보안 솔루션 사업

최신 기술이 적용된 시스코 보안 솔루션 구축과 SI를 통한 보안 솔루션 발굴 및 사업화, 컨설팅 사업을 진행합니다.

보안솔루션

  • Cisco Firepower

    Cisco Firepower

    Global No.1 IPS/IDS

    5만개 이상 Snort Rule 제공

  • Cisco Stealthwatch

    Cisco Stealthwatch

    네트워크 트래픽 분석 및 가시성 확보

    내부 위협 대응

  • Cisco ASA Series

    Cisco ASA Series

    상황인식기반 차세대 방화벽 서비스

    차세대 통합 VPN 서비스

  • Cisco Umbrella (Secure Web Gateway)

    Cisco Umbrella
    (Secure Web Gateway)

    DNS 기반 Malware, Ransomware 차단

  • Cisco Catalyst 9200 Switch

    Cisco Cyber Vision (OT Security)

    OT 장비에 대한 비정상행위 및 위협 탐지

    산업 네트워크 내 자산에 대한 가시성 제공

  • Cisco Duo Security

    Cisco Duo Security

    ID/PW 1차 인증 후 DUO 이용한 2차 인증 통한 안전한 접근

    Zero Trust 구현

차세대 침입방지 시스템
Cisco Firepower™ NGIPS

차세대 침입방지 시스템 이미지

세계 최대 민간 위협 대응 그룹 ‘시스코 탈로스(Talos)’의 위협 인텔리전스와 IPS의 표준을 결합하여 만든 글로벌 시장 판매 1위 차세대 방화벽 · 침입방지 시스템

  • IPS

    세계에서 가장 많이 판매된 IPS

    IPS 룰의 표준, Snort Rule을 기반으로 만든 세계 1위 IPS

  • 상승곡선을 그리는 차트 아이콘

    뛰어난 성능, 클러스터링,
    논리적 가상화

    125Mbps부터 최대 133Gbps 성능까지 제공

  • 돋보기 아이콘

    빠른 분석, 검증된 탐지능력

    2시간마다 신규 위험 패턴 업데이트, NSS Labs 위험 탐지 테스트 1위

  • 톱니바퀴 아이콘

    취약점, 가상 패치 관리 기능

    상황 인식 기능을 통해
    취약점 발견 이후 패치 적용까지 소요되는 시간동안
    애플리케이션/자산 보호

Firepower 특징

  • 신속한 위험 차단

    탈로스를 통해 2시간마다 3만개 이상 IPS 탐지 패턴 업데이트

  • 쉬운 연동

    SIEM 솔루션과 즉시 연계 가능한 앱 제공, 다양한 API로 데이터/로그 전송 및 타 제품과 연동

  • 클라우드 환경 지원

    퍼블릭 클라우드 / 프라이빗 클라우드 동일 보안 정책 유지 가능

  • 네트워크 자산 인식

    머신러닝 기반으로 OS, 애플리케이션 등을 인식하고 분리하는 자산 인식 기능을 통해 룰 추천 및 적용 지원

  • 비용절감

    위협 우선 순위 자동 분리, 최적 정책 추천으로 인력 및 비용 절감

차세대 방화벽 Cisco Secure Firewall

  • 네트워크 및 보안 통합

    강력한 위협 방지 기능을 기존 네트워크 인프라에 통합하여 네트워크를 방화벽 솔루션의 논리적 확장으로 설정하기 위한 기능 제공

  • 세계적 수준의 보안 제어

    점점 더 정교해지는 위협으로부터 네트워크를 보호하려면 모든 곳에서 업계 최고의 인텔리전스와 일관된 보호 필요

  • 일관된 정책 및 가시성

    네트워크가 상호 연결됨에 따라 포괄적인 위협 가시성과 일관된 정책 관리를 달성하기가 어려움 / 분산 및 하이브리드 네트워크 전반에 걸쳐서 보안 관리 간소화, 가시성 확보 가능

고급기능 세부사항
Cisco Secure Workload 통합

확장 가능한 방식의 일관된 시행을 위해 네트워크와 워크로드 전반에 걸쳐 현대적인 분산 및 동적 애플리케이션에 대해 포괄적 가시성 제공과 정책 시행 지원
Cisco 보안 방화벽 클라우드 네이티브

Kubernetes로 구축되고 AWS에서 처음으로 제공되는 Secure Firewall Native Cloud는 고도로 탄력적인 클라우드 네이티브 인프라를 구축하기 위한 개발자 친화적인 애플리케이션 액세스 솔루션
동적 정책 지원

동적 속성은 고정 IP 주소를 사용할 수 없는 상황에 대해 VMware, AWS, Azure 태그 지원

SGT(Security Group Tags) 및 Cisco ISE(Identity Services Engine) 속성을 지원하는 태그 기반 정책 분야에서 뛰어난 시스코 리더십
Snort 3 침입 방지 시스템

업계 최고의 오픈 소스 Snort 3를 통한 위협 보호의 다음 단계는 탐지 개선, 사용자 지정 단순화, 성능 향상에 도움

TLS(전송 계층 보안) 서버 ID 및 검색

암호화된 TLS 1.3 트래픽에 대한 레이어 7 정책 유지 가능

모든 단일 트래픽 흐름 해독, 검사가 현실적이지 않은 암호화된 세계에서 가시성과 제어 유지 필요

암호화된 TLS 1.3 트래픽으로 레이어 7 정책 중단
Cisco 보안 방화벽 관리 센터

방화벽, 애플리케이션 제어, 침입 방지, URL 필터링 및 맬웨어 방어 정책의 통합 관리 제공

Cisco Secure Workload(舊 Tetration)와의 통합으로 동적 애플리케이션에 대한 일관된 가시성과 정책 시행 가능
시스코 방어 오케스트레이터

Cisco Secure 방화벽 전반에 걸쳐 정책을 일관되고 쉽게 관리할 수 있는 클라우드 기반 방화벽 관리
Cisco 보안 분석 및 로깅

실시간 위협 탐지를 위한 행동 분석을 통해 확장성이 뛰어난 온프레미스 및 클라우드 기반 방화벽 로그 관리, 더 신속한 응답 가능

지속적인 분석을 통해 보안 태세를 더욱 개선함으로써 향후 발생 가능한 위협 시도에 대비한 완벽한 방어

모든 Cisco Secure Firewall에서 로그 집계를 통해 규정 준수 요구 사항 충족

확장된 로깅 및 분석을 위해 방화벽 관리자와의 긴밀한 통합은 물론, 단일 직관적 보기에서 방화벽 로그 데이터 집계
시스코 시큐어X

SecureX 플랫폼을 활용하여 위협 탐지 및 치료를 가속화, 모든 Secure Firewall에는 Cisco SecureX에 대한 권한 포함

방화벽 관리 센터의 새로운 SecureX 리본을 사용하면 SecOps가 즉시 SecureX의 개방형 플랫폼으로 전환하여 사고 대응 속도 향상
Cisco Talos ® 위협 인텔리전스

Cisco Talos Intelligence Group은 세계 최대 규모의 상용 위협 인텔리전스 팀 중 하나

Cisco 고객, 제품 및 서비스를 위해 정확하고 신속하며 실행 가능한 위협 인텔리전스 생성

Talos는 Snort.org, ClamAV 및 SpamCop의 공식 규칙 세트를 유지 관리

네트워크 가시성 확보 솔루션
Cisco Stealthwatch

폭넓은 네트워크 가시성 확보

기존 인프라 자원을 센서 그리드로 전환 활용, 효율적 네트워크 흐름 파악 및
트래픽 문제점을 탐지해 사고 대응/포렌식을 위한 폭넓은 네트워크
가시성(Network Visibility)을 확보하는 솔루션

트래픽 현황 5단계

  • 1

    환경 구성

  • 2

    DATA 수집

  • 3

    현황 분석

  • 4

    Issue 분석

  • 5

    문제점 개선

상세단계

모니터

포괄적이고 확장 가능한 가시성 및 보안 상황 제공

트래픽 실시간 상황 인식 제공

네트워크 보안 기준 설정

탐지

네트워크 트래픽 이상 징후 탐지 및 분석

APT, 내부 위협, DDoS, 악성코드 등과 연결된 동작을 쉽게 탐지

분석

종합적인 네트워크 감사 추적 수집 및 분석

침임 경로 분석 시간 단축

포렌식 조사를 통해 수행

대응

네트워크 문제 해결 및 위협 완화 가속화

사고의 근본 원인을 수초 이내에 격리하여 위협 완화

보안 상태를 지속적으로 개선