Cloud 환경에서 Deep Security가 꼭 필요한 이유

  • 통합 보안 모듈이 server를 다단계 방어: 서버 보호에 필요한 IDS / IPS, 안티 바이러스, 변경 감시, F/W, 로그 관리 기능을 하나의 에이전트로 구현
  • Host 기반의 보안 구성으로 클라우드의 장점 최대화: 게이트웨이 방식은 클라우드의 장점을 모두 지원하지 못하기 때문에 클라우드를 사용에 대한 제약을 호스트 기반의 보안 구성으로 해결
  • Auto Scaling 기능에 대응 한 자동 보안 기능: Auto Scaling 기능을 통해 자동으로 조정 된 서버에 대해 자동으로 에이전트를 설치하여 즉각적인 보호를 제공

제품 소개

Deep Security는 KT Cloud에 있는 시스템에 적용할 수 있는 통합 클라우드 보안 서비스 이며, KT Cloud상에서 보다 편리 하게 적용 할 수 있도록 하였습니다. 기능은 아래와 같이 총 6가지 구성 됩니다.

  • Anti-Malware
    서버 백신 업계 세계 1위의 Trend Micro의 인정받은 Anti-Malware 엔진을 사용하여, 악성코드로부터 서버를 보호 합니다.
  • Web Reputation
    굉장히 효과적이고 간단한 또 하나의 보안 툴 입니다. 기본적인 배경은 시스템의 보안은 도메인 레벨에서의 컴퓨터간의 커뮤니케이션을 컨트롤 함으로 증대 될 수 있다는 점에서 출발 하였습니다. 전 세계로부터 수집되는 Trend Micro의 웹사이트 정보를 바탕으로 악성 도메인을 차단하며, 관리자는 간단히 화이트 리스트를 생성하여 도메인간의 통신을 허가 할 수도 있습니다.
  • Firewall
    각각의 서버에 필요한 포트와 프로토콜만 허용 합니다. 예를 들면, 같은 보안 설정 그룹 내에서 한 서버만 LDAP(389)를 열어야 하고 다른 서버들은 아니라면, 오직 그 필요한 서버만 389포트를 열어 줍니다. IP 프로토콜 자체의 취약점인 spoofing 공격에 대비한 Stateful Firewall기능도 제공합니다.
  • Intrusion Prevention
    새로운 단계의 서버 보안 입니다. Firewall로부터 허가된 inbound와 outbound 트래픽을 검사를 하여, 아직 패치가 되지 않은 OS나 어플리케이션으로 부터의 취약점을 타겟으로 하는 의심스러운 활동이나 공격을 차단합니다.
  • Integrity Monitoring
    관리자에게 허가된 그리고 허가 되지 않은 시스템의 변화를 추적할 수 있게 합니다. 공격자의 허가되지 않은 시스템의 변경을 적시에 발견하는 것은 보안 향상에 아주 효과적입니다.
  • Log Inspection
    관리자가 중요 시스템 로그를 적시에 확인 할 수 있도록 합니다. 각 시스템 들의 중요 로그가 통합 관리되며, 관리자의 설정에 따라 이벤트를 설정하여 적시에 이상 징후를 찾아 냅니다.
  • Deep Security Data sheet
    https://www.trendmicro.co.kr/cloud-content/kr/pdfs/deep-security.pdf

왜 클라우드 환경에서는 호스트기반의 IPS/IDS인가

  • 상품 구성표
    비교항목 네트워크 기반 호스트(SW)기반
    (Deep Security)
    구성방식 Hardware Appliance
    (Inline / Tap)
    Software Agent(Inline/Tap)
    Inter-VM 웹 트래픽
    모니터링/탐지/차단
    불가능 가능
    VM 취약점 스캔 불가능 각 VM 에 대한 웹, OS 취약점 스캔기능 제공
    가상패칭
    (Virtual Patching)
    불가능 각 VM에 대한 웹, OS 취약점 가상 패칭 기능 제공
    통합관리 다수장비 통합관리 장비 및 VM통합보안관리로 서버 및 애플리케이션 가시성제공
    맞춤형 룰 설정 모든 서버에 동일한 정책 서버의 용도,OS,App에 따라 맞춤형 설정
    성능 네트워크 레이어에서트래픽 분석하여 모든 서버들에 포함되는 탐지 룰 적용으로 성능이슈 발생 각 서버 레이어별트래픽을분산분석및 필수탐지 룰 적용으로 성능 최적화
    오탐의 영향 오탐이 발생할 경우 모든 서버들에 발생할 수 있다. 오탐이 발생하더라고 적용된 서버에만 조치
    장애 대처 보안기능 장애 발생시 전체 트래픽에 영향 해당 서버만 조치하여 타 서버들에 영향 없음
    비용 적용이 필요없는 서버까지 적용되어 비용 상승 서비스에 따라 선별 및 최적화로 비용 절감

Trend Micro Deep Security 구성

  • DSM(Deep Security Manager)
    중앙 관리 서버로, 위 의 6가지 기능을 컨트롤 하고, 시스템들의 현황을 모니터링 하는 등 중앙 관리 콘솔기능을 제공 합니다.
    - DSM은 DSA와 고객의 vLAN내에서 통신 하여, 사설 아이피로 DSA와 통신을 합니다
  • DSA(Deep Security Agent)
    보호 하고자 하는 개별 서버에 설치되는 Agent로, DSM에 설정된 정책을 적용하여 개별 서버를 보호하는 역할을 합니다.
  • DSM은 DSA와 고객의 vLAN내에서 통신 하여, 사설 아이피로 DSA와 통신을 합니다.

    DSA와 고객의 vLAN내에서 통신 하여, 사설 아이피로 DSA와 통신을 합니다.

시스템 지원 정보

Trend Micro Deep Security 고객 기술 지원

  • 이메일/전화 문의할 수 있으며, 필요시 서버 리모트 접속을 통한 지원도 가능 합니다.
  • 지원 범위는 구매 방법, 설치 지원, 사용 방법, 장애 지원으로 하며 지원 시간은 평일 09:00~12:00, 13:00~18:00 입니다.(공휴일 제외). 단, 보안 관제, 정책/Agent 관리, 정기점검 등은 지원 범위에서 제외 입니다.

  • 기술지원 엔지니어의 방문을 요청할 수 있습니다. 방문 지원은 유료이며 1회 60만원(기본 4시간 이내), 추가 1시간당 15만원, 지방은 교통비 별도 입니다.

  • KT Cloud 인프라 이외 DS 서비스와 관련된 모든 문의(구매방법, 설치지원, 사용방법, 장애지원)는 트랜드마이크로 국내 총판인 ㈜제뉴버에서 수행합니다.

  • 홈페이지 및 연락처
    상품 구성표
    구분 내용
    홈페이지 www.trendmicro.co.kr
    이메일 tech@januber.co.kr
    전화번호 02.2117.0123

CC인증 logo