메타넷티플랫폼 전문가와 만나보세요
Contact us디지털 트랜스포메이션을 위해 클라우드를 도입하는 기업은 증가하고 있으나, 랜섬웨어, 해킹 등의 이슈로 클라우드 상에서 보안은 실질적인 고민 사항입니다. 안전한 클라우드 도입과 활용을 위해 기업에서는 사이버 위협과 보안 사고에 대비할 수 있는 보안 전략이 필수입니다. 메타넷티플랫폼은 보안 컨설팅부터 오퍼레이션, 글로벌 보안 솔루션 제공까지 사이버 보안의 전 영역을 서비스하여 보다 진보한 사이버 보안 대응 체계를 제공합니다.
메타넷티플랫폼은 고객의 비즈니스 전략과 환경에 최적화된 보안 전략 수립 및 시스템 구축 서비스를 제공합니다. 비즈니스 위험 관리를 위한 GRC(Government, Risk, Compliance) 프레임워크를 구축하고, 주요 정보자산 유출 및 피해를 사전에 예방하기 위한 목적으로 기업이 스스로 수립ㆍ운영 중인 정보보호 관리체계가 적합한지에 대한 컨설팅을 제공하며, 사이버 보안 위협 인텔리전스 플랫폼 구축 서비스를 제공합니다.
보안 GRC 컨설팅
보안업무 및 컴플라이언스 관리솔루션 구축
리스크 매니지먼트 시스템 구축
컴플라이언스 컨설팅
정보보호 관리체계 컨설팅
클라우드 보안 컨설팅
정보보호 아키텍처 수립 컨설팅
인텔리전스 기반 SOC 플랫폼 구축
빅데이터 플랫폼 기반 분석 아키텍처 설계
취약점 기반의 위험관리체계 구축
엔터프라이즈 클라우드 보안을 위해서 필요한 것은 많은 제어나 포인트 솔루션을 추가하는 것이 아닙니다. 워크로드의 보안을 보장하려면 새로운 접근 방식이 필요합니다. 하이브리드 멀티클라우드 보안 프로그램을 위해서는 기업이 상호 보완적인 클라우드 네이티브 제어와 신규 솔루션을 기존 기술과 프로시저에 통합해야 합니다.
클라우드 여정의 시작은 전체 클라우드 보안 전략, 거버넌스 및 준비 계획으로 시작합니다.
중요한 데이터 보호를 위해서 데이터 상주 위치와 상관없이 중요 데이터를 발견, 분류, 보호하고 관리합니다.
보안 워크로드 배치를 위해 계획된 보안 워크로드를 구축, 배치하고 관리합니다.
하이브리드 멀티클라우드 환경에서는 누가 워크로드와 시스템에 액세스할 수 있는 권한을 가진 사용자인지 식별하고 관리하는 것이 중요합니다.
빅데이터 기반 송신자에 대한 평판 기반의 메일 검역 기능을 제공합니다.
스팸 메일에 대한 검역을 통한 불필요한 메일을 제거합니다.
첨부 파일에 대한 바이러스 검역 엔진을 제공합니다.
알려지지 않은 변종 바이러스 파일에 대한 샌드박싱을 실행합니다.
그레이메일을 필터링합니다.
위험한 URL 사이트로의 접근 시도를 필터링합니다.
전체 환경에 대한 포괄적인 가시성을 바탕으로 분산된 가상화 환경 전반에서 데이터를 효과적으로 관리하고 분석할 수 있으므로 모든 네트워크 데이터의 빠른 탐지, 조사, 보고 및 관리가 가능합니다.
캡처 시에 네트워크 데이터를 동적으로 분석하고 보강하여 세션화된 메타데이터를 생성함으로써 알림 생성 및 분석 속도를 크게 높입니다.
수백 개의 프로토콜에 대한 심층적인 조사 기능과 강력한 통합 툴킷을 결합하여 포렌식 조사를 지원합니다.
암호화를 기본 지원하고 타사 솔루션과의 통합을 통해 암호 해독까지 추가로 지원합니다.
Governance : 조직의 활동이 비즈니스 목표를 지원할 수 있는 방향으로 구성되어 있는지 확인
Risk Management : 조직의 활동과 관련한 리스크가 파악되고, 대비되어 있는지 확인
Compliance : 조직의 활동이 관련 법규, 규정을 준수하며 운영되는지 확인
RSA Archer Platform 은 조직 전체의 위험 데이터를 통합하고 위험 분석을 사용하여 포괄적이고 통합된 위험 정보를 제공합니다.
다양한 거버넌스, 위험 및 규정 준수 프로세스를 합리화하고 자동화하여 비용 절감을 비롯한 기타 효율성을 개선할 수 있습니다.
RSA Archer에 기본적으로 포함되어 있는 위험 분류 체계는 실제 활용 가능한 정보를 적시에 수집하여 정보와 위험에 기반한 의사 결정을 지원하는 프레임워크를 제공합니다.
RSA Archer 솔루션을 통해 일선 관리자의 책임을 분명히 하여 엔터프라이즈 전체에 강력한 위험 관리 문화를 조성할 수 있습니다.
데이터베이스는 물론 로그, 이미지, 녹취등 모든 유형의 데이터 암호화
투명한 암호화 – DB 및 어플리케이션 수정 불필요
구조와 상관없이 모든 어플리케이션 지원
신속한 암호화를 통해 운영중단 최소화
안전하고 체계화된 암호화 키 중앙 배포관리
1만대까지 검증된 중앙관리 시스템
U nix, Windows, Linux등 모든 상용 운영체제 지원
암호화 전/후의 데이터 크기에 변동 없음
다양한 환경의 Cloud암호화지원 키 관리
세계 최초 인지 보안과 결합한 보안 인텔리전스 플랫폼
로그, 트래픽에 대한 실시간 정보 수집을 위한 300종 이상의 기본 파싱 모듈을 제공
퀵서치, 필터 검색, 고급 검색 등 다양한 필터와 고속 검색을 위한 인덱스 제공
사기 및 내부자 유출, 고도화된 위협 (Advanced Threat) 감지 및 데이터 보호 정책 시행
IBM X-Force 위협 인텔리전스 활용하여 이벤트 정규화 및 상관관계 즉시 분석 수행
On-Premise 및 Cloud 환경에 모두 적용 가능
머신 러닝을 통한 사용자 이상징후 행위 탐지 및 IT 이상 징후 탐지를 위한 NBAD 기능
로그, 네트워크 플로우, 취약점, 자산, 위협 인텔리전스 등에 대한 통합 단일 뷰 제공
세밀하면서도 종합적인 가시성 제공
가용성, 활용도, 보안 태세를 실시간으로 확인
SOAR(보안 오케스트레이션 및 자동 대응 엔진) – FortiSIEM Remediation Library
단일 대시보드 제공
캡처 시에 위협 인텔리전스 및 비즈니스 컨텍스트로 데이터를 실시간으로 보강하여 조사 시에 분석가가 보안 데이터를 훨씬 유용하게 활용할 수 있게 합니다.
특수 알고리즘을 사용하여 다양한 소스에서 위협 관련 메타데이터를 자동으로 추출하고 200여 개의 메타데이터 필드에 반영합니다.
규칙, 위협 인텔리전스, 멀웨어(malware) 분석, UEBA(User and Entity Behavior Analytics) 등 다양한 분석 벡터에서 위협 요소를 포착하여 정교한 위협 탐지 기능을 제공합니다.
의심스러운 세션(웹, FTP, 이메일 등)을 재생하고 공격 시에 유출된 데이터를 정확하게 보여 줄 수 있습니다.
새로운 RSA NetWitness Orchestrator는 포괄적인 인시던트 관리, 혁신적인 대화형 조사 기능, 머신 러닝 기반 챗봇 및 완벽한 Playbook 자동화 기능을 제공합니다.
단일 어플라이언스 또는 수십 개의 어플라이언스, 부분적/전체적으로 가상화된 솔루션, 운영 환경 내부 솔루션 또는 클라우드 솔루션으로 구축됩니다.
다양한 원천 데이터를 취합하여 분석 가능한 형태로 저장하고 가시화
사이버 분석 협업을 위해 보안 인텔리전스 제공
하나의 기준 데이터(계좌, 전화번호, 주소, 사람 등) 중심으로 관계도 표현
시간대별 데이터의 이동경로, 트랜젝션 등 추적을 통해 타임라인 분석
SNA (Social Network Analysis) 분석을 통한 연관성, 밀접성 등의 분석 결과 수치화
Dynamic Playbook이 포함된 Security Module(인텔리전스 피드)을 통해 능동적 대응관리
100개 이상의 보안 도구가 포함된 Action Module으로 손쉬운 대응 워크플로우 자동화
GDPR을 위한 평가도구와 시뮬레이션이 포함된 Privacy Module로 개인정보 관련 법률 준수
Incident Visualization을 통한 인시던트 관련 아티팩트 확인과 인시던트 통찰력 제공
특별한 프로그램밍 또는 코딩 기술이 불필요한 Visual Workflow를 토한 인시던트 대응
메타넷티플랫폼 전문가와 만나보세요
Contact us