보안 도구Deep Security

Deep Security

KT Cloud에 최적화된 Deep Security는 Virus/Malware, Firewall, IPS/IDS, 취약점 탐지/차단, 응용프로그램 통제, 변경감시, 로그 관리 등 다차원 분석과 통합적인 클라우드 보안 서비스를 제공합니다.

서브페이지 상단 탭 영역

Deep Security 소개

Deep Security의 특장점

제품의 지속적인 개발과 버전 업그레이드로 Deep Security의 성능 및 안정성으로 CC EAL2+인증 및 GS(Good Software 1등급)인증을 획득 하였으며, 세계적 인증평가기관으로부터 클라우드 및 시스템 보안의 리더로 인정받고 있습니다.

Deep Security 특장점

클라우드 통합서버보안의 중요성

클라우드 책임공유모델(Shared responsibility)에 따라 사용자는 Hypervisor 수준 위의 모든 데이터, 애플리케이션 및 운영 체제에 대한 완전한 소유권과 제어 기능을 보유하고 보호할 책임을 갖습니다.

Deep Security는 데이터가 클라우드에 들어가기 전에 데이터를 완벽하게 보호하기 위해 함께 작동합니다. 클라우드 보안의 리더이자 국내외 시장 점유율 1위에 빛나는 Deep Security로 클라우드에 최적화된 보안을 경험 하십시요. 또한, Windows 백신 정도의 저렴한 비용으로 리눅스, 유닉스를 모두 보호할 수 있어 경제적이며, 호스트 수준에서 프로비저닝 통합 보안 기능을 제공하여 클라우드 워크로드를 보호 합니다.

클라우드 통합서버보안의 중요성

시장점유율 및 마켓리더 선정, 성능평가

Deep Security 주요 기능

주요기능

  • 서버백신(Malware Prevention)
    NSS Labs, AVTEST 등 세계적인 시장평가기관에서 최고등급을 획득한 세계 1위의 Trend Micro의 Anti-Malware 엔진을 사용하여 정확한 탐지/치료와 다양한 기능 옵션으로 악성코드/랜섬웨어로 부터 서버를 보호합니다.
  • Cloud Threat Intelligence(클라우드 위협정보 데이터베이스)
    전세계의 1.5억개 이상의 센서로부터 악성코드, C&C서버, e메일, 유해 트래픽 등 다양한 위협정보를 매일 수집/분석/대응하는 SPN(Smart Protection Network)은 세계최고의 빅데이터 기반 위협정보 데이터베이스를 제공합니다.
    - Global Sensor Network(위협정보 수집): 매일 160억개의 위협정보(URL, File, IP, 모바일, 악성행위, 평판, 취약점) 수집
    - Global Threat Intelligence(빅데이터 분석): 100TB의 크리티컬 정보를 데이터 마이닝, 머신러닝, 데이터 모델링 기법의 빅데이터 분석을 통해 초고속 처리
    - Proactive Protection: 매일 50만개 이상의 새로운 위협분석정보를 제공하며, 2.5억개의 공격을 차단
  • Firewall
    Host Base의 Stateful Firewall로서 서버별 필요한 포트와 프로토콜만 허용합니다. Deep Packet Inspection엔진은 L3~L7레이어에 대한 포괄적인 보안가시성을 제공하며 East-West공격등을 방어합니다.
  • Intrusion Prevention & Detection
    새로운 단계의 서버 보안입니다. Firewall로부터 허가된 inbound와 outbound 트래픽을 검사를 하여, 아직 패치가 되지 않은 OS나 어플리케이션으로부터의 취약점을 타겟으로 하는 의심스러운 활동이나 공격을 차단합니다.
  • Application Control
    관리자에게 허가된 그리고 허가되지 않은 시스템의 변화를 추적할 수 있게 합니다. 공격자의 허가되지 않은 시스템의 변경을 적시에 발견하는 것은 보안 향상에 아주 효과적입니다.
  • Integrity Monitoring
    관리자에게 허가된 그리고 허가되지 않은 시스템의 변화를 추적할 수 있게 합니다. 공격자의 허가되지 않은 시스템의 변경을 적시에 발견하는 것은 보안 향상에 아주 효과적입니다.
  • Log Inspection
    관리자가 중요 시스템 로그를 적시에 확인할 수 있도록 합니다. 각 시스템 들의 중요 로그가 통합 관리되며, 관리자의 설정에 따라 이벤트를 설정하여 적시에 이상 징후를 찾아 냅니다.

버전 업그레이드 사항

버전 업그레이드
대분류 중분류 기능설명 구버전 신규버전
Malware Prevention Anti-Malware 악성코드, 스파이웨어/그레이웨어의 탐지 및 치료 기능
업데이트
머신 러닝 매일 100TB의 방대한 데이터를 처리하는 클라우드 보안센터의 학습데이터를 이용하는 머신러닝 기능으로 신종 악성코드 탐지 & 차단 x
(신규)
동작 모니터링
(Behavioral Analysis)
행동 기반 모니터링을 통해 Ransomware 공격 확인, 악성 프로세스 정지 및 격리 (Windows Only) x
(신규)
백신 옵션 검색 제외 설정, 격리된 악성코드 복원 및 다운로드, 수동/예약 검색 시 CPU사용량 제한, 압축파일 검색 레벨 등 다양한 백신 정책 설정 기능
업데이트
평판분석
(WRS)
Anti-Malware 기능과 연계하여 File, URL, IP, Mobile, EMail등 평판정보(WRS) 기능 제공
Network Security Host Firewall 1차원적 방화벽 설정과 달리 동작 방식(5종류)과단계(5단계)의 우선순위를 통한 상세한 트래픽 접근 제어 설정
횡방향 이동 차단 및 C&C 트래픽 차단
기능
업데이트
Virtual Patching
(Intrusion Prevention)
OS, 어플리케이션의 취약점으로부터 보호하기 위해 네트워크레벨에서 차단하는 호스트기반 침입방지기능
가상패치를 통해 보안패치가 적용된 것과 동일한 효과로 Zero Day 공격 방어 기능
기능
업데이트
Web Application
Protection
SQL 인젝션과 크로스 사이트 스크립팅(XSS) 등의 Web 어플리케이션의 취약점을 통한 공격 패킷을 탐지하고 방어하는 기능
취약점 스캔
(Recommend Scan)
워크로드의 취약점을 자동 평가하고 관련 보호 기능 적용
System Security 응용프로그램 제어
(Application Control)
White List / Black List를 통해 불법 어플리케이션 실행 차단 기능
(신규)
무결성 모니터링
(Integrity Monitoring)
신/변종 악성코드의 Drop, 시스템 파일의 변조(코드, 속성)를 패턴과 상관없이 탐지가 가능함으로써 피해 발생 전 사전 대응기능
로그감사
(Log Inspection)
솔루션 로그 외, 서버/어플리케이션의 로그 및 이벤트 모니터링하여 서버에 접근한 공격에 대해 폭 넓은 탐지/모니터링 제공

시스템 요구사항

*Deep Security Agent 기준 요구사항
*Manager 단독 설치인 경우 시스템 사양 별도문의

시스템 요구사항(window, linux, unix계열 지원os와 권장규격)