서비스소개
통합서버보안 AV/IPS
가상화 보안 문제의 해결
| 가상화 환경에서 보안의 한계 | Deep Security로 해결 | |
|---|---|---|
| OS/Application 취약점 보안 | 가상 데스크톱 생성, 복제, 제거 등의 작업이 자주 발생하는 과정에서 취약점(패치) 관리 어려움 존재 |
시스템에 영향 없이(보안패치, 재부팅, 시스템 리소스 영향 없이) Zero-Day, Exploit 공격에 대한 방어 |
| VM간 공격 시 무방비 | 가상 네트워크 레벨에서 IPS/IDS, WAF로는 가상 환경 내에서의 VM 간 악성코드/통신 탐지가 불가 |
Deep Security가 제공하는 Host 기반의 IPS/IDS로 방어 |
클라우드에서 호스트 기반의 보안의 장점
| 비교항목 | 호스트(SW) 기반 Deep Security | 네트워크 기반 |
|---|---|---|
| 구성방식 | Software Agent (Inline / Tap) | Hardware Appliance (Inline / Tap) |
| VM간 공격 시 무방비 | Deep Security가 제공하는 Host 기반의 IPS/IDS로 방어 | 가상 네트워크 레벨에서 IPS/IDS, WAF로는 가상 환경 내에서의 VM 간 악성코드/통신 탐지가 불가 |
| Inter-VM 웹 트래픽 모니터링/탐지/차단 |
가능 | 불가능 |
| VM 취약점 스캔 | 각 VM에 대한 웹, OS 취약점 스캔기능 제공 | 불가능 |
| 가상패칭 (Virtual Patching) | 각 VM에 대한 웹, OS 취약점 가상 패칭 기능 제공 | 불가능 |
| 통합관리 | 장비 및 VM 통합보안관리로 서버 및 애플리케이션 가시성 제공 |
다수장비 통합관리 |
| 맞춤형 룰 설정 | 서버의 용도, OS, App에 따라 맞춤형 설정 | 모든 서버에 동일한 정책 |
| 성능 | 각 서버 레이어별 트래픽을 분산분석 및 필수 탐지 Rule 적용으로 성능 최적화 |
네트워크 레이어에서 트래픽 분석하여모든 서버들에 포함되는 탐지 Rule 적용으로 성능 이슈 발생 |
| 오탐의 영향 | 오탐이 발생하더라도 적용된 서버에만 조치 | 오탐이 발생할 경우 모든 서버들에 발생할 수 있음 |
| 장애 대처 | 해당 서버만 조치하여 타 서버들에 영향 없음 | 보안 기능 장애 발생 시 전체 트래픽에 영향 |
| Auto Scaling | 무제한 확장 가능 | 불가능 또는 수량 제한적 |
기대 효과
ROI 달성 기간 단축
끊임없는 설정, 업데이트 및 패치 작업에서 해방되며 모든 클라우드 환경에서도 적용 가능한 유연한 보안을 제공
비용 절감
중앙에서 관리되는 에이전트를 통해 여러 소프트웨어클라이언트 배포 시 소요되는 비용이 절감
데이터 침해 방지
실시간으로 가상 서버에서 바이러스를 탐지 및 제거하고 기업 애플리케이션과 운영 체제의 알려진 또는 알려지지 않은 취약점을 보호
컴플라이언스 준수 지원
PCI DSS 3.1, HIPAA 등과 같은 주요 표준 요건을 충족시키며 정책 준수 감사보고서 제공 및 감사 지원을 위한 준비 시간과 노력 절감
상세 기능
안티 악성코드
Deep Security의 안티악성코드(백신)의 가장 큰 특징은 각각의 가상머신에 백신을 설치하지 않아도 백신이 설치된 것과 동일한 기능을 수행합니다.
이와 같은 방식을 통해 AV Storm과 같은 리소스 경합 문제를 해결하였습니다.
-
ESL 레벨 캐싱과 디듀플리케이션을 이용한 성능 향상
-
스캔 및 치료 방식을 프로파일로 생성 가능
-
Manager에서 스캔방식 설정 및 상속기능
-
각각의 OS맞게 스캔방식 설정 가능
-
Deep Security Manager에서 안티멀웨어 패션 업데이트 진행
-
격리된 악성코드 다운로드 기능 제공
-
가상 어플라이언스에 룰 업데이트 및 패턴 정보 저장
무결성 검사
Deep Security 의 무결성 검사 모듈 시스템의 중요 파일이나 폴더, 프로세스, 그리고 레지스트리, 권한, Owner 등이 변경 되었을 경우 관리자에 알려주는 기능을 제공합니다.
MS, Linux 뿐만 아니라 UNIX에 대해서도 전체적인 지원이 가능하며 SHA-1 및 SHA-256으로 해쉬를 지원합니다. 기본적으로 지원되는 템플릿 외에도 추가적인 툴 추가가 가능합니다.
-
지능형 감사 대상 설정 기능
-
툴 추가 기능 제공
-
해당 시스템의 취약점 알림 서비스
-
추천 검사 기능 제공 (관리 편리성 제공)
-
가상패치 수동, 자동 적용 설정 가능
-
OS 및 애플리케이션 무결성 대상 추천
-
간편한 패치 적용 기능 제공 (가상패치)
-
수동(자동) 무결성 감사
로그 검사
Log Inspection 모듈은 시스템의 OS나 애플리케이션에서 발생하는 무수한 로그들을 효과적으로 모니터링하고 중요한 이벤트를 쉽게 찾아낼 수 있도록 지원합니다.
시스템의 중요한 Log Inspection 부분에 대해서 관리자에게 알려주는 기능을 지원하여 로그에 대한 관리 편의성을 제공합니다. 추가적으로 중요한 이벤트에 대해서 위험도별로 분류하여 관리자가 중요한 로그를 보다 빨리 확인 할 수 있도록 지원합니다.
-
지능형 감사 대상 설정 기능
-
가상패치 수동, 자동 적용 설정 가능
-
해당 시스템의 취약점 알림 서비스
-
간편한 패치 적용 기능 제공 (가상패치)
IDS/IPS 웹 애플리케이션 보호
각각의 IDS/IPS, WAP,IM,LI 와 같은 보안 제품을 통합보안 솔루션으로 제공하며 DPI(Deep Packet Inspection) 모듈의 경우, IDS/IPS와 애플리케이션 컨트롤 및 WAP기능을 제공하여 외부로 부터 들어오는 내부 시스템의 취약점에 대한 공격으로 부터 효과적인 대응이 가능하도록 지원합니다.
-
DPI(Deep Packet Inspection) 기능을 이용
-
간편한 패치 적용 기능 제공 (가상패치)
-
Manager로 부터 툴 주기적인 업데이트
-
취약점 알림 서비스
-
2500여 개의 시그니처 보유
-
Smart/Exploit/Vulnerability 모드 지원
-
시스템 및 애플리케이션 취약점 점검
-
Detection/Prevention모드 지원
DPI 기반의 방화벽
방화벽의 경우 Virtual Appliance 형태나 에이전트(호스트기반) 의 형태로 보안 적용이 가능합니다.
Stateful Inspection 기반의 F/W로서 중앙에서 툴 관리가 가능하고 툴에 대한 상속, 정책 상속 및 추가가 가능합니다.
-
Stateful Inspection F/W 기능 제공
-
80여 개의 샘플 F/W 툴 제공 Manager로 부터 툴 상속 가능
-
각 OS에 맞게 툴 추가 삭제 가능
-
상세한 Rule Sortion 기능 제공
-
OS별/애플리케이션별 최적화된 툴 제공
구성도
서비스 구성
| 관제대상 | Anti-Malware | IPS/IDS | Firewall | 비고 |
|---|---|---|---|---|
| DS Enterprise | O | O | O | 실시간 보안 이벤트 모니터링 및 분석(24*365) 24*365 CS 대응 지원 Rule Update 보안로그 수집 및 백업 (3개월) 월간 보고서 제공 신규 침해 사고 정보 및 보안기술동향 정보 제공 1년 의무 약정 상품 |
| DS AV + Network | O | O | O | |
| DS Network | X | O | O | |
| DS AV | O | X | X |