AhnLab CPP
AhnLab CPP(Cloud Protection Platform)는 클라우드 서버 워크로드 보호에 필요한 다양한 보안 기능을 유기적인 연동 및 통합 운영으로 지원하는 보안 플랫폼입니다. 온프레미스 환경의 서버에 대한 가시성 제공은 물론 클라우드 환경의 서버 워크로드에 대한 통합된 가시성을 제공합니다.
클라우드 계정 연동을 통해 오토스케일링되는 서버 워크로드에 대한 자동 식별해 하이브리드 클라우드 환경에서의 효율적인 서버 보안 체계를 유지하는 데 기여합니다. 보안 솔루션에서 발생하는 이벤트를 기반으로 다양한 대시보드와 함께 알림을 제공해 보안 위협에 대한 관리자의 신속한 대응을 지원합니다.
주요 기능
Anti-malware
- 수동 검사 및 예약 검사 지원
- 시그니처, 평판 기반의 강력한 악성코드 탐지
- Windows, Linux 서버에서의 실시간 검사 지원
Application Control
- 신뢰된 애플리케이션만 실행 허용
- 다양한 신뢰 조건 정의를 통해 유연한 실행 정책 제공
- 애플리케이션 접근 제어를 통해 중요 구성 파일로의 접근 제한 가능
Host IPS & Firewall
- 검증된 시그니처 기반의 네트워크 침입 공격 방어
- 시그니처 사용자 정의 지원
- 국가 IP 기반, 인바운드/아웃바운드 통신 차단 지원
- 시스템 환경에 맞는 시그니처 추천 지원
Application Control
AhnLab Application Control은 특정 애플리케이션만 구동되는 서버 워크로드를 보호하는데 최적화된 서버 워크로드 애플리케이션 제어 솔루션입니다. 신뢰된 애플리케이션에 대한 실행만 허용하고 그외 애플리케이션은 실행을 차단해 워크로드 용도에 불필요한 프로그램 실행은 사전에 차단해 보다 안정적인 서비스 운영을 지원합니다. 또한 유지보수 모드, 시뮬레이션 모드 등의 다양한 운영 모드 지원을 통해서도 서비스의 안정적인 운영에 기여합니다.
클라우드 서버 환경에 최적화된 보안 솔루션
- 사전에 만들어진 이미지 기반으로 운영되는 클라우드 워크로드 환경에서의 최적화된 보안 지원
- 신뢰하는 애플리케이션만 실행 허용함으로써 안정적인 서비스 운영 지원
관리자 업무 부담 최소화
- 관리자가 지정한 신뢰 기준(서명자, 공급자, 클라우드 평판 분석 결과)에 따른 실행을 허용해 보다 유연한 관리 지원
서버 가용성 고려한 다양한 기능 제공
- 서비스 원활한 운영을 최우선시 하여 다양한 운영 모드 지원
- 과도한 탐지 단말에 대한 알림 및 인벤토리 초기화 지원(연계규칙 활용)
다양한 대시보드를 통해 세분화된 가시성 제공
- 실행차단 추이, 실행 차단 에이전트 순위, 파일 순위 등 주요 이벤트에 대한 직관적인 가시성 제공
Host IPS
AhnLab Host IPS는 시스템으로 들어오거나 나가는 트래픽을 분석해 의심스러운 패턴의 트래픽을 시그니처 기반으로 탐지 및 차단하는 호스트 기반 침입 방지 솔루션입니다. 운영체제, 웹, 애플리케이션 취약점에 기반한 공격은 물론 다양한 유형의 네트워크 기반 공격 위협으로부터 서버를 안전하게 보호합니다.
또한 시스템 환경에 맞는 시그니처를 추천해 워크로드 특성에 최적화된 시그니처 적용을 지원합니다. 더불어 고객사 환경에 필요한 시그니처에 대한 직접적인 정의 및 적용이 가능합니다.
검증된 시그니처 제공
- 안랩이 보유한 보안 위협 분석 조직 및 인프라를 기반으로 국내 환경에 최적화된 시그니처 제공
고객사 서버 환경에 최적화된 시그니처 적용
- 시스템 환경에 맞는 시그니처 추천 지원
- 시그니처에 대한 사용자 정의 지원으로 고객이 필요한 시그니처 직접 설정 및 적용 지원
- 사용자 정의 시 Snort, PCRE 지원으로 설정 용이성 제공
방화벽
- IP, Port, 프로토콜 기반 방화벽 지원
- 국가 IP 에 대한 인바운드/아웃바운드 통신 차단 지원
서버 가용성을 고려한 다양한 기능 제공
- Inline 모드 외에도 Tap 모드, Bypass 모드와 같은 다양한 네트워크 엔진 모드 제공
- IDS 모드 지원 및 긴급 OFF 지원
- 특정 조건의 탐지 단말에 대한 알림 지원(연계규칙 활용)
위협 가시성과 함께 대응 용이성 제공
- 탐지 에이전트, 공격자, 시그니처 Top, 공격 추이 등 다양한 대시보드 제공
- 탐지 트래픽에 대한 상세 정보 제공
최적화된 보안 운영 및 관리
AhnLab CPP는 다양한 보안 기능을 단일 에이전트(One Agent)를 기반으로 통합 운영 및 관리를 제공해 하이브리드 클라우드 서버 워크로드 보호에 최적화된 보안 플랫폼을 구축할 수 있도록 지원합니다.
특장점
효율적인 서버 통합 보안 관리
- 온프레미스와 함께 클라우드(AWS, Azure) 에서 운영되는 서버에 대한 통합 관리 지원
- 단일 에이전트(One Agent)로 안랩 서버 보안 솔루션에 대한 통합 운영 및 관리 제공
서버 워크로드에 최적화된 위협 관리 및 대응
- 다양한 대시보드를 통해 보안 위협에 대한 모니터링 및 가시성 제공
- 안랩 서버 보안 솔루션 간 연계 규칙 제공을 통해 조직에 최적화된 위협 대응 체계 지원
- Syslog, 오픈 API 제공을 통해 서드 파티 솔루션(SIEM, 통합로그분석시스템 등)과의 쉽고 간편한 연동 지원
유연한 구성과 함께 비용 절감 효과
- 모듈화된 서버 구성 지원으로 고객사 환경에 맞춘 유연한 구성 및 확장 가능
- 업무 특성에 필요한 보안 솔루션 라이선스만 적용함으로써 보안 솔루션 도입 및 관리 비용 효율성 향상
솔루션 제안 요청
아래의 양식으로 제안 요청을 해주시면, 솔루션에 대한 자세한 안내와 함께 데모 체험 또는 테스트하실 수 있도록 적극 지원하겠습니다.