통합서버보안 AV/IPS

Cloud 환경에서 강력한 통합 보안 기능을 제공하는 Host 기반 통합 보안 솔루션입니다.

통합서버보안 AV/IPS

가상화 보안 문제의 해결

가상화 환경에서 보안의 한계 Deep Security로 해결
OS/Application 취약점 보안 가상 데스크톱 생성, 복제, 제거 등의 작업이 자주 발생하는
과정에서 취약점(패치) 관리 어려움 존재
시스템에 영향 없이(보안패치, 재부팅, 시스템 리소스
영향 없이) Zero-Day, Exploit 공격에 대한 방어
VM간 공격 시 무방비 가상 네트워크 레벨에서 IPS/IDS, WAF로는 가상 환경 내에서의
VM 간 악성코드/통신 탐지가 불가
Deep Security가 제공하는 Host 기반의 IPS/IDS로 방어

클라우드에서 호스트 기반의 보안의 장점

비교항목 호스트(SW) 기반 Deep Security 네트워크 기반
구성방식 Software Agent (Inline / Tap) Hardware Appliance (Inline / Tap)
VM간 공격 시 무방비 Deep Security가 제공하는 Host 기반의 IPS/IDS로 방어 가상 네트워크 레벨에서 IPS/IDS, WAF로는 가상 환경
내에서의 VM 간 악성코드/통신 탐지가 불가
Inter-VM 웹 트래픽
모니터링/탐지/차단
가능 불가능
VM 취약점 스캔 각 VM에 대한 웹, OS 취약점 스캔기능 제공 불가능
가상패칭 (Virtual Patching) 각 VM에 대한 웹, OS 취약점 가상 패칭 기능 제공 불가능
통합관리 장비 및 VM 통합보안관리로 서버 및
애플리케이션 가시성 제공
다수장비 통합관리
맞춤형 룰 설정 서버의 용도, OS, App에 따라 맞춤형 설정 모든 서버에 동일한 정책
성능 각 서버 레이어별 트래픽을 분산분석 및
필수 탐지 Rule 적용으로 성능 최적화
네트워크 레이어에서 트래픽 분석하여모든 서버들에
포함되는 탐지 Rule 적용으로 성능 이슈 발생
오탐의 영향 오탐이 발생하더라도 적용된 서버에만 조치 오탐이 발생할 경우 모든 서버들에 발생할 수 있음
장애 대처 해당 서버만 조치하여 타 서버들에 영향 없음 보안 기능 장애 발생 시 전체 트래픽에 영향
Auto Scaling 무제한 확장 가능 불가능 또는 수량 제한적

ROI 달성 기간 단축

끊임없는 설정, 업데이트 및 패치 작업에서 해방되며 모든 클라우드 환경에서도 적용 가능한 유연한 보안을 제공

비용 절감

중앙에서 관리되는 에이전트를 통해 여러 소프트웨어클라이언트 배포 시 소요되는 비용이 절감

데이터 침해 방지

실시간으로 가상 서버에서 바이러스를 탐지 및 제거하고 기업 애플리케이션과 운영 체제의 알려진 또는 알려지지 않은 취약점을 보호

컴플라이언스 준수 지원

PCI DSS 3.1, HIPAA 등과 같은 주요 표준 요건을 충족시키며 정책 준수 감사보고서 제공 및 감사 지원을 위한 준비 시간과 노력 절감

안티 악성코드

Deep Security의 안티악성코드(백신)의 가장 큰 특징은 각각의 가상머신에 백신을 설치하지 않아도 백신이 설치된 것과 동일한 기능을 수행합니다.
이와 같은 방식을 통해 AV Storm과 같은 리소스 경합 문제를 해결하였습니다.

  • ESL 레벨 캐싱과 디듀플리케이션을 이용한 성능 향상

  • 스캔 및 치료 방식을 프로파일로 생성 가능

  • Manager에서 스캔방식 설정 및 상속기능

  • 각각의 OS맞게 스캔방식 설정 가능

  • Deep Security Manager에서 안티멀웨어 패션 업데이트 진행

  • 격리된 악성코드 다운로드 기능 제공

  • 가상 어플라이언스에 룰 업데이트 및 패턴 정보 저장

무결성 검사

Deep Security 의 무결성 검사 모듈 시스템의 중요 파일이나 폴더, 프로세스, 그리고 레지스트리, 권한, Owner 등이 변경 되었을 경우 관리자에 알려주는 기능을 제공합니다.
MS, Linux 뿐만 아니라 UNIX에 대해서도 전체적인 지원이 가능하며 SHA-1 및 SHA-256으로 해쉬를 지원합니다. 기본적으로 지원되는 템플릿 외에도 추가적인 툴 추가가 가능합니다.

  • 지능형 감사 대상 설정 기능

  • 툴 추가 기능 제공

  • 해당 시스템의 취약점 알림 서비스

  • 추천 검사 기능 제공 (관리 편리성 제공)

  • 가상패치 수동, 자동 적용 설정 가능

  • OS 및 애플리케이션 무결성 대상 추천

  • 간편한 패치 적용 기능 제공 (가상패치)

  • 수동(자동) 무결성 감사

로그 검사

Log Inspection 모듈은 시스템의 OS나 애플리케이션에서 발생하는 무수한 로그들을 효과적으로 모니터링하고 중요한 이벤트를 쉽게 찾아낼 수 있도록 지원합니다.
시스템의 중요한 Log Inspection 부분에 대해서 관리자에게 알려주는 기능을 지원하여 로그에 대한 관리 편의성을 제공합니다. 추가적으로 중요한 이벤트에 대해서 위험도별로 분류하여 관리자가 중요한 로그를 보다 빨리 확인 할 수 있도록 지원합니다.

  • 지능형 감사 대상 설정 기능

  • 가상패치 수동, 자동 적용 설정 가능

  • 해당 시스템의 취약점 알림 서비스

  • 간편한 패치 적용 기능 제공 (가상패치)

IDS/IPS 웹 애플리케이션 보호

각각의 IDS/IPS, WAP,IM,LI 와 같은 보안 제품을 통합보안 솔루션으로 제공하며 DPI(Deep Packet Inspection) 모듈의 경우, IDS/IPS와 애플리케이션 컨트롤 및 WAP기능을 제공하여 외부로 부터 들어오는 내부 시스템의 취약점에 대한 공격으로 부터 효과적인 대응이 가능하도록 지원합니다.

  • DPI(Deep Packet Inspection) 기능을 이용

  • 간편한 패치 적용 기능 제공 (가상패치)

  • Manager로 부터 툴 주기적인 업데이트

  • 취약점 알림 서비스

  • 2500여 개의 시그니처 보유

  • Smart/Exploit/Vulnerability 모드 지원

  • 시스템 및 애플리케이션 취약점 점검

  • Detection/Prevention모드 지원

DPI 기반의 방화벽

방화벽의 경우 Virtual Appliance 형태나 에이전트(호스트기반) 의 형태로 보안 적용이 가능합니다.
Stateful Inspection 기반의 F/W로서 중앙에서 툴 관리가 가능하고 툴에 대한 상속, 정책 상속 및 추가가 가능합니다.

  • Stateful Inspection F/W 기능 제공

  • 80여 개의 샘플 F/W 툴 제공 Manager로 부터 툴 상속 가능

  • 각 OS에 맞게 툴 추가 삭제 가능

  • 상세한 Rule Sortion 기능 제공

  • OS별/애플리케이션별 최적화된 툴 제공

서비스 구성

관제대상 Anti-Malware IPS/IDS Firewall 비고
DS Enterprise O O O 실시간 보안 이벤트 모니터링 및 분석(24*365)
24*365 CS 대응 지원
Rule Update
보안로그 수집 및 백업 (3개월)
월간 보고서 제공
신규 침해 사고 정보 및 보안기술동향 정보 제공
1년 의무 약정 상품
DS AV + Network O O O
DS Network X O O
DS AV O X X