개요

시스템 접근제어(IACS) 솔루션은 강화된 접근 통제와 안전한 계정 관리 및 패스워드 관리를 통합으로 운영할 수 있도록 제공하는 3 in 1 솔루션입니다.

구축 시 고객 운영 환경에 최적화 된 다양한 방식의 시스템 구축을 지원합니다.

고객의 환경에 따라 Agent-less의 Gateway 방식과  Agent 설치 방식의 Hybrid 혼합 구성이 가능합니다.

주요특징

- 3-in-One (접근제어+계정관리+패스워드 관리)

- Agentless방식으로 기존 시스템 운영환경 변화 최소화

- 시스템 접근 경로 일원화, 우회 접속 시도 탐지

- 개인정보보호법 및 정보통신망법 준수

- CC인증 EAL3, GS인증 1등급

주요기능

개요

네트워크는 더욱 복잡해지며 동시에 확장되고 있습니다. 5G와 Cloud(클라우드) 그리고 IoT(사물인터넷) 등의 발전은 이러한 변화를 더욱 가속화 할 것입니다. 기업의 네트워크는 더 이상 데스크톱과 스마트폰의 전유물이 아닙니다. 참여자 역시 내부 직원뿐 아니라 다양한 외부 직원이 함께 근무하고 있습니다. 네트워크의 경계 또한 사라졌습니다. 클라우드 서비스는 보편화되었고 폐쇄망에서도 원격지(remote) 접속이 요구되고 있습 니다. 네트워크 환경은 그 어느 때보다 역동적(Dynamic)으로 변하고 있습니다. 

보안 요구 사항 역시 더욱 복잡해지고 있습니다. 환경이 변해도 보안 수준은 유지되어야 하기 때문입니다. 보안 솔루션은 이러한 환경의 변화를 적극 수용해야 하며, 어떠한 상황에서도 본연의 보안 기능을 수준 높게 유지, 제공할 수 있어야 합니다. 

Genian NAC는 이러한 변화에 대응할 수 있는 가장 진보된 NAC 솔루션 입니다. IT/OT에 특화된 단말 식별 기술(DPI: Device Platform Intelligence)과 표준 유/무선 통합 인증, 강력한 통제와 다양한 관리기능이 유기적으로 조합되어 지속적으로 상황을 파악하고 실시간으로 통제 및 조치를 수행합니다.

주요 내용

DPI: IT/OT에 특화된 단말 식별 및 탐지 기술(Device Platform Intelligence)

DPI는 네트워크에 연결된 IT 자산(단말 등) 및 OT 자산을 실시간으로 탐지하여 식별하고 상세하게 분류합니다. 단말의 일반 정보는 물론 확장 정보와 취약점 정보까지 제공하여 생명주기 관리(Lifecycle Management)까지 업무 영역을 확대할 수 있습니다. 일반 IT 환경뿐 아니라 공장, 설비 등의 OT 환경에서도 적용 가능합니다.

악성코드 탐지(Malware Detection)

백신이 탐지하지 못하는 위협까지 사전에 탐지하고 대응할 수 있습니다. Genian ECO 클라우드를 통하여 시그니처뿐 아니라 머신러닝과 글로벌 위협 정보(CTI)와 연계하여 정확한 탐지가 가능합니다.

내부 보안(관리)을 위한 다양한 핵심 기능 제공

개요

인공지능(AI) 등과 결합한 지능화된 변종 사이버 공격이 기승을 부리면서 보안의 중요성이 더욱 커져가고 있음에 따라, 악성코드 유입과 감염뿐만 아니라 취약점을 이용한 내부 확산을 탐지하고 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다.

'Genian Insights E'는 단말(Endpoint)에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 ‘단말 이상행위 탐지 및 대응 솔루션’ 입니다.

단말에서 발생하는 모든 실행파일(PE) 과 행위를 실시간으로 모니터링 하고 분석하여 악성코드와 이상행위 그리고 위협을 탐지합니다. 최신의 침해사고 지표(IOC : Indicators of Compromise), 머신러닝(ML), 행위기반(XBA), 야라(YARA) 등의 다단계 위협탐지 엔진을 통하여 악성코드 사전 유입단계부터 사후 실행, 확산, 은닉 등의 전 단계를 탐지하고 분석하여 위협에 대응할 수 있습니다.

Insight E 구성 요소

Genian Insights E의 기본 구성요소는 ①Insights E분석 서버, ②PC에 설치되는 Agent, ③Agent관리 서버로 구성됩니다.

Insight E 구성도