보안 솔루션 사업
최신 기술이 적용된 시스코 보안 솔루션 구축과 SI를 통한 보안 솔루션 발굴 및 사업화, 컨설팅 사업을 진행합니다.
보안솔루션
Global No.1 IPS/IDS
5만개 이상 Snort Rule 제공
네트워크 트래픽 분석 및 가시성 확보
내부 위협 대응
상황인식기반 차세대 방화벽 서비스
차세대 통합 VPN 서비스
DNS 기반 Malware, Ransomware 차단
OT 장비에 대한 비정상행위 및 위협 탐지
산업 네트워크 내 자산에 대한 가시성 제공
ID/PW 1차 인증 후 DUO 이용한 2차 인증 통한 안전한 접근
Zero Trust 구현
차세대 침입방지 시스템
Cisco Firepower™ NGIPS
세계 최대 민간 위협 대응 그룹 ‘시스코 탈로스(Talos)’의 위협 인텔리전스와 IPS의 표준을 결합하여 만든 글로벌 시장 판매 1위 차세대 방화벽 · 침입방지 시스템
IPS 룰의 표준, Snort Rule을 기반으로 만든 세계 1위 IPS
125Mbps부터 최대 133Gbps 성능까지 제공
2시간마다 신규 위험 패턴 업데이트, NSS Labs 위험 탐지 테스트 1위
상황 인식 기능을 통해
취약점 발견 이후 패치 적용까지 소요되는
시간동안
애플리케이션/자산 보호
Firepower 특징
신속한 위험 차단
탈로스를 통해 2시간마다 3만개 이상 IPS 탐지 패턴 업데이트
쉬운 연동
SIEM 솔루션과 즉시 연계 가능한 앱 제공, 다양한 API로 데이터/로그 전송 및 타 제품과 연동
클라우드 환경 지원
퍼블릭 클라우드 / 프라이빗 클라우드 동일 보안 정책 유지 가능
네트워크 자산 인식
머신러닝 기반으로 OS, 애플리케이션 등을 인식하고 분리하는 자산 인식 기능을 통해 룰 추천 및 적용 지원
비용절감
위협 우선 순위 자동 분리, 최적 정책 추천으로 인력 및 비용 절감
차세대 방화벽 Cisco Secure Firewall
강력한 위협 방지 기능을 기존 네트워크 인프라에 통합하여 네트워크를 방화벽 솔루션의 논리적 확장으로 설정하기 위한 기능 제공
점점 더 정교해지는 위협으로부터 네트워크를 보호하려면 모든 곳에서 업계 최고의 인텔리전스와 일관된 보호 필요
네트워크가 상호 연결됨에 따라 포괄적인 위협 가시성과 일관된 정책 관리를 달성하기가 어려움 / 분산 및 하이브리드 네트워크 전반에 걸쳐서 보안 관리 간소화, 가시성 확보 가능
고급기능 | 세부사항 |
---|---|
Cisco Secure Workload 통합 |
확장 가능한 방식의 일관된 시행을 위해 네트워크와 워크로드 전반에 걸쳐 현대적인 분산 및 동적 애플리케이션에 대해 포괄적 가시성 제공과 정책 시행 지원 |
Cisco 보안 방화벽 클라우드 네이티브 |
Kubernetes로 구축되고 AWS에서 처음으로 제공되는 Secure Firewall Native Cloud는 고도로 탄력적인 클라우드 네이티브 인프라를 구축하기 위한 개발자 친화적인 애플리케이션 액세스 솔루션 |
동적 정책 지원 |
동적 속성은 고정 IP 주소를 사용할 수 없는 상황에 대해 VMware, AWS, Azure 태그 지원 SGT(Security Group Tags) 및 Cisco ISE(Identity Services Engine) 속성을 지원하는 태그 기반 정책 분야에서 뛰어난 시스코 리더십 |
Snort 3 침입 방지 시스템 |
업계 최고의 오픈 소스 Snort 3를 통한 위협 보호의 다음 단계는 탐지 개선, 사용자 지정 단순화, 성능 향상에 도움 |
TLS(전송 계층 보안) 서버 ID 및 검색 |
암호화된 TLS 1.3 트래픽에 대한 레이어 7 정책 유지 가능 모든 단일 트래픽 흐름 해독, 검사가 현실적이지 않은 암호화된 세계에서 가시성과 제어 유지 필요 암호화된 TLS 1.3 트래픽으로 레이어 7 정책 중단 |
Cisco 보안 방화벽 관리 센터 |
방화벽, 애플리케이션 제어, 침입 방지, URL 필터링 및 맬웨어 방어 정책의 통합 관리 제공 Cisco Secure Workload(舊 Tetration)와의 통합으로 동적 애플리케이션에 대한 일관된 가시성과 정책 시행 가능 |
시스코 방어 오케스트레이터 |
Cisco Secure 방화벽 전반에 걸쳐 정책을 일관되고 쉽게 관리할 수 있는 클라우드 기반 방화벽 관리 |
Cisco 보안 분석 및 로깅 |
실시간 위협 탐지를 위한 행동 분석을 통해 확장성이 뛰어난 온프레미스 및 클라우드 기반 방화벽 로그 관리, 더 신속한 응답 가능 지속적인 분석을 통해 보안 태세를 더욱 개선함으로써 향후 발생 가능한 위협 시도에 대비한 완벽한 방어 모든 Cisco Secure Firewall에서 로그 집계를 통해 규정 준수 요구 사항 충족 확장된 로깅 및 분석을 위해 방화벽 관리자와의 긴밀한 통합은 물론, 단일 직관적 보기에서 방화벽 로그 데이터 집계 |
시스코 시큐어X |
SecureX 플랫폼을 활용하여 위협 탐지 및 치료를 가속화, 모든 Secure Firewall에는 Cisco SecureX에 대한 권한 포함 방화벽 관리 센터의 새로운 SecureX 리본을 사용하면 SecOps가 즉시 SecureX의 개방형 플랫폼으로 전환하여 사고 대응 속도 향상 |
Cisco Talos ® 위협 인텔리전스 |
Cisco Talos Intelligence Group은 세계 최대 규모의 상용 위협 인텔리전스 팀 중 하나 Cisco 고객, 제품 및 서비스를 위해 정확하고 신속하며 실행 가능한 위협 인텔리전스 생성 Talos는 Snort.org, ClamAV 및 SpamCop의 공식 규칙 세트를 유지 관리 |
네트워크 가시성 확보 솔루션
Cisco Stealthwatch
기존 인프라 자원을 센서 그리드로 전환 활용, 효율적 네트워크 흐름 파악 및
트래픽 문제점을 탐지해 사고 대응/포렌식을 위한 폭넓은 네트워크
가시성(Network Visibility)을 확보하는 솔루션
트래픽 현황 5단계
상세단계
포괄적이고 확장 가능한 가시성 및 보안 상황 제공
트래픽 실시간 상황 인식 제공
네트워크 보안 기준 설정
네트워크 트래픽 이상 징후 탐지 및 분석
APT, 내부 위협, DDoS, 악성코드 등과 연결된 동작을 쉽게 탐지
종합적인 네트워크 감사 추적 수집 및 분석
침임 경로 분석 시간 단축
포렌식 조사를 통해 수행
네트워크 문제 해결 및 위협 완화 가속화
사고의 근본 원인을 수초 이내에 격리하여 위협 완화
보안 상태를 지속적으로 개선