SoluTem

제안서 및 금액 요청 : sales@solutem.co.kr

1. Standard Storage(8GB)

  * 설정파일, 시크니쳐 데이터,펌웨어 등을 저장

  * 네트워크 구성로그, 시스로그, 보고서 등을 저장

  * 로그 저장을 위해서는 로그버서(HSM,HAS, CloudView)로 전송해야 함

  * Local Storage는 기본 저장 공간으로 확장할 수 없습니다.

2. Standard Storage(8GB) + Expansion Hard Drive(256GB to 2TB) Optional

  * Standard local storage stores : 설정파일, 시그니쳐 데이터, 펌웨어 등을 저장

  * Expansion hard drive stores(최대 6개월)

    - 네트워크, 구성로그, Syslog, SandBox 로그 등을 저장

    - 보다 상세한 보고서 지원

  * IPS 위협 패킷 캡쳐를 포함한 상세한 분석 가능

  * 스토리지는 구매시 지정되며 향후 확장은 할 수 없음.

  * 모델명 : A1000(8GB, 256GBSSD), A1100(8GB, 256GB SSD), 

             A2000(8GB, 480GB/960GB/1.92TB SSD), A2600(8GB, 480GB/960GB/1.92TB SSD),

             A3000(8GB, 480GB/960GB/1.92TB SSD), A3600(8GB, 480GB/960GB/1.92TB SSD), 

             A3700(8GB, 480GB/960GB/1.92TB SSD), A3800(8GB, 480GB/960GB/1.92TB SSD)

3. A시리즈 기능

  * 방화벽

    - Full state firewall : 동적 패킷 필터링 지원

    - VPN : 가상 사설망 제공

    - Anti-DDoS : 비정상 프로토콜 공격 방어

    - Multiple Link Load Balance : 양방향 링크 로드밸런싱, 대역폭, 지원시간, 지터, 연결성, 애플리케이션 등에 

      기반한 자동 링크 스위칭

    - SSL Decryption : SSL 복호화 지원

    - Application Control : 이름, 카테고리, 하위 카테고리, 기술 및 위험을 기준으로 4,000개 이상의 애플리케이션 필터링

    - High Availability : 이중 하트비트 인터페이스, Active/Active 및 Active/Passive 지원

    - User and Device identity : 사용자 및 장치 식별 가능

    - 가상 방화벽 지원 : 1대의 방화벽에 가상의 방화벽 생성을 지원

  * 추가 기능(Subscription)

    - IPS : 인터넷 웜 등의 악성코드 및 해킹 등의 유해트래픽을 차단해 주는 기능

    - Anti-Virus : 시그니처 기반 바이러스 탐지(압축 파일 검사 포함)

    - Multi QoS(NQoS, App QoS : IP, 서비스포트, 어플리케이션, URL의 트래픽을 조정할 수 있게 해주는 기능

    - URL Filter : 인터넷 주소를 카테고리별 구분하여 차단 또는 감시 제공

    - IP-Reputation : 위협을 가하는 IP 또는 url 차단

    - Cloud Sandbox : 악성파일에 대한 클라우드 샌드박스로 업로드 및 위협차단

    - Botnet C&C Prevention : C&C 연결 모니터링을 통한 인트라넷 봇넷 호스트 발견 및 봇넷과 랜섬웨어 등의

                                  추가 지능형 보안 위협 차단

    - Anti-Spam : 실시간 스팸 분류 및 방지

  * 행동분석(Subscription)

    - 구성 호스트 식별하여 포렌식 증거 제공

    - 실시간으로 알려지지 않은 악성코드 방어 및 식별

    - 네트워크 가용성 및 호스트 위협 모니터링

    - 내부 네트워크에 있는 위협 / APT 탐지 및 제어

    - 행동기반으로 DDoS 탐지 및 예방

# 제안서 및 금액 요청 : sales@solutem.co.kr

1. Smart NAC 기능 개요

Smart NAC은 네트워크 접근제어 솔루션으로 내부 네트워크에 진입하는 모든 단말의 네트워크 정보를

수집할 뿐 아니라, 수집된 정보를 이용하여 사용 종료시점까지 지속적인 모니터링을 수행합니다.

* IT 자원 정보 수집 : 내부 네트워크에서 접속하는 모든 시스템 정보 자동 수집

* IP 주소 관리 : IP 주소 충돌 방지, 변경 금지 및 IP/MAC 주소차단, 스케줄링, IPv6 탐지/차단

* 시스템 인증 : 시스템 기종 및 OS에 상관 없이 미인증 시스템 차단/허용 기능

* 사용자 인증 : 인가된 사용자만 네트워크 접속 가능

* 무결성 검증 : 필수 SW 설치 유무 검증/설치 유도 및 네트워크 우회경로 차단 등

* 보고서 검색/조회 : 정책 위반, 장애 관리 등의 이력 조회, 보고서 제공

2. 제품 구성

* PM(Policy Manager - 정책서버)

    - 사용자 인증 및 정책 서버

    - DBMS 관리

    - 서비스 모듈 중앙 관리

    - 검사 및 이력 추적 로그 저장

    - 사용자 및 단말의 네트워크 사용 이력 관리

* PEA(Policy Enforcement Appliance - 차단서버)

    - 접근 단말에 대한 허용/격리/차단

    - IP보호 및 오남용 방지

    - DHCP 서비스

    - 불법 DHCP 서버 검출

    - 802.1Q Trunk 연결 지원

    - IPv6 탐지 및 차단 지원

* PClient(Policy Client)

    - Windows 7, 8, 8.1, 10 (32/64)

    - MacOS( ~ Big Sur. v11)

    - 단말의 무결성 점검

    - 무선 서플리컨트

    - 802.1x/WPA2 지원

* Console

    - C/S 방식 관리자 운영 프로그램

3. 운영방안

* Smart NAC은 구축 운영시 정보 수집, 시스템 인증, 사용자 인증, 무결성 검증 정책 순으로 4단계의 자동 진입 절차를

이용하여 관리를 수행합니다.

* 접근하는 시스템 중 허가되지 않은 시스템이나 검증되지 않은 시스템은 원천 차단하여 네트워크 전체를 보호합니다.

4. 검색 조회 및 보고서 기능

* 사용 이력 조회

    - 최초 IP 사용 이력 조회

    - IP, MAC 기준 이력 조회

    - 사용자 네트워크 사용 이력 조회

* IP 관리 현황 조회

    - 실사용 IP 현황 통계 조회

    - 정책 설정 현황 통계 조회

    - 사용자 인증 현황 조회

* 보고서

    - 로그 분석 결과 보고서 제공

    - 로그 검색 결과 Excel 저장 기능 제공

* 로그 분석

    - 정책 위반 로그 분석

    - 사용자 인증 위반 로그 분석

    - 무결성 정책 위반 로그 분석

    - 관리자 설정 로그 분석

제안서 및 금액 요청 : sales@solutem.co.kr

취약점 진단의 유형

1. CCE 취약점(Common Configuration Enumeration)

    * 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람, 변조/유출을 가능하게 하는 

      시스템을 설정상의 취약점으로 운용자가 설정 변경을 통해 개선이 가능

    * 대상 : IT Infra Configuration 진단(OS, Network, DBMS 등)

2. CVE 취약점(Common Vulnerabilities and Exposures)

    * 하드웨어 또는 소프트웨어의 결함, 체계, 설계상의 오류(허점)으로 해당 제조사의 공식 패치를 통해서 개선 가능

    * 대상 : Application 진단(MS, Adobe, Linux, php 등)

3. CWE 취약점(Common Weakeness Enumeration)

    * 소프트웨어 언어(C, JAVA 등) 및 아키텍쳐, 디자인 설계, 코딩 등의 개발 단계에서 발생하는 취약점으로

      개발자의 소스코드 수정을 통해서 개선이 가능

    * 대상 : Web Server 소스 진단(HTML, ASP, JSP 등)

기존 보안 테스트의 문제점

1. 취약점 스캐너

    * 높은 오탐율

    * 실제 공격 가능성과 관계없는 패치 우선 순위 권고

    * 취약성에 대한 검증이 없음

    * 실제 PoC 침투 시험이 없음

2. 수동 침투 테스트 서비스

    * 시험당 3~6억원의 고비용

    * 많은 시간과 숙련된 시험자 필요

    * 일관되지 않은 결과, 결과물 품질 차이

    * 회사 데이타가 시험자에게 노출

RidgeBot - 자동 침투테스트 로봇

1. Game Changing

    * 수동 침투 테스트 : 사람은 보조만 하는 자동화 시스템

    * 주기적 검증 : 지속적인 모니터링 검증

2. RidgeBot 

    * 최초의 침투 테스트 로봇

    * 인공지능 엔진과 전문가 지식 기반

    * 해커의 관점에서 공격 경로 제시

    * 7*24 끊임 없는 보안 검증 서비스

    * 실시간 학습에 기반한 반복 공격

핵심 기술

1. 발견

    * 자산 탐색(핑거프린팅)

    * 스마트 크롤링을 통한 웹상세 구조 구성

2. 스캔

    * 공격 표면 발견

    * 취약 링크 검색

3. 익스플로잇

    * 멀티쓰레드

    * 반복 공격

    * 다중 백터

4. 익스플로잇 사후

    * 권한 상승

    * 측면 이동

AI 기반 자동화

1. 위협 인텔리전스 : 2,000,000,000

2. 공격 이벤트 : 100,000,000

3. 취약점 : 100,000

4. 타사 취약점 : 12,000

5. PoC의 익스플로잇 : 6,000

6. 핑커프린트 규칙 : 3,500

7. 권한 상승 취약점 : 1,000

8. DNS 데이타베이스 

9. 글로벌 URL 데이터베이스

* 제안서 및 금액 요청 : sales@solutem.co.kr

주요기능 설명입니다.

Application 제어

* 시그니처를 통한 Application 인지 및 제어

* 차단, Packet 모니터, QoS 등 다양한 제어 

* 약 3,700개 이상의 시그니처 제공

* 사용자 정의 시그니쳐 지원

Capture ATP

* 파일 행위분석을 통한 Zero-Day 공격 차단

* 3개 샌드박스 엔진

* 1개의 Deep Memory 검사 엔진

* Cloud 방식으로 간단한 설치와 운영

VPN

* IPSec

Site to Site 및 Client VPN 지원

Split 터널 및 다중 터널 Failover 지원

IPSec 표준을 지원하는 주요 VPN 벤더와 상호 호환

* SSL-VPN

Windows, Linux, Android, IOS 등 다양한 OS 지원 

Web Portal, Tunnel 모드 지원

Local user, AD, LDAP, Radius

사용자 인증 지원, 자체 OTP 제공

AV, IPS, Anti-Spyware

* HTTP, FTP, IMAP, SMTP, POP3, CIFS/Netbios, TCP Stream 에 대한 Anti-Virus 지원

* 파일 사이즈에 제한이 없는 Scanning 지원

* 약 28,000 개의 시그니쳐 내장

* 약 6.000만개의 Cloud AV 시그니쳐 제공

* 통합 라이선스

High Availbility

* Configuration 및 Session 정보 동기화 지원

* 물리 Interface 및 Probe IP의 Status를 통한 Failover

* 다양한 방식의 이중화 지원

* Active-Standby /Active-Active-    

* DPI / Active-Active-Cluster

* Secondary 장비의 라이선스 불필요

무선 컨트롤러

* SonicPoint, SoincWave와의 연동으로 간단하게 무선 구축

* 고성능의  802.11 a/b/g/n/ac 지원

* 중앙 관리를 통한 보안 및 무선 정책 설정 지원

* 2.4 및 5.0 GHz 지원

* WIDS 기능 지원

* MAC address 기반 허용, 차단 지원

컨텐츠 필터

* URL 기반 접근 차단

* Keyword 기반 접근 차단

* ActiveX, Java, Cookies, Proxy 차단 지원

* 사용자 정의 URL 차단 지원

* Category 분류를 통한 URL 차단 지원

* White list를 통한 예외처리 지원

Analyzer

* Application, User, URL 등 사용량 제공

* Bandwidth, PPS, CPS, CCS 제공

* AppFlow, Threat 보고서 제공

* User 모니터링 제공

* 실시간 connection 모니터링 제공

* Local Log 저장 및 Syslog 지원

* GMS를 통한 중앙관리 지원 

제안서 및 금액 요청 : sales@solutem.co.kr

1. 대상 품목 : Hillstone E, T 시리즈

2. 기간 : 1, 2, 3년

3. 이벤트(관제 서비스 제공)

    * 9(H) * 5(D) 운영서비스

    * 정기리포트 제공(E시리즈 - 분기별, T시리즈 - 월별)

      (트래픽 사용량, 방화벽의 CPU, 메모리 사용량 등)

    * 보안리포트 제공(E시리즈 - 분기별, T시리즈 - 월별)

4. 주요기능

    * E시리즈

        - 차세대 방화벽의 어플리케이션 기반의 제어 기능

        - 가상 방화벽 기능

        - 멀티링크 로드밸런싱 및 서버 로드밸런싱 지원 기능

        - 사용자 중심의 식별 및 제어 기능

        - 진보되고 다양한 UTM 기능

    * T시리즈

        - 지속적인 위협 방어(APT)

        - 개별단위 애플리케이션 제어

        - 통계적 클러스터링

        - 네트워크 리스크 인덱스

        - 동작 및 포렌식 분석