한국 IBM 비즈니스파트너사업본부 한국 IBM SI 파트너사를위한솔루션협업세미나 - Introduction of IBM ISS Security Products Joonseo, Kim ISS Team
IBM ISS Security Product Portfolio 서버보안 Host 기반 IPS IBM Proventia Server (Windows 계열 Platform 지원 ) IBM Server Sensor (Windows 를포함한대표 Platform 모두지원 ) 네트워크 보안 안티스팸 / 메일보안취약점스캐너 Network 기반 IPS UTM 네트워크행위기반분석 IBM Proventia Network MSS(Mail Security System) IBM Proventia Network ES(Enterprise Scanner) IBM Proventia Network IPS IBM Proventia Network MFS(Muti-Function Security) IBM ADS 통합 PC IBM Proventia Desktop Protection 보안 ( 개인용방화벽, IPS, Anti-Virus, Anti-Spyware, 등등 ) 22 2
IBM ISS 경쟁력 Worldwide #1 Solution #1 in IPS Appliances (2006, 2007) #1 in IDS/IPS Software (6 년연속 ) #1 in Vulnerability Assessment Software (6 년연속 ) #1 in Desktop Protection (2004) IBM IDS/IPS Market Leader Worldwide #1 Service 보안관제서비스 (Managed Security Service) (2006, 2007) Professional Service (Security Consulting, PCI, etc) (2007) IBM Managed Security Service Leader Worldwide #1 R&D #1 보안연구소 (X-FORCE ) #1 취약점 Database 보유 ( 출처 : IDC, Gartner, Frost Sullivan) 한국 IBM 최적화보안솔루션제안 IBM 보안전문가와검증된파트너의전문가집단을통해현재네트워크보안현황을진단하고미래를반영한최적화솔루션제안 신뢰성 솔루션, 서비스, 연구의탁월한업적에빛나는 IBM 의 Know-how 를바탕으로귀사에보안혁신 (Innovation) 과가치 (Value) 를전달해드립니다. X-Force High Risk Advisories (1998-2005) IBM 33 3
IBM ISS 경쟁력 IBM IBM AlertCon logo logo 조기조기경보경보시스템으로서시스템으로서현재현재전세계세계인터넷보안의보안의심각성심각성level 분류분류 관리관리콘솔에서콘솔에서열람열람가능가능 부시대통령미국 NSA (National Security Agency) 방문 44 4
Proventia Network : Intrusion Prevention System 제품명 : Proventia IDS & IPS( 침입탐지및방지시스템 ) 취약점기반 IDS / IPS 웜, DoS 등이상트래픽탐지및차단기능 L7 레이어분석을통한 P2P, 스파이웨어, VoIP 취약점방어 바이패스기능및 High Availability 기능제공 통합콘솔 S/W 번들제공 (SiteProtector) 모델별로 20Mbps 부터 5Gbps까지지원 NSS 인증및 CC 인증 55 5
Proventia Network : Enterprise Scanner 제품명 : Proventia Enterprise Scanner( 취약점분석장비 ) Frost and Sullivan Market Leadership Award #1 Market Share 6 Consecutive Years Appliance 형태의 Scanner 서버 O/S 취약점을스캐닝하여보안패치등대응방법리포트기능 통합콘솔 (Siteprotector) 에의해 IPS 와통합관리가능 스캐쥴링을이용한자동화스캔 사용자의권한정의가능 스캐닝속도향상 Scalable Speed EASL (Enterprise Assessment Scripting Language) 을통한간편한점검 Script 지원. C++ 로컴파일된실행파일도지원가능. EASL 은 NASL 에기반하여제작됨 (Nesses Assessment Scripting Language) Proventia ES1500 Appliance 66 6
Proventia Network : Proventia MFS Appliance 제품명 : Proventia MFS( 통합보안관리솔루션 ) 방화벽, VPN, IPS, 백신, 웹필터링, 스팸, 스파이웨어차단기능을통합한 UTM (Unified Threat Management) 솔루션 불필요한기능을제거한최적화된통합보안솔루션 뛰어난성능보장 ( 모든기능동시사용시뛰어난성능보장 ) 단일화된프로텍션기술이자동으로외부공격및유해트래픽차단 IDS/IPS 전세계 #1 - ISS 의기술력이만든취약점기반의 IPS 탑재 PAM, Virtual Patch, VPS, Spyware Protection 등을통한 사전방어제공 전사적중앙관리기능제공 보안과성능을둘다만족하는진정한 UTM 솔루션 NSS 인증 77 7
Proventia Desktop : Endpoint Security 제품명 : Proventia Desktop (PC 보안 ; 방화벽 +IPS+Virus) Single Agent Protection( 방화벽 + IPS + A/C + Anti-virus & spyware) Anti-Virus and Anti-Spyware Single engine Proventia Desktop에바이러스와스파이웨어점검모듈추가 Modularized Architecture Single protection agent Single management console Deploy and use only what you need Vulnerability Assessment/Compliance 향후에 host-based 스캐너와연동 88 8
Host-Based IPS Proventia Server 제품명 : Proventia Server( 서버보안 : 방화벽 +IPS) Proventis network 시리즈에탑재된 Intrusion Prevention엔진탑재 자동차단기능제공 OS의주요프로세스를감시하는 BOEP OS의이벤트로그분석 DB, 웹등의어플리케이션보호기능 Virtual Patch 지원 다양한플랫폼지원 (Windows, Solaris, Linux, AIX, HP등 ) 로그온, 파일변경모니터링기능 SiteProtector에의한중앙관리 그룹별정책관리, 이벤트분석, 리포팅 향상된상관관계분석 (Security Fusion Module) 공격의성공 / 실패를알수있는영향평가 공격시나리오분석 오탐 / 미탐률감소 99 9
제품명 : Proventia Mail Security ( 메일서버보호 + 메일컨텐츠보호 ) 기대효과 기업내부의민감한데이터및개인정보유출방지 메일을통해발생되는보안위협사전방어 스팸메일컨트롤 주요기능 다양한메일필드분석으로기밀자료유출제한 (Contents Filter) 키워드분석컨텐츠필터 ( 카드번호및주민등록번호, 기밀정보유출방지 ) 첨부파일, 메일메시지의완벽한저장및리뷰 스팸및피싱메일로부터메일사용자보호 (Mail Control) 메일서버전용침입방지시스템 (IPS) 12만개이상의알려진바이러스탐지및방어 (Option) ISS 특허기술인알려지지않은행위기반바이러스탐지및방어 (VPS) 표준화된 10가지보고서제공 10 10 10
제품명 : Proventia Network ADS( 전사적내부보안 ) 배경 : 기업의투명화및개인정보보호보호, 산업기술유출방지등최근다양한법적규정준수문제대두 모든법적규정준수의핵심골자는내부통제 국내 전자금융거래법시행 (2007년초) 개인정보보호법발의 산업기술의유출방지및보호에관한법률시행 (2007/4/27) 외국 Sarbanes-Oxley Act (SOX), FISMA, GLBA, HIPAA 등 엔터프라이즈환경의네트웍, 어플리케이션사용에대해전사적상황을명확히파악 네트웍상에포트, 서비스, 어플리케이션등의예외적인활동에대한모니터링 네트웍환경이나자산에대한변경에대해자동인식, 분석함으로네트웍성능, 새로운호스트, 서비스, 트래픽프로파일등의영향파악 중요한서비스와자산을모니터링함과동시에전사적네트웍통찰을통해사용되지않거나허가되지않은포트나서비스등을제거함으로네트웍보안을강화 내부통제의무결성유지와준수여부확인 향후네트웍확장등에대한계획수립에근거제공 11 11 11
- What makes the ISS special? 보안전문회사 : 10여년이상보안제품및서비스제공, 많은보안 Knowledge 보유 새로운취약점 / 웜에대한빠른정보업데이트능력 : 세계최대 X-force보안연구팀 탐지 / 방어분석능력탁월 : ISS 고유의 PAM Engine 탑재 강력한 Management ( 콘솔 ) 기능 : SiteProtector (multi tier 구성가능 ) 국내 Major 관제업체에서관제솔루션으로채택 : SK인포섹, 안랩, SKC&C 많은 Global Company의 standard 모델로채택 : AIG, UBAF, Hayatt Hotel, Tyco 12 12 12
- Competitor 1. IPS Local : 윈스테크넷 ( 스나이퍼 ), LGNsys( 세이프존 ) Foreign : 3Com( 티핑포인트 ), 맥아피 ( 인트루쉴드 ), 시스코 2. UTM Local : 어울림정보, 퓨처시스템, Foreign : 포티넷 ( 포티게이트 ), 시스코 (ASA), 워치가드 (Firebox), 소닉월, 아스테로 3. Scanner Local : 시큐아이닷컴, 나일소프트 Foreign : 맥아피, 시만텍, 4. PC 보안 / 서버보안 Local : 안랩, 하우리, 닉스테크 Foreign : 맥아피, 시만텍, 트렌드마이크로 5. 메일보안 Local : 지란지교소프트 ( 스팸스나이퍼 ), 소만사 Foreign : 시스코 ( 아이언메일 ), 시큐어컴퓨팅 ( 아이언포트 ) 13 13 13
-ISS 주요국내고객 : IDS/IPS 14 14 14
* ISS 제품및영업관련문의 IBMISS 김준서부장 (010-3155-4183, isskjs@kr.ibm.com) IBMISS 차승욱부장 (010-3155-4182, swcha@kr.ibm.com) * ISS 제품자료다운로드받을수있는곳 www.webhard.co.kr ID: Proventia PW: goiss! * ISS Security News Letter http://www-07.ibm.com/itsolutions/kr/security/newsletter/index.html 15 15 15