DeepFinder 특징

DeepFinder은 공간적, 시간적 제한 없이 웹 보안이 필요한 위치에 확장 가능한 Software-Plugin으로 설치하고, 통합적으로 모니터링합니다.

DeepFinder Manager

  • Distributed Security Agent 에 대한 Policy Provisioning
  • 통합적인 관리, 분석, 모니터링과 롤 베이스 분산 관리, 분석, 모니터링

DeepFinder Agent

  • Agent 에서 분산 처리
  • OWASP 취약점 방어
  • 웹 해킹 차단
  • 중요정보 유출 방지

논리적 유연성과 보안성

  • 물리적 네트워크 환경, 랙 스페이스, 지역 공간적 영향이 없음
  • 네트워크의 변화 없이 실시간 적용
  • 가상화 환경에서 VM과 함께 자동 배포
  • 가상화 환경에서 사용자 데이터 스크립트를 통한 자동화
  • 네트워크 대역별, 웹 서비스별 상이한 트래픽 부하량에 유연
  • SSL 데이터 처리가 가능하고, 또한 이를 위한 SSL 가속기가 필요 없음
  • WAF 병목현상을 방지하는 고가의 대용량 Multi-Core 장비없이 방어할 수 있음
  • 웹서버 내부에서 Encoding data와 Decoding data를 모두 검사
  • 스위치 기반의 웹방화벽과는 달리 첨부파일을 검사

원격지 통합 보안 관제 지원

  • Agent 설치만으로 원격지 웹 서비스 보호
  • 중앙 보안관제 센터에서 로컬 및 원격지 통합보안 설정
  • 중앙 보안관제 요원은 통합 모니터링 화면을 통하여 이상징후 파악
  • 지역 보안관제 요원은 담당 지역만을 모니터링하고, 보안설정 가능

실시간 대시보드 및 보고서

  • 실시간 대시보드 - 단위 통계 조회 기능을 제공하며, 로그 데이터와 연계한 상세 분석 가능
  • 공격 추이 - 일별, 시간대별 현황
  • 공격 대상 - 공격대상 회사, 공격대상 도메인, 공격대상 URL, 공격대상 IP, 공격유형, 공격 시간대
  • 공격자 - 공격자, 공격 국가
  • 보고서 출력 – 프린터, PDF, Excel, Word, PowerPoint
  • 대시보드와 보고서는 관리자 권한에 따라 전체, 회사로 보여지는 범위가 달라짐

다양한 이기종 환경 지원

Operation System Web (Applcation) Server
Server2003 이상 IIS 6 이상
Apache 2.0 이상
Servlet Engine - Tomcat 6 이상, Resin 4 이상
J2EE Server - JEUS 6 이상, WebLogic 10 이상
Intel Linux Kernal 2.6 이상 Apache 2.0 이상
NGINX 1.10.0 이상
Servlet Engine - Tomcat 6 이상, Resin 4 이상
J2EE Server - JEUS 6 이상, WebLogic 10 이상

  • WAS – JAVA 1.6 이상 지원
  • Microsoft Windows 2003의 경우 JNI 사양으로 인해 WAS(JAVA) Agent 미지원
  • NGINX 정책상 버전변경 발생시 모듈이 변경이 필요하여 재설치가 필요함

솔루션 주요 기능

DeepFinder는 아래와 같은 기능을 제공합니다.

OWASP Top 10취약점 차단

  • PCI DSS 요구사항 6.6 충족
  • 개인정보 보호법 대응
  • 다수의 웹 서버에 대하여 네트워크 변경 없이 웹 방화벽 실시간 구축 관제를 지원하고, 웹 서버 대수에 관계없이 일정한 Response Time 보장
  • 중앙에서 로컬 및 원격 사이트에 대한 통합 보안 정책 설정이 가능하고, 해킹 시도에 대하여 단일 UI화면에서 통합 실시간 모니터링 지원
  • 다양한 웹 환경 지원 IIS, Apache, NGINX, WAS(Jeus, Tomcat, Resin, JBOSS, WebLogic, WebSphere 등), Windows, LINUX
  • 편리한 보안 설정 관리를 위하여 가상 도메인, 도메인, 경로 단위의 상위정책 상속보안 정책 설정 가능
  • 경로정보에 대한 보안정책 설정 지원
  • 경로별 허용, 차단 IP 설정기능 제공
  • 화이트IP리스트, 블랙IP리스트 설정 기능
  • 국가별 IP 정책 설정 기능
  • 쿠키를 이용한 해킹 차단을 위한 보안패턴 검사 지원
  • 메소드별 허용, 차단 IP 설정
  • 헤더 필드별로 허용, 차단 보안정책 설정 지원
  • 경로별 파일당 최대 업로드 크기, 최대업로드 크기, 업로드 개수 정책 설정이 가능하고, 업로드 허용, 금지 확장자 템플릿을 제공하며, 변경된 파일 확장자 검출 가능
  • 무차별 대입공격 방어 기능 지원
  • 오프라인 다운로더, 이메일 수집기, 웹 취약점 스캐너 및 해킹 툴 자동 탐지 및 차단기능 제공
  • 주민번호, 카드번호에 대해서는 단순패턴 매치가 아닌 유효검사에 의한 차단 및 마스킹 지원
  • 중요정보유출을 패턴에 의하여 차단 가능,국내 공개용 게시판 취약점 보호

results matching ""

    No results matching ""

    results matching ""

      No results matching ""