Ver 5.X 내부네트워크보안관리를위한표준 지니안 NAC(Genian NAC) 는내부정보보호체계를수립하여내부자산과사용자를보호하고 기업자원을안전하게사용할수있도록지원하는유무선네트워크접근제어 (NAC: Network Access Control) 솔루션입니다. Scan Me
Dynamic Orchestration for IT/OT (Information Tech. & Operational Tech.) 네트워크는더욱복잡해지며동시에확장되고있습니다. 5G 와 Cloud( 클라우드 ) 그리고 IoT( 사물인터넷 ) 등의발전은이러한변화를더욱가속화할것입니다. 기업의네트워크는더이상데스크톱과스마트폰의전유물이아닙니다. 참여자역시내부직원뿐아니라다양한외부직원이함께근무하고있습니다. 네트워크의경계또한사라졌습니다. 클라우드서비스는보편화되었고폐쇄망에서도원격지 (remote) 접속이요구되고있습니다. 네트워크환경은그어느때보다역동적 (Dynamic) 으로변하고있습니다. 보안요구사항역시더욱복잡해지고있습니다. 환경이변해도보안수준은유지되어야하기때문입니다. 보안솔루션은이러한환경의변화를적극수용해야하며, 어떠한상황에서도본연의보안기능을수준높게유지, 제공할수있어야합니다. Genian NAC 는이러한변화에대응할수있는가장진보된 NAC 솔루션입니다. IT/OT 에특화된단말식별기술 (DPI: Device Platform Intelligence) 과표준유 / 무선통합인증, 강력한통제와다양한관리기능이유기적으로조합되어지속적으로상황을파악하고실시간으로통제및조치를수행합니다. Systems Industrial Controllers (PLC, DCS, SCADA) Hardened PCs & Servers Industrial Network Control Systems IT Systems Office PCs, Printers Web/App/Data/Email Servers TCP Networks 5G IoT Network Manage Physical Processes OT Genian NAC IT Manage Information IT Cloud Network Sensors (Temp, Pres, etc) Cameras, Scanners, etc Embedded Systems (Robots, Analyzers, etc) IIoT IoT Tablets Smart Phones Etc Devices Genian NAC 도입효과 Genian NAC 를통해내부에연결되는모든 IT 자산 (IT Asset) 에대한가시성 (Visibility) 을확보할수있습니다. 이는자산관리의효율을높여줄뿐만아니라보안프로세스와연계하여조직전체의보안수준을고도화합니다. 단계별보안정책의적용및강제화, 점검을통해강력하고누수없는보안관리체계를구축하고운영할뿐아니라타솔루션과의연동을통하여내부보안을위한통합인프라로활용할수있습니다. IP 관리정책인증정책에이전트정책 신규 IT 자산 / 사용자 비인가플랫폼차단 신규 IP/MAC 차단 IP/MAC 변경금지 미사용 IP 재사용차단 내부임직원인증 외부 / 방문자인증 주기적인증 에이전트미설치단말설치 필수 S/W 미설치단말차단 취약점단말조치 공유폴더해제 컴플라이언스 / 자산관리 SW 통제 플랫폼분류 IP 관리 통합관리 필수 SW 설치현황파악및미설치단말의차단 / 설치유도 Agent 설치없이 OS 종류, 모델명, 버전, 제조사등의정보제공 네트워크에연결된모든장치에대한 IP/MAC 관리시스템구축 전사단말기현황파악및통합관리시스템구축 인증강화 네트워크통제 인증시스템연동을통한미인증사용자제어및 IP 실명제 보안위협단말차단및사용자접근통제를통한안전한네트워크구현
DPI: IT/OT 에특화된단말식별및탐지기술 (Device Platform Intelligence) DPI 는네트워크에연결된 IT 자산 ( 단말등 ) 및 OT 자산을실시간으로탐지하여식별하고상세하게분류합니다. 단말의일반정보는물론확장정보와취약점정보까지제공하여생명주기관리 (Lifecycle Management) 까지업무영역을확대할수있습니다. 일반 IT 환경뿐아니라공장, 설비등의 OT 환경에서도적용가능합니다. 구분 단말식별정보 (Device Identity) 단말확장정보 (Device Context) 단말위협정보 (Device Risk) 세부정보 단말제조사, 이름, 모델번호 단말사진 네트워크연결방식 (Wired/Wireless) 단말상세정보 URL 제조사명칭 제조사홈페이지 URL 본사의위치와현재사업진행여부 제품판매종료 (End of Sales) 여부 제품지원종료 (End of Support) 여부 검색엔진연결 URL 단말에알려진 CVE 정보 (CVE No. / Severity / Description 등 ) 제조사에알려진 CVE 정보 (CVE No. / Severity / Description 등 ) DPI 가제공하는단말관련정보 DPI 를이용한 D-Link 단말확인 악성코드탐지 (Malware Detection) 백신이탐지하지못하는위협까지사전에탐지하고대응할수있습니다. Genian ECO 클라우드를통하여시그니처뿐아니라머신러닝과글로벌위협정보 (CTI) 와연계하여정확한탐지가가능합니다. Policy Server Genian ECO Genian CTI Cyber Threat Intelligence Service 탐지된 Malware 파일정보 악성코드탐지서비스 악성코드샘플수집 파일평판서비스 Whitelist 공유 Alert 수집, 현황공유 PE feature 수집 대시보드 / 정책공유 ML Update (Machine Learning) ReversingLabs VirusTotal Etc
NAC 로통합가능한별도의자산관리솔루션 NAC 는이제내부자산관리및보안관리를위한표준솔루션입니다. 기존관리솔루션과통합운영될수있으며, 별도의전용관리솔루션을대체할수있습니다. IPM(IP 관리 ) 독립솔루션수준의 IP 관리기능제공 인사 DB 연동을통한 IP 실명제 DHCP 내장및신청 / 승인등업무절차지원 PMS( 패치관리 ) WSUS 기반 MS Windows 및 Office 패치관리 일반파일배포및설치지원 망분리 ( 폐쇄망 ) 환경지원 DMS( 데스크톱관리 ) 모든데스크톱의자동탐지및식별 실시간상세 (H/W, S/W, 패치등 ) 정보수집 언제, 어디서, 누가, 무엇을 의현황관리 WLAN( 무선관리 ) SSID 별접속단말현황파악 불법 (rogue) AP 및 SoftAP( 핫스팟 ) 등탐지 무선접속매니저제공및 802.1X 지원 DMS( 장치관리 ) USB, CD-RW 등장치 (Device) 사용통제 매체 (Media) 관리대비높은안정성 AAA( 인증관리 ) 자체포털 (CWP) 사용자인증지원 802.1X 지원및 RADIUS 서버내장 기존인사 DB 및 SAML, OTP, 지문등지원 단말취약점 (CVE) 관리 네트워크에존재하는단말관련취약점정보를확인할수있습니다. 신규취약점이발표되는경우해당단말을빠르게찾아조치할수있으며, 향후에이전트에의한자동패치적용등이지원될예정입니다.
내부보안 ( 관리 ) 을위한다양한핵심기능제공 네트워크접근제어 역할기반접근통제 (RBAC: Role Based Access Control) 표준 802.1X 지원 (RADIUS) ARP 기반 Layer 2 지원 포트미러링및스위치통합기반제어 DHCP 할당제어등 사용자인증 자체 CWP(Captive Web Portal) 인증제공 AD(Active Directory) 인증연동 (SSO) 802.1X 및 RADIUS 인증제공 LDAP, SMTP, POP3, IMAP 외부인증연동 SAML(Google G Suite 등 ) 인증연동 지문인식및 OTP(Google OTP 등 ) 연동등 데스크탑관리 (DMS) 내부자산정보변경관리 하드웨어및운영체제환경설정 (DNS 설정등 ) 소프트웨어정보 WMI(Windows Management Instrumentation) 정보 장치 (media) 관리등 패치및소프트웨어관리 패치설치대상및승인여부관리 패치적용시점및백그라운드설치 독립배포서버구축 ( 폐쇄망및오프라인패치지원 ) 관리자지정소프트웨어배포및설치 ( 백신등 ) 규정위반소프트웨어설치에대한원격 / 강제삭제등 무선네트워크접근제어 에이전트를이용한 AP 및무선접속감지 불법 (Rogue) AP 탐지및유선 / 에이전트를통한전방위통제 SoftAP/AdHoc/Hidden SSID 등다양한무선랜정보제공 사용자기반 AP 위치정보제공 EAP-GTC 플러그인제공등 IP 관리 (IPM) IP/MAC 제어 ( 사용시간, 사전예약등 ) IP 충돌보호 / 변경금지 IP/MAC 스푸핑 (Spoofing) 감지 IP 실명제및이력관리 IP 신청 / 승인시스템제공등 감사대비자료제출용이력정보추출기능제공등 위협및취약점관리 주요백신의버전, 업데이트등정보관리 V3, 알약등 4 대백신연동 ( 강제검사, 업데이트등지원 ) 단말취약점 (CVE: Common Vulnerability & Exposure) 확인 악성코드탐지기능 (Malware Detection) 제공등 단말탐지 / 식별및관리 DPI(Device Platform Intelligence) 기반단말상세정보제공 ( 단말종류, 운영체제정보, EOL/EOS, CVE 등 ) Switch Port 정보수집 500 여가지조건에따른단말자동분류 단말변경사항추적 / 감사등 연동관리 User Directory 연동 (RDBMS, LDAP) Syslog / REST API / Webhook / SNMP Trap 등지원 ORACLE / MYSQL / DB2 / Tibero / Altibase / CSV 등연동 V3 등백신및 Palo Alto Networks, Fireeye 제품과연동 기타 / 일반관리 100 가지이상위젯 (widget) 기반의대시보드지원 기본리포트및고객맞춤형리포트제공 관리용 Mobile App (Android/iOS) 제공 이중화구성지원 (Policy Server / Network Sensor) 다국어지원 ( 한국어 / 영어 / 일어 )
다양한제어및단계적검증을통한보안강화 보안정책위반행위에대하여다양한대응방법을제공합니다. 사용자권고및대응적조치와예방적조치의동시수행으로보안관리의효율을극대화할수있습니다. 알림 (Alarm) 차단 (Block) 교정 (Remediation) 사용자에게알림 ( 차단웹, 에이전트팝업, 인스턴스메시지 ) 관리자에게알림 ( 특정이벤트발생시 SMS, E-mail 발송 ) 특정로그외부전송 ( 타보안솔루션으로로그전송하여모니터링 ) 조건에따른네트워크차단 ( 신규 IP/MAC, 미인증, 보안설정위반등 ) 특정프로세스중지 ( 관리자가지정한프로세스 ) USB 장치차단 (USB 저장장치등강제 Off) 필수 SW 설치유도 ( 백신, DRM, DLP 등보안솔루션강제설치 ) 불법 SW 삭제 ( 허용되지않은특정 SW 강제삭제 ) 보안설정강제화 ( 패스워드설정유도, 화면보호기강제설정등 ) 에이전트 (Agent) 유 / 무에따른보안기능선택 에이전트설치유 / 무에따라단말내부의상세정보수집및제어의범위가다릅니다. 에이전트설치는조직의보안정책및관리수준에따라선택적적용이가능합니다. Agent-less Agent(Agent-less 기능포함 ) 구분 세부정보 구분 세부정보 Platform 분류 OS(Windows, Linux, Unix, ios, Android 등 ), 네트워크장비, 프린터, 제조사등 IP, MAC, PORT, Protocol 별접근제어 Windows, Office 패치 시스템정보 세션제어 Windows patch, MS office patch PC OS 및 H/W 정보 (CPU, MEM, DISK, NIC 등 ), Hostname 수집및제어 TCP 세션정보수집및임계치초과시차단 접근제어 Platform 별접근제어 (OS 및장치별 ) 시간 / 요일 / 기간접근제어 포트정보 장치제어 프로세스제어 열린포트, 포트사용프로세스, 서비스정보 USB, NIC, Bluetooth, Wifi, Tethering, PC 전원제어 특정프로세스강제중지 사용자별접근제어 ( 인증 / 미인증, ID, 부서, 직급등 ) 백신연동 백신 (V3, 바이로봇, 알약 ) 업데이트및바이러스탐지에대한네트워크제어 네트워크정보 IP 관리 (IP/MAC 고정, 변경금지, 충돌보호, 사용시간등 ) 사용자 PC 가연결된스위치및포트정보 Host 명, Domain 명 PC 동작유무판단, PC 열린포트정보 소프트웨어탐지 필수 S/W, 불법 S/W 탐지및제어 메시지전송사용자에게메시지전송 ( 공지및알림팝업 ) 보안기능 위변조탐지 AP 탐지 악성코드탐지 비밀번호유효성검사, 윈도우보안설정, 자동실행제어, 파일배포, 공유폴더제어, 화면보호기제어, IE 보안설정제어, 윈도우방화벽제어, 계정취약성검사, 공유폴더제어 IP, MAC clone 탐지 / 차단 무선 AP 탐지및접속제어 Genian ECO 클라우드기반악성코드탐지
구성방안 형태및목적에따른다양한설치및운영방법을제공합니다. On-Premise( 구축형 ) CLOUD( 클라우드 ) VM( 가상머신등 ) 기관및기업의독자적인운영이가능합니다. 국내환경에가장적합하며고객사에서가장선호하는형태입니다. 중소기업또는 MSP 사업자를위한구성형태입니다. 서비스사업자를위한 (MSP, MSSP, CSP, SaaS 등 ) 다양한플랫폼및운영환경을지원합니다. VM, ucpe, WhiteLabeld 등이포함됩니다. * 상세한내용은 Solution Brief: NAC for Service Provider 를참고하십시오. aws Cloud Policy Server Cloud: SMB DPI Cloud On-Premise: Enterprise Console 2 Network Sensor 2 Network Sensor 1 Policy Server Console 3 3 1 Policy Server & Console( 정책서버 & 콘솔 ) 유무선네트워크를통합관리하고내부보안을강화할수있도록지원 2 Network Sensor( 차단센서 ) 유무선단말에대한정보를수집하고강력한통제수행 3 Agent( 에이전트 ) PC 등에이전트설치단말에대한자산관리및장치사용통제에이전트설치에따른비용부담없음 ( 필요에따라선택적사용 ) 운영환경 구분 사양 Policy Server( 정책서버 ) Network Sensor( 차단센서 ) Agent( 에이전트 ) Console( 콘솔 ) 전용어플라이언스 ( 자체 OS) 전용어플라이언스 ( 자체 OS) Windows XP 이상 /Mac OS X 10.9 Mavericks 이상 /Linux(Debian, RedHat, opensuse) IE 10.X 이상 / MS Edge 40.x 이상 / Chrome 75.x 이상 / Firefox 14.x 이상 / Safari 12.x 이상 * 상세한내용은 Genian NAC v5.x Datasheet 를참조하십시오.
DPI(Device Platform Intelligence) 위젯(Widget) 기반 대시보드 센서맵과 IP 매트릭스 뷰 감사(Audit) 및 일간 보고서 14058 경기도 안양시 동안구 벌말로 66 평촌역 하이필드 지식산업센터 A동 12층 기술지원 : 1600-9750 (평일 오전 9시~오후 6시) / 도입문의 : geni@genians.com Copyright(c) GENIANS, INC. All rights reserved.