Deep Security
국내 유일 클라우드 통합 보안 솔루션
Deep Security
클라우드 및 차세대 데이터센터 보안
Deep Security
Deep Security는 클라우드 및 데이터센터 환경을 위한 강력한 통합 보안 기능을 제공합니다. 보안 패치가 적용되지 않아 취약점이 노출되어도 가상 패치 기능을 통해 패치 작업 및 업무 중단 없이 쉽고 빠르게 기업의 애플리케이션과 데이터를 보호합니다. Deep Security의 통합 보안 관리를 통해 보안 운영을 단순화하고 컴플라이언스를 이행하며 가상화 및 클라우드 프로젝트의 ROI 달성 기간을 단축할 수 있습니다.
솔루션 소개
-
VM 통합율을 3배나 높일 수 있는 업계 선두의 서버 보안 기능을 통해 ROI가 향상됩니다.
가상 서버를 위해 개발된 통합 보안 기능을 통해 성능이나 관리 업무에 방해를 주지 않으면서 보안을 유지할 수 있습니다. Deep Security는 가상 환경을 보호하여 클라우드 컴퓨팅의 효율성을 높여줍니다. 가상화 보안은 성능을 그대로 유지하면서 VM 밀도를 높입니다.
-
에이전트리스 및 에이전트 방식의 배포 옵션을 이용하여 VDI 보안과 성능을 극대화하십시오.
성능과 통합율은 그대로 유지하면서 포괄적인 가상 데스크톱 보호 기능을 이용할 수 있습니다. 가상 데스크톱 환경의 까다로운 조건을 수용할 수 있도록 특별히 개발된 Deep Security는 다양한 가상 데스크톱 시나리오에 대한 보호 기능을 극대화합니다. 안티바이러스, 침입 방지, 웹 애플리케이션 보호, 방화벽 등과 같은 VMware VDI 환경을 위한 에이전트리스 보안은 부가적인 점유 공간이 필요하지 않으므로 가상 데스크톱과 호스트에 영향을 미치지 않습니다. 에이전트 방식의 보안은 로컬 모드로 모든 종류의 가상 데스크톱을 보호합니다. 이와 같은 유연한 VDI 보안 구성을 통해 기업의 VDI 투자에 대한 ROI와 보안 효과를 극대화할 수 있습니다.
-
보안 패치가 적용되기 전까지 노출된 취약점이 악용되는 것을 방지하므로 긴급 패치 비용이 절감됩니다.
매월 수백만 건의 소프트웨어 취약점이 발생되고 있지만 긴급 패치는 비용이 높고 오류도 자주 발생하며 적시에 패치가 불가능한 경우도 있습니다. 트렌드마이크로의 가상 패치 기능은 즉각적인 보호를 제공하고 긴급 패치, 짧은 패치 주기 및 비용 손실이 큰 시스템 중단과 같은 운영 부담을 줄입니다. Deep Secuciry의 가상 패치 기능은 서버와 엔드포인트를 보호하고 정보 유출로 인한 비용 발생 위험을 줄일 뿐만 아니라 많은 비용이 발생되는 긴급 패치와 업그레이드를 배제합니다. 이외에도 기존 시스템 및 애플리케이션의 수명도 연장시킵니다.
-
클라우드의 데이터를 통제 및 암호화하고 서버 액세스를 인증합니다.
가상 및 클라우드 환경에 최적화된 클라우드 보호 기능을 제공합니다. Deep Security가 제공하는 보안 기능에 추가적으로 클라우드 환경에서의 데이터 암호화와 정책 기반의 키 관리를 제공하는 SecureCloud라는 보안 솔루션과 통합하여 보안을 강화하고 관리 복잡성을 줄이며 성능을 향상시킬 수 있습니다. 에이전트리스 및 에이전트 방식의 보호를 제공하여 프라이빗, 퍼블릭, 하이브리드 클라우드 환경에서 유연하게 서버, 애플리케이션, 데이터를 보호합니다.
-
PCI DSS 3.1, HIPAA, NIST, SAS 70 및 그밖의 컴플라이언스에 대한 주요 규정 요건을 충족합니다.
데스크톱과 서버의 복잡성 및 가변성으로 인해 보안, 컴플라이언스 및 성능 문제가 야기되고 이로 인해 가상화에 맞게 최적화된 전문 보안 및 운영이 필요합니다. Deep Security는 물리, 가상, 클라우드 환경에서 실행되는 비즈니스 시스템을 위한 통합 보안 및 컴플라이언스 지원 기능을 제공합니다. Deep Security는 PCI DSS 요건을 충족하며 복잡한 컴플라이언스 문제를 경제적으로 해결하는 핵심 보안 통제 기능을 제공합니다.
PCI DSS 3.1 규정 준수 백서 다운로드
솔루션 기능
가상 데스크톱 전반에 걸쳐 서버, 애플리케이션 및 데이터의 보안을 보장합니다
-
안티바이러스
에이전트리스 보안을 위해 VMware 환경에 통합되거나
물리적 서버 및 가상 데스크톱을 로컬 모드로 보호하는 에이전트를 제공합니다.- 새로운 VMware vShield Endpoint API와 통합되어 공간 점유 없이 VMware 가상머신을 위한 에이전트리스 안티바이러스 보안을 제공합니다. 전체 시스템 검사와 패턴 업데이트 시 발생되는 AV 스톰(storm) 사태를 방지할 수 있으며 로컬 모드에서 물리적 서버, Hyper-V와 Xen 기반 가상 서버, 퍼블릭 클라우드 서버 및 가상 데스크톱을 보호하는 에이전트 기반의 안티바이러스도 제공합니다. 가상 서버들이 데이터센터와 퍼블릭 클라우드 사이를 이동할 때 가상 서버들을 보호하는 적응력 높은 보안을 제공하기 위해 에이전트리스 및 에이전트 기반 보호를 모두 활용합니다.
웹 레퓨테이션
서버와 가상 데스크톱의 웹 위협에 대한 보안을 강화합니다.- 트렌드마이크로 클라우드 보안센터(SPN)의 웹 레퓨테이션 기능을 활용하여 악성 URL에 대한 액세스를 차단하여 사용자와 애플리케이션을 보호합니다. 가상 어플라이언스를 통해 에이전트리스 방식으로 가상 환경에도 동일한 기능을 제공하여 부가적인 공간 점유 없이 보안을 강화합니다.
무결성 검사
파일이나 시스템 레지스트리에 악의적인 변경 및 예기치 않은 변경이 발생할 때 실시간으로 탐지하고 보고합니다.
에이전트리스 방식으로도 이용할 수 있습니다.- 디렉토리, 레지스트리 키, 값과 같은 중요한 운영체제 및 애플리케이션 파일들을 검사하여 악의적인 변경이나 예기치 않은 변경을 실시간으로 탐지하여 보고합니다. 에이전트리스 방식을 통해 부가적인 공간 점유 없이 가상머신의 보안을 강화합니다. 혁신적인 하이퍼바이저 무결성 검사 기술을 이용하여 익스플로잇으로부터 하이퍼바이저를 보호합니다. 데이터센터 전반에 걸쳐 동일한 이벤트에 대한 활동을 자동 복제하는 신뢰할 수 있는 이벤트 태그를 통해 관리 업무가 줄어듭니다.
침입 탐지 및 방지
알려진 공격 및 제로데이 공격을 적시에 방어합니다.
취약점 룰을 이용하여 익스플로잇으로부터 알려진 취약점을 방어합니다.
데이터베이스, 웹, 이메일 및 FTP 서버를 포함한 100여 가지 이상의 어플리케이션을 위한 취약점 보호 기능을 기본적으로 제공합니다.
새롭게 발견된 취약점을 방어하는 룰을 수시간 내에 자동으로 제공하며
시스템을 재부팅하지 않더라도 수분 내에 수천 대의 서버에 적용(push)할 수 있습니다.-
디렉토리, 레지스트리 키, 값과 같은 중요한 운영체제 및 애플리케이션 파일들을 검사하여 악의적인 변경이나
예기치 않은 변경을 실시간으로 탐지하여 보고합니다. 에이전트리스 방식을 통해 부가적인 공간 점유 없이 가상머신의 보안을 강화합니다.
혁신적인 하이퍼바이저 무결성 검사 기술을 이용하여 익스플로잇으로부터 하이퍼바이저를 보호합니다.
데이터센터 전반에 걸쳐 동일한 이벤트에 대한 활동을 자동 복제하는 신뢰할 수 있는 이벤트 태그를 통해 관리 업무가 줄어듭니다.
-
웹 애플리케이션 취약점 방어
웹 애플리케이션과 애플리케이션이 처리하는 데이터 보호에 관한 PCI 요건 6.6을 준수할 수 있습니다. SQL 인젝션 공격, 크로스 사이트 스크립팅(XSS) 공격 및 그밖의 웹 애플리케이션 취약점을 방어합니다. 코드 수정이 완성될 때까지 취약점을 방어합니다. -
네트워크에 액세스하는 악성 소프트웨어 탐지
네트워크에 액세스하는 애플리케이션에 대한 가시성 또는 통제 기능을 향상시킵니다. 네트워크에 액세스하는 악성 소프트웨어를 탐지하고 서버의 취약점 노출을 줄입니다.
-
방화벽
물리, 가상 서버의 공격 노출이 줄어듭니다.- 양방향 스테이트풀 방화벽(bi-directional stateful firewall)을 이용하여 서버 방화벽 정책을 중앙에서 관리합니다. 가상머신 조닝(zoning)를 지원하고 서비스 거부 공격(Dos)을 차단합니다. 모든 IP 기반 프로토콜과 프레임 유형 그리고 포트, IP 및 MAC 주소에 대한 세부 필터링을 광범위하게 지원합니다.
로그 감사
로그 파일의 중요한 보안 이벤트에 대한 가시성을 제공합니다.- 데이터센터 전반의 여러 로그 항목에 감추어져 있는 중요한 보안 이벤트 탐지 활동을 최적화합니다. 의심스러운 이벤트를 SIEM 시스템이나 중앙 로깅 서버에 전송하여 상관 관계를 파악하고 보고한 후 보관합니다. OSSEC에서 제공되는 오픈소스 소프트웨어를 활용하고 강화합니다.
장점
가상화, VDI 및 클라우드의 ROI 달성 기간 단축
VM 보안을 위한 가볍고 용이한 관리를 통해
가상화 및 클라우드의 투자 효과를 극대화합니다.
- 에이전트리스의 무결성 검사, 침입 방지, 방화벽 및 안티바이러스를 통하여 부가적인 점유 공간 없이 보안을 강화합니다.
- 끊임없는 설정, 업데이트 및 패치 작업에서 해방됩니다.
- 데이터센터와 퍼블릭 클라우드 사이를 오가는 가상 서버와 가상 데스크톱을 보호합니다.
- 아마존 웹 서비스에서도 적용 가능한 유연한 보안을 제공합니다.
비용 절감
줄어든 업무량, 업무시간 그리고 개선된 VM 통합율을 통해
효율성이 극대화되어 운영비가 절감됩니다.
- 에이전트리스 방식의 안티바이러스 및 기타 보안 기능을 통해 가상 환경의 VM 통합율이 대폭으로 향상됩니다.
- 중앙에서 관리되는 에이전트 또는 가상 어플라이언스를 통해 여러 소프트웨어 클라이언트 배포시 소요되는 비용이 절감됩니다.
- 보안 코딩과 계획되지 않은 패치의 비용 효율적인 구현을 최우선으로 하는 취약점 보호 기능을 제공합니다.
- 반복적이며 리소스 소모가 많은 보안 작업들을 자동화하여 보안 관리 비용을 절감합니다.
데이터 침해 방지
서버와 가상 데스크톱의 자가 방어가 가능한
고급 보호 기능을 통해 업무 중단을 최소화합니다.
- 실시간으로 가상 서버에서 바이러스를 탐지하고 제거합니다.
- 기업 애플리케이션과 운영 체제의 알려진 또는 알려지지 않은 취약점을 보호합니다.
- 세계 최대 규모의 도메인 레퓨테이션 데이터베이스를 이용하여 시스템이 감염된 사이트에 접속하지 못하도록 보호합니다.
- Intel TPM/TXT 기술을 통해 하이퍼바이저의 무결성을 검사하여 진화하는 컴플라이언스 요건을 충족시킵니다.
- 글로벌 및 로컬 위협 인텔리전스를 이용하여 봇넷과 표적 공격의 C&C 통신을 탐지하고 차단합니다.
가상화, VDI 및 클라우드의 ROI 달성 기간 단축
PCI DSS 3.1, HIPAA, NIST, SAS 70 등과 같은
주요 표준 요건을 충족시킵니다.
- 방어한 공격들과 정책 준수 상태를 문서화한 세부적인 감사 보고서를 제공합니다.
- 감사 지원을 위한 준비 시간과 노력이 절감됩니다.
- 가시성을 높이는 내부 컴플라이언스 이니셔티브를 지원합니다.
구성
Deep Security는 물리, 가상, 클라우드뿐만 아니라 가상 데스크톱으로 구성된 동적 데이터센터를 보호하기 위해 설계된 통합 서버 보안 솔루션입니다.
Deep Security 가상 어플라이언스, Deep Security 에이전트, Deep Security 매니저로 구성됩니다.