보안

CISCO Security(Cisco NGFW/NGIPS)

위협 중심의 차세대 방화벽 / 실시간 행위 분석을 통한 차세대 침입방지시스템

최근 APT 공격등 을 비롯하여 다양한 형태로 광범위하게 보안 공격은 증가하고 있습니다. 또한 다양한 디바이스 사용과 지능화된 보안 위협으로 대응에 한계를 보이고 있습니다 Cisco NGGW/NGIPS는 광범위한 위협 중심과 실시간 네트워크의 상황인식을 통해 IT 환경의 전반적인 가시성을 확보하여 보안 위협에 대한 즉각적인 대응력 제공합니다.

고성능 하드웨어 위협-중심 소프트웨어 통합 관리 서버
Firepower
9300 Series
4100 Series
2100 Series
Firepower
Threat
Defense
Firepower
Management
Center
  • 01

    더 많은 위협을 차단
  • 02

    더욱 심도 깊은 가시성 제공
  • 03

    조기 탐지로 더욱 신속하게 조치
  • 04

    통합 플랫폼으로 복잡성 감소
  • 04

    시큐리티 효율성 극대화

주요기능

  • 실시간 네트워크 인지

네트워크 내의 다양한 디바이스 및 광범위한 애플리케이션의 실시간 상활 인식

일반 IPS
위협
일반 NGFW
사용자 애플리케이션 프로토콜 파일전송 웹 애플리케이션
Cisco Firepower NGFW
C&C 서버 악성코드 운영체제 라우터 및 스위치 네트워크 서버
클라이언트 애플리케이션 모바일 디바이스 프린터 VOIP 폰
  • 애플리케이션 가시성

다양한 애플리케이션의 인지를 통해 세분화 된 제어 기능 제공

위험 확인 및 이해
Cisco 데이터베이스
4,000개 이상의 앱
18만 개 이상의 마이크로 앱
세분화된 액세스 제어 실행 트래픽 우선순위 지정 및 속도 제한
네트워크 및 사용자에 대해 트래픽 우선순위 지정
맞춤형 앱을 위해 탐지기 생성
OpenAppID

보안

시스코 스텔스와치

네트워크 내부의 가시성 제공 및 보안 위협에 대한 탐지, 분석 솔루션

최근 복잡해지는 네트워크 구성과 지속적이고 지능화되고 있는 보안 위협에 대처하기 위해 네트워크 전반의 상황을 이해할 수 있도록 가시성을 확보하는 것이 필요합니다. 시스코 스텔스워치(Stealthwatch)는 네트워크의 가시성을 확보하고 보안 분석으로 지속적인 보안 위협 요소에 대한 탐지 및 네트워크 품질을 향상 키시기 위한 모니터링과 분석 기능을 제공합니다.

Cisco Stealthwatch
모니터

포괄적이고, 확장가능한 엔터프라이즈 가시성 및 보안 상황 제공

트래픽에 대한 실시간 상황 인식 제공

네트워크 보안 기준 설정

탐지

네트워크 동작 이상 징후 탐지 및 분석

APT(Advanced Persistent Threat), 내부자 위협, DDoS(Distributed Denial-of-Service) 공격, 악성코드 등과 연결된 동작을 쉽게 탐지

분석

종합적인 네트워크 감사 추적 수집 및 분석

침입 경로 분석 시간 단축

포렌식 조사를 통해 수행

대응

네트워크 문제 해결 및 위협 완화 가속화

사고의 근본 원인을 수초 이내에 격리하여 위협 완화 (NaaE with ISE)

엔터프라이즈 보안상태를 지속적으로 개선

Stealthwatch 특징

  • 실시간 위협 탐지 / 행위 기반 분석을 통한 보안 위협 알림
  • 누가, 무엇을, 언제, 어디서, 어떻게등 상세 분석 제공
  • 사고 대응 및 네트워크 포렌식 제공
  • Cisco ISE와 연계한 보안 위협 차단 및 대응
  • 네트워크 성능 분석 / 다양한 리포트 제공(주기적인 자동 생성, 템플렛 제공)
  • 한글 대시보드 제공
  • 어플라이언스 및 가상화 형태 제공

보안

개인정보접속기록 생성/관리 솔루션
(WEEDS BlackBox Suite+)

개인정보취급자의 식별정보, 정보주체식별정보, 접속일시, 접속지IP, 수행업무 등의 기록을 생성하고 보관, 관리할 수 있는 솔루션


  • 개인정보보호법 등 각종 법규에 대한 지속적인 준수 체계 마련

    • 법규신설, 개정 등 외부 환경 변화에 대응 가능한 법규준수 체계 구축
    • 개인정보 처리시스템 증설, 변경 등 내부 환경에 대응 가능한 법규준수 체계 구축



  • 상시적인 개인정보 부정사용 감시를 위한 업무보안 체계 구축

    • 보안관리자에 의한 방대한 개인정보 취급에 대한 체계적인 관리체계 구축
    • 개인정보 등 내부 주요정보에 대한 부정사용, 오남용에 대한 감시체계 구축
    • 개인정보 부정사용에 대한 적극적인 모니터링 및 신속한 인지


  • 제품구성




  • 제품 특징 및 장점

    • 모든 유형의 시스템에 대한 업무증적 로깅보장


    • 접속기록 구조화 및 다차원 통합분석


    • 부정감시에서 사고대응까지 일원화된 보안프로세스 적용



주요인증 및 원천기술 보유

GS, CC 평가인증 및 각종 인증 보유받은 솔루션

신제픔 개발 및 업그레이드시 즉시 인증 진행

원천기술에 대한 지적재산권 특허 10건 일괄 보유

모든 유형의 시스템환경에 대한 업무증적 로깅보장

Plug-IN방식 또는 Network 패킷수집방식

웹기반, C/S 2Tier, C/S 3Tier, 이종증적처리, DB로컬로깅 환경 등 모든 시스템환경에서 구성가능

접속기록 구조화 및 다차원 통합분석

모든 행위에 대한 다차원통합분석(위험/정량/정성분석)

다양한 정보가 포함된 접속기록의 구조화 된 관리

일원화된 보안 프로세스 적용

방대한 개인정보 접속기록 보관,관리에서 이상행위 식별, 후속조치에 이르는 관리 프로세스 적용 

개인정보 수준진단 및 영향평가 등 효율적인 준법지원 업무 프로세스 제공

보안

접근통제시스템(HI-TAM)

현행 시스템 관리의 문제점(As-Is)

기업 기밀 및 개인 정보 유출 위험 존재 / 시스템 관리자 업무 부담 심각
문제점 위험성
시스템 접속에 대한 사용자 인증 미비 패스워드만으로 인증할 경우 패스워드 탈취로 인한 불법 접속 가능
시스템 접근 권한 관리 미비 무분별한 접근 및 불법 접속으로 인한 정보 유출이나 시스템 장애
시스템 원격 작업 시 위험 명령어 실행 가능 실수나 악의적인 위험명령어 입력으로 인적 오류에 의한 시스템 장애 발생
접속 이력 및 작업에 대한 로그 및 감사 보고서 관리 미비 불법 행위에 대한 감시 및 사후 추적 불가
감사 자료 작성을 위한 인력 및 시간 소모
다양한 이기종 OS에 대한 계정 접근 관리 미비 전체 계정 권한 확인 불가
통합 관리의 어려움
패스워크 복잡도 및 변경 주기 미준수 패스워드 노출 위험 증가
퇴직자나 휴면계정 존재 시 접근 권한 말소 처리 미비 퇴직자나 휴면계정의 도용으로 자료 유출 및 보안 사고 발생

시스템 관리 체계 수립 방안(To-Be)

시스템 보안 강화 / 관리 효율성 향상 / 컴플라이언스 대응
기능 개선효과
사용자 인증 강화 장비 접속 시 사용자 인증에 대한 이중 인증 및 IP/MAC 인증을 통한 사용자 인증 체계 강화
시스템 접근 권한 통제 정책에 따라 사용자별 권한 차등 부여 및 접속
시간 통제로 보안 사고 사전에 철저히 방지
시스템 명령어 통제 다양한 조건별 명령어 권한 설정 및 주요 명령어 입력 시 통제, 로깅, 알림 기능을 통하여 인적 오류 최소화
작업 로그기록 / 감사보고서 모든 작업 내역의 로그 기록으로 감시 및 추적성 강화 / 권한 및 계정 현황에 대한 통합 보고서 제공으로 감사 지원 효율성 증대
계정 접속 권한 관리 계정을 사용자와 맵핑하여 모든 계정의 접속 권한에 대한 관리 수월
패스워드 관리 이기종 장비들에 대한 패스워드 통합 정책 구성으로 일관된 보안 정책 유지 및 패스워드 유출 방지
휴면계정 관리 인사이동, 퇴직, 외주인력에 대한 잔존 계정 파악 및 삭제로 계정 도용 방지

HI-TAM 시스템 구성도

HI-WARE 통합관리
사용자
관리자
작업자
외주인력
퇴사자
인증시스템
기본 인증

ID/PW
IP/MAC

이중 인증

SMS
OTP
PKI
생체 인증
스마트 카드
...

외부 인증

LDAP
SSO
RADIUS
...

통합UI
결재관리
정책관리
접근통제
보고서
HI-WARE 접근통제
Telnet / SSH / Rlogin / FTP / SFTP / Win Term
접근통제 명령어통제 로그감사 세션통제
대상장비
Device
LINUX/UNIX Windows Network 보안장비
연동시스템
E-mail 서버 / SMS 서버 / OTP 서버 / 전자결재시스템 / 인사시스템 Gateway 이중화 DR 서버

보안

보안DNS(Infoblox)

대규모 확장성과 자동화된 통합 DNS, DHCP, IP주소관리 - DDI

새로운 네트워킹 기술과 개인 휴대 장치들(스마트폰이나 테블릿 PC같은)은 맣할 것 없이 IP주소의 폭발적인 증가에 따라 IPv6로 빠른 전환과 가상화 및 클라우드 컴퓨팅으로 IT팀은 항상 접속할 수 있는 확장성과 자동화를 겸비한 네트워크 서비스를 요구 받고 있습니다.

스프레드시트나 취약한 서버 기반의 DNS/DHCP 서비스에 의존하여 IP주소를 추적하는 것은 더 이상 현실적인 선택이 아닙니다. 이들 문제에 대한 솔루션은 통합되고 고확장성과 고장방지로 연중무휴(24x7) 이용 가능한 DNS, DHCP, IP주소관리(IPAM)의 조합니다.

  • Active DDI

Infoblox Trinzic EnterpriseTM는 세계 선도 어플라이언스 기반의 통합된 DNS, DHCP, IPAM(DDI) 제품입니다. Trinzic Enterprise는 Microsoft DNS/DHCP 서버와 완벽하게 통합되며, 최첨단 IP주소 관리와 자동화된 에러체크 기술을 적용하고 있고, 세계에서 가장 발전된 고가용성, 고장방지와 확장성을 제공하는 Infoblox GridTM 아키텍처를 지원하고 있습니다.
Trinzic Enterprise는 DNS, DHCP, IP주소관리 기능을 제공하는 동시에 99.999% 네트워크 서비스 업 타임을 보장합니다. 오직 Infoblox에서만 제공하는 자동화, 확장성, 실시간 시각화, 성능 및 통합의 트랜드를 "Active DDI"라고 부릅니다. "Active DDI"는 Trinzic Enterprise의 핵심이며 논스톱 운영을 보장하는 네트워크 서비스의 동적인 자동제어를 포함합니다.

  • 핵심 기능
    • 발전된 DNS, DHCP, IP주소관리의 통합으로 자동화와 강력한 시각화 지원
    • 최고의 보안과 신뢰성 보장
    • 대규모 확장성과 가용성을 통한 비즈니스 목표 달성
    • IPv6, 가상화, 클라우드 전환과 성장의 어려움 극복
    • 기존 투자를 강화하고 Microsoft DNS와 DHCP 서비스와 완벽한 통합
    • '원-클릭으로' 네트워킹 작업 자동화를 통해 인프라의 관리를 단순화

A차 세대 DNS, DHCP, IP주소관리의 통합으로 자동화와 강력한 시각화 지원
Infoblox Trinzic Enterprise는 산업 선도 어플라이언스 기반의 DNS, DHCP, IPAM 통합제품입니다. 이 단일 어플라이언스는 DNS, DHCP 그리고 FTP, TFTP, HTTP와 같은 다른 네트워크 서비스를 통합하여 실시간으로 네트워크 서비스를 투명하게 볼 수 있는 단일 화면을 제공합니다. 이 화면을 통해 실시간으로 자세히 네트워크를 파악하고 조사할 수 있어서 발생한 이슈를 빠르게 분석할 수 있습니다.

  • Trinzic DDI 이점
    • 대규모의 확장성과 고가용성에 보안이 강화되고 고장방지 기능까지 갖춰 가장 널리 사용되고있는 DNS, DHCP, IP주소관리 솔루션
    • 중앙 관리와 IPv4 및 IPv6 네트워크를 모두 지원
    • 가상머신의 IP 디스커버리와 관리 및 VMware와 통합으로 가상화 지원
    • DNS, DNSSEC, DHCP, FTP, TFTP, HTTP, NTP 서비스 내장
    • 자동화된 페일오버 및 재해복구 매커니즘
    • Infoblox와 마이크로소프트 DNS/DHCP 서비스를 통합하여 중앙관리 지원
    • 분산된 데이터베이스를 Grid를 통해 공유하여 모든 어플라이언스 동기화
    • 효율적인 네트워크 디스커버리와 자동화된 IP주소관리(IPAM)
    • 원-클릭으로 시스템 전체 소프트웨어를 패치하고 업그레이드 가능
    • 네트워크 공격에 대한 취약점을 감소시키기 위해 물리적 또는 가상 어플라이언스에서 운영되는 강화된 운영체제
간단한 어플라이언스

자체 엔진, Application, 자체 DB를 탑재한 H/W 일체형

높은 보안성 보장

전용OS를 사용하여 해킹 불가

Https 웹기반의 GUI

강력한 사용자 인증환경 (Radius/AD 관리자 인증)

높은 가용성 보장

HA 및 동기화 기능 기본탑재

실시간 동시화

관리 편의성

직관적인 웹기반의 GUI

Auto-configuration기능으로 관리자 오류 최소화

보안

개인정보차단솔루션(Smart X Filter)

주요기능 설명 비고
개인정보차단 기능 웹서버나 DB서버로 부터 전송되는 컨텐츠 캐인정보 차단 기능
홈페이지 자체의 개인정보 차단
첨부파일 내의 개인정보 차단(HWP, MS Office, Zip, HTML, HTM, PDF 등)
문서화일
개인 식별자
불건전 게시물
웹 가속 기능 컨텐츠의 개인정보를 검색한 후 데이터의 압축 전송 및 캐싱의 지원으로 응답속도를 향상 시킨다.
한번 검색한 첨부파일은 압축 전송 처리 후 캐싱하여 저장하므로 응답속도가 향상
 
입력차단(사전차단) 사용자가 게시판에 글 작성 시 개인정보 검색 후 차단한다.  
출력차단(사후차단) 사용자가 게시판에 글을 클릭 시 텍스트, 첨부파일에 개인정보 검색 후 차단한다. 식별자'*'로 취환
(경고메세지)
웹 포털에서 개인정보를 검색하여 출력할 때도 개인정보를 차단한다.
바이패스 기능 별도의 하드웨어로 구성된 바이패스 카드 탑재로 장애 발생 시 안정적인 바이패스 기능을 통하여 웹서비스 지원 H/W, S/W 바이패스 기능 제공
실시간 관리자 통보 차단 이벤트 발생 시 관리자에게 이메일 발송 로그를 통한 개인정보 확인 가능
시스템 처리 용량 압축 캐싱 기술로 시스템 폭주에 대한 사전 예방  
호환성 웹서버 소스 수정없는 설치
IP Spoofing 기능의 지원으로 웹서버의 로그분석 용이
 
구성의 호환성 L4스위치 유무와 상관없이 DNS 정보를 변경하지 않고 간단히 설치 In-line, Proxy
오탐률 최소 룰엔진(시작&끝) 검사 방식으로 오탐율을 최소화 한다.
다양한 개인정보의 패턴 제공으로 업데이트 가능(유지보수 내)
타사는 대부분 패킷 검사 방식
 

IoT Smart 비상벨 단말기

IoT smart 단말기

All IP 기반의 국제표준 준수 및 HD급 통화, 행정기관 필수 보안 요수사항을 충족하는 비상벨

IoT Smart 비상벨 단말기는 All IP 기반으로 HD급 영상통화를 구현합니다. 또렷한 영상을 통한 상대방 얼굴 확인 그리고 바로 옆에서 대화하는 수준의 우수한 통화 품질을 제공합니다. 동시에 해킹을 통한 도청 및 감청 방지, 네트워크 침입방지 등 행정기관에서 필수적으로 요구하는 보안사항을 모두 충족하는 비상벨 솔루션입니다.

 

 

IoT Smart 비상벨

주요기능
단말 설정 및 관리 시스템관리방송모니터링외부연동
단말 설정 및 관리

비상벨 추가 및 관리

단말 환경설정 및 옵션관리

시스템 관리

사용자 및 파트 관리

계정 및 권한 관리

내선그룹 설정 및 호출번호 관리

방송

동보방송(TTS지원) - 내부,외부 방송 가능

BGM 서비스, 음악방송, 일제지령 및 재난방송

개별/그룹별 서비스, 스케쥴/예약방송

Unicast 및 Multicast 방송지원

모니터링 및 통계관리

일별/ 바상벨 / 장애건 수 통계

실시간 비상벨 상태 모니터링

유지보수관리 및 외부연동

원격 업그레이드 및 버전관리

자가 진단 및 세부항목별 장애진단

외부 연동

관제센터 VMS 및 GIS 연동

외부 비상호 연동

시중 유통되는 타사 IP비상벨 수용가능

최대 수용 회선

국선 100회선 / 내선 30,000회선

동시호 1,000콜 / 15CPS

방송 최대 5,000회선 동시 방송

관제 및 추가기능

신고자 신상정보, 위치정보 통합관리

NFC태깅 이용 신고자 위치추적 관리(옵션)

외부센서, 장비 연동하여 취합 가공하여 관제서버에 표출

LoRA,IoT 단말기

구성도

[구성도1]

[구성도2]


특허 및 인증