Business

  1. HOME
  2. Business
  3. IT 솔루션
  4. 보안솔루션

IT 솔루션

네트워크 접근제어(NAC)

네트워크 접근제어(NAC) | Genian NAC

지니안 NAC은 조직 내부 네트워크와 연결된 단말기의 인가 여부 및 보안정책 준수 여부에 따라 네트워크 접속을 통제합니다. 네트워크에 존재할 수 있는 장애요소와 위협요소를 사전, 사후에 탐지하고, 네트워크를 복원함으로써 안정적인 네트워크 운영이 가능하게 해주는 네트워크 접근제어 솔루션입니다.

Image

Genian NAC 특징

Image

‘지니안 NAC(Genian NAC)’는 내부 정보 보호 체계를 수립하여 내부 자산과 사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록 지원하는 유무선 네트워크 접근제어(NAC : Network Access Control) 솔루션입니다. 강력한 인증을 통해 자산과 사용자를 식별하고, 네트워크 접근에 대한 권한을 차등 부여하며, 특정 단말 및 IP/서브넷/VLAN 등 사용자 접속 권한을 제어합니다. 사용자의 단말 보안 상태를 점검 및 조치하여 네트워크를 청정하게 유지하며 BYOD 환경에서 유무선을 아우르는 내부 보안 관리 체계 를 완성할 수 있습니다.

Image

Genian NAC 구성

효율적인 내부 보안 관리를 위한 유무선 단일 구성

Image
정책 관리센터 & 관리콘솔(Policy Center & Console)
유무선 네트워크를 통합 관리하고 내부 보안을 강화할 수 있도록 지원
센서(Net-Sentry)
유무선 단말에 대한 정보를 수집하고 강력한 통제 수행
무선센서(Air-Sentry)
무선 AP와 무선 단말 탐지 및 추적
에이전트(Agent)
PC 등 에이전트 설치 단말에 대한 자산 관리 및 저장 매체 사용 통제

단말 이상행위 탐지 및 대응(EDR)

단말 이상행위 탐지 및 대응(EDR) | Genians EDR

Genians Insights E는 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 빅데이터 엔진 기반 엔드포인트 위협 탐지 및 대응 플랫폼입니다.

Image

Genians Insights E 특징

지속 확장 가능한 가시성
단말의 모든 행위에 대하여 상시 수집
수집된 정보로 악성코드/이상행위에 대한 다양한 분석 기법 제공(IOC, CTI *, YARA, 머신러닝, 행위 기반)
악성코드/이상행위에 대한 체인 이벤트 제공
관심 또는 연관성 있는 이벤트 간의 연결 고리 제공
* CTI : 지니언스 평판 시스템
단말 부하 최소화 Agent
단말과 관리 서버 간 효율적 역할 분담을 통한 실시간성 강화와 단말 부하를 최소화한 Agent를 제공합니다. 또한 Genian NAC를 사용하고 있는 기업, 기관은 Plug-in 형태로 별도의 추가 Agent 없이 적용이 가능합니다.
수집된 데이터 기반 관리자 정의 대시보드
수집된 데이터의 분석 및 활용을 극대화하기 위해 관리자가 정의한 위젯을 통해 다양한 대시보드를 제공합니다.
Ecosystem
기업, 기관에서 수집된 위협을 Ecosystem으로 보내 위협에 대한 분석 결과(평판 서비스)를 제공하며 고객사에서 수집된 위협과 예외 처리된 데이터를 확인 및 가공하여 Genian Insights E를 사용하는 기업, 기관에 재배포합니다.

이메일 보안 시스템

이메일 보안 시스템 | 리얼메일

대부분의 기업들이 스팸메일차단시스템을 운영하고 있지만 다양한 형태로 수신되는 사칭메일과 위/변조메일로 인한 피해는 계속해서 발생하고 있습니다. 코로나19로 장기화된 재택근무와 비대면 업무 환경에서 메일을 통한 업무는 더욱 중요해지고, 기존의 메일 보안 솔루션으로는 급증하는 사칭 및 스팸메일을 제대로 차단할 수 없습니다. 리얼메일은 수신메일의 발신 정보를 확인하여 악의적인 목적의 메일을 차단합니다.

Image

리얼메일 주요 특징

지속 확장 가능한 가시성
시스템 운영 현황을 직관적으로 확인할 수 있는 대시보드
멀티도메인을 지원하고 다수의 수신메일서버를 지정하는 기능
차단 메일에 대한 이유를 상세하게 분류하여 그래프로 표시
수신메일에 대한 현황 리포트는 매일 자동 생성되어 관리자에게 전달
도메인별 다른 메일서버를 지정
관리자 접속 및 설정 등은 상세 로그 저장
단말 부하 최소화 Agent
보낸사람 및 도메인을 사칭/위변조하여 발송된 메일의 수신 차단
알 수 없는 메일서버에서 발송된 메일의 수신 차단
하나의 도메인을 통해 수신서버와 발신서버가 다른 경우의 메일 수신 차단
수집된 데이터 기반 관리자 정의 대시보드
수신메일에 대하여 트로이 목마, 바이러스, 맬웨어 및 기타 악성코드를 탐지 및 차단
실시간 바이러스 엔진 업데이트 및 바이러스가 탐지되어 차단되면 알림 메일 발송
관리자에 의한 키워드 필터링 제공
메일폭탄과 같이 대량의 메일이 수신되면 차단하고 관리자에게 알림 메일 발송
발신전용메일에 의해 발송된 메일 수신 차단
관리자에 의한 화이트리스트 정책 등록, 수정, 삭제 (도메인에 적용)
수신 계정이 없는 메일 차단

외부 DNS 보안

외부 DNS 보안 | Infoblox ADP

인포블록스 Advanced DNS Protection은 DNS 기반 공격에 대비하기 위한 독창적인 접근 방식의 보호를 제공합니다. 인프라 오버 프로비저닝 또는 단순 응답 비율 제한(일괄적 접근 방식)에 의존하는 접근 방식과 달리 Advanced DNS Protection은 지능적인 DNS 공격 감지 및 자동적인 악성 DNS 트래픽 필터링을 통해 지속적으로 DNS 서비스를 제공합니다.

Image

Infoblox ADP 주요 기능 및 특장점

가장 광범위한 DNS 공격으로부터 보호
DNS 공격의 성능은 DNS DDoS를 훨씬 뛰어 넘습니다. 수많은 공격 경로가 있지만, 대부분의 DNS 서버는 그러한 공격을 탐지하거나 방어하지 못합니다. Advanced DNS Protection은 가장 광범위한 공격 유형(볼륨메트릭 공격 포함)을 지능적으로 방어하여 복원력이 우수하면서도 안전하고 신뢰할 수 있는 DNS 서비스를 보장합니다.
신속한 배포 및 즉각적인 보호
Advanced DNS Protection은 빠르고 쉽게 실행할 수 있습니다. 설치하고 나면, 공격이 이미 진행되고 있더라도 즉시 공격을 차단하기 시작합니다.
Infoblox Threat Adapt 기술
Advanced DNS Protection에는 고유한 Infoblox Threat Adapt 기술이 내장되어 있으며, 이 기술은 최신 위협 정보를 활용해 새로운 위협과 진화하는 위협이 나타나면 이러한 위협에 대한 방어 기능을 자동으로 업데이트합니다. 사용자는 패치 적용이나 다운타임 없이 자동 업데이트의 이점을 누리게 됩니다.
Advanced 어플라이언스
Advanced DNS Protection은 핵심 부분에 보안 기능을 내장한 Infoblox Advanced 어플라이언스에서 실행됩니다. 이 어플라이언스는 보안 위협을 완화해 주는 프로그래밍 가능한 차세대 프로세서를 활용합니다. 어플라이언스 목록에서 요구 사항에 맞는 최적의 솔루션을 찾아보십시오.

DNS 클라이언트 보안

DNS 클라이언트 보안 | Infoblox DNS Firewall

인포블록스 DNS Firewall은 클라이언트의 감염을 사전에 예방하고 감염된 클라이언트가 봇넷 마스터 컨트롤러와 통신하지 못하도록 차단하여 DNS 기반 맬웨어로부터 네트워크를 보호하는 DNS 방화벽입니다.

Image

DNS Firewall 주요 기능 및 특장점

  • 수백만 개의 DNS 로그 기록 분석을 통해 DNS 공격에 대한 방어
  • 알려진 악성 도메인으로의 Malware 방지
  • 악성 도메인 정보 자동 업데이트
  • DNS Exfiltration 방어
  • Standard에서 제공하는 Feed 종류(DNS FW Zones): Base, Malware, Ransomware, Bogon 목록 제공
  • Advanced에서 제공하는 Feed 종류(DNS FW Zones): Standard에서 제공하는 Feed + Malware IP’s, Bots IP, Exploit Kit IP, TOR Exit Node IP’s + 스팸 URI 실시간 블록리스트(SURBL) SURBL Multi, SURBL Fresh 추가 제공
  • 비즈니스 상의 피해(법률적 피해 포함) 최소화: 기업, 파트너 및 고객에 대한 고도의 보호 성능 제공
  • 맬웨어 방어 및 해결에 소요되는 리소스 최소화: 위협 요소가 공격을 시작하기 전에 그 진로를 차단하고, 사용자 개인 소유의 스마트폰과 태블릿 장치를 비롯한 모든 감염된 클라이언트 식별 및 치료되도록 보장
  • 고객의 IT 시스템 및 프로세스에 맬웨어 방어선 구축: 설치 후에는 어떠한 수작업 없이도 네트워크 24x7 보호. 로그와 리포팅 기능은 IT 작업 부담을 가중시키지 않을 정도의 전체 감사 추적 데이터와 감염된 클라이언트 목록 제공

기업 모빌리티 관리(EMM)

기업 모빌리티 관리(EMM) | MobileIron

모바일아이언은 사용자들이 선택한 모바일 디바이스로 필요한 모든 업무를 접근하고 사용하는 안전한 방법을 제공하는 EMM(기업 모빌리티 관리) 솔루션입니다.

Image

MobileIron EMM Platform 주요 기능 및 특장점

MDM
  • 멀티 운영체제 보안 지원
  • Self-service 등록 및 설정 가능
  • 인증서 기반 인증
  • FIPS 140-2 인증 취득
  • BYOD의 개인 정보를 보호
  • 글로벌 스케일의 클라우드 및 구축형 플랫폼으로 제공
MAM
  • 확장성 있는 기업용 앱스토어 구현 - Enterprise App Delivery Network
  • 정보유출 방지를 위한 컨테이너 제공
  • 다이나믹 정책과 설정 지원
  • 기업의 보안 앱 페르조나 구현
  • VPN 없이 사내 시스템으로의 앱당 터널링 제공
  • In-house와 public 앱 모두 지원
  • iOS8과 Knox 컨테이너 지원
MCM
  • 이메일 첨부파일을 통한 정보유출 방지 DLP
  • iOS의 Native 이메일 클라이언트
  • 디바이스에서 보안된 컨텐츠 허브
  • 외부에서의 SharePoint 접근 지원
  • 사내 업무시스템 접근을 위한 보안 브라우저
arrow_upward
  • SIT Technology
  • 경기도 안양시 동안구 경수대로 574 (호계동) 윤성빌딩 4층, 6층 #431-081
  • Tel : +82-31-425-2730
  • Fax : +82-31-425-2760
  • E-mail : chpark@sittech.co.kr
  • ©SIT Technology. All rights reserved.