필요성 |
왜 통합 엔드포인트 보안 플랫폼 인가?
보안위협의 95%가 엔드포인트를 타겟으로 발생하며,
다양한 엔드포인트 환경을 소수의 인력으로 신속하게 대응할 전략이 필요
|
|
어떻게 엔드포인트를 보호해야 하는가?
고도화된 최신위협(랜섬웨어, 스크립트 및 문서기반 공격, Fileless 공격)을
인공지능으로 탐지하고, 자동격리/치료/회복과 사후분석으로 효과적 대응
|
솔루션 개념 |
엔드포인트를 통한 해킹 공격의 모든 수명주기를
인공지능이 탑재된 경량화된 통합 에이전트로 자동방어/대응
|
|
주요 특징 |
단일 에이전트로 탐지와 분석 통합관리
• 엔드포인트의 보안관리 에이전트를 줄여, 보안성과 운영성을 동시향상
※ NSS Lab 분석결과, 보안 운영비용(TCO) 75% 이상 절감효과
|
|
사전 차단과 실시간 탐지
• 악성파일 유입/행위 차단, 비파일 기반 최신공격 방어 (AV-Test, ‘최우수’)
|
|
분석과 사후 대응
• 프로세스/네트워크/레지스트리 등 피해상황 가시화와 복구지원 (US 특허)
|
주요 기능 |
엔드포인트 보호
• 자동화된 다계층 방어로, NW연결 단절 시에도 공격 대응 가능
• 머신러닝 기술 활용으로, 정기적인 시그니처 업데이트 및 스캔 불필요
• 감염단말에 대한 치료/복구기능 제공로 인해, 복구시간 및 비용 절감
• 공격 차단 이후, 유입경로 및 시도행위에 대한 사후분석(Forensic) 제공
|
|
가시성
• 업계 최고 수준의 OS지원범위로 End-Point 보안 가시성 확보
• 웹 기반 공격의 70%를 차지하는 암호화 트래픽(SSL)에 대한 가시성 제공
• 실행 프로세스 및 설치 애플리케이션에 대한 가시성 제공
|
|
단일화
• 단일 에이전트를 통해 보호/대응/침입방지/무결성 관리/위협관리 수행
• 클라우드/온프레미스/하이브리드형으로 구성가능한 관리 콘솔 제공하며,
• 복수의 사업장에 대한 통합관리(Multi-Tanent) 지원
|
|
자동화
• 300개 이상의 API 제공으로 다양한 제품과 연동 가능
(주요 사례: Fortinet, Splunk, Qradar, LogRythm, Demisto, Alex 등)
• 감염 자산의 자동격리로, 주변 자산들의 안전성을 보장• 파일 복구 및 롤백 기능 제공으로 랜섬웨어 공격에도 효과적 대응
|
지원 환경
|
PC 환경 |
서버 환경 |
가상 환경 |
|
•Windows XP 이상
•Mac OSX 10.9.x 이상
•CentOS 6.5, 7.0, 7.2
•Red Hat Enterprise
•Linux 6.5, 7.0, 7.2
•Ubuntu 12.04, 14.04,
16.04, 16.10
•openSUSE 42.2
|
•Windows Server
•CentOS 6.5, 7.0, 7.2
•Red Hat Enterprise
•Linux 6.5, 7.0, 7.2
•Ubuntu 12.04, 14.04,
16.04, 16.10
•SUSE Linux Enterprise
Server 12SP1
•Oracle Linux 6.5 - 6.9,
7.0+
•Amazon Linux (AMI)
|
•Citrix XenApp,
XenDesktop
•Microsoft Hyper-V
•Oracle VirtualBox
•VMware vSphere
•VMware Workstation
•VMware Fusion
•VMware Horizon
|
제품 문의
|
삼성SDS PC보안그룹 남부권 총판 - 한신정보㈜ 솔루션사업본부 / sales@hsinfo.co.kr www.HSiNFO.co.kr
|