보안서비스 | 사업분야

IT LUX

신뢰와 성공을 약속하는 IT전문기업

해킹, DDoS, 정보유출, 보안취약점 등의 보안이슈들로부터 안전한 서비스 제공을 목표로 보안관제, 보안 솔루션 운영, 보안진단/검수 등 다양한 분야에서 [효율적인 시스템], [체계적인 프로세스], [전문인력]을 기반으로 정보보안업무를 수행합니다.

보안서비스 - 보안과제, 보인진단/검수, 사내보안 솔루션 운영

radware

Radware: 수상 경력에 빛나는 솔루션 포트폴리오는 전 세계 기업에 인프라,
애플리케이션과 기업 IT 보호 및 가용성 서비스를 제공하여 디지털 경험을 보호합니다.
Radware의 솔루션은 전 세계 12,500여 기업 및 이동 통신사 고객이 시장 문제에 신속하게 적응하고 비즈니스 연속성을 유지하며 최대 생산성을 달성하면서 비용을 절감 할 수 있도록 합니다.

"통합 애플리케이션 딜리버리 솔루션 분야의 글로벌 리더"

라드웨어는 비즈니스 크리티컬 환경의 네트워크 애플리케이션의 가용성, 성능, 보안 수준을 극대화하는 한편 운영 비용과 확장 비용을 극적으로 절감하기 위한 제품을 제공하고 있습니다.
전세계의 3,000여 기업 및 통신업체가 라드웨어의 애플리케이션 스마트 솔루션을 이용하여 IP 인프라스트럭처에 애플리케이션 인텔리전스를 추가하고, 개별 비즈니스 프로세스의 요구에 대한 네트워크의 민첩한 대응을 가능하게 함으로써 비즈니스 생산성과 수익성을 개선하고 있습니다.
라드웨어의 APSolute 제품군은 애플리케이션 스마트 네트워킹 환경을 위한 포괄적인
애플리케이션 프론트엔드, 원격 액세스 및 보안 기능을 제공하고, 비즈니스 트랜잭션의 성능,
안정성, 보안을 보장합니다.

사업분야

Alteon (L4~L7 Switch): 혁신적인 가상 매트릭스 아키텍처 기반의 하드웨어와 강력한
애플리케이션 지원 기능을 갖춘 Alteon OS를 기반으로 동작하며 가장 광범위한 로드밸런싱 서비스와 고성능 트래픽 관리 및 제어 서비스를 제공합니다. 뛰어난 기능과 성능으로 다양한 수상 실적을 자랑하는 Alteon 스위칭 포트폴리오를 확장하는 제품으로 네트워크 트래픽의 효과적인 로드밸런싱 기능을 제공하고 인텔리전트 보안기능 및 포괄적인 복원기능을 제공하여 애플리케이션과 네트워크의 효과적인 통제를 가능케합니다.

차세대 디도스 디펜스프로솔루션: 지능적인 디도스 공격을 차별화된 차세대 보안 메커니즘을 통해 정상 서
비스를 완벽히 보장하며 공격 패킷 만을 선별적으로 차단할 수 있습니다. 디도스 공격과 침입 탐지 차단을 위한 전용의 하드웨어 칩을
사용하여 공격 발생 시 정상 서비스에 영향 없는 성능을 제공합니다.

Kubernetes WAF: 마이크로 서비스를 이용한 애플리케이션은 서비스가 독립적으로
동작하고 유연한 확장이 가능해지면서 공격 가능한 범위가 점점 확대되고 있습니다. 이제는 새로운 환경에 맞는 애플리케이션 보안을 필요로 하고 있으며 Radware Kubernetes WAF는 서비스 메시 안에서 실행되는 보안 데이터 및 애플리케이션을 안전하게 보호할 수 있는 솔루션 입니다.

Bot Manager: 좋은 봇은 데이터 수집 및 의사 결정과 비즈니스 프로세스를 가속화하는데 도움이 되는 반면 나쁜 봇은 디지털 자산을 대상으로 데이터를 훔치고 서비스를 중단시킵니다. Radware Bot Manager는 웹사이트, 모바일 앱 및 API를 대상으로 하는 나쁜 봇 활동을 탐지 및 분류하여 봇 트래픽을 제어하는 솔루션입니다.

McAfee

McAfee: Together is Power ! McAfee의 목표는 고객, 파트너는 물론 나아가
경쟁업체에게도 협력적 태도를 전파하는 것입니다. 모두 함께하면 디지털 시대의 가장 큰 과제인 사이버 범죄를 극복하고 연결된 세상을 보다 안전하게 만들 수 있습니다.

"클라우드, 엔드포인트 및 안티바이러스용 보안 솔루션"

McAfee는 분석, 클라우드 보안, SIEM 및 머신 러닝을 통해 기기에서 클라우드에 이르기까지 동시에 보호하고 탐지하며 수정할 수 있습니다. McAfee의 엔드포인트 보호, CASB(클라우드 액세스 보안 브로커) 및 McAfee ePolicy Orchestrator 제품이 통합되어 전체 위협 방지 서비스 제공 기간 동안 통합 보호를 제공합니다.

사이버 보안 리소스

위협 인텔리전스 네트워크: McAfee는 지난 30여 년간 가정 및 외부에서 발생하는 바이러스, 멀웨어, 파일리스 공격 및 기타 위협으로부터 기기를 보호하는 동시에 다양하고 광범위한 글로벌 위협 인텔리전스 네트워크를 구축해 왔습니다. 이를 토대로 전 세계 5억 개 이상의 엔드포인트에서 지속적으로 데이터를 분석하고 수집합니다.

보안 인식: McAfee는 분석, 클라우드 보안, SIEM 및 머신 러닝을 통해 기기에서 클라우드에 이르기까지 동시에 보호하고 탐지하며 수정할 수 있습니다. 당사의 엔드포인트 보호, CASB(클라우드 액세스 보안 브로커) 및 McAfee ePolicy Orchestrator 제품이 통합되어 전체 위협 방지 서비스 제공 기간 동안 통합 보호를 제공합니다.

가정용 보안 및 안티 바이러스 소프트웨어

맞춤형 보호 제공: 디지털 라이프는 적합한 수준의 보호가 필요합니다. 안티바이러스, 개인 정보 및 ID 관리 제품 중 선택하여 자신의 보호 수준을 맞춤 설정할 수 있습니다.

통합 보호: McAfee 토탈 프로텍션은 다양한 안티바이러스 및 개인 정보 보호 기능이 포함된 하나의 간편한 구독으로 사용자 및 가족의 PC, Mac 컴퓨터 및 모바일 기기를 보호합니다.

클라우드 기반 및 인사이트 중심

클라우드 보안: 하이브리드 클라우드 환경에서 완벽한 가시성과 제어를 통해 비즈니스의 성장을 가속화할 수 있습니다. 당사의 클라우드 보안 솔루션은 API 및 역방향 프록시를 통해 전체 클라우드 범위 SaaS, PaaS 및 IaaS 에 대한 데이터 및 워크로드 보호를 제공합니다.

Endpoint Security: 상황 및 위험에 대한 통합적인 이해를 제공하면서 전체 디지털 영역을 보호합니다. 당사의 엔드포인트 보안 솔루션을 사용하면 강화된 최고의 보호 및 통합된 관리 환경을 통해 파일리스, 제로데이, 랜섬웨어 및 성가신 공격에 대처할 수 있습니다.

Genian NAC

Genian NAC

네트워크 접근제어
가시성 확보로 내부 통제 / 관리 강화
보안 사각지대 완벽 해소

제품 기능

01차단

조건에 따른 네트워크 차단 (신규 IP/MAC, 미 인증, 보안설정 위반 등)
특정 프로세스 중지(Kill) (관리자가 지정한 프로세스)
USB 장치 차단 (USB 저장장치 등 강제 off)

02알림

사용자에게 알림 (차단 웹, agent 팝업, 인스턴스 메세지)
관리자에게 알림 (특정 이벤트 발생 시 SMS, E-mail 발송)
특정 로그 외부 전송 (타 보안 솔루션으로 로그 전송하여 모니터링)

03교정

필수 SW 설치 유도 (백신, DRM, DLP 등 보안 솔루션 강제 설치)
불법 SW 삭제 (허용되지 않은 특정 SW 강제 삭제)
보안 설정 강제화 (패스워드 설정 유도, 화면 보호기 강제 설정 등)

제품 구성

정책 관리센터&관리콘솔 (Policy Center&Console): 유무선 네트워크를 통합 관리하고 내부 보안을 강화할 수 있도록 지원

센서(Net-Sentry): 유무선 단말에 대한 정보를 수집하고 강력한 통제 수행

에이전트(Agent): PC등 에이전트 설치 단말에 대한 자산 관리 및 장치 사용 통제 Agent 설치에 따른 비용 부담 없음 (필요에 따라 사용/미사용 가능)

제품 특징

가시성 확보로 내부 통제/관리 강화, 보안 사각지대 완벽 해소

관리의 편리성과 보안 강화

1. 네트워크 내의 단말기 현황 파악 및 관리
2. 보안 정책 미 준수 단말에 대한 네트워크 차단 및 필수 SW 설치 강제화
3. 인증을 통한 IP 실명제

제품 특징

Genian EDR

Genian EDR: 단말 이상 행위 탐지 및 대응 솔루션.
단말에서 수집되는 정보를 토대로 그 동안 알 수 없었던 전혀 새로운 정보를 제공해 드립니다.

제품 기능

단말 행위 모니터링/수집

File, Module, Process, Connection, registry 정보
사용자 및 단말에서 발생하는 이상 행위
외부 저장 메체의 파일 정보
다양한 대시보드 제공

위협의 탐지

침해사고지표(IOC) 기반의 알려진 위협 탐지
머신러닝(ML) 기반의 알려지지 않은 위협 탐지
행위 기반의 File-less 위협 탐지
야라(YARA)를 이용한 사용자 설정 기반의 심층조사

탐지 위협의 조사/분석

탐지된 위협의 상세 정보 제공, 의심 파일 수정
통합 검색 및 연관 검색
이벤트 타임라인 및 연관 분석 (Chain of Event)
Ecosystem(평판 서비스) 제공

위협의 대응

탐지된 위협 대상의 고지, 종료, 삭제, 네트워크 거리
NAC와의 연동을 통한 접속 차단 및 격리
샌드박스, SIEM 등 기존 보안 솔루션 연동
치료제 배포, 취약점 패치 및 업데이트 등

제품 구성

Insights E Server

E Module에서 전달된 event raw data의 저장 및 백업
Data 분석을 통한 위협 및 이상 징후의
탐지된 위협의 상세 내용 분석
Event 통합분석 및 시계열 분석, 근원 분석 등
분석 내용의 보고서, 위젯, 대시보드 등 시각화 및 표출

Insights E Module

단말 주요 행위(파일, 프로세스, 접속 레지스트리 등)의 모니터링 및 수집
수집된 정보의 Server로의 전송
위협 탐지 시 고지, 차단, 종료 등 단말 수준의 대응
위협 대상(파일 등)의 격리 및 사용자 삭제

Agent 관리 서버

내부 IP 자산의 자동 탐지/식별 및 정책에 따른 접근제어
위협 탐지 시 접근제어, 격리, 고립 등 네트워크 수준의 대응
유/무선 통합 인증 및 인사 DB 연동
IP 단말의 세부 자산정보(IP, H/W, S/W, OS, Patch 등) 정보의 수집 및 제어
분석 내용의 보고서, 위젯, 대시보드 등 시각화 및 표출

EDR 특징

단말에서 수집되는 정보를 토대로 그동안 알 수 없었던 전혀 새로운 정보를 제공해 드립니다.

동영상을 가장 많이 가지고있는 사용자(파일 사이즈 확인), 증권사이트 접속 사용자, 웹툰을 가장 많이 보는 사용자 등의 정보 제공, 인터넷을 사용할 수 없는 환경에서의 인터넷 사용자 정보 등...

문서파일

Life-Cycle 제공 : 생성, 수정, 복사, 이동, 삭제
반입/반출에 대한 근거 제공 : 다운로드/업로드, USB 등 외장 매체로의 복사/이동
파일명 위장에 대한 탐지 : 파일 위장탐지 (확장자 변경/삭제 등)

위협/위협의심 파일의 출처

위협 파일로 판명된 파일의 출처 : 웹 다운, USB 등 외장 매체에서의 복사/이동

네트워크 모니터링

일반 사용자 PC에서 관리자 PC로의 지속/다량의 네트워크 접속 시도 확인
내부에 서비스하고 있지 않은 Well-Known Port 접속 시도 확인

Trend Micro

Trend Micro: 글로벌 클라우드 보안 분야의 선두기업으로 고객사의 데이터센터, 클라우드 환경, 네트워크 및 엔드포인트 환경에 맞는 다양한 솔루션을 제공하는 다국적 정보보안 솔루션 벤더입니다. 전세계 60여개국에 7,000여명의 직원을 통해 50만 고객사와 250만 이상의 엔드포인트를 보호하며 다양한 글로벌 보안 위협 서비스로 제공하고 있습니다. 12년 연속 전세계 서버 보안 시장점유율 1위라는 업계 위상을 통해 클라우드 보안의 선두적인 입지를 다지고 있습니다.

강력한 탐지

더 많은 위협에 맞서 더 빠르게 보호합니다.

가상, 물리적, 클라우드 및 컨테이너의 혼합 환경을 위한 광범위한 하이브리드 클라우드 보안 기능을 통해 취약성, 멀웨어 및 무단 변경을 감지하고 보호합니다. 워크로드 보안 Trend Micro Cloud One™은 머신러닝 및 가상 패칭 기술을 사용하여 자동적으로 기존 및 새로운 워크로드를 알려지지 않은 위협에서도 보호합니다.

단일 스마트 에이전트에서 모든 범위를 보호하는보안 기능
취약점 및 End-of-Life 제품에 대한 보호
규제 및 컴플라이언스 요건을 달성하고 유지하는 능력

All-in-one

하이브리드 클라우드를 위한 보안

워크로드 보안은 물리적, 가상, 클라우드 및 컨테이너 환경에서 일관된 보안을 유지하는 동시에 다중 포인트 솔루션을 구축하는 데 드는 비용을 절감합니다.

환경 전반에 걸친 중앙 가시성 및 리포팅 기능
전체 환경에 걸친 직관적 대시보드 및 바로 실행 가능한 인사이트를 통해 보안 사고에 즉각적인 대응
단일 솔루션에 일관적 보안을 도입함으로써 보안 공백을 방지