서비스 개요
서비스 특징
Deep Security의 특장점
클라우드 통합서버보안의 중요성
서비스 주요 기능
| 서버백신(Malware Prevention) | NSS Labs, AVTEST 등 세계적인 시장평가기관에서 최고등급을 획득한 세계 1위의 Trend Micro의 Anti-Malware 엔진을 사용하여 정확한 탐지/치료와 다양한 기능 옵션으로 악성코드/랜섬웨어로 부터 서버를 보호합니다. |
|---|---|
| Cloud Threat Intelligence (클라우드 위협정보 데이터베이스) |
전세계의 1.5억개 이상의 센서로부터 악성코드, C&C서버, e메일, 유해 트래픽 등 다양한 위협정보를 매일 수집/분석/대응하는 SPN(Smart Protection Network)은 세계최고의 빅데이터 기반 위협정보 데이터베이스를 제공합니다. - Global Sensor Network(위협정보 수집): 매일 160억개의 위협정보(URL, File, IP, 모바일, 악성행위, 평판, 취약점) 수집 - Global Threat Intelligence(빅데이터 분석): 100TB의 크리티컬 정보를 데이터 마이닝, 머신러닝, 데이터 모델링 기법의 빅데이터 분석을 통해 초고속 처리 - Proactive Protection: 매일 50만개 이상의 새로운 위협분석정보를 제공하며, 2.5억개의 공격을 차단 |
| Firewall |
Host Base의 Stateful Firewall로서 서버별 필요한 포트와 프로토콜만 허용합니다. Deep Packet Inspection엔진은 L3~L7레이어에 대한 포괄적인 보안가시성을 제공하며 East-West공격등을 방어합니다. |
| Intrusion Prevention & Detection | 새로운 단계의 서버 보안입니다. Firewall로부터 허가된 inbound와 outbound 트래픽을 검사를 하여, 아직 패치가 되지 않은 OS나 어플리케이션으로부터의 취약점을 타겟으로 하는 의심스러운 활동이나 공격을 차단합니다. |
| Application Control |
관리자에게 허가된 그리고 허가되지 않은 시스템의 변화를 추적할 수 있게 합니다. 공격자의 허가되지 않은 시스템의 변경을 적시에 발견하는 것은 보안 향상에 아주 효과적입니다. |
| Integrity Monitoring |
관리자에게 허가된 그리고 허가되지 않은 시스템의 변화를 추적할 수 있게 합니다. 공격자의 허가되지 않은 시스템의 변경을 적시에 발견하는 것은 보안 향상에 아주 효과적입니다. |
| Log Inspection |
관리자가 중요 시스템 로그를 적시에 확인할 수 있도록 합니다. 각 시스템 들의 중요 로그가 통합 관리되며, 관리자의 설정에 따라 이벤트를 설정하여 적시에 이상 징후를 찾아 냅니다. |
버전 히스토리
테이블이 화면에 다 보이지 않을 경우, 좌우로 스크롤하여 전체 내용을 확인하실 수 있습니다.
| 대분류 | 세부내용 | 기능설명 | 구버전 | 신규버전 |
|---|---|---|---|---|
| Malware Prevention | Anti-Malware | 악성코드, 스파이웨어/그레이웨어의 탐지 및 치료 | ㅇ | 기능 업데이트 |
| 머신 러닝 | 매일 100TB의 방대한 데이터를 처리하는 클라우드 보안센터의 학습데이터를 이용하는 머신러닝 기능으로 신종 악성코드 탐지 & 차단 | x | ㅇ (신규) | |
| 동작 모니터링 (Behavioral Analysis) | 행동 기반 모니터링을 통해 Ransomware 공격 확인, 악성 프로세스 정지 및 격리 (Windows Only) | x | ㅇ (신규) | |
| 백신 옵션 | 검색 제외 설정, 격리된 악성코드 복원 및 다운로드, 수동/예약 검색 시 CPU사용량 제한, 압축파일 검색 레벨 등 다양한 백신 정책 설정 | ㅇ | 기능 업데이트 | |
| 평판분석 (WRS) | Anti-Malware 기능과 연계하여 File, URL, IP, Mobile, EMail등 평판정보(WRS) 기능 제공 | ㅇ | ㅇ | |
| Network Security | Host Firewall | 1차원적 방화벽 설정과 달리 동작 방식(5종류)과단계(5단계)의 우선순위를 통한 상세한 트래픽 접근 제어 설정 횡방향 이동 차단 및 C&C 트래픽 차단 | ㅇ | 기능 업데이트 |
| Virtual Patching (Intrusion Prevention) | OS, 어플리케이션의 취약점으로부터 보호하기 위해 네트워크레벨에서 차단하는 호스트기반 침입방지기능 가상패치를 통해 보안패치가 적용된 것과 동일한 효과로 Zero Day 공격 방어 기능 | ㅇ | 기능 업데이트 | |
| Web Application Application | SQL 인젝션과 크로스 사이트 스크립팅(XSS) 등의 Web 어플리케이션의 취약점을 통한 공격 패킷을 탐지하고 방어하는 기능 | ㅇ | ㅇ | |
| 취약점 스캔 (Recommend Scan) | 워크로드의 취약점을 자동 평가하고 관련 보호 기능 적용 | ㅇ | ㅇ | |
| System Security | 응용프로그램 제어 (Application Control) | White List / Black List를 통해 불법 어플리케이션 실행 차단 기능 | ㅇ | ㅇ |
| 무결성 모니터링 (Integrity Monitoring) | 신/변종 악성코드의 Drop, 시스템 파일의 변조(코드, 속성)를 패턴과 상관없이 탐지가 가능함으로써 피해 발생 전 사전 대응기능 | ㅇ | ㅇ | |
| 로그감사 (Log Inspection) | 솔루션 로그 외, 서버/어플리케이션의 로그 및 이벤트 모니터링하여 서버에 접근한 공격에 대해 폭 넓은 탐지/모니터링 제공 | ㅇ | ㅇ |
시스템 요구사항
| 구분 | Windows 계열 | Linux 계열 | Unix 계열 |
|---|---|---|---|
| 지원 OS | Windows 7 (32-and-64-bit) | Red Hat Enterprise Linux 6 (32-and 64-bit) | Solaris 10 Updates 4-6 (64-bit, SPARC or x86) |
| Windows 7 Embeded (32-bit) | Red Hat Enterprise Linux 7 (64-bit) | Solaris 10 Updates 7-10 (64-bit, SPARC or x86) | |
| Windows Server 2008 (32-and 64-bit) | Red Hat Enterprise Linux 8 (64-bit) | Solaris 10 Update 11 (64-bit, SPARC or x86) | |
| Windows Server 2008 R2 (32-and 64-bit) | Ubuntu 16.04 (64-bit) | Solaris 11.0 (1111)-11.1 (64-bit, SPARC or x86) | |
| Windows Server 8 (32-and 64-bit) | Ubuntu 18.04 (64-bit) | Solaris 11.2 -11.3 (64-bit, SPARC or x86) | |
| Windows Server 8.1 (32-and 64-bit) | Ubuntu 20.04 (64-bit) | Solaris 11.4 (64-bit, SPARC or x86) | |
| Windows Server 8.1 Embeded (32-bit) | CentOS 6 (32-and 64-bit) | AIX 6.1 TL 9 (6100-09-00-0000) | |
| Windows 10 (32-and 64-bit) | CentOS 7 (64-bit) | AIX 7.1 TL 3 (7100-03-00-0000) | |
| Windows 10 Embeded (64-bit) | CentOS 8 (64-bit) | AIX 7.2 TL 0 (7200-00-00-0000) | |
| Windows Server 2012 (64-bit) | Debian 7 (64-bit) | ||
| Windows Server 2012 R2 (64-bit) | Debian 8 (64-bit) | ||
| Windows Server 2016 (LTSC, version 1607) (64-bit) | Debian 9 (64-bit) | ||
| Windows Server Core (SAC, version 1709) (64-bit) | Debian 10 (64-bit) | ||
| Windows Server 2019 (LTSC, version 1809) (64-bit) | Amazon Linux (64-bit) | ||
| Amazon Linux 2 (64-bit) | |||
| Oracle Linux 6 (32-and 64-bit) | |||
| Oracle Linux 7 (64-bit) | |||
| Oracle Linux 8 (64-bit) | |||
| SUSE Linux Enterprise Server 11 (32-and 64-bit) | |||
| SUSE Linux Enterprise Server 12 (64-bit) | |||
| SUSE Linux Enterprise Server 13 (64-bit) | |||
| CloudLinux 7 (64-bit) | |||
| CloudLinux 8 (64-bit) | |||
| 권장 규격 | cpu: 2Core (권장 4Core 이상) | ||
| Mem: 2GB (Unix 계열은 4GB) (권장 4GB 이상) | |||
| DIsk Space: 1GB (Unix 계열은 2GB) | |||
Deep Security 솔루션 요금제
Deep Security 서비스요금
테이블이 화면에 다 보이지 않을 경우, 좌우로 스크롤하여 전체 내용을 확인하실 수 있습니다.
| 구분 | 요금옵션명 | 단위 | 요금(VAT별도) | 비고 |
|---|---|---|---|---|
| 일반 |
기본형 (Malware Prevention) 서버 백신(Malware Prevention) - 악성코드, 스파이웨어,그레이웨어 탐지 및 치료 |
Server (VM) | 30,000 원/월 |
- 랜섬웨어 탐지, 차단 - 다양한 백신옵션 (예외 설정, 격리 및 복원, 예약 및 수동검사, CPU사용량 제한 등) - 평판분석(Web Reputation) 정보 제공 - Windows, 최다 Linux 지원 |
|
보급형 (Malware Prevention & Network Security) 서버 백신(Malware Prevention) 네트워크 시큐리티 (Network Security) |
Server (VM) | 50,000 원/월 |
- Deep Packet Inspection - Intrusion Prevention (Host IPS, IDS) - 서버 방화벽(Host Firewall) - Web Application Protection - Recommend Scan(서버 취약점 점검) |
|
|
확장형 (Enterprise) 서버 백신(Malware Prevention) 네트워크 시큐리티 시스템 시큐리티(System Security) |
Server (VM) | 70,000 원/월 |
- 응용프로그램 제어(Application Control) - 무결성 모니터링(Integrity Monitoring) - 로그 감사(Log Inspection) |
Deep Security 기술지원 요금제
기술지원 요금제
테이블이 화면에 다 보이지 않을 경우, 좌우로 스크롤하여 전체 내용을 확인하실 수 있습니다.
| 구분 | 요금옵션명 | 단위 | 요금(VAT별도) | 비고 |
|---|---|---|---|---|
| 일반 | Manager | Manager당 (1~10 서버 까지) | 100,000 원/회 |
- Setup & Implementation 서비스 (기본 제공) - 기타: 11개 이상 서버는 상담을 통해 요금 협의 |
| 단독 Manager | 요금 별도 협의 | 협의 필요 |
Deep Security Manager를 단독으로 구성하여 운영시에는 DSM infra(kt cloud server)가 필요하며, kt cloud server 이용료는 별도 과금 합니다. |
|
| 부가서비스 1 | 최초 1회 부과 요금 | 200,000 원/회 |
- Setup & Implementation - 서비스 : 기본 설치 및 셋업 서비스 (최초 1회 부가) - 기타: 대상 서버 10식 이하 기준 / 11개 이상 서버는 상담을 통해 요금 협의 |
|
| 부가서비스 2 | 매 월 | 200,000 원/월 |
- 서비스 : 월 정기점검(매월 1회만 제공), 정기점검 보고서 제공 - 기타 : 대상 서버 10식 이하 기준 / 11개 이상 서버는 상담을 통해 요금 협의 |
|
| MSSP | 상담 통해 가격 결정 | 협의 필요 |
- 서비스 : 일정 주기별 모니터링/ 보안 점검 / 보안 권고 서비스 제공 - 기타 : 고객 별도 협의 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
