네트워크보안2021. 10. 8. 13:32

# 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

1. Smart NAC 기능 개요

Smart NAC은 네트워크 접근제어 솔루션으로 내부 네트워크에 진입하는 모든 단말의 네트워크 정보를

수집할 뿐 아니라, 수집된 정보를 이용하여 사용 종료시점까지 지속적인 모니터링을 수행합니다.

 

* IT 자원 정보 수집 : 내부 네트워크에서 접속하는 모든 시스템 정보 자동 수집

* IP 주소 관리 : IP 주소 충돌 방지, 변경 금지 및 IP/MAC 주소차단, 스케줄링, IPv6 탐지/차단

* 시스템 인증 : 시스템 기종 및 OS에 상관 없이 미인증 시스템 차단/허용 기능

* 사용자 인증 : 인가된 사용자만 네트워크 접속 가능

* 무결성 검증 : 필수 SW 설치 유무 검증/설치 유도 및 네트워크 우회경로 차단 등

* 보고서 검색/조회 : 정책 위반, 장애 관리 등의 이력 조회, 보고서 제공

 

2. 제품 구성

* PM(Policy Manager - 정책서버)

    - 사용자 인증 및 정책 서버

    - DBMS 관리

    - 서비스 모듈 중앙 관리

    - 검사 및 이력 추적 로그 저장

    - 사용자 및 단말의 네트워크 사용 이력 관리

* PEA(Policy Enforcement Appliance - 차단서버)

    - 접근 단말에 대한 허용/격리/차단

    - IP보호 및 오남용 방지

    - DHCP 서비스

    - 불법 DHCP 서버 검출

    - 802.1Q Trunk 연결 지원

    - IPv6 탐지 및 차단 지원

* PClient(Policy Client)

    - Windows 7, 8, 8.1, 10 (32/64)

    - MacOS( ~ Big Sur. v11)

    - 단말의 무결성 점검

    - 무선 서플리컨트

    - 802.1x/WPA2 지원

* Console

    - C/S 방식 관리자 운영 프로그램

 

3. 운영방안

* Smart NAC은 구축 운영시 정보 수집시스템 인증사용자 인증무결성 검증 정책 순으로 4단계의 자동 진입 절차

이용하여 관리를 수행합니다.

* 접근하는 시스템 중 허가되지 않은 시스템이나 검증되지 않은 시스템은 원천 차단하여 네트워크 전체를 보호합니다.

 

4. 검색 조회 및 보고서 기능

* 사용 이력 조회

    - 최초 IP 사용 이력 조회

    - IP, MAC 기준 이력 조회

    - 사용자 네트워크 사용 이력 조회

* IP 관리 현황 조회

    - 실사용 IP 현황 통계 조회

    - 정책 설정 현황 통계 조회

    - 사용자 인증 현황 조회

* 보고서

    - 로그 분석 결과 보고서 제공

    - 로그 검색 결과 Excel 저장 기능 제공

* 로그 분석

    - 정책 위반 로그 분석

    - 사용자 인증 위반 로그 분석

    - 무결성 정책 위반 로그 분석

    - 관리자 설정 로그 분석

 

 

 

Posted by (주)솔루템 (주)솔루템

댓글을 달아 주세요

네트워크보안2021. 3. 28. 01:07

제안서 및 금액 요청 : sales@solutem.co.kr

 

 

Office Security Assessment(PC / Windows) 주요기능

 

1. "44개 점검 항목"의 선택적 운영 및 평가 점수 배점

    - 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능

    - 13개 기본 취약점 점검 및 31개 확장 취약점 점검 항목 구성

    - 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능

 

2. 점검 주기 동작에 따른 운영 편의성

    - 관리자가 원하는 시점으로 "점검 주기" 설정 가능

    - 일정한 점수 미만 기기의 파악 및 조치 용이

 

3. 적극적인 사용자 유도 기능

    - 기준 점수 이하인 경우, 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림

    - 구체적인 조치 방법 안내 제공

 

4. OS 보안 패치 점검

    - OS(Windows), MS Office, 한글 프로그램의 최신 보안 패치 점검

 

 

 

Posted by (주)솔루템 (주)솔루템

댓글을 달아 주세요

네트워크보안2021. 3. 27. 21:14

제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

1. 제품 개요 : 업무용 PC의 보안 상태를 점검하고 자동조치를 통해 엔드포인트의 전반적인 보안 수준을 강화하는

                  취약 시스템 점검 및 조치 솔루션입니다. 국내 최대 수준의 70여 개 점검 항목부터 자동조치,

                  백그라운드 조치 등 사용자와 관리자의 편의성을 모두 고려한 다양한 보안 강화 기능을 제공합니다.

 

 

2. 특장점 : 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 연계 정책을 통해 취약 시스템 점검 및 조치부터

               악성코드 대응, OS 및 보안 패치 관리, 개인정보 유츌 방지 등 기업의 엔드포인트 하드닝

               (Endpoiknt Hardening)에 기여합니다.

 Plug-in(License)

V3

 

 

백신관리

EPP 
Privacy 
Management

 

개인 정보 유출 방지

EPP
Patch
Management

 

OS/보안 패치 관리 

EPP
Security
Assessment

 

취약 PC 점검 및 조치

EDR
(Endpoint
Detection
Response)

위협 탐지 및 대응


AhnLab EPP(Endpoint Protection Platform) Single Management

 

3. 주요 기능 요약

* 75개 "점검 항목"의 선택적 운영 및 배점(점수) 산정

    - 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능

    - 75개 항목으로 기본 점검, 확장 점검, 관리자 지정 점검 항목 구성

    - 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능

 

* 점검 점수에 따른 네트워크 차단 설정

    - 관리자가 "차단 점수" 설정 가능

    - 일정한 점수 이상으로 조치시 차단된 네트워크 자동 재연결

      (AhnLab EPP Management를 통한 조치)

 

* 백그라운드(Background) 자동조치

    - 자동조치를 통한 보안점수 상승 효과, 별도의 사용자 조치 없이도 항상 안전 상태 유지 가능

    - 비밀번호 재설정 등 사용자 개입이 필요한 항목은 사용자 유도 가능

    - 기업의 필요에 따라 간편하게 조치할 수 있는 원클릭(One-Click) 버튼 수동 생성 가능

 

* 적극적인 사용자 유도 기능

    - 기준 점수 이하인 경우, 바탕화면 상에서 에이전트 "메인 화면" 종료 불가(종료 방지 가능)

    - 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림

    - 구체적인 조치 방법 안내 제공(관리자용 텍스트 편집 가능)

 

 

Posted by (주)솔루템 (주)솔루템

댓글을 달아 주세요

네트워크보안2021. 3. 26. 21:06

제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

취약점 진단의 유형

 

1. CCE 취약점(Common Configuration Enumeration)

    * 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람, 변조/유출을 가능하게 하는 

      시스템을 설정상의 취약점으로 운용자가 설정 변경을 통해 개선이 가능

    * 대상 : IT Infra Configuration 진단(OS, Network, DBMS 등)

 

2. CVE 취약점(Common Vulnerabilities and Exposures)

    * 하드웨어 또는 소프트웨어의 결함, 체계, 설계상의 오류(허점)으로 해당 제조사의 공식 패치를 통해서 개선 가능

    * 대상 : Application 진단(MS, Adobe, Linux, php 등)

 

3. CWE 취약점(Common Weakeness Enumeration)

    * 소프트웨어 언어(C, JAVA 등) 및 아키텍쳐, 디자인 설계, 코딩 등의 개발 단계에서 발생하는 취약점으로

      개발자의 소스코드 수정을 통해서 개선이 가능

    * 대상 : Web Server 소스 진단(HTML, ASP, JSP 등)

 

기존 보안 테스트의 문제점

1. 취약점 스캐너

    * 높은 오탐율

    * 실제 공격 가능성과 관계없는 패치 우선 순위 권고

    * 취약성에 대한 검증이 없음

    * 실제 PoC 침투 시험이 없음

2. 수동 침투 테스트 서비스

    * 시험당 3~6억원의 고비용

    * 많은 시간과 숙련된 시험자 필요

    * 일관되지 않은 결과, 결과물 품질 차이

    * 회사 데이타가 시험자에게 노출

 

RidgeBot - 자동 침투테스트 로봇

1. Game Changing

    * 수동 침투 테스트 : 사람은 보조만 하는 자동화 시스템

    * 주기적 검증 : 지속적인 모니터링 검증

2. RidgeBot 

    * 최초의 침투 테스트 로봇

    * 인공지능 엔진과 전문가 지식 기반

    * 해커의 관점에서 공격 경로 제시

    * 7*24 끊임 없는 보안 검증 서비스

    * 실시간 학습에 기반한 반복 공격

 

핵심 기술

1. 발견

    * 자산 탐색(핑거프린팅)

    * 스마트 크롤링을 통한 웹상세 구조 구성

2. 스캔

    * 공격 표면 발견

    * 취약 링크 검색

3. 익스플로잇

    * 멀티쓰레드

    * 반복 공격

    * 다중 백터

4. 익스플로잇 사후

    * 권한 상승

    * 측면 이동

 

AI 기반 자동화

1. 위협 인텔리전스 : 2,000,000,000

2. 공격 이벤트 : 100,000,000

3. 취약점 : 100,000

4. 타사 취약점 : 12,000

5. PoC의 익스플로잇 : 6,000

6. 핑커프린트 규칙 : 3,500

7. 권한 상승 취약점 : 1,000

8. DNS 데이타베이스 

9. 글로벌 URL 데이터베이스

 

 

 

Posted by (주)솔루템 (주)솔루템

댓글을 달아 주세요

네트워크보안2019. 1. 25. 18:21

* 제안서 및 금액 요청 : sales@solutem.co.kr




주요기능 설명입니다.



Application 제어

* 시그니처를 통한 Application 인지 및 제어

* 차단, Packet 모니터, QoS 등 다양한 제어 

* 약 3,700개 이상의 시그니처 제공

* 사용자 정의 시그니쳐 지원


Capture ATP

* 파일 행위분석을 통한 Zero-Day 공격 차단

* 3개 샌드박스 엔진

* 1개의 Deep Memory 검사 엔진

* Cloud 방식으로 간단한 설치와 운영


VPN

* IPSec

Site to Site 및 Client VPN 지원

Split 터널 및 다중 터널 Failover 지원

IPSec 표준을 지원하는 주요 VPN 벤더와 상호 호환

* SSL-VPN

Windows, Linux, Android, IOS 등 다양한 OS 지원 

Web Portal, Tunnel 모드 지원

Local user, AD, LDAP, Radius

사용자 인증 지원, 자체 OTP 제공


AV, IPS, Anti-Spyware

* HTTP, FTP, IMAP, SMTP, POP3, CIFS/Netbios, TCP Stream 에 대한 Anti-Virus 지원

* 파일 사이즈에 제한이 없는 Scanning 지원

* 약 28,000 개의 시그니쳐 내장

* 약 6.000만개의 Cloud AV 시그니쳐 제공

* 통합 라이선스


High Availbility

* Configuration 및 Session 정보 동기화 지원

* 물리 Interface 및 Probe IP의 Status를 통한 Failover

* 다양한 방식의 이중화 지원

* Active-Standby /Active-Active-    

* DPI / Active-Active-Cluster

* Secondary 장비의 라이선스 불필요


무선 컨트롤러

* SonicPoint, SoincWave와의 연동으로 간단하게 무선 구축

* 고성능의  802.11 a/b/g/n/ac 지원

* 중앙 관리를 통한 보안 및 무선 정책 설정 지원

* 2.4 및 5.0 GHz 지원

* WIDS 기능 지원

* MAC address 기반 허용, 차단 지원


컨텐츠 필터

* URL 기반 접근 차단

* Keyword 기반 접근 차단

* ActiveX, Java, Cookies, Proxy 차단 지원

* 사용자 정의 URL 차단 지원

* Category 분류를 통한 URL 차단 지원

* White list를 통한 예외처리 지원


Analyzer

* Application, User, URL 등 사용량 제공

* Bandwidth, PPS, CPS, CCS 제공

* AppFlow, Threat 보고서 제공

* User 모니터링 제공

* 실시간 connection 모니터링 제공

* Local Log 저장 및 Syslog 지원

* GMS를 통한 중앙관리 지원 






Posted by (주)솔루템 (주)솔루템

댓글을 달아 주세요