Skip to content

Deep Security

통합 서버 보안 솔루션

트렌드마이크로의 Deep Security는 물리적, 가상화, 클라우드 서버를 포함하는 모든 환경의 서버에 심층적인 보안을 제공하는 보안 솔루션입니다.
안티바이러스, 침입 탐지 및 방지, 방화벽, 웹 애플리케이션 보호, 무결성 검사, 로그 감사 등의 기능이 포함되어, 포괄적이고 지능적이며 효율적인 에이전트리스 및 에이전트 기반의 보호 기능을 제공합니다.

  • 가상화 투자 가속화
  • 서버 보안 영향 최소화
  • 랜섬웨어로부터 서버를 보호
  • 비용 대비 효율성 보장
  • 클라우드로의 안전한 이전

Deep Security는 클라우드 및 데이터센터 환경을 위한 강력한 통합 보안 기능을 제공합니다. 보안 패치가 적용되지 않아 취약점이 노출되어도 가상 패치 기능을 통해 패치 작업 및 업무 중단 없이 쉽고 빠르게 기업의 애플리케이션과 데이터를 보호합니다. Deep Security의 통합 보안 관리를 통해 보안 운영을 단순화하고 컴플라이언스를 이행하며 가상화 및 클라우드 프로젝트의 ROI 달성 기간을 단축할 수 있습니다.

모두 열기

랜섬웨어 대응

통합적인 보안 기술로 랜섬웨어로부터 서버를 보호합니다.

서버를 타겟으로 하는 랜섬웨어가 증가하고 있습니다. SAMSAM과 같은 최신 랜섬웨어에서, 공격자는 알려진 소프트웨어 취약점을 이용해 서버에 랜섬웨어를 침투시킵니다. 기업 주요 데이터와 애플리케이션이 저장되어 있는 서버에 가해지는 공격은 비즈니스에 큰 혼란을 야기합니다.

Deep Security 기능:

  • 안티 멀웨어 – 트렌드마이크로 클라우드 보안센터(Smart Protection Network) 데이터를 기반으로 한 악성 소프트웨어 탐지 및 차단
  • 웹 검증 – 알려진 악성 URL에 대한 접근 차단
  • 침입 방지:
    • 랜섬웨어와 관련된 C&C 트래픽 탐지 및 차단
    • 랜섬웨어를 감염시킬 수 있는 알려진 소프트웨어 취약점 공격으로부터 시스템을 보호하여 하이브리드 클라우드(물리, 가상, 클라우드) 전반의 서버 및 애플리케이션 보호
    • 랜섬웨어가 데이터센터에 침입하여 활동할 경우, 의심스러운 행위를 식별하여 프로세스를 중단하고 문제를 경고 알림
    • 랜섬웨어가 데이터센터에 침투하여 동일 네트워크 상의 다른 서버로 측면 이동을 시도할 경우 이를 탐지하여 차단
  • 무결성 모니터링 – 주요 시스템에서 의심스러운 활동이 발생할 경우 잠재적인 랜섬웨어 공격에 대한 신속한 대응이 가능

도커 컨테이너 보안

도커 호스트에 대한 침입 방지, 무결성 모니터링 및 로그 감사 보호를 제공합니다.

Deep Security는 호스트 시스템 단계에서 작업을 관리하며, 이는 도커의 호스트 시스템에 설치되어야 한다는 것을 의미합니다. Deep Security는 도커 호스트에 대한 침입 방지, 무결성 모니터링 및 로그 감사 보호를 제공하며, 현재 안티 멀웨어와 방화벽 기능은 제공하지 않습니다.

Deep Security 침입 방지 컨트롤은 호스트 단계에서 작동하지만, 노출된(exposed) 컨테이너 포트 번호에서 컨테이너 트래픽을 보호할 수 있습니다. 도커는 동일한 도커 호스트에서 다수의 애플리케이션을 실행하므로, 단일 침입 방지 정책이 모든 도커 애플리케이션에 적용됩니다.

도커는 iptables 룰을 관리합니다. 침입 방지 또는 방화벽 모듈이 활성화되면, Deep Security는 일반적으로 iptables 룰을 제거하기 때문에 도커 컨테이너의 네트워킹 기능이 손상됩니다. 이러한 충돌을 피하기 위해 도커 호스트에 Deep Security 에이전트를 설치하기 전, 도커 호스트에서 다음 경로에 빈 파일을 생성하여 iptables를 비활성화 하지 못해야 합니다:

  • /etc/use_dsa_with_iptables

 

가상화 보안

VM 통합율을 3배로 높일 수 있는 업계 최고의 서버 보안 기능을 통해 ROI가 향상됩니다.

가상화 보안 분야에서 인정받은 선두 업체의 고성능 기술을 확보하실 수 있습니다. 가상 서버를 위해 개발된 통합 보안 기능을 통해 성능이나 관리 업무에 영향력을 최소화하여 포괄적인 보안을 구현할 수 있습니다. Deep Security는 가상화의 효율성과 ROI를 높이면서 가상 환경을 보호할 수 있습니다. 가상화 보안은 성능을 그대로 유지하면서 VM 밀도를 높입니다.

가상 데스크톱 보안

에이전트리스 및 에이전트 방식의 배포 옵션을 이용하여 VDI 보안과 성능을 극대화하십시오.

성능과 통합율은 그대로 유지하면서 포괄적인 가상 데스크톱 보호 기능을 이용할 수 있습니다. 가상 데스크톱 환경의 까다로운 조건을 수용할 수 있도록 특별히 개발된 Deep Security는 다양한 가상 데스크톱 시나리오에 대한 보호 기능을 극대화합니다. 안티바이러스, 침입 방지, 웹 애플리케이션 보호, 방화벽 등과 같은 VMware VDI 환경을 위한 에이전트리스 보안은 부가적인 점유 공간이 필요하지 않으므로 가상 데스크톱과 호스트에 영향을 미치지 않습니다. 

에이전트 방식의 보안은 로컬 모드로 모든 종류의 가상 데스크톱을 보호합니다. 이와 같은 유연한 VDI 보안 구성을 통해 기업의 VDI 투자에 대한 ROI와 보안 효과를 극대화할 수 있습니다.

VMware NSX 통합

마이크로 세그멘테이션의 장점을 극대화할 수 있습니다.

VMware NSX 플랫폼은 이상적인 차세대 보안 프레임 워크를 설계하기 위한 VMware 와 트렌드마이크로의 공동 노력을 통해 데이터 센터를 안전하게 보호하는 최신 단계입니다. NSX와 트렌드마이크로 Deep Security 플랫폼을 함께 사용하면 보안 구성을 자동화하고 가상 환경을 보호 할 수 있습니다.

NSX 마이크로 세그멘테이션을 사용하는 소프트웨어 정의 데이터센터는 페리미터 보안의 가장 중요한 문제점을 해결합니다. Deep Security는 어디서나 VM을 자동으로 따라가는 보안 정책 및 기능을 통해 마이크로 세그멘테이션의 이점을 확장합니다. VM의 보안 상태가 완전히 독립되기 때문에 데이터센터를 교차하여 이동하는 위협에 대해 염려할 필요가 없습니다. 민감한 정보가 없는 워크로드와 민감한 정보가 있는 워크로드를 유연하게 실행할 수 있습니다.

가상 패치

보안 패치가 적용되기 전까지 노출된 취약점이 악용되는 것을 방지하므로 긴급 패치 비용이 절감됩니다.

Shellshock, Heartbleed 와 같은 소프트웨어 취약점이 매월 발생하고 있지만, 긴급 패치는 비용이 높고 오류도 자주 발생하며 적시에 패치가 불가능한 경우도 있습니다. 트렌드마이크로 Deep Security가상 패치 기능은 즉각적인 보호 기능을 제공하면서 긴급 패치 및 비용이 많이 드는 시스템 가동 중단으로 인한 운영 문제를 제거합니다.

클라우드 보안

클라우드 환경을 완벽하게 보호합니다.

프라이빗, 퍼블릭 또는 하이브리드 클라우드 환경에서 가상 및 클라우드 환경에 최적화된 보호 기능을 제공합니다. 보호 수준이 향상되고 관리의 복잡성이 감소하며 비즈니스 성능이 향상됩니다. 에이전트리스 및 에이전트 기반 구성은 클라우드 간 관리를 통해 유연한 클라우드 구현 옵션을 제공하여 서버, 애플리케이션 및 데이터를 보호합니다.

탄력적인 클라우드 보안: Deep Security as a Service

Forrester Consulting의 클라우드 보안 모범 사례

보안 및 운영 가시성

단일 창에서 보안과 운영관리 현황을 파악할 수 있습니다.

트렌드마이크로와 Vmware는 가상화 환경을 위해 설계된 보안 및 운영 관리 솔루션을 제공하기 위해 파트너 관계를 맺었습니다. vRealize Operations 용 Deep Security Management Pack을 통해 보안 상태, 보안 관련 이벤트 및 가상 데이터센터의 전반적인 상태를 단일 창에서 볼 수 있습니다. 이를 통해 시스템 활동을 보안 활동과 연관시키고 가상 데이터센터의 문제를 통합적으로 해결할 수 있습니다.

VMware vRealize Operations (Advanced Edition)용 Deep Security는 다음과 같은 이점을 제공합니다:

  • 실시간 통합 대시 보드를 통해 운영팀에서 IT 및 보안 사고를 상호 연관시킬 수 있으며 이러한 이벤트에 보다 효율적으로 대응 가능
  • 보안 사고와 가상 머신 운영 간의 상관관계를 통해 디버깅 시간 절약 및 VM 다운 타임 방지
  • 히트 맵을 통해 보안 이벤트가 발생한 컴퓨터를 시각적으로 표현
  • 트렌드마이크로와 VMware를 통한 데이터센터 보안 및 운영 관리 가시성

 

컴플라이언스 지원

PCI DSS 3.1, HIPAA, NIST, SAS 70 및 그밖의 컴플라이언스에 대한 주요 규정 요건을 충족합니다.

데스크톱과 서버의 복잡성 및 가변성으로 인해 보안, 컴플라이언스 및 성능 문제가 야기되고 이로 인해 가상화에 맞게 최적화된 전문 보안 및 운영이 필요합니다. Deep Security는 물리, 가상, 클라우드 환경에서 실행되는 비즈니스 시스템을 위한 통합 보안 및 컴플라이언스 지원 기능을 제공합니다. Deep Security는 PCI DSS 요건을 충족하며 복잡한 컴플라이언스 문제를 경제적으로 해결하는 핵심 보안 통제 기능을 제공합니다.


긴밀하게 통합된 모듈들을 통해 손쉽게 플랫폼을 확장시킬 수 있으므로 물리, 가상, 클라우드 서버 및 가상 데스크톱 전반에 걸쳐 서버, 애플리케이션 및 데이터의 보안을 보장합니다.

안티 바이러스

VMware 및 기타 가상 환경과 통합되는 에이전트리스 또는 에이전트 기반 옵션을 제공합니다.

웹 검증

서버와 가상 데스크탑의 웹 위협에 대한 보안을 강화합니다.
트렌드마이크로 클라우드 보안센터(SPN)의 웹 검증 기능을 활용하여 악성 URL에 대한 접근을 차단하여 사용자와 애플리케이션을 보호합니다.

침입 탐지(IPS)

익스플로잇에 대한 패치가 적용되기 전까지 알려진 취약점을 공격으로부터 보호합니다.

  • 감염된 사용자의 파일 서버에 대한 네트워크 공격 및 알려진 소프트웨어 취약점을 악용한 익스플로잇을 통해 랜섬웨어를 주입하는 공격으로부터 서버 및 응용 프로그램을 보호합니다.
  • 랜섬웨어 등의 공격을 나타내는 C&C 통신을 탐지하고 차단합니다.
  • 알려진 및 제로데이 공격에 대한 적시 보호기능을 제공합니다.
  • 취약점 규칙을 사용하여 알려진 취약점을 익스플로잇으로부터 보호합니다 – 예, Microsoft 사에서 매월 발표하는 취약점
  • 데이터베이스, 웹, 이메일, 및 FTP 서버를 포함하여 100개 이상의 애플리케이션에 대한 즉시 사용 가능한 취약점 보호 기능을 제공합니다.
  • Shellshock, Heartbleed와 같은 새로 발견된 취약점을 자동으로 차단하는 룰을 수시간 내 자동으로 제공하며 시스템을 재부팅하지 않더라도 수천 대의 서버에 적용(Push)할 수 있습니다.
  • 네트워크에 접근하는 애플리케이션에 대한 가시성 또는 통제 기능을 향상시킵니다. 네트워크에 접근하는 악성 소프트웨어를 탐지하고 서버의 취약점 노출을 줄입니다.

방화벽

물리, 가상 서버의 공격 노출이 줄어듭니다.

  • 양방향 스테이트풀 방화벽(bi-directional stateful firewall)을 이용하여 서버 방화벽 정책을 중앙에서 관리합니다.
  • 가상머신 조닝(zoning)을 지원하고 DoS 공격을 차단합니다.
  • 모든 IP 기반 프로토콜과 프레임 유형, 포트, IP 및 MAC 주소에 대한 세부 필터링을 광범위하게 지원합니다.

무결성 검사

파일이나 시스템이 악의적인 또는 예기치 않은 변경이 발생할 때 실시간으로 탐지하고 보고합니다.

  • 랜섬웨어와 같은 악성 소프트웨어가 데이터센터에 접근하기 위한 의심스러운 행동을 탐지합니다. (예, 사용자에서 파일 서버로 이동) Deep Security는 의심스러운 활동을 탐지하고 중단시키며 보안 이슈에 대한 알림을 보고합니다.
  • 디렉토리, 레지스트리 키, 값과 같은 주요 운영체제와 애플리케이션 파일을 모니터링하여 악의적인 또는 예기치 않은 변경을 실시간으로 탐지하여 보고합니다.
  • 에이전트리스 방식을 통해 부가적인 공간 점유 없이 가상 머신의 보안을 강화합니다.
  • 혁신적인 하이퍼바이저 무결성 검사 기술을 이용하여 익스플로잇으로부터 하이퍼바이저를 보호합니다.
  • 데이터센터 전반에 걸쳐 동일한 이벤트에 대한 활동을 자동 복제하는 신뢰할 수 있는 이벤트 태그를 통해 관리 업무가 줄어듭니다.

장점

가상화, VDI 및 클라우드의 ROI 달성 기간 단축

VM 보안을 위한 가볍고 용이한 관리를 통해 가상화 및 클라우드의 투자 효과를 극대화합니다.

  • 에이전트리스의 무결성 검사, 침입 방지, 방화벽 및 안티바이러스를 통하여 부가적인 점유 공간 없이 보안을 강화합니다.
  • 끊임없는 설정, 업데이트 및 패치 작업에서 해방됩니다.
  • 데이터센터와 퍼블릭 클라우드 사이를 오가는 가상 서버와 가상 데스크톱을 보호합니다.
  • 아마존 웹 서비스에서도 적용 가능한 유연한 보안을 제공합니다.

비용 절감

줄어든 업무량, 업무시간 그리고 개선된 VM 통합율을 통해 효율성이 극대화되어 운영비가 절감됩니다.

  • 에이전트리스 방식의 안티바이러스 및 기타 보안 기능을 통해 가상 환경의 VM 통합율이 대폭으로 향상됩니다.
  • 중앙에서 관리되는 에이전트 또는 가상 어플라이언스를 통해 여러 소프트웨어 클라이언트 배포시 소요되는 비용이 절감됩니다.
  • 보안 코딩과 계획되지 않은 패치의 비용 효율적인 구현을 최우선으로 하는 취약점 보호 기능을 제공합니다.
  • 반복적이며 리소스 소모가 많은 보안 작업들을 자동화하여 보안 관리 비용을 절감합니다.

데이터 침해 방지

서버와 가상 데스크톱의 자가 방어가 가능한 고급 보호 기능을 통해 업무 중단을 최소화합니다.

  • 실시간으로 가상 서버에서 바이러스를 탐지하고 제거합니다.
  • 기업 애플리케이션과 운영 체제의 알려진 또는 알려지지 않은 취약점을 보호합니다.
  • 세계 최대 규모의 도메인 레퓨테이션 데이터베이스를 이용하여 시스템이 감염된 사이트에 접속하지 못하도록 보호합니다.
  • Intel TPM/TXT 기술을 통해 하이퍼바이저의 무결성을 검사하여 진화하는 컴플라이언스 요건을 충족시킵니다.
  • 글로벌 및 로컬 위협 인텔리전스를 이용하여 봇넷과 표적 공격의 C&C 통신을 탐지하고 차단합니다.

컴플라이언스 준수 지원

PCI DSS 3.1, HIPAA, NIST, SAS 70 등과 같은 주요 표준 요건을 충족시킵니다.

  • 방어한 공격들과 정책 준수 상태를 문서화한 세부적인 감사 보고서를 제공합니다.
  • 감사 지원을 위한 준비 시간과 노력이 절감됩니다.
  • 가시성을 높이는 내부 컴플라이언스 이니셔티브를 지원합니다.

참고자료(PDF)(영문)

Case Study(PDF)(영문)

  • Dedalus - 트렌드마이크로와 AWS를 통해 고객을 보호
  • Dell SecureWorks - 물리, 가상, 클라우드 서버를 보호하는 올인원 서비스 제공
  • GUESS? Inc. - 보안을 저해하지 않으면서 구형 하드웨어를 비용 효율적으로 교체
  • Pacific Controls - laaS 클라우드 서비스를 이용하여 데이터 및 개인정보 보호와 고객에 대한 보안을 유지
  • MicroStrategy - 공유되는 클라우드 리소스의 모든 생산성 이점을 활용
  • City of Oulu - VDI 보안을 간편하게 배포, 관리 및 확장
  • Astellas Pharma - 트렌드마이크로 Deep Security와 아마존 웹 서비스를 이용하여 기업 웹사이트를 클라우드 환경으로 안전하게 이전
  • A&W Food Services of Canada Inc. - 엔드포인트 보호를 강화하고 가상화 보안을 도입
  • Beaumont Hospital - 성능에 영향을 미치지 않으면서 VMware 환경을 개선
  • KHLEUVEN University - BYOD 학생들에게 고성능의 보안이 강화된 VDI 환경을 제공

 



XGENTM 으로 더 강력해진 Deep Security 10

XGENTM 으로 더 강력해진 트렌드마이크로의 Deep Security는 다양한 환경에서의 통합 위협 방지 기술을 제공함으로써 VMware, Amazon Web Services (AWS), MicrosoftTM Azure®, Docker로 발전하고 있는 하이브리드 클라우드에 맞춰 물리, 가상, 클라우드 그리고 컨테이너(Container) 환경을 보호 합니다.

트렌드마이크로는 서버 보안의 선두주자로서 트렌드마이크로의 보안 기술을 기반으로 Deep Security 10을 출시했습니다. 시장조사 및 분석 기관 중 선두주자인 Gartner 와 IDC가 제공한 하이브리드 클라우드 보안에 관한 가이드 등 자세한 사항은 여기를 참고하십시오.

사용자 인터페이스 개선

Deep Security 10은 보안 데이터의 세부 사항을 파악하고 보안 이벤트의 식별, 공유 및 실행에 도움이 됩니다. 중요한 정보나 위협을 보다 잘 이해하게 하고 자신과 같은 조직에서의 의견을 활용하여 설계를 개선하는 새로운 사용자 인터페이스 (UI)가 포함되어 있습니다.

  • 재설계된 관리 콘솔
    관리자가 하이브리드 클라우드 전반에 걸쳐 컴퓨팅 환경의 사용자 정의 보기를 만들 수 있도록 하는 스마트 폴더가 포함되어 있습니다.
  • 향상된 일별(day-to-day) 대시보드
    공격에 더 빠르게 대응할 수 있는 새로운 랜섬웨어 화면을 포함한 대시보드, 위젯을 갖추었습니다.
  • 새로운 온라인 고객 센터
    상황에 맞는 도움말 링크를 제공하고, 구글과 같이 검색 엔진을 통하여 문서 검색이 가능하도록 새로운 온라인 고객센터를 만들었습니다.
“스마트폴더의 기능은 매우 중요합니다. 이를 통해 다수의 하위 조직을 가진 대규모 또는 공동 호스팅 환경의 보안 관리자는 서버를 의미 있고 논리적인 방식으로 분류 할 수 있습니다. " - Deborah Larkins, Lead technologist, XentIT

한층 더 강화된 보안

Deep Security 10을 사용하면 다음과 같은 최신 서버 보안 기능을 적극적으로 도입 할 수 있습니다.

  • 응용 프로그램 제어 (화이트리스트) 통한 확장된 시스템 보안을 제공하여 서버를 Lock Down 하고 랜섬웨어와 같은 악성 소프트웨어를 비즈니스에 영향을 미치지 않도록 차단합니다.
  • 행동기반 모니터링을 통한 향상된 안티 멀웨어 기능을 사용, 의심스러운 활동 또는 무단 변경을 탐지하고 신속하게 격리 및 복구 할 수 있습니다.
  • 네트워크 샌드박스 분석을 통한 APT 대응 솔루션인 Deep Discovery와 통합하여 알려지지 않은 위협을 전송하는 기능을 제공합니다.
  • Docker 컨테이너에 대한 보호 기능으로 Deep Security를 활용하여 하이브리드 클라우드의 서버 뿐만 아니라 서버에 배포 된 Docker 컨테이너를 보호 할 수 있습니다.
  • Windows에서 SAP 배포 보호를 위한 새로운 기능을 지원합니다. (이전 Linux 지원 포함)

최적화된 운영

Deep Security 10는 보안을 관리하는 방법을 간소화하여 시간을 절약 할 수 있습니다.

  • 이전 버전에서 보다 쉬운 업그레이드로 사전 설치 감사 및 성공적인 업그레이드 결과를제공하는 보조 업데이트들을 통해 위험, 오버 헤드 및 불분명한 항목들을 제거합니다.
  • 간소화 된 AWS와 Azure 클라우드 계정 연결을 통해 클라우드 통합 강화 및 AWS Simple Notification Service (SNS)를 지원합니다.
  • ArcSight, Sumologic, Splunk 등과 같이 보다 안전한 이벤트 전달을 위해 보안(secure) syslog를 통한 SIEM 통합을 강화하였습니다.
  • legacy OSs (Microsoft Windows XP, Windows Server 2003, AIX, HP-UX, Oracle Solaris)에 대해 지속적으로 지원 합니다.

Deep Security에 관한 더 자세한 정보는 아래 링크를 참고 하시기 바랍니다.
http://www.trendmicro.co.kr/kr/enterprise/cloud-solutions/deep-security/index.html

VMware, AWS, Azure 보안에 관한 자세한 정보는 아래 링크를 참고 하시기 바랍니다.
http://www.trendmicro.co.kr/kr/business/cloud-data/index.html


Deep Security는 물리, 가상, 클라우드뿐만 아니라 가상 데스크톱으로 구성된 동적 데이터센터를 보호하기 위해 설계된 통합 서버 보안 솔루션입니다. Deep Security 가상 어플라이언스, Deep Security 에이전트, Deep Security 매니저로 구성됩니다.

모두 열기

Deep Security 가상 어플라이언스

VMware 호스트에 가상 어플라이언스를 올려 호스트에 배포된 모든 VM을 에이전트 없이 보호합니다.

가상 어플라이언스는 에이전트리스 방식의 무결성 검사, 안티바이러스, IDS/IPS, 웹 애플리케이션 보호, 애플리케이션 컨트롤, 방화벽 보호를 제공합니다. 로그 감사와 심층 방어를 위해 Deep Security 에이전트를 함께 사용할 수 있습니다.

Deep Security 에이전트

서버나 가상머신에 보호 기능을 배포합니다.

서버나 가상머신에 배포되는 소프트웨어 구성요소로서 보안 정책을 적용합니다. 안티바이러스, IDS/IPS, 웹 애플리케이션 보호, 어플리케이션 컨트롤, 방화벽, 무결성 검사 및 로그 감사를 수행합니다.

Deep Security 매니저

관리자가 보안 프로파일(Security Profile)을 생성하고 이를 서버에 적용시킬 수 있습니다.

위협에 대한 예방 조치 및 모니터링 경고를 위한 중앙화된 콘솔을 갖춘 강력한 관리 시스템입니다. 요청시 보안 업데이트를 배포하거나 자동 배포하도록 설정할 수 있습니다. 활동에 대한 가시성을 제공하는 보고서를 작성하고 컴플라이언스 요건을 충족합니다. 이벤트 태그 기능을 통해 이벤트 관리를 간소화하고 사고 대응 워크플로를 가능하게 합니다.

서비스로 제공되는 Deep Security

아마존 웹 서비스 등을 위한 유연한 클라우드 보안을 제공합니다.

데이터센터를 클라우드로 이전함에 따라 기업은 클라우드 서비스 제공업체와 공동 보안 책임(shared security responsibility)을 지게 됩니다. Deep Security는 업계 선두의 클라우드 서비스 제공업체(아마존 웹 서비스(AWS), Microsoft Azure, VMware vCloud Hybrid Service)와 긴밀하게 통합되어 유연하게 적용할 수 있는 클라우드 보안을 제공하여 클라우드의 모든 이점을 안심하고 누릴 수 있도록 지원합니다. 자세히보기

보안 센터

최신 위협에 대응할 수 있도록 지속적으로 보안 업데이트를 제공합니다.

전담 보안 전문가 팀이 새로운 취약점을 해결하는 보안 업데이트를 신속하게 개발하여 공급합니다. 보안 센터는 이러한 보안 업데이트와 정보에 액세스할 수 있는 고객 포털을 관리합니다. 보안 업데이트는 자동으로 Deep Security 매니저에 전송할 수도 있고 요청시 수분 내에 수천 대의 서버에 전송할 수도 있습니다.



 

가상패치란?

'가상패치'란, 취약점을 노린 공격코드를 네트워크 레벨에서 차단하는 기능으로, 마치 (가상으로) 보안패치가 적용된 것과 동일한 상태를 만들어내는 것에서 '가상패치'라고 불립니다.

비유를 하자면, 상처에 붙이는 반창고를 생각해보면 됩니다. 사람은 상처를 입었을 때, 바이러스균의 침입을 막기 위해 상처가 나을 때까지 반창고를 붙입니다. 이를 서버에 대입하면 상처가 취약점이고, 바이러스균의 침입이 취약점을 노린 공격입니다. 가상패치(반창고)는 취약점(상처)를 노린 공격(바이러스균의 침입)을 가상패치(반창고)로 막을 수 있습니다.

 

        

가상패치는 다음과 같은 과제를 해결합니다.

모두 열기

과제1. 취약점 대책은 필요하지만, 서버의 보안패치 운용이 어렵습니다.

취약점 솔루션의 도입 및 운용 부담을 경감합니다.

Deep Security는 전용 하드웨어를 필요로 하지 않는 소프트웨어 형태로 도입되기 때문에 초기 도입 비용을 낮출 수 있습니다. 대책을 실시하고 싶은 서버에 설치하여 취약점 대책을 실현할 수 있으므로 네트워크형 IDS/IPS와 달리 네트워크 구성을 변경할 필요가 없으며, 도입에 필요한 작업도 줄일 수 있습니다.

운용에 있어서도 자동으로 취약점을 보호하므로 중요도가 높은 보안패치가 발표되었을 때에도 긴급한 검증 및 적용에 따른 운용 부담을 줄일 수 있습니다. 때문에 계획적인 운용에 따른 패치 관리를 실현할 수 있습니다.

        

        

과제2. 보안패치를 적용할 때마다 서버를 재시작 해야 하나요?

서버를 멈추지 않고 취약점을 보호합니다.

Deep Security의 취약점 대책은 보안패치 적용을 통한 취약점 대책과 달리, 직접적으로 OS 및 애플리케이션에 대한 변경을 주지 않고 네트워크 레벨에서 취약점을 공격하는 패킷을 차단합니다. 가상패치를 통한 취약점 보호는 서버의 재기동을 필요로 하지 않기 때문에 고객님의 업무에 지장을 주지 않습니다. 또한 수정 프로그램을 적용할 수 없는 공백 기간을 틈 타 수정 프로그램을 악용하는 공격을 방어할 수 있습니다.

        


Microsoft Windows
  • Windows 7, 8* (32 & 64 bit)
  • XP (32 & 64 bit)
  • XP embedded
  • Windows Vista (32 & 64 bit)
  • Windows Server 2003 (32 & 64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows 2012* (64 bit)

*Windows 8과 2013년에 출시된 Windows 2012 지원

Oracle Solaris
  • Solaris 운영 체제를 통해 Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud 및 Oracle SuperCluster를 지원
  • Oracle Solaris 9, 10, 11, (64 bit Sparc), Solaris 10, 11, (64 bit x86)
Linux
  • Red Hat 4, 5, 6 (32 & 64 bit)
  • SuSE 10, 11
  • Ubuntu 10.04, 12.04** LTS (64 bit)
  • CentOS 5, 6 (32 & 64 bit)
  • Amazon Linux (지원되는 버전은 최신 에이전트 릴리스 공지 참조)
  • Oracle Linux 5**, 6** (32 & 64 bit, Redhat kernel 전용)

*온디맨드 검사를 위해 Linux용 안티바이러스 지원. RHEL 5, 6 (64 bit 전용), SLEX 10, 11 (64 bit 전용)
**Ubuntu 12.04 LTS, 2013년에 출시된 Oracle Linux 지원

Unix*
  • IBM 파워 시스템즈 상의 AIX 5.3, 6.1
  • HP-UX 11i v3 (11.31)

*상기의 UNIX 기반 플랫폼에는 무결성 검사와 로그 감사 모듈만 제공

가상화
  • VMware: VMware ESX/ESXi 3.x*, ESX/ESXi 4.0**, ESX/ESXi/VMware vShield Endpoint 4.1, ESXi 5.0/5.1/vCloud Networking and Security 5.1, View 4.5/5.0/5.1
  • Citrix: XenServer*
  • Microsoft: HyperV*

*Deep Security 에이전트 전용 보호
**방화벽과 DPI 전용 에이전트리스 보호

전체 시스템 요구사항 보기


Connect with KR on