네트워크 보안

정확한 정보, 전문화된 인력, 풍부한 경험을 바탕으로

다양한 IT 정보보안시스템을 제공하는 코디시스템입니다.

 CounterACT-NAC 소개

ForeScout사에서 개발한 Agentless & Network Based NAC로 Out-of-Band(미러링) 방식으로 기존 네트워크에 영향이 없으며, 좀비 PC 차단 Active Response Internal IPS (DDoS 공격 대응) 프로그램입니다.

Agentless 기반 NAC
국내 및 세계 시장 1위 제품
모든 사용자 운영체제 지원
Windows(Windows7 포함), Linux, Macintosh, 모바일 OS 등
네트워크 위협 통제 및 보안 컴플라이언스 기본 탑재
업계에서 유일하게 탑재된 컴플라이언스
인증된 보안성
국가정보원 보안성 검증 완료, 미국방성 AIAAPL 인증 제품

 CounterACT-NAC 특장점

시스템 통합 연동
lActive Directory, Domain Controller,
Radius/TACACS 등과 같은 시스템과 통합 연동
자체적으로 PC에 대한 모든 통제
LDAP 관리자 계정을 CounterACT에 삽입/설정하여
파일시스템, 레지스트리, 프로세스, 어플리케이션,
시스템, 기타 모든 로컬활동 제어
신속한 배치
Out-Of-Band(미러링) 방식으로 네트워크 구조변경 없는 빠른 배치
시간 지연 및 정책의 커스트마이징 시간 최소화
one Appliance로 모든 기능 구현가능
국내 유일의 통합도메인 기반 NMS
에이전트 소프트웨어의 배포/업데이트/헬프데스크 업무 불필요
장비 자체 장애 시에도 네트워크에 영향 없음
필요에 따라 신규 기능 업데이트 여부만 판단

 CounterACT-NAC 주요기능

접속제어(Access-list) 관리 방식
 조직 및 지역별 관리자 권한
 특정 권한 부여 가능
 관리자 업무 연속성과 가용성 극대화
백신 관리 및 통제
 백신 및 Anti-spyware 관리
 백신 업데이트 유무 판별
 최신 상태의 백신 유지 및 실행
Windows 업데이트에 따른 통제 방안
 윈도우OS와 기타 MS소프트웨어 패치 분석 및 평가, 개선
 취약점 점검 툴 내장
 정기적/비정기적 보안 감사활동 및 통제활동 수행
웜/바이러스 발생 시스템에 대한 탐지 및 격리
 악성 웜이나 유해트래픽 조기 감지 및 차단
 행위기반 IPS로 제로데이웜, 해킹행위 차단
 네트워크 보안성 확보
방문자 접근제어
 방문자 접속 시 해당 장치 탐지 후 바이러스 감염 조사
 정책준수 점검 시도 후 방문자 전용 구간 배치
 감염 시 가상 방화벽, 격리 및 치료VLAN 배치, 스위치 포트 차단
 방문자의 필요한 권한에 따라 인증프로세스 진행
 연결된 장치가 정책위반 시 광범위한 대응조치 수행
 인증된 모든 장치 지속적 모니터링 및 정책준수유지
스마트폰 탐지 및 접근제어
 네트워크에 접근하는 스마트폰 자산 분류 및 접근제어
컴플라이언스
 PCI DSS Compliance Tool Kits 내장으로 자동 정책 반영
사용자 역할기반 접근제어
 내부직원 및 협력업체 직원의 인증프로세스로 사용자 신원확인
 Virtual F/W에 역할별 접근권한 부여
 주어진 접근권한에 한해 네트워크 사용
유해트래픽 차단 (DDoS 사전 차단)
 zeroday웜 탐지 및 DDoS공격 탐지 및 차단
 감염된 장치로부터 공격 차단
 정확한 분석을 위한 유해트래픽 패킷 캡쳐 및 수집
해킹방지
 내장된 행위기반 IPS로 해킹행위 탐지
 해킹 행위자에 대한 정책 집행
 정밀 수사를 위한 이벤트 수집 및 감사
보안감사기능
 Vulnerability Scanner로 특정일에 자동 수행하고 보고서 자동 생성
 취약점 진단 스크립트 자동배포 및 실행
 진단결과 값 보안담당자 PC로 자동업로드 및 취합