목 차 NAC Solution 소개 ForeScout 소개 CounterACT 제품소개및특징 구축방안 CounterACT 적용사례 경쟁사비교

Similar documents
UDP Flooding Attack 공격과 방어

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Security Overview

Office Office Office 365,,,,,. Microsoft Microsoft

¨ìÃÊÁ¡2

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

PowerPoint Presentation

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

new Spinbackup ICO White Paper(ko)

별지 제10호 서식


PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

PCServerMgmt7

15_3oracle

istay

10X56_NWG_KOR.indd


vm-웨어-01장

Microsoft PowerPoint - eSlim SV [ ]

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

±èÇö¿í Ãâ·Â

solution map_....

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

PowerPoint 프레젠테이션

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

thesis

Analyst Briefing

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

08SW

Remote UI Guide

chapter4

DE1-SoC Board

Microsoft PowerPoint - eSlim SV [080116]

McAfee Security Virtual Appliance 5.6 설치 안내서

Voice Portal using Oracle 9i AS Wireless

The Self-Managing Database : Automatic Health Monitoring and Alerting

歯I-3_무선통신기반차세대망-조동호.PDF

歯Cablexpert제안서.PDF

Backup Exec

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

Microsoft PowerPoint - thesis_della_1220_final

: Symantec Backup Exec System Recovery 8:

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

Portal_9iAS.ppt [읽기 전용]

5th-KOR-SANGFOR NGAF(CC)

Network seminar.key

정보화정책 제12권 제4호 인하여 서비스를 제공하는데 소요되는 제반 투자비 용도 급격히 감소할 것으로 예상되며, 시장의 여건에 따라 상당히 경제적인 가격으로 서비스를 공급할 수 있는 가능성이 매우 높다고 할 수 있다. 현재 위성선진국에서는 광대역 위성 멀티미디어 시장의

(Microsoft PowerPoint - Track1-4.MS_\261\350\307\366\301\330_NAP [\310\243\310\257 \270\360\265\345])


Microsoft Word - zfs-storage-family_ko.doc

ecorp-프로젝트제안서작성실무(양식3)

³»Áö¼öÁ¤

歯III-2_VPN-김이한.PDF

APOGEE Insight_KR_Base_3P11

untitled

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

スライド タイトルなし

F1-1(수정).ppt

R710 R720 R310 R500 R600 M510 MU-MIMO BeamFlex ac Wave 2 AP MU-MIMO, BeamFlex+ 2.5Gbps ac Wave 2 AP BeamFlex ac Wave 1 AP BeamFlex+

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

PowerPoint 프레젠테이션

1217 WebTrafMon II

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

제목 레이아웃

Service-Oriented Architecture Copyright Tmax Soft 2005

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

Smart NAC v3.0 제안서

PowerPoint 프레젠테이션

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

PowerPoint 프레젠테이션

rv 브로슈어 국문

final_thesis


MS-SQL SERVER 대비 기능

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

歯이시홍).PDF

정보기술응용학회 발표

제20회_해킹방지워크샵_(이재석)

Preliminary spec(K93,K62_Chip_081118).xls

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

GENIANS WHITEPAPER 낙 (NAC) 알 못 저는 NAC 를하나도모르는데요... GENIANS, INC. Next-Gen Network Access Control for the IoT era 본자료및내용문의 : c2019 Geni


SW¹é¼Ł-³¯°³Æ÷ÇÔÇ¥Áö2013

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은

0125_ 워크샵 발표자료_완성.key

ODS-FM1

untitled

ìœ€íŁ´IP( _0219).xlsx

Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

S NIPER FW/UTM은 인터넷과 같은 외부망과 조직의 내부망을 연결하는 곳에 위치하여 보호하고자 하는 네트워크에 대한 서비스 요청을 통제하여 허가되지 않은 접근을 차단하는 침입차단(FW)기능 및 침입방지(IPS), 컨텐츠 필터링, 가상사설망(VPN)의 기능을 수행

Transcription:

CounterACT 제안서

목 차 NAC Solution 소개 ForeScout 소개 CounterACT 제품소개및특징 구축방안 CounterACT 적용사례 경쟁사비교

NAC Solution 소개 NAC Solution 이란? NAC (Network Access Control) 네트워크에접근하는모든기기의보안정책 준수여부를검사하여내부네트워크에대한 접근을통제하는기법 Endpoint 의보안기술을기존네트워크 보안체계와결합하여전체네트워크에 통합보안체계를구현하는기술 Security Device Unknown Device 근래에는 BYOD 의영향으로 MDM 솔루션과의결합된형태로진화하고있다.

NAC Solution 소개 Enterprise Challenge 신속한접근과보안의균형 임직원, Guests, 파트타임 Smartphone 과개인 Device 유무선, VPN Access Agility Security Data 손실 Zero-day attacks 과 malware Endpoint 무결성 법규범준수 Requires real-time, 포괄적인공개 Requires real-time, 자동적인제어

NAC Solution 소개 제한공개는보안의격차를의미 Corporate Resources Non-Corporate Endpoints Network Devices Applications Antivirus out of date Firewall installed but turned off Encryption agent not installed Users ForeScout Comprehensive Visibility Protection Visible Possible No Protection Not Visible Possible

ForeScout 소개 ForeScout 2000 년도설립, 44% 의연간성장률 실시간네트워크접근제어솔루션공급업체선두주자 ForeScout 국내시장 Agentless NAC 제품 1 위 R&D: 이스라엘, 본사 : 미국 전세계 37 개국에 1400 여고객사보유, CC EAL 4+ 인증 주요시장 : 금융서비스, 연방정부및국방, 의료, 제조, 교육, 소매, 법률, 엔터테인먼트및서비스제공업체 Locations: Cupertino (HQ), Tel Aviv (R&D), London and Hong Kong CEO: Gord Boyce Key investors: Accel Partners, Amadeus Capital Partners, Meritech Capital Partners and Pitango Venture Capital

ForeScout 소개 ForeScout 시장평가 *Magic Quadrant for Network Access Control, December 2012, Gartner Inc. **Forrester Wave Network Access Control, Q2-2011, Forrester Research ***Analysis of the NAC Market, February 2012, Frost & Sullivan Cisco Systems ForeScout Technologies 27.0% 19.0% 전체 NAC 시장의 19% 점유 Others* Juniper Networks 36.8% 17.2%

CounterACT 스펙 구분 CT-R CT-100 CT-1000 Concurrent Devices 100 500 1000 Bandwidth 100 Mbps 500 Mbps 1 Gbps Network Ports Copper (RJ-45) Network Ports Fiber 4 N/A 4 8 (depending on specific model) 4 8 (depending on specific model) 10/100/1000 10/100/1000 Available option (Up to 2 total) Available option (Up to 4 total) I/O Support 1 serial port (RJ45) 1 serial port (RJ45) 1 serial port (RJ45) USB Ports 2, USB 2.0-compliant 4 back panel USB 2.0 + 1 front panel USB 1.1 CD-ROM N/A 1 1 4 back panel USB 2.0 + 1 front panel USB 1.1 Hard Drives 1 HDD 3 HDD (RAID-1+HS) 3 HDD (RAID-1+HS) 구분 CT-2000 CT-4000 CT-10000 Concurrent Devices 2500 4000 10000 Bandwidth 2 Gbps Multi-Gbps Multi-Gbps Network Ports Copper (RJ-45) 4 8 (depending on specific model) 4 8 (depending on specific model) 4 8 (depending on specific model) 10/100/1000 10/100/1000 10/100/1000 Network Ports Fiber Available option Available option Available option (Up to 4 total) (Up to 4 total) (Up to 4 total) I/O Support 1 serial port (RJ45) 1 serial port (RJ45) 1 serial port (RJ45) USB Ports 4 back panel USB 2.0 + 1 front panel USB 1.1 4 back panel USB 2.0 + 1 front panel USB 1.1 4 back panel USB 2.0 + 1 front panel USB 1.1 CD-ROM 1 1 1 Hard Drives 3 HDD (RAID-1+HS) 3 HDD (RAID-1+HS) 3 HDD (RAID-1+HS)

CounterACT 주요기능및특징 앤드포인트보안규정 위험요소탐지및교정 강제정책적용 침입경로분석 네트워크접근제어 게스트등록 비인가사용자및장비차단 자산분류및관리 접근제한 모바일보안 스마트폰탐지및보고 디바이스관리 제한된접근 데이터암호화 위협 예방 유해트래픽차단 감염장비탐지 Zero-day Attack 방어 Agentless 기반 지식베이스 ForeScout Automated Security Control Platform. 확장성 호환성

Agentless Visibility CounterACT 는 Agentless 방식으로동작이가능하여사용자컴퓨터에 Agent 프로그램을설치할필요가없습니다. Agent 프로그램의설치없이모든유형의단말에대하여 Managed / Unmanaged, Known / Unknown, Authorized / Rogue 에대한확인이가능합니다. CounterACT 는 Agentless NAC 으로서네트워크기반의중앙집중관리가가능합니다. 또한네트워크연결전 Agent 에서정책을수행을하는 Agent 기반의 NAC 제품과는달리, Agentless 기반의 CounterACT 는네트워크연결후 NAC 에서정책을수행합니다. Agent 프로그램의설치가없는 Agentless 방식으로동작 단말에 Agent 프로그램을설치할필요가없어단말에대한관리가용이

Out of Band Mirroring 방식으로구현되는 CounterACT 는기존네트워크의변화없이신속하고간단하게구축이 가능하며어떠한처리지연도초래하지않습니다. 또한 CounterACT 는 Out of Band 이기때문에 네트워크에영향을주지않아장애가발생하더라도단일실패지점 (SPoF) 이되지않습니다. ForeScout CounterACT

Network Access Control 네트워크에접근하는모든장비에대하여모니터링이가능 합니다. 네트워크에접근하는장비의인가여부를판단하고 인가여부에따른접근제어를통해중요한네트워크자원및민감한데이터를보호할수있습니다. 네트워크접근인가 / 비인가정책을활용하여비인가자의접근 시도가탐지될경우네트워크접근을제한하거나등록절차를 거친이후에네트워크접근을허용할수있습니다. 네트워크에접근하는 IP 기반의모든 Endpoint 를제어 모든운영체제, 모든사용자에대한접근제어가능 <Guest 접근시도시등록화면 >

BYOD Security (MDM Solution 연동 ) 네트워크에접속하려는단말기 ( 스마트폰, 태블릿 PC, 모바일 PC) 의 무결성을검사하여보안정책을 준수하는단말기만네트워크에 접속하고, 단말기소지자의권한내에 서만업무를할수있도록접근을제어할수있습니다. 이를통해비인가사용자혹은등록되지않은단말기가네트워크에무단으로접속하는것을막으며모바일 장치를통한데이터의유출과같은위협으로부터자산을 보호할수있습니다. MDM 솔루션과의연동으로모바일 장비자체의제어또한가능합니다. < 모바일장치에대한탐지와제어 > 네트워크에접근하는모바일장치에대한제어가능 직원소유의단말기를통해생길수있는보안취약점을제거

Endpoint 보안정책준수 네트워크의모든 Endpoint의보안정책준수여부를확인할수있습니다. 예를들어, 네트워크에접근하는사용자컴퓨터의바이러스백신의실행유 / 무또는운영체제의최신보안패치여부를확인하여보안정책을충족시키지못하는사용자의네트워크접근을차단하거나, 경고창을띄워보안정책미준수에대한안내를할수있습니다. 또한리다이렉션기능을활용하여최신업데이트홈페이지로사용자를안내할수있습니다. 사용자 PC 보안정책준수를확인, 보안정책준수의극대화 < 사용자보안정책준수통계화면 > 보안정책미준수사용자에게경고, 리다이렉션페이지안내

Data Security CounterACT 는 IP 를사용하는모든장비에대한실시간확인및관리를할수있는자동화된보안접근제어시스템입니다. 다계층적접근제어를통하여네트워크내부에있는 Data 를위협으로부터보호할수있습니다. Layer Action Physical Layer 승인된자에대해서만네트워크접근을허용 Network Layer 네트워크내의공격을차단 System Layer 안티바이러스, 암호화, DLP 등보안에이전트의설치및작동여부를확인운영체제의최신보안패치가업데이트되었는지확인 Application Layer 사용자의컴퓨터를확인하여업데이트가되지않았거나문제의소지가있는응용프로그램의설치여부를확인 User Layer 보안정책을위반하는사용자에게실시간알림을팝업자동비활성화를통하여응용프로그램또는 USB 장치의사용을금지

Threat Prevention CounterACT 는지속적으로네트워크장치를모니터링하여알려진공격과알려지지않은공격모두를차단할수있습니다. CounterACT 는 Zero-day Attack 및감염된컴퓨터로부터네트워크를보호할수있는위협탐지엔진을포함하고있습니다. Signature 기반의 IPS 시스템은지속적인유지보수및패턴업데이트를필요로하지만, CounterACT 의위협방지엔진은유지보수와업데이트가필요없으며오탐률이매우적습니다. CounterACT 의 Threat Prevention 기능으로인해네트워크는항상 Zero-day Attack, 전파감염및악성공격으로부터안전할것입니다. 네트워크내의모든유형의장비에대하여지속적인모니터링 유지보수와업데이트가필요하지않은위협탐지엔진탑재

Role Based Access Control CounterACT 는가상방화벽을탑재하고있어사용자역할별, 부서별등으로네트워크 접근제어정책을적용하여역할에따른네트워크접근제어를할수있습니다. 네트워크에접근하는사용자들은역할에따라구분되며자신의역할에허용되어있는네트워크에만접근이가능합니다. 임원및내부직원과게스트, 협력업체등역할에따른접근제어가능 Cost Saving CounterACT 는보안및운영프로세스를자동화하여시간과비용을절약할수있습니다. - Endpoint 의보안정책준수및통제와관련된비용절감 - 규정준수및재고보고서의자동화를통한비용절감 - 모든사용자 PC 및장치들에대한통제를 Counter ACT 하나로해결

Condition & Action Example Condition Action Condition Action Device - 장비유형 - 제조업체 - 연결유형 User Communication - 이메일보내기 - 웹페이지보여주기 - 강제재인증 Application - 설치된프로그램 - 동작중인프로그램 - 프로그램버전 Application Control - 응용프로그램실행 or 중지 - 응용프로그램업데이트 User - 사용자이름 - 인증유형 - Work Group - Email & Phone Network Access Control - 허용 - 차단 - 제한 - 게스트등록 Peripherals - 장비유형 - 제조업체 - 연결유형 Peripherals Control - 장비비활성화 Operating System - 운영체제유형 - 운영체제버전 - 운영체제패치 - Service & Process OS Remediation - 패치설치 - 프로세스시작 or 중지 Network Traffic - 악성트래픽 - 근원지및목적지 - DHCP or NAT Network Protection - 악성트래픽차단 - 감염장비검역 Security Posture - 백신설치 - 백신업데이트 - 방화벽상태 Security Agent Remediation - Agent 설치 - Agent 실행 - Agent 업데이트

CounterACT 동작방식 ( 구성 ) Out of band Clientless One appliance Deploy at the Core ForeScout CounterACT

CounterACT 동작방식 (See) What type of device? Who owns it? Who is logged in? What applications? ForeScout CounterACT ( ( ( ( ( ( (

CounterACT 동작방식 (Grant) Grant access Register guests Block access Restrict access ForeScout CounterACT ( ( ( ( ( ( (

CounterACT 동작방식 (Grant) Name Company Phone Email Register Sales Finance HR Automated Guest Registration

CounterACT 동작방식 (Fix) Remediate OS Fix security agents Fix configuration Start/stop applications Disable peripheral ForeScout CounterACT

CounterACT 동작방식 (Protect) Detect unexpected behavior Block insider attack Block worms Block intrusions ForeScout CounterACT

CounterACT 동작방식 (Protect) ALERT & REMEDIATE Open trouble ticket Send email notification SNMP Traps Syslog HTTP browser hijack Auditable end-user acknowledgement Self-remediation Integrate with SMS, WSUS, SCCM, Lumension, BigFix RESTRICT ACCESS Deploy a Virtual Firewall around an infected or non-compliant device Reassign the device into a VLAN with restricted access Update access lists (ACLs) on switches, firewalls and routers to restrict access Automatically move device to a pre-configured guest network MOVE & DISABLE Reassign device from production VLAN to quarantine VLAN Block access with 802.1X Alter login credentials to block access Block access with device authentication Turn off switch port (802.1X or SNMP) Terminate unauthorized applications Disable peripheral device

구축방안 일반구성도 Core or Distribution Switch 에서 Port mirroring Enterprise Manager 로여러대의 CounterACT Appliance 를관리

CounterACT 적용사례 D 사적용사례 Active Directory 연동을통한사용자인증및통제가능 스위치 SNMP MIB 값을통한스위치제어 DMZ Zone Router#1 Router#2 (Vlan 할당, ACL, Port Block) Switch#1 Switch#2 L4 SW L4 SW IPS IPS Firewall#1 Firewall#2 DMZ 서버그룹 CT-4000/AF2 해외위성망 서버그룹 #1 서버그룹 #2 서버그룹 #3 서버그룹 #4 page 26

Review & Awards Common Criteria EAL4 국가정보원보안적합성인증 중국공안부인증 미국국방부인증 http://www.forescout.com/news/reviews/#07

2024 © docsplayer.org 개인정보보호 | 약관 | 지원