본문 바로가기
etc

해킹탐지 및 차단을 위한 서버보호솔루션 - 시만텍 CSP(Critical System Protection)

by (주)엠플 2012. 2. 7.

Symantec Critical System Protection은 유연한 정책 기반 모니터링 및 보호 기능으로 물리적 서버와 가상 서버를 보호하고 이기종 환경 전반에서 컴플라이언스 요구 사항을 해결합니다. 시그니처 기반이 아닌 호스트 침입 차단 기술을 적용하여 제로데이 공격과 악의적 의도를 지닌 내부자에 의한 보안 위협을 사전에 방지합니다. 또한 호스트 침입 탐지 기술을 사용한 시스템 모니터링, 알림, 감사 기능으로 호스트 무결성과 컴플라이언스를 보장합니다. Symantec Critical System Protection은 물리적 서버와 가상 서버에서 Symantec Endpoint Protection을 효과적으로 보완합니다. 이 통합형 솔루션은 고급 안티바이러스, 침입 차단, 애플리케이션/장치 제어 기능을 제공하여 Symantec Protection Center를 통해 보다 효과적으로 보안을 관리합니다.


l  비즈니스 Needs

       제로-데이 어택에 대한 방어 수단 부재

       구형 플랫폼과 크리티컬한 시스템의 보안패치로 인한 다운 타임 발생

       단순한 기존 보안 솔루션으로는 APT 공격에 대응하기 어려움

       고객 정보와 같은 민감한 정보의 탈취를 방어

       보안 필수 사항과 권장 사항의 변경

       IT 인프라와 컴플라이언스의 통합 요구

       가상화 환경은 다중 레이어에 대한 서버 보안의  복잡성을 증가시킴

l  솔루션

       APT로 부터 다양한 OS를 보호

       가상화 환경에서 호스트 및 게스트 시스템을 보호

       Windows NT 4 2000 시스템과 같이 EOL된 제품 보호

       크리티컬 서버의 PCI 컴프라이언스 요구사항을 충족

l  기대 효과            

       가상 환경을 포함하여 다양한 데이터 센터 서버를 지원하는 통합 솔루션

       사내외 보안 위협으로부터 비즈니스 크리티컬 인프라스트럭처를 보호하면서 업타임 유지

       PCI, NERC, SOX, GLB, HIPPAA와 같은 규정 및 표준 불이행에 따른 비용 부담 최소화

       패치가 적용되지 않은 시스템을 보호하여 IT 관리자가 OS 패치 구축과 관련하여 겪는 시간적 제약 해결

       감사 증거 요구 사항 이행을 위한 통합적인 로깅 및 리포팅 지원

댓글