네트워크 보안
─
정확한 정보, 전문화된 인력, 풍부한 경험을 바탕으로
다양한 IT 정보보안시스템을 제공하는 코디시스템입니다.
네트워크 보안
─
정확한 정보, 전문화된 인력, 풍부한 경험을 바탕으로
다양한 IT 정보보안시스템을 제공하는 코디시스템입니다.
CounterACT-NAC 소개
ForeScout사에서 개발한 Agentless & Network Based NAC로 Out-of-Band(미러링) 방식으로 기존 네트워크에 영향이 없으며, 좀비 PC 차단 Active Response Internal IPS (DDoS 공격 대응) 프로그램입니다.
Agentless 기반 NAC | |
국내 및 세계 시장 1위 제품 |
모든 사용자 운영체제 지원 | |
Windows(Windows7 포함), Linux, Macintosh, 모바일 OS 등 |
네트워크 위협 통제 및 보안 컴플라이언스 기본 탑재 | |
업계에서 유일하게 탑재된 컴플라이언스 |
인증된 보안성 | |
국가정보원 보안성 검증 완료, 미국방성 AIAAPL 인증 제품 |
CounterACT-NAC 특장점
시스템 통합 연동 |
lActive Directory, Domain Controller, Radius/TACACS 등과 같은 시스템과 통합 연동 |
자체적으로 PC에 대한 모든 통제 |
LDAP 관리자 계정을 CounterACT에 삽입/설정하여 파일시스템, 레지스트리, 프로세스, 어플리케이션, 시스템, 기타 모든 로컬활동 제어 |
신속한 배치 |
Out-Of-Band(미러링) 방식으로 네트워크 구조변경 없는 빠른 배치 시간 지연 및 정책의 커스트마이징 시간 최소화 one Appliance로 모든 기능 구현가능 |
국내 유일의 통합도메인 기반 NMS |
에이전트 소프트웨어의 배포/업데이트/헬프데스크 업무 불필요 장비 자체 장애 시에도 네트워크에 영향 없음 필요에 따라 신규 기능 업데이트 여부만 판단 |
CounterACT-NAC 주요기능
접속제어(Access-list) 관리 방식 |
조직 및 지역별 관리자 권한 특정 권한 부여 가능 관리자 업무 연속성과 가용성 극대화 |
백신 관리 및 통제 |
백신 및 Anti-spyware 관리 백신 업데이트 유무 판별 최신 상태의 백신 유지 및 실행 |
Windows 업데이트에 따른 통제 방안 |
윈도우OS와 기타 MS소프트웨어 패치 분석 및 평가, 개선 취약점 점검 툴 내장 정기적/비정기적 보안 감사활동 및 통제활동 수행 |
웜/바이러스 발생 시스템에 대한 탐지 및 격리 |
악성 웜이나 유해트래픽 조기 감지 및 차단 행위기반 IPS로 제로데이웜, 해킹행위 차단 네트워크 보안성 확보 |
방문자 접근제어 |
방문자 접속 시 해당 장치 탐지 후 바이러스 감염 조사 정책준수 점검 시도 후 방문자 전용 구간 배치 감염 시 가상 방화벽, 격리 및 치료VLAN 배치, 스위치 포트 차단 방문자의 필요한 권한에 따라 인증프로세스 진행 연결된 장치가 정책위반 시 광범위한 대응조치 수행 인증된 모든 장치 지속적 모니터링 및 정책준수유지 |
스마트폰 탐지 및 접근제어 |
네트워크에 접근하는 스마트폰 자산 분류 및 접근제어 |
컴플라이언스 |
PCI DSS Compliance Tool Kits 내장으로 자동 정책 반영 |
사용자 역할기반 접근제어 |
내부직원 및 협력업체 직원의 인증프로세스로 사용자 신원확인 Virtual F/W에 역할별 접근권한 부여 주어진 접근권한에 한해 네트워크 사용 |
유해트래픽 차단 (DDoS 사전 차단) |
zeroday웜 탐지 및 DDoS공격 탐지 및 차단 감염된 장치로부터 공격 차단 정확한 분석을 위한 유해트래픽 패킷 캡쳐 및 수집 |
해킹방지 |
내장된 행위기반 IPS로 해킹행위 탐지 해킹 행위자에 대한 정책 집행 정밀 수사를 위한 이벤트 수집 및 감사 |
보안감사기능 |
Vulnerability Scanner로 특정일에 자동 수행하고 보고서 자동 생성 취약점 진단 스크립트 자동배포 및 실행 진단결과 값 보안담당자 PC로 자동업로드 및 취합 |