Deep Security
클라우드 및 차세대 데이터센터 보안
하이브리드 클라우드, 차세대 서버 환경의 데이타센터 통합 보안
* 가상화 보안
- 가상화 서버 및 VDI 보안
- 에이전트리스로 AV Storm 방지 및 성능최적화 (VMware)
- VMware NSX 보안
- VMware, 마이크로소프트 HIPER-V, 시트릭스 XEN, 레드햇 KVM
* 클라우드 보안
- Auto-Scaling 지원
- 호스트 기반의 IPS/IDS
- 아마존 AWS, 마이크로소프트 AZURE, IBM SoftLayer, KT uCloud, 구글 Cloud, Rockspace
* 물리서버 보안
- 보안 업데이트 적용 불가 시스템에 대한 취약점 가상 패치
- 윈도우, 리눅스 (레드햇, SUSE, Ubuntu, Oracle, CentOS 등), Unix (HP-UX, IBM-AIX, 오라클 솔라리스)
가상화 보안 문제의 해결
* AV-Storm 문제
- 가상화 환경에서 에이전트리스 방식의 구성. 원천적으로 AV-Storm을 해결할 수 있으며, Agent방식에 있어서도 Virus Scan Cache와 Lightweight 디자인으로 다양한 보안 기능 제공에도 리소스 사용을 최소화
* OS/Application 취약점
- Deep Security의 DPI(IDS/IPS, WAP) 기능으로 시스템에 영향 없이(보안패치, 재부팅, 시스템 리소스) Zero-day / Exploit 공격에 대한 방어가 가능
* 관리의 복잡성
- 에이전트리스 방식(Agent 미설치)으로 각 호스트에 Virtual Appliance(DSVA)를 통한 모든 Virtual Machine을 보호
* VM간 공격시 무방비
- 기존 네트워크 레벨에서 IPS/IDS, WAF로는 가상환경내에서의 VM간 악성코드/통신 탐지가 불가함으로 Deep Security가 제공하는 Host-base의 IPS/IDS, WAF로 가상환경내의 네트워크 모니터링 필요
클라우드에서는 호스트기반의 보안
>> 유연성, 확장성, 관리효율성 보장
Deep Packet Inspection (DPI 모듈)
* 서버 취약점을 이용한 Exploit 공격은 Application / OS에 전달되기전 Deep Security의 DPI Shield로 사전차단
* 자동 업데이트 되는 약 6,000개의 시그니처룰을 보유. 일반적 공격 패턴에 대해서는 사용자가 패턴 수정이 가능하고, 또한 사용자 정의 룰을 생성하여 폭 넓은 모니터링이 가능
* 가상패치: 보안 패치 이전에 취약점 보호, 긴급 보안 패치 관리 비용 줄임, 패치 관리의 편리
하나의 콘솔로 모든 위협구간 모니터링
* 다중 보안 통제를 통한 포괄적 대시보드 활용
* 통합 보고 및 경고 기능 사용
* 지속적인 서버와 어플리케이션 모니터링
* 웹 콘솔 또는 API를 통한 관리
* Public cloud & Private cloud & Physical server 통합 모니터링
Deep Security 특장점
* 클라우드 플랫폼 API 통합
* 엔터프라이즈의 AWS 보안 표준, 국내 최다 사용
* 호스트 기반의 보안으로 클라우드에 적합
* VMware vCloud 및 NSX 보안
* 하이브리드 클라우드 보안 통합 (클라우드,가상화,물리환경)
* 보안 솔루션 통합 (AV, IPS/IDS, F/W, LI, IM)
* 플랫폼 통합(Linux, Windows, Unix)
* 가상패치로 취약점 사전 방지
* 각종 보안 컴플라이언스 만족(PCI-DSS, HIPPA, HITECH)
* 국제CC 최고 등급, EAL2+, (구EAL4+)