DeepFinder 특징

DeepFinder은 공간적, 시간적 제한 없이 웹 보안이 필요한 위치에 확장 가능한 Software-Plugin으로 설치하고, 통합적으로 모니터링합니다.

DeepFinder Manager

• Distributed Security Agent 에 대한 Policy Provisioning
• 통합적인 관리, 분석, 모니터링과 롤 베이스 분산 관리, 분석, 모니터링

DeepFinder Agent

• Agent 에서 분산 처리
• OWASP 취약점 방어
• 웹 해킹 차단
• 중요정보 유출 방지

논리적 유연성과 보안성

• 물리적 네트워크 환경, 랙 스페이스, 지역 공간적 영향이 없음
• 네트워크의 변화 없이 실시간 적용
• 가상화 환경에서 VM과 함께 자동 배포
• 가상화 환경에서 사용자 데이터 스크립트를 통한 자동화
• 네트워크 대역별, 웹 서비스별 상이한 트래픽 부하량에 유연
• SSL 데이터 처리가 가능하고, 또한 이를 위한 SSL 가속기가 필요 없음
• WAF 병목현상을 방지하는 고가의 대용량 Multi-Core 장비없이 방어할 수 있음
• 웹서버 내부에서 Encoding data와 Decoding data를 모두 검사
• 스위치 기반의 웹방화벽과는 달리 첨부파일을 검사

원격지 통합 보안 관제 지원

• Agent 설치만으로 원격지 웹 서비스 보호
• 중앙 보안관제 센터에서 로컬 및 원격지 통합보안 설정
• 중앙 보안관제 요원은 통합 모니터링 화면을 통하여 이상징후 파악
• 지역 보안관제 요원은 담당 지역만을 모니터링하고, 보안설정 가능

실시간 대시보드 및 보고서

• 실시간 대시보드 - 단위 통계 조회 기능을 제공하며, 로그 데이터와 연계한 상세 분석 가능
• 공격 추이 - 일별, 시간대별 현황
• 공격 대상 - 공격대상 회사, 공격대상 도메인, 공격대상 URL, 공격대상 IP, 공격유형, 공격 시간대
• 공격자 - 공격자, 공격 국가
• 보고서 출력 – 프린터, PDF, Excel, Word, PowerPoint
• 대시보드와 보고서는 관리자 권한에 따라 전체, 회사로 보여지는 범위가 달라짐

다양한 이기종 환경 지원

솔루션 주요 기능

DeepFinder는 아래와 같은 기능을 제공합니다.

OWASP Top 10취약점 차단

• PCI DSS 요구사항 6.6 충족
• 개인정보 보호법 대응
• 다수의 웹 서버에 대하여 네트워크 변경 없이 웹 방화벽 실시간 구축 관제를 지원하고, 웹 서버 대수에 관계없이 일정한 Response Time 보장
• 중앙에서 로컬 및 원격 사이트에 대한 통합 보안 정책 설정이 가능하고, 해킹 시도에 대하여 단일 UI화면에서 통합 실시간 모니터링 지원
• 다양한 웹 환경 지원 IIS, Apache, NGINX, WAS(Jeus, Tomcat, Resin, JBOSS, WebLogic, WebSphere 등), Windows, LINUX
• 편리한 보안 설정 관리를 위하여 가상 도메인, 도메인, 경로 단위의 상위정책 상속보안 정책 설정 가능
• 경로정보에 대한 보안정책 설정 지원
• 경로별 허용, 차단 IP 설정기능 제공
• 화이트IP리스트, 블랙IP리스트 설정 기능
• 국가별 IP 정책 설정 기능
• 쿠키를 이용한 해킹 차단을 위한 보안패턴 검사 지원
• 메소드별 허용, 차단 IP 설정
• 헤더 필드별로 허용, 차단 보안정책 설정 지원
• 경로별 파일당 최대 업로드 크기, 최대업로드 크기, 업로드 개수 정책 설정이 가능하고, 업로드 허용, 금지 확장자 템플릿을 제공하며, 변경된 파일 확장자 검출 가능
• 무차별 대입공격 방어 기능 지원
• 오프라인 다운로더, 이메일 수집기, 웹 취약점 스캐너 및 해킹 툴 자동 탐지 및 차단기능 제공
• 주민번호, 카드번호에 대해서는 단순패턴 매치가 아닌 유효검사에 의한 차단 및 마스킹 지원
• 중요정보유출을 패턴에 의하여 차단 가능,국내 공개용 게시판 취약점 보호