안이 적용된 문서를 안전하고 편리하게 사용할 수 있으며, 업무상 발생할 수 있는 예외 상황들에 대해 유연하면서도 안전하게 대응할 수 있는 프레임워크 제공
• 데이터 위치와 관계없이 사용 이력을 영속적으로 파악함은 물론, 파생 데이터를 추적하여 중요 정보의 흐름에 대한 가시성을 확보
• 모바일 기기에 존재하는 중요 문서의 보호, 권한 제어, 사용 내역 추적 등을 통해 안전한 보안 환경을 구축

강력한 데이터 보호 및 관리

• 문서에 대한 보호, 권한 제어, 추적, 관리 뿐만 아니라 화면 정보, 인쇄물, 모바일 기기까지 다양한 사용환경을 고려한 전방위적 보안 기능 제공

모바일 화면 보호

• 워터마크 위치, 크기, 투명도 등 스크린 워터마크를 설정할 수 있고 캡처 내용 및 이력 관리

안전한 문서 전달

• 암호화가 유지된 상태로 문서가 전달되고 해당 내역을 확인

개요

• 인가되지 않은 장비 및 사용자에 대한 접근을 통제하여 안전한 네트워크 구현
• 다양한 형태의 제어 및 단계적 검증을 통한 내부 네트워크 보안 강화
• 가시성 확보를 통한 관리 효율성 확보

도입 필요성

• 사내 네트워크에 연결된 모든 IT 자산 식별을 통한 가시성 확보
• 비인가 단말 및 사용자에 대한 접근통제 구현
• 가시성 확보를 통한 자산관리 효율성 증가 및 보안수준 향상
• 다양한 솔루션과의 연동으로 보다 효과적인 관리 및 대응체계 구축

네트워크 관리

• 비인가/방문자 단말 네트워크 사용 통제
• 단말 상태에 따른 노드 그룹 분류 및 관리
• 무선 네트워크 인증/접근 감지 및 차단
• IP/MAC 감지, 제어(시간, 예약 등), 충돌보호
• IP 실명제 및 이력관리
• DHCP서버 지원

단말관리

• 네트워크에 연결된 단말 종류, 운영체제, 동작상태 자동 감지 및 식별
• PC 정보 수집을 통하여 보안설정 관리

내부 보안 정책

• 내부 PC 자산정보 수집 및 모니터링
• 운영체제, 폐쇄망, 오프라인, 사용자별 패치관리 기능
• 정보보호솔루션 연동을 통하여 사용자 단말기 보안관리
• 관리자가 금지한 프로그램 강제삭제
• 감사기록, 실시간 로그, 이벤트 모니터링 지원

사용자 관리

• 인증시스템 연동을 통한 사용자 제어
• Captive Web Portal 사용자 인증 제공
• Active Directory, RADIUS, SSO 인증 정보 연동
• 임직원정보 DB 동기화 지원 (Oracle, MySQL, MSSQL, LDAP, CSV)

개요

• 기기, 네트워크, 애플리케이션 종류 관계없이 유연한 배포 제공 및 분산된 환경을 위한 IT 인프라 단순화
• 여러 보안기능의 통합관리를 통한 가시성 및 운영 효율성 확보
• 침입 보호, 웹 필터링, 안티멀웨어, 애플리케이션 제어 등의 포괄적인 위협으로부터의 보호

도입 필요성

• 정책 기반의 접근통제와 식별 및 인증을 통한 정보자산 보호
• 안정적인 네트워크 환경 제공 및 TCO 절감
• 기기, 네트워크, 애플리케이션 종류 관계없이 통합 적용되는 침해방지 기능
• 직관적 운영체제를 통한 가시성 보장으로 용이한 관리 지원
• 분산된 환경을 위한 IT 인프라 단순화와 네트워크 보안 어플라이언스 제공

다양한 보안기능 지원

Anti-Virus / IPS / Application Control / Web-Filter / Botnet C&C IP block / Network DLP

자동화를 통한 지속적 위험 평가

자동화된 워크플로우와 감사 기능을 통해 보안 업무 및 규정 준수 지원

엔터프라이즈급 보안 관리

단일 대시보드에서 일관적인 보안정책 제공으로 가시성이 강화된 보안 자산 관리

애플리케이션 제어

실행 중인 애플리케이션에 대한 실시간 감시를 통해 보안강화 및 규정 준수

애플리케이션 또는 카테고리에 대한 신속한 정책 적용 및 접근 권한 설정

웹 필터링

해킹된 웹사이트 또는 부적절한 웹사이트에 액세스 차단

웹 사이트를 통한 해킹을 방지하기 위해 패턴을 등록하여 패턴 기반 공격 방지

안티 바이러스

최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로 부터 보호

감지 엔진을 이용하여 알려진 또는 알려지지않은 위협에 대응

침입 방지(IPS)

위협 정보 공유를 통해 신속하고 자동화된 보호 기능 제공

BOTNET C&C IP BLOCK

악성 소스 IP 데이터를 수집하여 해당 IP로부터 수행되는 공격을 사전차단

개요

• 인공지능 머신러닝 기반 차세대 엔드포인트 프로텍션 플랫폼
• 악성코드 탐지 및 차단을 통한 선제 대응

도입 필요성

• 랜섬웨어 공격을 통한 정보유출 및 시스템파괴 사례 지속적 발생
• 선제적 위협 대응 필요
• 저비용 고효율 앤드포인트 보안 솔루션
• 악성코드 의심 파일 차단 및 격리

관리 서비스

• 백그라운드 기반으로 동작하여 위협 인지 시 즉시 대응
• 바이러스 의심 파일 발견 시 실행 금지 및 별도 서버에 격리
• 알려진 또는 알려지지 않은 멀웨어, 악성코드 탐지, 실행 차단
• 직관적인 인터페이스를 통한 가시성 제공
• 시스템 리소스 사용량을 조절하여 안정성 제공
• 가벼운 엔진을 사용하여 성능 영향 미비

보고서 제공

• 월간, 주간 보고서 제공
• 새로운 악성코드 발견 시 분석 보고서 제공
• USB 저장장치를 통한 자료유출 방지
• 실질적인 위협 목적, 대응방안, 영향도 위주 상세 보고서 제공

보안장비 연동 및 대응

• 보안솔루션과 실질적 위협정보를 연동하여 대응 가능 (방화벽 / NAC / 자산관리 솔루션 / 패치관리 솔루션)