Solution

Global Vendor와의 Alliance로 최고의 솔루션을 제공합니다.

Cisco Fire Eye Fortinet IBM Security RSA Thales
KR EN
상담 상단으로

Cisco는 개방형 통합 플랫폼에서
동급 최고의 제품으로
고객의 전체 인프라를 보호합니다.

사이버 위협도 변화와 발전을 거듭하며 더욱 지능적이며 정교해지고 있습니다. 보안을 간편하게 유지할 수 있는 사이버 보안 플랫폼인 Cisco SecureX를 선택하면 보안 방식을 획기적으로 바꿀 수 있습니다. 보안 업계를 선도하는 업체이자 Fortune 선정 100대 기업이 모두 선택한 기업인 Cisco는 최고의 보안 솔루션을 제공합니다. Cisco는 개방형 통합 플랫폼에서 동급 최고의 제품을 통해 고객의 전체 인프라를 보호해 드립니다. 최고의 위협 인텔리전스 및 업계 1위를 자랑하는 제로 트러스트 방식을 적용하는 Cisco의 플랫폼을 도입하면 계속해서 발전하는 위협을 방어하기 위한 효율적인 보안을 구축할 수 있습니다.

네트워크 보안을 위한 NGFW & NGIPS Firepower

Cisco Firepower® 차세대 방화벽(NGFW)과 차세대 침입방지시스템(NGIPS)는 업계를 선도하는 다양한 침입 방지 기술과 전세계의 CISCO 인프라에서 수집된 최신 위협 정보를이용하여 기업의 다양한 상황에 최적화된 맞춤형 보안을 제공하는 솔루션으로 공격의 전, 중, 후의 모든 단계에서 지능형 위협 차단 기능을 제공합니다.

  • 기능 및 특장점

    업계 최고의 보안 인텔리전스(CISCO TALOS)를 통한 최신 위협 방어

    NSS Labs 침입 탐지 시스템 테스트 결과 99.7%의 위협을 효과적으로 차단

    복잡한 IPS Rule을 내부 자산의 취약점 정보와 매핑하여 최적화된 정책을 자동으로 적용

    CISCO AMP (Advanced Malware Protection)를 통한 악성 파일 탐지 및 차단

    이미 유입된 악성코드에 대한 회귀적 분석

    동적 분석 (Dynamic Analysis)를 통한 Unknown 파일의 악성 행위 분석

    내부 자산 분석을 통한 실질적 위협 지표 정보 제공

    REST-API를 통한 이기종 보안시스템과의 완벽한 통합 환경 제공

DNS 보안을 위한 SIG Umbrella

업계 최초의 클라우드 보안 인터넷 게이트웨이(SIG)로 단 몇 분만에 모든 사용자의 보안을 강화합니다.
DNS를 활용해 웹을 통한 공격에 에이전트 설치 없이 대응이 가능하며 인터넷 사용 현황, 위협에 대한 다양한 통계 데이터를 제공합니다.

  • 기능 및 특장점

    장소의 제한 없는 가시성 및 보호와 수분 내 전사적 범위 적용

    실제 세션 발생(공격 시작) 전 단계인 DNS에서 피싱/웹/콜백/익스플로잇킷 등 차단

    실시간 도메인 생성 알고리즘(DGA) 탐지 기능을 통한 위협 도메인 차단

    DNS 쿼리의 동시 발생 알고리즘을 통한 위협 도메인 탐지 및 차단

    DNS 요청 트래픽의 형태 분석 알고리즘(SPRank)을 통한 위협 도메인 탐지 및 차단

    감염 및 클린 클라이언트의 DNS 쿼리의 차이점을 통한 악성 도메인 탐지 및 차단

    인터넷 뱅킹 등 주요 업무 서비스의 영향도 없음

단말 보안을 위한 차세대 EDR AMP for Endpoints

CISCO® AMP (Advanced Malware Protection) for Endpoints는 다중 보안 탐지 방식과 회구분석을 통해 다양한 단말의 모든 행위를 기록하고 시간 흐름에 따른 추적 기능을 제공하여 단말의 모든 행위를 기록하고 시간 흐름에 따른 추적 기능을 제공하여 단말의 보안 가시성을 제공합니다.

  • 기능 및 특장점

    CISCO 전 제품에서 수집되는 최신 글로벌 보안 위협 정보 업데이트

    머신러닝, 해시, 안티바이러스, 퍼지 핑거프리이팅 등 다양하고 최신 위협 탐지 엔진 탑재

    취약 소프트웨어 및 실행 파일 발생률 정보 제공 등 능동적 선제 방어 기술 보유

    회귀적 분석을 이용하여 멜웨어를 포함하여 모든 프로세스 행위 가시성 제공

    이미 유입된 파일에 대해서도 상태 변화에 따른 지속적 재확인

    단일 Agent를 이용하여 모든 보안 기능 제공

    랜섬웨어 암호화 행위 자동 차단 기능

    TALOS 및 서드파티의 위협 정보를 통합하여 IOC 자동 조사 기능 제공 – CTR

확장성을 갖춘 샌드박스 Threat Grid

CISCO Threat Grid는 고도화되는 사이버공격을 막아내기 위해 공격의 전체적인 상황을 충분히 고려하여 정확히 멜웨어를 분석해 내며 위협을 정의하는 방법 등 단순히 샌드박스가 아닌 상관관계를 제공하며 CISCO의 다른 솔루션과의 통합을 지원합니다.

  • 기능 및 특장점

    On-Premise, Cloud 타입 모두 제공

    1,000 개 이상의 자체 행위 지표를 통한 false positive 최소화

    독자적 분석 기술로 가상 드라이버 감지, 분석환경 감지, Sleep 등의 샌드박스 회피 무력화

    각 샘플과 과거 악성코드 정의 항목 간의 글로벌 상관관계 분석

    수집된 정보를 기반하여 신뢰성과 심각도를 고려한 독자적 분석 알고리즘으로 위협 점수 산출

    동영상, 아티팩트, 패킷, 원본 파일 등 제공

    분석 내용의 프로세스 시각화

    REST API를 통한 통합 및 자동화 지원

클라우드 보안을 위한 CASB Cloud Lock

CISCO Cloud Lock은 클라우드에서 사용하는 애플리케이션 및 인프라의 안전한 사용을 위한 클라우드 네이티브 CASB 및 사이버 보안 플랫폼입니다.
SaaS, IaaS, PaaS 전반에 걸쳐 사용자, 데이터, 어플리케이션을 보호합니다.

  • 기능 및 특장점

    완벽한 클라우드 네이티브 솔루션으로 5분 내 구축을 지원 및 사용자 영향도 최소화

    머신러닝 알고리즘을 이용한 UEBA(User and Entity Behavior Analytics) 제공

    클라우드 DLP 기능의 맞춤형 정책으로 지속적 모니터링과 민감한 정보의 탐지와 보호

    최종 사용자 알림, 파일 레벨 암호화, 소유권 이전, 격리 등 자동 대응 조치로 위험 완화

    Apps Firewall을 통해 클라우드 어플리케이션을 확인하고 이에 대한 신뢰도 제공

    위험 프로파일 및 액세스 범위를 기준으로 화이트리스팅하여 전체 사용자 대상으로 사용 취소 제공

네트워크 가시성과 보안 위협 분석 Stealthwatch

CISCO Stealthwath는 기존 네트워크 인프라의 엔터프라이즈 네트워크 정보(텔레메트리)를 사용하여 포괄적인 가시성을 제공하는 네트워크 트래픽 보안 분석 솔루션입니다. 머신러닝 및 행위 모델링을 통해 Advanced Threat의 탐지 및 대응이 가능하며 암호 해독 없이도 암호화된 트래픽 분석을 통해 맬웨어를 탐지하고 차단합니다.

  • 기능 및 특장점

    네트워크의 비정상적인 행위를 실시간 기록하고 지속적으로 분석

    네트워크 보안 정상 기준 (Baseline)을 통한 이상 징후 탐지, 분석 및 알람

    CnC 공격, APT, 랜섬웨어, DDoS, Unknown 멜웨어 및 내부자 위협 등 비정상 행위 탐지

    BPS, PPS, 신규 플로어, 수신 SYN 수, RESET 발생률 등 100개 이상의 보안 이벤트 지원

    Trust, Entity, Relationship modeling 등 다계층 머신러닝으로 False positive 최소화

    네트워크 감사 추적 분석을 통한 포렌직 조사 수행

    복호화 과정 없이 암호화 트래픽에 대한 가시성을 제공 ( ETA )

업계 최고의 이메일 보호 솔루션 ESA / CES

Cisco ESA(어플라이언스)/CES(클라우드)는 이메일에 내포된 문구 뿐만 아니라 URL, 평판 및 첨부 파일에 대한 심층적 검역을 제공합니다.
이를 통해 피싱, 비즈니스 이메일 보안 침해, 랜섬웨어, 스팸 등을 차단하고 이메일 보안 수준을 강화할 수 있습니다.

  • 기능 및 특장점

    빅데이터 기반 송신자에 대한 평판 기반의 메일 검역 기능 제공

    스팸 메일에 대한 검역을 통한 불필요한 메일 제거

    첨부 파일에 대한 바이러스 검역 엔진을 제공

    알려지지 않은 변종 바이러스 파일에 대한 샌드박스 확인

    그레이메일 필터링

    위험한 URL 사이트로의 접근 시도 필터링

보안 정책 관리 플랫폼 ISE

CISCO ISE(Ientity Services Engine)는 최고의 보안 정책 관리 플랫폼으로서 고도의 보안 액세스 제어를 통합하고 자동화하여 네트워크 및 네트워크 리소스에 대한 역할 기반 액세스를 실행합니다.
기업 모빌리티 환경을 간소화하는 탁월한 사용자 및 가시성을 제공하며 CISCO pxGrid(Platform Exchange Grid) 기술을 사용하여 빠르게 위협을 식별, 차단, 교정하도록 중요 상황 데이터를 파트너 솔루션과 공유합니다.

  • 기능 및 특장점

    모든 사용자 및 디바이스의 정확한 식별

    게스트 포털 환경을 포함하여 모든 디바이스를 간편하게 온보딩 및 프로비저닝

    사용자 액세스(누가, 언제, 어떤 디바이스 등)를 제어하는 중앙 집중형 상황 인식 정책 관리

    업계 최초의 통합 디바이스 프로파일러를 통해 강력한 자동 디바이스 분류 기능 제공

    연결하는 PC 및 모바일 기기에 대한 엔드포인트 상태 평가 확인

    전사 네트워크의 정책 생성, 가시성 및 보고의 간소화로 보안 컴플라이언스 준수 여부 확인

    pxGrid 기술을 통해 사용자, 디바이스의 심층적 상황 데이터를 광범위한 파트너 솔루션과 공유

메타넷티플랫폼 전문가와 만나보세요

Contact us