엔드포인트 보안

서버보안 OS 내부정보유출방지(DLP) / 보안 USB 취약점진단도구

서버보안 OS(Secure OS) - RedCastle

운영체제의 커널 수준에서 사용자 행위기반 접근 통제를 구현함으로써 기존의 시그니쳐 기반의 네트워크 보안솔루션이 탐지하지 못하는 공격행위를 효과적으로 탐지 및 차단할 수 있는 가장 완벽한 서버보안 솔루션입니다. 기존 On-Premise 환경은 물론 클라우드 기반의 인프라도 완벽하게 지원함으로써 가상 환경에서도 동일한 보안 환경을 제공합니다.

제품 제조사 홈페이지 바로가기

활용분야 및 도입효과

제품
정부기관 및 공공기관 서버 보안 강화
  • 내부자 및 외주 업체 엔지니어의 행위 감시 및 작업 내역 기록 및 감사
  • 백도어 및 공격 도구의 생성/실행 감시 및 차단
  • 서버에 대한 IP, 계정, 시간에 의한 접속 제어
  • 보안 정책 위반 명령어에 대한 실행 통제
제품
클라우드 시스템의 보안 강화
  • On-Premise 환경의 서버보안 기능을 클라우드 환경에서도 동일하게 구현
  • Auto-Scaling에 완벽하게 대응하여 클라우드 환경에서 동일한 보안 환경을 실시간으로 구축/운영
  • 데이터 유출, 내부자 위협, 제로데이 공격 등 클라우드 보안 취약점 대응
제품
금융기관 및 인터넷 뱅킹 서버 보안 강화
  • 주요 서버의 내부통제 및 감사 기능 강화
  • 패스워드 유출 없이 특정 권한 위임 수행
  • 인터넷 뱅킹 서버의 웹 해킹 차단
  • 금융 계좌 정보 유출 차단(FTP, SSH, DB 접근 통제)
  • 배치 작업 솔루션 통제(APT 공격 방어)
제품
전자상거래 시스템의 보안 강화
  • 쇼핑몰 결재 시스템 서버의 보안 강화
  • 홈페이지의 소스 위변조 차단
  • 개인정보 저장 서버의 해킹 방어 및 정보 유출 차단

주요 기능

방화벽 기능

OSI 7 Layer의 Layer 3(Network Layer)에서 동작하는 패킷
필터링 방식의 방화벽 기능을 통해 성능 및 안정성을 보장

파일ACL과 정책마법사

커널에서 통제되는 파일 및 명령어에 접근하는 행위의 주체에 대한권한 설정 시 정책 마법사 기능을 통한 편의성 제공

2Way 방식 사용자 행위 추적

위·변조 및 우회가 불가능한 커널 수준의 사용자 추적 기능과 동영상 재현이 가능한 TTY 모니터링을 모두 지원

License Management Module

라이선스 운영 현황 관리 및 발급에서 폐기까지 라이선스 자동 라이프사이클 관리 수행

Cloud 환경의 Auto Scaling 지원

License Module에서 라이선스 발급/현황 관리/회수 등의 관리기능과 보안감사 기능 제공

IPv6 지원

IPv4 프로토콜 주소의 한계에 따라 대안으로 등장한 IPv6 프로토콜에 대하여 완벽 지원

접근통제 기능

네트워크상에서 서버로 들어오는 접근통제 계정통제, 파일접근통제, 해킹방지 등의 접근통제 기능 제공

통합관리 기능

설치된 서버에 대한 로그관리, 정책관리, 라이선스 관리 등의
“통합 관리” 기능 제공

구성방식

다양한 운영체제, 가상화 환경에서 구성
  • Windows, Linux, AIX, HPUX, Solaris 및 가상화, 클라우드 환경의 S/W(AWS, Docker, Nutanix 등)의 다양한 인프라 환경에서 커널 수준을 직접 제어
운영체제 커널 수준에서의 제어
  • Agent ~ Manager 형태로 구성되어 설치 대상 운영체제의 커널 수준에서 효과적인 차단 및 감시 기능 수행
  • 일반적인 행위 감사 솔루션과 차별화되는 커널 수준의사용자 행위 추적 기능 제공
  • 비인가자에 의해 은닉/우회 실행되는 명령어 및 스크립트의 실행을 근본적으로 차단

User Interface

응용 수준 행위 추적

커널 수준 행위 추적

클라우드 환경의 Auto-Scaling

정책 배포 및 관리 화면

제품 확장 구성

IT 보안 컴플라이언스의 감사로그 관리 규정 준수를 위한 통합 로그관리 시스템
  • 이기종 운영제체의 운영체제 감사 로그와 RedCaslte 감사 로그의 실시간 수집 및 통합 관리
  • 직관적인 대쉬보드를 통한 실시간 보안위협 분석 및 다양한 조건에 의한 감사로그 사후 검색
  • 호스트 기반 접속 경로 추적 및 사용자 행위 분석 기능
  • 감사로그에 대한 일별/주별/월별 통계 분석 보고서 제공
서버 원격접속 보안 강화를 위한 2-Factor / 2Channel 인증 게이트웨이
  • 서버 접근 및 중요 명령 실행 시 실사용자 기반의 FIDO, PKI, OTP, ARS 인증/승인 기능 제공
  • 다중 승인자 기능 및 승인 권한 위임 기능 제공
  • 위협명령어 사용에 대한 사용신청 및 승인 워크플로 지원
  • 2차 인증 이력에 대한 상세 및 통계 보고서 제공
시스템과 보안이벤트의 3D시각화
  • 서버에서 수집되는 시스템 로그 및 보안 이벤트 로그를 3D로 시각화한 대시보드 제공
  • IDC센터를 상면화하고 이벤트를 각 센터 내 서버랙과 랙 안에 서버의 위치와 함께 표현하여 보안 가시성 제공
  • RedCastle로 부터 수집되는 시스템의 정보와 RedCastle 보안 위반 정보들에 대한 통계