Skip to content

공공 부문 솔루션

FedRAMP에 필요한 심층 보안과 정보 거버넌스를 제공합니다.

사이버 위협은 5분마다(2012년 US-CERT 자료) 발생합니다. 정교한 사이버 공격에 직면하여 정부는 모든 기관이 위협 및 인증 관리(FedRAMP) 프로그램에 의해 명시된 보안 컨트롤을 채용하도록 조치를 취했습니다. 트렌드마이크로는 미국 연방 기관의 보안 위험 관리에 협조할 수 있도록 인증을 받은 회사입니다.

정부 기관이 데이터 센터를 전통적인 방식에서 가상화 및 클라우드를 포함하는 동적 모델로 전환함에 따라, 기존의 보안 솔루션으로는 더 이상 IT 환경을 적합하게 보호할 수 없습니다. 또한, 기존 보안 솔루션의 한계로 업데이트된 클라우드 모델 마져 방해 받을 수도 있습니다. 그러므로 중요한 시스템과 데이터를 보호하기 위해 공공기관은 모든 IT 환경을 보호할 수 있는 차세대 보안 솔루션을 필요로 합니다.

서비스 수준, 정책 준수 및 빠른 ROI를 보장합니다.

트렌드마이크로 Deep Security는 전통적인 데이터 센터에서 클라우드로의 안전한 전환을 보장합니다. Deep Security는 물리적, 가상화 및 클라우드 환경을 보안할 수 있는 모든 플랫폼에서 최상의 보호 기능을 제공함으로써 FedRAMP의 요구사항을 지원합니다. Deep Security는 중앙에서 관리하기 때문에 여러종류의 보안 솔루션을 관리하는 비용과 복잡성을 줄일 수 있습니다. 또한 높은 효율성을 자랑하는 에이전트리스 플랫폼과 함께 Deep Security는 안티 악성코드, 침입 탐지 및 방지, 방화벽, 웹 애플리케이션 보호, 무결성 검사, 로그 감사 기능이 포함되어 있습니다.

웹캐스트: ‘하늘에 성을 쌓는 법’ 사이버 보안 부사장 겸 국가 사이버 보안 연합(NCSA) 이사회 위원 겸 커미션 온 사이버 시큐리티 제44기 회장인 Tom Kellermann가 APT 위협의 진화에 관해 설명하고, 위험을 완화하기 위한 전략에 대한 전문 지식을 공유합니다.

FedRAMP의 도입으로 공공 기관은 적극적으로 보안에 대한 비용 및 인력을 증강시키고 있습니다. ‘지속적인 자산 평가, 상황 인식, 그리고 위험 아키텍처(CAESARS)’라고 제목이 붙은 국토안보부(DHS)의 프레임워크에 기반하며, 지속적인 모니터링은 정보 시스템의 보안이 효과적으로 유지되고 있는가를 결정하는 중요한 방법이 되고 있습니다.

국립 표준 기술원(NIST)에 따르면, 지속적인 모니터링은 6개 주요 문제를 해결합니다:

  • 실시간 리스크 관리 및 지속적인 정보 시스템 인증
  • 비용 효율적인 위험 기반의 결정을 보조하기 위한 자동화를 권장
  • 정보 보안을 시스템 개발 수명 주기에 통합
  • 보안 컨트롤 선택, 구현, 평가 및 모니터링을 보조
  • 정보 시스템 레벨에서 위협 정보를 기업 수준의 위협 정보 처리 수준으로 맞춤
  • 보안 통제의 책임과 의무를 확립

 

Deep Security 기능은 FedRAMP의 보안 통제를 달성하는 데 도움이 됩니다.

트렌드마이크로의 Deep Security 에이전트리스 보안 플랫폼은 물리적, 가상 및 클라우드 기반의 IT 환경에서 지속적인 모니터링을 제공합니다. Deep Security는 연방 정부 기관이 계층화된 보안을 클라우드로 마이그레이션하고, 그 과정에서 보안 구역을 만들 수 있도록 합니다. 또한, 기관의 데이터 위반과 비즈니스 중단을 방지하고 규정 준수를 활성화하며 운영 비용을 절감하도록 돕습니다.

보안 피드백 루프: 대용량의 위협 데이터를 실시간으로 공유하는 스마트 피드백 루프로 위협 주기를 줄입니다.

D심도있는 패킷 검사/호스트 침입 방지 시스템: 다중계층의 OSI 모델에 대한 가시성을 활성화하여 복잡한 APT 공격뿐만 아니라 기존의 공격도 방어합니다.

무결성 감사: 컴퓨터의 특정 요소의 변경을 모니터링 할 수 있습니다.

로그 인스펙션: 신속하고 지속적인 로그 분석은 끊임없는 모니터링 전략과 견고한 로그 관리 및 기술 솔루션 세트에 의존하는 연방 정부 기관의 중요 데이터에 대한 성공적인 규정 준수를 지지하는 주요 기둥과 같은 요소입니다.

Deep Security의 지속적인 모니터링 기능은 연방 정부 시스템이 자기 방어를 실현하여 민감한 데이터를 보호하고 애플리케이션의 가용성을 보장하며 상황 인식 기능을 강화하도록 해줍니다.

공공 기관에 대한 APT 공격이 증가함에 따라 기존의 시그니처 기반의 방어 전략의 부적합한 부분으로 인하여 사이버 보안에 대한 새로운 접근 방식의 필요성이 강조되었습니다.

APT 공격에 대응하기 위하여 공공 기관은 공격을 방지하고 발견하여 격리하기 위하여, 실시간으로 침입 공격을 탐지하고 식별하며 심층적인 분석 및 알찬 정보를 제공하는 위협 정보 솔루션을 필요로 합니다.

가시성, 통찰력 및 통제

또한, 위협 정보 보안 솔루션은 IT 환경의 진정한 보안에 관하여 명확한 윤곽을 제공하고, 공격을 발견하기까지 걸리는 시간을 줄이고, 알림을 설정할 수 있으며, 직관적인 보고를 제공하며, 근본적인 원인 분석과 함께 격리와 복구를 신속하게 진행할 수 있어야 합니다.

타 제품과는 달리, 트렌드마이크로 Deep Discovery 와 같은 네트워크 및 엔드포인트 보안 방어는 APT 및 타깃형 공격을 탐지하는 것이 목적입니다.

  • 3단계 수준의 탐지 방식으로 초기 탐지, 시뮬레이션 및 상관 관계를 수행합니다.
  • 트렌드마이크로 클라우드 보안센터의 글로벌 위협 정보를 활용한 탐지 및 상관 관계 엔진으로 상관 관계를 분석하여 은밀하게 천천히 진행되는 침투 활동을 탐지합니다.
  • 직관적이고 깊이 있는 보고로 신속하게 공격을 격리합니다.

'사회적 책임있는 기업이 되겠다'는 1988년 트렌드마이크로의 창립 이래 변함없이 지켜온 고객과의 약속입니다. 캘리포니아, 텍사스, 뉴저지, 그리고 미주리의 미국 지사를 둔 트렌드마이크로는 정부 기관, 기업과 소비자에게 안전하게 디지털 정보를 교환할 수 있는 환경을 제공하기 위해 최선을 다하여 왔습니다.


트렌드마이크로는 적극적으로 주요 사이버 보안 기구의 활동에 참여하고 있습니다.

 

트렌드마이크로는 국제 사이버 범죄를 밝히기 위해 FBI와 함께 일하고 있습니다.

2011년, FBI와 트렌드마이크로는 긴밀하게 협력하여 Operation Ghost Click을 성공적으로 완수하였습니다. 트렌드마이크로는 4백만 명의 사용자에게 영향을 미친 에스토니아에 근거를 둔 범죄 조직의 체포로 이어진 2년 간의 조사 활동에 참여한 유일한 상용 보안 회사였습니다.

 

트렌드마이크로는 Five Eyes 에이전시의 IT 환경을 보안합니다.

오늘날의 보안은 글로벌 문제이며, 트렌드마이크로는 Five Eyes의 5개국의 각 기관에 보안 솔루션을 배포할 수 있도록 선정되었습니다. 사이버 범죄자는 세계의 어디에서든지 정부 기관에 대한 공격을 개시할 수 있습니다. 글로벌 보안 기업으로서 트렌드마이크로는 위협에 대한 글로벌 추세를 이해하고 지속적인 공격을 식별하고 방지하는 데 필요한 고급 보안 정보를 제공하고 있습니다.


Connect with KR on