이메일 보안 솔루션
(Perception Point)
SSNC Product
시스템과 네트워크 전반에 걸쳐 취약점을
탐지 및 분석, 진단, 통합 관리를 돕는
에스에스앤씨의 제품을 소개합니다.
진화하는 사이버 위협에 대응하는 이메일 보안 솔루션
Perception Point는 탐지, 격리, 개선이 한번에 이루어지는 원스텝 솔루션 으로써 높은 탐지율과
빠른 탐지속도로 보안 사가지대 제거 및 SOC 시간을 단축 합니다. 최근 사이버 공격에 있어서
해커들에게 가장 ROI가 높은 공격 유형은 이메일을 통한 BEC(Business Email Compromise) 공격으로
최근 3년간 가장 크게 성장한 공격 유형 입니다.
개요
특장점
정책 자동 최적화
- 정책 분류/생성/최적화/적용 등의 자동화 처리로
업무 효율성 증가
- 정책 만기 정책 자동 관리
- IP 기반 정책 및 ID 기반 정책 관리
연속성 보장을 위한 자동 보안 설정
- IP 기반에서 ID 기반 정책 신청으로 변경
- ID 인증으로 임직원이 물리적으로 이동 시에도
네트워크 접속 자동 설정 가능
정책 정합성/보안 검증
- 이기종 방화벽 벤더 간 정책 마이그레이션 자동 처리
- 정책 적합성 미 보안 검증으로 장애 사전 예방
- 사용자 기능 권한 제어
주요 기능
대쉬보드를 활용한 정책 관리
- 정책 변경 이력 및 사용 중인 방화벽 실시간 모니터링
- 정책 검색 및 가상 적용, 만료 정책 관리
정책 자동 등록
- 신청 정보 실시간 분석/정합성 체크/자동 변환
- 정책 중복 체크, 기 등록된 방화벽 정책과
신청 정보 최적화 작업
- 작업예약 등을 통한 벤더 별 룰 자동 적용
네트워크 망 방화벽 구성 뷰 제공(토폴로지 뷰)
- 방화벽 접속 로그 확인
- 출발지와 목적지 간의 플로우 제공
- 내부 네트워크 변동 시 자동 관리
정책 보안 분석
- 컴플라이언스 준수 여부 확인 등 정책 보안성 강화
- 사전검증으로 불필요 룰, 중복 룰 등 적용 방지
- 진단 부문 별 점수를 수치화하여 현황 파악 용이
- 취약점 조치가이드를 통한 지속적인 개선
정책 정합성 검증
- 실제 적용된 정보와 시스템에서 만든 정책을 비교/검증
- 객체 정보 변경, 결재 정보가 없는 등 위험성이 있는
정책 현황 분석
Public Cloud 방화벽 정책 관리
- TAG/Resource Group/Project 단위로 FPMS 방화벽과 매핑하여 Security Group 관리 자동화
- 다양한 Public Cloud 벤더사 Security Group 제공
- Tag 단위로 등록된 Instance의 Public/Private IP를 수집하여 방화벽 내부 Zone으로 인식
이기종 방화벽 마이그레이션
- 다양한 방화벽 벤더들 간 정책 변환 및 이전 기능 지원
- 적용 전 운영 시뮬레이션을 통한 방화벽 정책 영향도 분석
및 최적화 작업
- 변경된 망 환경에 맞게 정책 구성 자동화
구성도
※ 고객사 자체 신청시스템이 없는 경우 당사 OASIS와 연동하여 구성이 가능합니다.
※ 참고로 방화벽 정책관리 솔루션의 지원 방화벽은 아래와 같습니다.
- Secui, Palo Alto, Fortinet, Juniper SRX, VMWare NSX, Cisco ASA, Ahnlab, Check Point, NexG, Future System, AXGATE, Amazon SG
