SIT Technology

네트워크 접근제어(NAC)

Network Access Control (NAC)

네트워크 접근제어(NAC) | Genian NAC

지니안 NAC은 조직 내부 네트워크와 연결된 단말기의 인가 여부 및 보안정책 준수 여부에 따라 네트워크 접속을 통제합니다. 네트워크에 존재할 수 있는 장애요소와 위협요소를 사전, 사후에 탐지하고, 네트워크를 복원함으로써 안정적인 네트워크 운영이 가능하게 해주는 네트워크 접근제어 솔루션입니다.

Network Access Control (NAC) | Genian N.A.C.

Genian NAC controls network access based on whether the terminal connected to the organization's internal network is authorized and whether it complies with security policies. It is a network access control solution that enables stable network operation by detecting obstacles and threats that may exist in the network before and after and restoring the network.

Genian NAC 특징

Genian NAC Features

‘지니안 NAC(Genian NAC)’는 내부 정보 보호 체계를 수립하여 내부 자산과 사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록 지원하는 유무선 네트워크 접근제어(NAC : Network Access Control) 솔루션입니다. 강력한 인증을 통해 자산과 사용자를 식별하고, 네트워크 접근에 대한 권한을 차등 부여하며, 특정 단말 및 IP/서브넷/VLAN 등 사용자 접속 권한을 제어합니다. 사용자의 단말 보안 상태를 점검 및 조치하여 네트워크를 청정하게 유지하며 BYOD 환경에서 유무선을 아우르는 내부 보안 관리 체계 를 완성할 수 있습니다.

‘Genian NAC’ is a wired and wireless network access control (NAC) solution that establishes an internal information protection system to protect internal assets and users and supports safe use of corporate resources. Through strong authentication, assets and users are identified, network access rights are differentially granted, and user access rights such as specific terminals and IP/subnet/VLAN are controlled. By checking and taking action on the user's terminal security status, you can keep the network clean and complete an internal security management system encompassing wired and wireless in a BYOD environment.

Genian NAC 구성

효율적인 내부 보안 관리를 위한 유무선 단일 구성

Configuring Genian NAC

Single wired and wireless configuration for efficient internal security management

정책 관리센터 & 관리콘솔(Policy Center & Console): 유무선 네트워크를 통합 관리하고 내부 보안을 강화할 수 있도록 지원
센서(Net-Sentry): 유무선 단말에 대한 정보를 수집하고 강력한 통제 수행
무선센서(Air-Sentry): 무선 AP와 무선 단말 탐지 및 추적
에이전트(Agent): PC 등 에이전트 설치 단말에 대한 자산 관리 및 저장 매체 사용 통제

Policy Center & Console: Supports integrated management of wired and wireless networks and strengthens internal security
Net-Sentry: Collect information on wired and wireless devices and perform strong control
Air-Sentry: Detection and tracking of wireless APs and wireless devices
Agent: Asset management and storage media use control for agent installation terminals such as PCs

단말 이상행위 탐지 및 대응(EDR)

Terminal abnormality detection and response (EDR)

단말 이상행위 탐지 및 대응(EDR) | Genians EDR

Genians Insights E는 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 빅데이터 엔진 기반 엔드포인트 위협 탐지 및 대응 플랫폼입니다.

Terminal abnormality detection and response (EDR) | Genians EDR

Genians Insights E is an endpoint threat detection and response platform based on a big data engine designed to quickly detect and respond to security threats occurring at endpoints.

Genians Insights E 특징

Genians Insights E Features

지속 확장 가능한 가시성: 단말의 모든 행위에 대하여 상시 수집; 수집된 정보로 악성코드/이상행위에 대한 다양한 분석 기법 제공(IOC, CTI *, YARA, 머신러닝, 행위 기반); 악성코드/이상행위에 대한 체인 이벤트 제공; 관심 또는 연관성 있는 이벤트 간의 연결 고리 제공; * CTI : 지니언스 평판 시스템
단말 부하 최소화 Agent: 단말과 관리 서버 간 효율적 역할 분담을 통한 실시간성 강화와 단말 부하를 최소화한 Agent를 제공합니다. 또한 Genian NAC를 사용하고 있는 기업, 기관은 Plug-in 형태로 별도의 추가 Agent 없이 적용이 가능합니다.
수집된 데이터 기반 관리자 정의 대시보드: 수집된 데이터의 분석 및 활용을 극대화하기 위해 관리자가 정의한 위젯을 통해 다양한 대시보드를 제공합니다.
Ecosystem: 기업, 기관에서 수집된 위협을 Ecosystem으로 보내 위협에 대한 분석 결과(평판 서비스)를 제공하며 고객사에서 수집된 위협과 예외 처리된 데이터를 확인 및 가공하여 Genian Insights E를 사용하는 기업, 기관에 재배포합니다.

Sustainable and scalable visibility
Terminal Load Minimization Agent: It provides agents that enhance real-time performance and minimize terminal load through efficient division of roles between terminals and management servers. In addition, companies and organizations using Genian NAC can be applied in the form of Plug-in without additional agents.
Administrator-defined dashboards based on collected data: To maximize the analysis and utilization of collected data, we provide various dashboards through widgets defined by the administrator.
Ecosystem: Send threats collected by businesses and organizations to the Ecosystem to provide results of threat analysis (reputation services) and identify and process threats and exceptions collected by customers and redistribute them to businesses and organizations using Genian Insights E.

이메일 보안 시스템

Email Security System

이메일 보안 시스템 | 리얼메일

대부분의 기업들이 스팸메일차단시스템을 운영하고 있지만 다양한 형태로 수신되는 사칭메일과 위/변조메일로 인한 피해는 계속해서 발생하고 있습니다. 코로나19로 장기화된 재택근무와 비대면 업무 환경에서 메일을 통한 업무는 더욱 중요해지고, 기존의 메일 보안 솔루션으로는 급증하는 사칭 및 스팸메일을 제대로 차단할 수 없습니다. 리얼메일은 수신메일의 발신 정보를 확인하여 악의적인 목적의 메일을 차단합니다.

Email Security System | Realmail

Most companies operate spam blocking systems, but damage from phishing emails and forged/altered emails received in various forms continues to occur. In the long-term work-from-home and non-face-to-face work environment due to COVID-19, work via email has become more important, and existing email security solutions cannot properly block the rapidly increasing number of phishing and spam emails. Real Mail checks the sender information of received emails to block emails with malicious intent.

리얼메일 주요 특징

Real Mail Key Features

지속 확장 가능한 가시성: 시스템 운영 현황을 직관적으로 확인할 수 있는 대시보드; 멀티도메인을 지원하고 다수의 수신메일서버를 지정하는 기능; 차단 메일에 대한 이유를 상세하게 분류하여 그래프로 표시; 수신메일에 대한 현황 리포트는 매일 자동 생성되어 관리자에게 전달; 도메인별 다른 메일서버를 지정; 관리자 접속 및 설정 등은 상세 로그 저장
단말 부하 최소화 Agent: 보낸사람 및 도메인을 사칭/위변조하여 발송된 메일의 수신 차단; 알 수 없는 메일서버에서 발송된 메일의 수신 차단; 하나의 도메인을 통해 수신서버와 발신서버가 다른 경우의 메일 수신 차단
수집된 데이터 기반 관리자 정의 대시보드: 수신메일에 대하여 트로이 목마, 바이러스, 맬웨어 및 기타 악성코드를 탐지 및 차단; 실시간 바이러스 엔진 업데이트 및 바이러스가 탐지되어 차단되면 알림 메일 발송; 관리자에 의한 키워드 필터링 제공; 메일폭탄과 같이 대량의 메일이 수신되면 차단하고 관리자에게 알림 메일 발송; 발신전용메일에 의해 발송된 메일 수신 차단; 관리자에 의한 화이트리스트 정책 등록, 수정, 삭제 (도메인에 적용); 수신 계정이 없는 메일 차단

Sustainable and scalable visibility: A dashboard that allows you to intuitively check the status of system operation; Supports multiple domains and the ability to designate multiple incoming mail servers; Classifies the reasons for blocked mail in detail and displays them in a graph; Status reports on incoming mail are automatically generated every day and delivered to the administrator; Designates different mail servers for each domain; Detailed logs are saved for administrator access and settings, etc.
Terminal Load Minimization Agent: Blocking receipt of mail sent by impersonating/falsifying the sender and domain; Blocking receipt of mail sent from an unknown mail server; Blocking receipt of mail when the receiving server and sending server are different through a single domain
Administrator-defined dashboards based on collected data: Detects and blocks Trojans, viruses, malware, and other malicious codes in received emails; Real-time virus engine updates and sends notification emails when viruses are detected and blocked; Provides keyword filtering by administrators; Blocks and sends notification emails to administrators when a large number of emails are received, such as mail bombs; Blocks receipt of emails sent by sender-only emails; Registers, modifies, and deletes whitelist policies by administrators (applies to domains); Blocks emails without receiving accounts

외부 DNS 보안

External DNS Security

외부 DNS 보안 | Infoblox ADP

인포블록스 Advanced DNS Protection은 DNS 기반 공격에 대비하기 위한 독창적인 접근 방식의 보호를 제공합니다. 인프라 오버 프로비저닝 또는 단순 응답 비율 제한(일괄적 접근 방식)에 의존하는 접근 방식과 달리 Advanced DNS Protection은 지능적인 DNS 공격 감지 및 자동적인 악성 DNS 트래픽 필터링을 통해 지속적으로 DNS 서비스를 제공합니다.

External DNS Security | Infoblox ADP

Infoblox Advanced DNS Protection provides a unique approach to protection against DNS-based attacks. Unlike approaches that rely on infrastructure over-provisioning or simple rate limiting (a one-size-fits-all approach), Advanced DNS Protection provides continuous DNS service through intelligent DNS attack detection and automatic filtering of malicious DNS traffic.

Infoblox ADP 주요 기능 및 특장점

Infoblox ADP Key Features and Benefits

가장 광범위한 DNS 공격으로부터 보호: DNS 공격의 성능은 DNS DDoS를 훨씬 뛰어 넘습니다. 수많은 공격 경로가 있지만, 대부분의 DNS 서버는 그러한 공격을 탐지하거나 방어하지 못합니다. Advanced DNS Protection은 가장 광범위한 공격 유형(볼륨메트릭 공격 포함)을 지능적으로 방어하여 복원력이 우수하면서도 안전하고 신뢰할 수 있는 DNS 서비스를 보장합니다.
신속한 배포 및 즉각적인 보호: Advanced DNS Protection은 빠르고 쉽게 실행할 수 있습니다. 설치하고 나면, 공격이 이미 진행되고 있더라도 즉시 공격을 차단하기 시작합니다.
Infoblox Threat Adapt 기술: Advanced DNS Protection에는 고유한 Infoblox Threat Adapt 기술이 내장되어 있으며, 이 기술은 최신 위협 정보를 활용해 새로운 위협과 진화하는 위협이 나타나면 이러한 위협에 대한 방어 기능을 자동으로 업데이트합니다. 사용자는 패치 적용이나 다운타임 없이 자동 업데이트의 이점을 누리게 됩니다.
Advanced 어플라이언스: Advanced DNS Protection은 핵심 부분에 보안 기능을 내장한 Infoblox Advanced 어플라이언스에서 실행됩니다. 이 어플라이언스는 보안 위협을 완화해 주는 프로그래밍 가능한 차세대 프로세서를 활용합니다. 어플라이언스 목록에서 요구 사항에 맞는 최적의 솔루션을 찾아보십시오.

Protection against the widest range of DNS attacks: DNS attacks are far more powerful than DNS DDoS attacks. There are many attack vectors, but most DNS servers are unable to detect or defend against them. Advanced DNS Protection intelligently defends against the widest range of attack types (including volumetric attacks) to ensure a resilient, secure, and reliable DNS service.
Rapid deployment and immediate protection: Advanced DNS Protection is quick and easy to use. Once installed, it starts blocking attacks immediately, even if they are already in progress.
Infoblox Threat Adapt Technology: Advanced DNS Protection features unique Infoblox Threat Adapt technology, which automatically updates defenses against new and evolving threats as they emerge, leveraging the latest threat intelligence. Users benefit from automatic updates without patching or downtime.
Advanced Appliances: Advanced DNS Protection runs on Infoblox Advanced appliances, which have security built into their core. These appliances utilize next-generation programmable processors that mitigate security threats. Browse our list of appliances to find the solution that best fits your needs.

DNS 클라이언트 보안

DNS Client Security

DNS 클라이언트 보안 | Infoblox DNS Firewall

인포블록스 DNS Firewall은 클라이언트의 감염을 사전에 예방하고 감염된 클라이언트가 봇넷 마스터 컨트롤러와 통신하지 못하도록 차단하여 DNS 기반 맬웨어로부터 네트워크를 보호하는 DNS 방화벽입니다.

DNS Client Security | Infoblox DNS Firewall

Infoblox DNS Firewall is a DNS firewall that protects your network from DNS-based malware by proactively preventing client infections and blocking infected clients from communicating with the botnet master controller.

1. 감염된 단말이 내부망으로 들어와 다른 단말들에게 전염
2. Malware는 Botnet/C&C와의 통신을 위해 DNS Query를 발생, DNS Firewall은 이 Query를 탐지해서 설정된 정책 적용 (Drip/Redirection to Walled Garden, etc)

3. 감염단말 확인
- User name
- Device IP address
- Device MAC address
- Device type (DHCP fingerprint)
- Device host name
- Device lease history

4. 매 2시간마다 최신 Malware DB로 자동 Update
5. FireEye와 같은 외부 APT 탐지 솔루션과 연동하여 더욱 완벽한 보안 제공

1. An infected terminal enters the internal network and spreads the infection to other terminals.
2. Malware generates DNS queries to communicate with Botnet/C&C, and DNS Firewall detects these queries and applies set policies (Drop/Redirfection to Walled Garden, etc.)

3. Confirm infected terminal
- User name
- Device IP address
- Device MAC address
- Device type (DHCP fingerprint)
- Device host name
- Device lease history

4. Automatically updates with the latest Malware DB every 2 hours
5. Provides more complete security by integrating with external APT detection solutions such as FireEye

DNS Firewall 주요 기능 및 특장점

DNS Firewall Key Features and Benefits

수백만 개의 DNS 로그 기록 분석을 통해 DNS 공격에 대한 방어
알려진 악성 도메인으로의 Malware 방지
악성 도메인 정보 자동 업데이트
DNS Exfiltration 방어
Standard에서 제공하는 Feed 종류(DNS FW Zones): Base, Malware, Ransomware, Bogon 목록 제공
Advanced에서 제공하는 Feed 종류(DNS FW Zones): Standard에서 제공하는 Feed + Malware IP’s, Bots IP, Exploit Kit IP, TOR Exit Node IP’s + 스팸 URI 실시간 블록리스트(SURBL) SURBL Multi, SURBL Fresh 추가 제공
비즈니스 상의 피해(법률적 피해 포함) 최소화: 기업, 파트너 및 고객에 대한 고도의 보호 성능 제공
맬웨어 방어 및 해결에 소요되는 리소스 최소화: 위협 요소가 공격을 시작하기 전에 그 진로를 차단하고, 사용자 개인 소유의 스마트폰과 태블릿 장치를 비롯한 모든 감염된 클라이언트 식별 및 치료되도록 보장
고객의 IT 시스템 및 프로세스에 맬웨어 방어선 구축: 설치 후에는 어떠한 수작업 없이도 네트워크 24x7 보호. 로그와 리포팅 기능은 IT 작업 부담을 가중시키지 않을 정도의 전체 감사 추적 데이터와 감염된 클라이언트 목록 제공

Defense against DNS attacks by analyzing millions of DNS log records
Prevent malware from known malicious domains
Automatically update malicious domain information
DNS Exfiltration defense
Feed types (DNS FW Zones) provided by Standard: Base, Malware, Ransomware, Bogon lists
Feed types (DNS FW Zones) provided by Advanced: Feeds provided by Standard + Malware IP’s, Bots IP, Exploit Kit IP, TOR Exit Node IP’s + Spam URI real-time blocklist (SURBL) SURBL Multi, SURBL Fresh additionally provided
Minimize business damage (including legal damage): Provides advanced protection performance for enterprises, partners, and customers
Minimize resources required for malware defense and resolution: Blocks threats before they start an attack, and ensures that all infected clients, including smartphones and tablet devices owned by users, are identified and treated
Builds malware defense lines into customers’ IT systems and processes: After installation, protects the network 24x7 without any manual work. Logging and reporting features provide a complete audit trail of data and a list of infected clients without adding to the IT workload.

기업 모빌리티 관리(EMM)

Enterprise Mobility Management (EMM)

기업 모빌리티 관리(EMM) | MobileIron

모바일아이언은 사용자들이 선택한 모바일 디바이스로 필요한 모든 업무를 접근하고 사용하는 안전한 방법을 제공하는 EMM(기업 모빌리티 관리) 솔루션입니다.

Enterprise Mobility Management (EMM) | MobileIron

MobileIron is an EMM (Enterprise Mobility Management) solution that provides users with a secure way to access and use all necessary tasks using the mobile device of their choice.

MobileIron EMM Platform 주요 기능 및 특장점

MobileIron EMM Platform main functions and benefits

MDM

멀티 운영체제 보안 지원
Self-service 등록 및 설정 가능
인증서 기반 인증
FIPS 140-2 인증 취득
BYOD의 개인 정보를 보호
글로벌 스케일의 클라우드 및 구축형 플랫폼으로 제공

Multi-operating system security support
Self-service registration and configuration possible
Certificate based authentication
Acquired FIPS 140-2 certification
Protect your privacy with BYOD
Provided as a global-scale cloud and built-in platform

MAM

확장성 있는 기업용 앱스토어 구현 - Enterprise App Delivery Network
정보유출 방지를 위한 컨테이너 제공
다이나믹 정책과 설정 지원
기업의 보안 앱 페르조나 구현
VPN 없이 사내 시스템으로의 앱당 터널링 제공
In-house와 public 앱 모두 지원
iOS8과 Knox 컨테이너 지원

Implementation of a scalable enterprise app store (Enterprise App Delivery Network)
Container provided to prevent information leakage
Supports dynamic policies and settings-Implementation of corporate security app persona
Provides per-app tunneling to on-premises systems without VPN
Supports both in-house and public apps
Supports iOS8 and Knox containers

MCM

이메일 첨부파일을 통한 정보유출 방지 DLP
iOS의 Native 이메일 클라이언트
디바이스에서 보안된 컨텐츠 허브
외부에서의 SharePoint 접근 지원
사내 업무시스템 접근을 위한 보안 브라우저

DLP to prevent information leakage through email attachments
Native email client on iOS
Secured content hub on your device
Supports external access to SharePoint
Secure browser for accessing in-house business systems

Business

IT 솔루션

IT Solution