Deep Security
데이터센터 서버 보안 및 하이브리드 클라우드 보안 솔루션
데이터센터 서버 보안 및
하이브리드 클라우드 보안 솔루션
Deep Security
특장점
물리, 가상, 클라우드 환경의
워크로드 및 컨테이너를 위한 런타임 보안
단일 에이전트로 백신, 방화벽, IDPS,
무결성 검사, 로그 검사, 앱 제어 기능 제공
업계 가장 많은 플랫폼/커널 지원(Linux, Windows, Unix),
약 10,000여개 리눅스 커널 지원
금융, 기업, 공공 등 500개 이상의 고객사가 선택한
글로벌에서 독보적인 서버 보안 솔루션
주요 기능
취약점 방어 (가상패치)
-
IDS / IPS
OS/애플리케이션
취약점 방어 -
웹 애플리케이션 보호
웹 애플리케이션
취약점 방어
-
사용자 애플리케이션 보호
취약점 자동검색/룰
자동 설정
Anti-Malware (백신)
- 악성코드와 스파이웨어/그레이웨어를 탐지 및 치료
- 실시간 검색, 예약 검색, 수동 검색, 동작 감지 기능에 의한 자기 방어 기능
- 파일 평판 조회(WRS)와 웹 평판 조회(WRS)에 클라우드 패턴 방식 사용
- 검색 제외 설정, 격리된 악성코드 복원 및 다운로드, 수동/예약 검색 시 CPU사용량 제한 등 다양한 백신 옵션 설정 가능
방화벽
- 네트워크 기반의 방화벽으로는 감염 단말에 의한 사내 네트워크에서 서버로의 통신 차단이 불가
- Deep Security 방화벽은 5-Tuple 기반의 접근 제어
침입 방어
- 가상 패치 : OS나 응용 프로그램의 취약점(보안 취약점)을 통한 공격 패킷을 탐지하고 방어하는 기능
- 암호화 트래픽 분석 지원 : Advanced TLS Traffic inspection
권장 스캔(룰 자동 선별, 자동 룰 적용)
- 서버에 설치된 Deep Security Agent가 서버에 설치된 애플리케이션의 정보를 수집하고 필요한 가상 패치를 자동 선택 및 적용
- 수집 정보 : 설치 프로그램 정보, 환경 변수, 파일 정보, 열려있는 포트, 실행되는 프로세스, 레지스트리 및 서비스(Windows만 해당)
로그 감사(Log Inspection)
- 주요 OS, DB, Application에 대한 54개의 로그 프로파일을 이용한 로그 감사 설정 기능 제공
- 서버나 Application에서 발생하는 로그를 모니터링 하는 기능으로 위협이 될 만한 의심스러운 이벤트/메시지 발생시 경고
무결성 모니터링
(Integrity Monitoring)
- Windows 레지스트리와 같은 파일 및 중요 시스템 영역에 대한 변경사항을 탐지
- 이전에 기록한 기준과 비교하여 탐지 수행
- 사전 정의된 무결성 모니터링 규칙 및 새로운 규칙을 DSA로 적용