DeepFinder 구성

DeepFiner은 S/W 방식으로 웹 서비스를 수행하는 시스템에 모듈형태로 설치되어 웹 어플리케이션을 보호하는 제품입니다.

Manager

DeepFinder Manager는 하나 이상의 DeepFinder Agent를 관리하기 위한 시스템입니다. 보안 정책을 보관하여 각 Agent에 정책을 분배하는 역할과 축약된 감사데이터를 보관합니다. DeepFinder Manager는 이론상 1000개 이상의 Agent를 관리할 수 있습니다. 관리자는 DeepFinder Manager에 접속하여 도메인별 보안 정책을 설정하고 관리하며 축약된 감사데이터를 실시간으로 모니터링 및 관리합니다.

Agent

DeepFinder Agent는 S/W 형태로 웹 서버에 직접 설치되는 모듈형태의 프로그램입니다. 클라이언트의 요청과 응답에 대해 검사하여 보안위협 요소를 탐지하고 차단합니다.

DeepFinder 특징

DeepFinder은 공간적, 시간적 제한 없이 웹 보안이 필요한 위치에 확장 가능한 Software-Plugin으로 설치하고, 통합적으로 모니터링합니다.

DeepFinder Manager

• Distributed Security Agent 에 대한 Policy Provisioning
• 통합적인 관리, 분석, 모니터링과 롤 베이스 분산 관리, 분석, 모니터링

DeepFinder Agent

• Agent 에서 분산 처리
• OWASP 취약점 방어
• 웹 해킹 차단
• 중요정보 유출 방지

논리적 유연성과 보안성

• 물리적 네트워크 환경, 랙 스페이스, 지역 공간적 영향이 없음
• 네트워크의 변화 없이 실시간 적용
• 가상화 환경에서 VM과 함께 자동 배포
• 가상화 환경에서 사용자 데이터 스크립트를 통한 자동화
• 네트워크 대역별, 웹 서비스별 상이한 트래픽 부하량에 유연
• SSL 데이터 처리가 가능하고, 또한 이를 위한 SSL 가속기가 필요 없음
• WAF 병목현상을 방지하는 고가의 대용량 Multi-Core 장비없이 방어할 수 있음
• 웹서버 내부에서 Encoding data와 Decoding data를 모두 검사
• 스위치 기반의 웹방화벽과는 달리 첨부파일을 검사

원격지 통합 보안 관제 지원

• Agent 설치만으로 원격지 웹 서비스 보호
• 중앙 보안관제 센터에서 로컬 및 원격지 통합보안 설정
• 중앙 보안관제 요원은 통합 모니터링 화면을 통하여 이상징후 파악
• 지역 보안관제 요원은 담당 지역만을 모니터링하고, 보안설정 가능

실시간 대시보드 및 보고서

• 실시간 대시보드 - 단위 통계 조회 기능을 제공하며, 로그 데이터와 연계한 상세 분석 가능
• 공격 추이 - 일별, 시간대별 현황
• 공격 대상 - 공격대상 회사, 공격대상 도메인, 공격대상 URL, 공격대상 IP, 공격유형, 공격 시간대
• 공격자 - 공격자, 공격 국가
• 보고서 출력 – 프린터, PDF, Excel, Word, PowerPoint
• 대시보드와 보고서는 관리자 권한에 따라 전체, 회사로 보여지는 범위가 달라짐