차세대간편인증 IT 거버넌스 대용량화일송수신 인프라 & IoT 시스템관리 정보시스템개발 솔루션 보안 AI 및 BigData 화상상담

보안

시스템 접근제어 솔루션(IACS)

개요

시스템 접근제어(IACS) 솔루션은 강화된 접근 통제와 안전한 계정 관리 패스워드 관리를 통합으로 운영할 수 있도록 제공하는 3 in 1 솔루션입니다.


구축 시 고객 운영 환경에 최적화 된 다양한 방식의 시스템 구축을 지원합니다.


고객의 환경에 따라 Agent-lessGateway 방식과  Agent 설치 방식의 Hybrid 혼합 구성이 가능합니다.

주요특징

- 3-in-One (접근제어+계정관리+패스워드 관리)

- Agentless방식으로 기존 시스템 운영환경 변화 최소화

- 시스템 접근 경로 일원화, 우회 접속 시도 탐지

- 개인정보보호법 및 정보통신망법 준수


- CC인증 EAL3, GS인증 1등급


주요기능





망연계 솔루션

개요

망간 자료전송 솔루션은 망 분리 환경의 분리된 망(Network)에 위치한 서버간 서비스 연계, 사용자 PC 간 화일전송 기능을 제공하는 솔루션입니다.

전용 프로토콜을 사용하고 국정원 검증필 암호모듈을 적용하여 데이터 연계및 화일 전송시 보안성을 강화하고 데이터 신뢰성을 보장합니다.


주요기능

방화벽과 차별성을 갖는 망연계솔루션 보안 기능



관리 편의성 확보를 위한 운영 대시보드 지원


고객사 환경별 다양한 정책 설정으로 원활한 서비스 연계가 가능함



중요정보(개인정보 등) 임의 반출을 차단하기 위한 승인결재


UTM(Unified Threat Management)

개요

UTM(Unified Threat Management)이란 방화벽, IPS VPN 등 다양한 보안 솔루션 기능을 하나로 통합한 보안 솔루션으로 복합적인 위협 요소를 효율적으로 방어할 수 있는 통합보안솔루션입니다.


제품 특장점 및 주요기능


아키텍쳐


1) 별 모듈의 병렬 처리로 여러 기능(방화벽, IPS, QoS, DDoS, SSL VPN, 애플리케이션 제어 등) 동시 구동 시의 성능저하 최소화
2) Multi-Core System에 최적화된 설계
3) 스게이트에서 자체 개발한 fast path를 통한 패킷포워딩


NAC(Network Access Control)

개요

네트워크는 더욱 복잡해지며 동시에 확장되고 있습니다. 5G와 Cloud(클라우드) 그리고 IoT(사물인터넷) 등의 발전은 이러한 변화를 더욱 가속화 할 것입니다. 기업의 네트워크는 더 이상 데스크톱과 스마트폰의 전유물이 아닙니다. 참여자 역시 내부 직원뿐 아니라 다양한 외부 직원이 함께 근무하고 있습니다. 네트워크의 경계 또한 사라졌습니다. 클라우드 서비스는 보편화되었고 폐쇄망에서도 원격지(remote) 접속이 요구되고 있습 니다. 네트워크 환경은 그 어느 때보다 역동적(Dynamic)으로 변하고 있습니다. 

보안 요구 사항 역시 더욱 복잡해지고 있습니다. 환경이 변해도 보안 수준은 유지되어야 하기 때문입니다. 보안 솔루션은 이러한 환경의 변화를 적극 수용해야 하며, 어떠한 상황에서도 본연의 보안 기능을 수준 높게 유지, 제공할 수 있어야 합니다. 

Genian NAC는 이러한 변화에 대응할 수 있는 가장 진보된 NAC 솔루션 입니다. IT/OT에 특화된 단말 식별 기술(DPI: Device Platform Intelligence)과 표준 유/무선 통합 인증, 강력한 통제와 다양한 관리기능이 유기적으로 조합되어 지속적으로 상황을 파악하고 실시간으로 통제 및 조치를 수행합니다.

주요 내용

DPI: IT/OT에 특화된 단말 식별 및 탐지 기술(Device Platform Intelligence)

DPI는 네트워크에 연결된 IT 자산(단말 등) 및 OT 자산을 실시간으로 탐지하여 식별하고 상세하게 분류합니다. 단말의 일반 정보는 물론 확장 정보와 취약점 정보까지 제공하여 생명주기 관리(Lifecycle Management)까지 업무 영역을 확대할 수 있습니다. 일반 IT 환경뿐 아니라 공장, 설비 등의 OT 환경에서도 적용 가능합니다.

악성코드 탐지(Malware Detection)

백신이 탐지하지 못하는 위협까지 사전에 탐지하고 대응할 수 있습니다. Genian ECO 클라우드를 통하여 시그니처뿐 아니라 머신러닝과 글로벌 위협 정보(CTI)와 연계하여 정확한 탐지가 가능합니다.


내부 보안(관리)을 위한 다양한 핵심 기능 제공


EDR(Endpoint Detection and Response)

개요

인공지능(AI) 등과 결합한 지능화된 변종 사이버 공격이 기승을 부리면서 보안의 중요성이 더욱 커져가고 있음에 따라, 악성코드 유입과 감염뿐만 아니라 취약점을 이용한 내부 확산을 탐지하고 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다.


'Genian Insights E'는 단말(Endpoint)에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 ‘단말 이상행위 탐지 및 대응 솔루션’ 입니다.


단말에서 발생하는 모든 실행파일(PE) 과 행위를 실시간으로 모니터링 하고 분석하여 악성코드와 이상행위 그리고 위협을 탐지합니다. 최신의 침해사고 지표(IOC : Indicators of Compromise), 머신러닝(ML), 행위기반(XBA), 야라(YARA) 등의 다단계 위협탐지 엔진을 통하여 악성코드 사전 유입단계부터 사후 실행, 확산, 은닉 등의 전 단계를 탐지하고 분석하여 위협에 대응할 수 있습니다.


Insight E 구성 요소

Genian Insights E의 기본 구성요소는 ①Insights E분석 서버, ②PC에 설치되는 Agent, ③Agent관리 서버로 구성됩니다.

 

 

Insight E 구성도