팝업레이어 알림

팝업레이어 알림이 없습니다.

에스엔에치 주식회사

팝업레이어 알림

팝업레이어 알림이 없습니다.

solution 02

지니안 NAC(Genian NAC)’는 내부 정보 보호 체계를 수립하여 내부 자산과 사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록
지원하는 유무선 네트워크 접근제어(NAC: Network Access Control) 솔루션입니다.
강력한 인증을 통해 자산과 사용자를 식별하고, 네트워크 접근에 대한 권한을 차등 부여하며, 특정 단말 및 IP/서브넷/VLAN 등 사용자 접속 권한을 제어합니다.
사용자의 단말 보안 상태를 점검 및 조치하여 네트워크를 청정하게 유지하며 BYOD 환경에서 유무선을 아우르는 내부 보안 관리 체계를 완성할 수 있습니다.

도입효과

Genian NAC를 통해 내부에 연결되는 모든 IT 자산(IT Asset)에 대한 가시성(Visibility)을 확보할 수 있습니다.
이는 자산 관리의 효율을 높여줄 뿐 만 아니라 보안 프로세스와 연계하여 조직 전체의 보안 수준을 고도화합니다. 단계별 보안 정책의 적용 및 강제화, 점검을 통해
강력하고 누수 없는 보안 관리 체계를 구축하고 운영할 뿐 아니라 타 솔루션과의 연동을 통하여 내부 보안을 위한 통합 인프라로 활용할 수 있습니다.

Genian NAC 구성

형태 및 목적에 따른 다양한 설치 및 운영 방법을 제공합니다.
* 상세한 내용은 Solution Brief: NAC for Service Provider를 참고하십시오.

구분 내용
On-Premise (구축형)
  • 기관 및 기업의 독자적인 운영이 가능합니다.
  • 국내 환경에 가장 적합하며 고객사에서 가장 선호하는 형태입니다.
CLOUD (클라우드)
  • 중소기업 또는 MSP 사업자를 위한 구성 형태입니다.
VM (가상머신 등)
  • 서비스 사업자를 위한(MSP, MSSP, CSP, SaaS 등) 다양한 플랫폼 및 운영 환경을 지원합니다.
  • VM, uCPE, WhiteLabeld 등이 포함됩니다.
  • 1

    Policy Server & Console(정책서버 & 콘솔) 유무선 네트워크를 통합 관리하고 내부 보안을 강화할 수 있도록 지원

  • 2

    Network Sensor(차단센서) 유무선 단말에 대한 정보를 수집하고 강력한 통제 수행

  • 3

    Agent(에이전트) PC 등 에이전트 설치 단말에 대한 자산 관리 및 장치사용 통제 에이전트 설치에 따른 비용 부담 없음(필요에 따라 선택적 사용)

Genian NAC APPLIANCE LINE UP

Policy Server & Console (정책서버 & 콘솔)
C10_R1 C20_R1 C30_R1 C40_R1 C50_R2
모델
CPU Intel Celeron 2.8G
(2Core)
Intel I3 3.7G
(2Core)
Intel E3 3.3G
(4Core, Xeon)
Intel E3 3.6G
(4Core, Xeon)
Intel Silver 2.2G
(10Core, Xeon)
Memory 8GB 8GB 16GB 16GB 32GB
HDD/SSD 500GB/64GB 1TB/64GB 1TB/64GB 1TB/256GB 1TB/256GB
Port 4 2 2 2 2
Node 1,000 4,000 8,000 12,000 20,000
Network Sensor (차단센서)
S10_R2 S20_R2 S20H_R1 S30H_R1 S40H_R1 S50H_R1
모델
CPU Intel Celeron 2.41G
(2Core)
Intel Celeron 1.99G
(4Core)
Intel Celeron 1.99G
(4Core)
Intel Celeron 2.8G
(2Core)
Intel I3 3.7G
(2Core)
Intel E3 3.3G
(4Core)
Memory 2GB 2GB 2GB 4GB 8GB 8GB
HDD/SSD 32GB 32GB 500GB 500GB 1TB 1TB
Port 2 4 4 5 6 8(4)
Node 100 250 350 1,000 2,000 3,000

01

지니안 인사이츠 E (Genian Insights E)는 랜섬웨어 등의 악성코드로 인해 단말에서 발생한 보안 위협을 신속하게 탐지하고 대응할 수 있는 단말 이상행위 탐지 및 대응 솔루션 (EDR: Endpoint Detection & Response)입니다.

  • 랜섬웨어 등 악성코드 실행단계 차단

  • 머신러닝 엔진 탑재 신 / 변종 악성위협 대응

  • NAC 기반 통합 에이전트 제공

  • 내부 단말과 사용자에 대한 가시성 확장

Genian Insights E

Genian Insights E 는 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지 및 분석, 대응을 제공하는 단말 이상 행위 탐지 및 대응 (Endpoint Detection & Response) 솔루션입니다.

1. 단말 행위 모니터링 / 수집

  • File, Module, Process, Connection, Registry 정보
  • 사용자 및 단말에서 발생하는 이상 행위
  • 외부 저장매체의 파일 정보
  • 다양한 대시보드 제공

2. 위협의 탐지

  • 침해사고지표(IOC) 기반의 알려진 위협 탐지
  • 머신러닝(ML)기반의 알려지지 않은 위협 탐지
  • 행위 기반의 File-less 위협 탐지
  • 야라(YARA)를 이용한 사용자 설정 기반의 심층조사

3. 탐지 위협의 조사/분석

  • 탐지된 위협의 상세 정보 제공, 의심 파일 수집
  • 통합 검색 및 연관 검색
  • 이벤트 타임라인 및 연관분석(Chain of Event)
  • Ecosystem(평판서비스) 제공

4. 위협의 대응

  • 탐지된 위협 대상의 고지, 종료, 삭제, 네트워크 격리
  • NAC와의 연동을 통한 접속 차단 및 격리
  • 샌드박스, SIEM 등 기존 보안 솔루션 연동
  • 치료제 배포, 취약점 패치 및 업데이트 등

02도입효과

단말에 침투한 파일이 언제, 어떻게 유입/실행이 됐으며, 어떤 네트워크 통신과 어떤 행위를 했는지에 대한 정보를 바탕으로 이상파일/행위에 대한 탐지와 대응을 쉽게 할 수 있습니다.

03InSights E 구성

단Genian Insights E 의 기본 구성요소는 Insights E 분석 서버, PC 에 설치되는 Agent, Agent 관리서버로 구성됩니다.

Insights E Server

  • E-Module에서 전달된 event raw data의 저장 및 백업
  • Data 분석을 통한 위협 및 이상 징후의 탐지
  • 탐지된 위협의 상세 내용 분석
  • Event 통합분석 및 시계열 분석, 근원 분석 등
  • 분석 내용의 보고서, 위젯, 대시보드 등 시각화 및 표출

Insights E Module

  • 단말 주요 행위(파일, 프로세스, 네트워크, 레즈스트리 등)의 모니터링 및 수집
  • 수집된 정보의 Server로의 전송
  • 위협 탐지 시 고지, 차단, 종료 등 단말 수준의 대응
  • 위협 대상(파일 등)의 격리 및 사용자 삭제

Agent 관리 서버

  • 내부 IP 자산의 자동 탐지/식별 및 정책에 따른 접근제어
  • 위협 탐지 시 접근제어, 격리, 고립 등 네트워크 수준의 대응
  • 유.무선 통합 인증 및 인사DB 연동
  • IP 단말의 세부 자산정보(IP, H/W, S/W, OS, Patch 등)정보의 수집 및 제어
  • Application 기반의 통합 Agent 제공

Genian Insights E 서버, Agent 관리 서버, Agent 세가지가 기본 구성요소입니다. Scale-Out 기능을 제공하여 확장을 쉽게 할 수 있습니다.