Partner Solution

안티 랜섬웨어, 다크웹 위협정보 수집·검색, 엔드포인트 보안 등 이글루코퍼레이션이
검증한 파트너사의 다양한 보안솔루션

클라우드 워크로드 보안

AWS, Azure, GCP, KT Cloud, NAVER Cloud, NHN Cloud 등 다양한 퍼블릭 클라우드 환경에서 클라우드 워크로드를 안전하게 보호합니다.
기업의 멀티, 하이브리드 클라우드 환경에서 물리, 가상, 클라우드와 도커 호스트와 같은 다양한 워크로드 환경에 대한 통합 보안을 제공합니다.

  • 1

    올인원보안

    글로벌 위협 인텔리전스 기반의 신종/변종 랜섬웨어 방어

    호스트 서버별 별도의 보안 정책 적용 및 통합보안관리 기능

    취약점 방어를 위한 가상패치 기능 및 실시간 바이러스 스캔 기능

    불법 애플리케이션 실행차단 기능

    내부측면이동 차단 및 C&C 트래픽 차단

  • 2

    도커+컨테이너 호스트 런타임 풀 스택 보호

    컨테이너 환경에 대한 런타임 보호 기능 제공

    도커+컨테이너 호스트, 컨테이너 플랫폼, 오케스트레이터, 컨테이너 자체와 컨테이너화 된 애플리캐이션에 대한 공격 탐지/차단

    API를 이용한 자동화된 프로세스로 컨테이너 보호 및 제어

  • 3

    DevOps 파이프라인에서 자동화된 워크로드 보안 구현 가능

    고객의 멀티, 하이브리드 클라우드 환경에서 워크로드를 구성하기 위해서 사용하고 있는 DevOps 도구, 관리 도구, 모니터링 도구와 Cloud One Workload Security를 API 수준으로 통합하여 고객의 애플리케이션을 손쉽게 보호

  • 4

    통합 서버 보안/리눅스 보안

    다양하고 복잡한 기업의 데이터 센터 내 서버에 대한 강력하고 최적화된 통합 보안 제공

    15년 이상 고객환경에서 검증된 보안솔루션으로 기업의 서버 환경에 대한 성능을 보장하면서 보안기능 제공

다크웹 위협정보 수집·검색

다크웹·딥웹 도메인 내 서비스 정보·웹 콘텐츠 수집을 통해, 다크웹에 노출된 위협 정보에 대한 검색 및 모니터링을 지원합니다.

  • 1

    검색 인텔리전스 & 프로파일링

    천억 개 이상의 다크웹 데이터 레코드를 대상으로 키워드 검색 및 40여 가지 지시어 기반 검색 지원

    검색 키워드 및 위협 정보를 기점으로 관련 데이터를 검색하며, 주요 정보를 그래프 캔버스에 저장하여 프로파일링 케이스 작성

  • 2

    랜섬웨어 모니터링

    사용자가 랜섬웨어 그룹, 피해기관, 탐지된 시간, 피해 사실이 게시된 URL, 피해기관 사이트, 국가, 피해기관 산업 부문 등 전 세계 랜섬웨어 공격을 실시간으로 모니터링할 수 있는 대시보드 제공

    검색 기능을 사용하여 국가별 피해 현황 및 랜섬웨어 그룹에 대해 조사

  • 3

    키워드 모니터링

    관심 키워드를 등록하면 키워드가 발견된 최신 다크웹 모니터링 가능

    관심 키워드가 포함된 다크웹 /딥웹 URL이 조회되며, 해당 링크를 클릭하여 URL 상세정보와 실제 웹 브라우저 상의 화면을 HTML 뷰어로 제공

엔드포인트 보안

XDR은 엔드포인트-클라우드-네트워크를 아우르는 다양한 환경에서 수집한 데이터 분석을 통해, 기업이 통합적인 관점에서 신속히 위협을 탐지·대응할 수 있게 하는 보안 방법론입니다. 침해 지표(IOC)와 행동 지표(IOB), 인텔리전스 기반 위협 차단과 차세대 안티 바이러스 기반 행동 및 머신러닝 기술에 기반해, 알려진 위협과 알려지지 않은 위협을 방지 및 차단할 수 있게 지원합니다.

  • 1

    엔드포인트를 넘어 IT 전체 위협 탐지

    엔드포인트를 넘어 클라우드 환경, IoT 장치, 비즈니스 네트워크 등 탐지 기능 확장

  • 2

    악의적 조작 탐지에 대한 경고

    단일 공격에 대한 경고 뿐 아니라 모든 공격에 대해 연관지어 탐지

    직관적인 시각화를 통해 효율적인 보안 시스템 운영

  • 3

    스마트 대응으로 표적 공격 종료

    지능형 자동화로 MTTR(평균 복구 시간) 감소

    한 번의 클릭으로 전체 네크워크에 대한 위협 정보 분석 가능

SW형 웹어플리케이션 보안

점점 더 증가하는 웹 취약점에 대응하고 싶지만, 방법에 대한 고민과 비용 부담으로 망설이시나요? 쉽고 빠르게, 서비스 재시작 없이 바로 웹 보안을 구현하세요. 병목현상이 없어 시스템 부담을 최소화하며 고객의 웹 어플리케이션 성능과 속도를 유지하면서도 웹 서비스를 보호합니다. 멀티리전/어플리케이션/플랫폼에 대한 통합관리가 가능하여 편리하게 보안을 운영할 수 있습니다.

  • 1

    폭넓은 지원 범위

    다양한 클라우드 환경 지원 (AWS, Azure, Aliyun, NCP, KT U Cloud 등)

    IIDC/Hosting 환경 및 Docker, Vagrant, AWS AMI, BeenStalk, CloudFormation 등 지원

    Backend 시스템(AI, 머신러닝, SIEM)과 통합할 수 있는 API 제공

  • 2

    끊김이 없는 웹 서비스 보안

    무중단 설치/삭제/업데이트

    기존 네트워크 구성 변경 없이 구축

    트래픽에 따른 라이선스 갱신 불필요

    이중화 구성(High Availability) 불필요

  • 3

    고객 맞춤 서버 보안 관리

    고객 계정별로 정책 설정 및 관리

    지역, 인프라 플랫폼의 종류, 웹 서버 종류와 관계없이 설치 및 통합관리

    자동 보안 리포트 및 서버 Health Check 대시보드 제공

    임계치 초과 또는 이상행위 발생 시 사용자 알람

  • 4

    속도와 보안성을 동시에

    속도 저하 없이 오토스케일링(Auto Scaling) – 자동 확장/삭제

    웹서버 속도 및 성능 저하 없이 SSL 암호화 트래픽 검사

    SSL 인증서 갱신 및 관리가 불필요하여 보안 운영 효율성 제고

    파일 위변조 검사

    HTTP/2 지원

안티 랜섬웨어

PC 성능에 영향을 주지 않는 100% 행위 기반 탐지 엔진을 활용해 신종 및 변종 랜섬웨어를 실시간으로 탐지할 수 있습니다.
랜섬웨어 공격 시 즉각 파일을 백업하고 안전하게 복구하는 강력한 보안 기능을 제공합니다.

  • 1

    100% 행위 기반 랜섬웨어 차단 대응 예방

    알려지지 않은 랜섬웨어를 원천적으로 차단하고 안전하게 보호합니다.

    엔드포인트 시스템에서 랜섬웨어 관련 의심 행위가 발생하는 경우, 랜섬웨어를 탐지- 차단합니다.

    랜섬웨어가 암호화를 진행할 경우, 순간적으로 원본 파일을 백업하고, 차단 후 백업된 파일을 복구하는 행위를 통해 데이터를 안전하게 보호합니다.

    랜섬웨어 대응 프로세스

    Triple Defender 엔진(행위 탐지 차단 기술)에 의해 랜섬웨어의 모든 행위(Read, Write, Creat 등)가 모니터링되며, 파일이 암호화되는 경우 자동으로 탐지하고 차단합니다.

    White Rollback 엔진(백업, 복구 기술)은 파일 암호화가 이루어지는 경우 공격이 이루어지는 원본 파일을 순간적으로 안전한 공간에 백업하고, 랜섬웨어 차단이 이루어진 후 파일을 정상적으로 복구하는 기능을 담당합니다.

  • 2

    랜섬웨어 탐지 - 차단 - 복구 알고리즘 기술

    Triple Defender & White Rollback 엔진으로 안전하게 대응합니다.

    랜섬웨어 위협에 대한 적극적 대응을 목표로 독자 기술로 개발한 3단계 (프로세스 레벨 > 서비스 레벨 > 커널 레벨) 방어 체계를 통해 랜섬웨어를 실시간으로 모니터링 하면서 차단합니다.

    알려지지 않은 랜섬웨어를 방어할 수 있는 차세대 안티랜섬웨어 솔루션입니다.

    행위 기반 랜섬웨어 차단 탐지 및 복구 기술

    엔드포인트 내 직접 동작해 사용자, 관리자가 직접 알림을 확인 할 수 있어 빠른 대응이 가능합니다.

IGLOO

APT for Network

기존의 보안 시스템을 회피하고 기업의 중요한 데이터를 유출시키는 지능형 멀웨어를 보다 신속하게 탐지할 수 있습니다. 특수 탐지 엔진과 맞춤형 샌드박스 분석은 데이터 유출을 탐지하고 방지합니다.

  • 1

    Network APT 탐지

    표적형 공격과 제로데이 공격을 네트워크의 행동에서 찾아 조기에 대처하고 심각한 피해를 사전에 방어

    알려지지 않은 멀웨어 및 C&C통신을 탐지

    공격 초기 단계부터 내부 확산 및 외부와의 통신까지 다양한 공격 단계에서 발생하는 위협 발견

  • 2

    Network APT 분석

    협력사의 웹, 이메일, 엔드포인트 및 서버 보호 제품과 함께 샌드박스 분석 기능 추가 가능

    표적형 공격, 제로데이 공격 및 신, 변종 랜섬웨어 공격에 대한 대응책으로 운영 환경의 큰 변경 없이도 보안 강화

    시그니처 자동 생성 및 공유

    수동 분석 기능으로 고객이 직접 수집한 위협 정보 분석

APT for Email

표적형 메일 공격 및 랜섬웨어 메일 공격을 차단합니다. 이러한 공격에 대해 최신 탐지 기술과 샌드박스에 추가로 암호가 있는 파일도 지원하는 것으로 문제를 해결합니다. 이메일을 제어 할 수 있는 MTA 모드 뿐만 아니라 탐지모드로 기존 시스템 구성에 영향을 주지 않는 유연한 도입도 가능합니다.

  • 1

    위협에 대응하는 기술

    암호화된 압축 파일에 대해 메일 본문에서 암호를 자동으로 검색하고 분석

    Advanced Threat Scan Engine (ATSE)이 패턴 감지할 수 없는 악성 파일이나 문서 취약점 공격 코드를 탐지

    메일 본문 내 URL을 분석하여 Web 평판을 통해 협력사 악성 URL 데이터베이스와 비교

    첨부파일 또는 URL 검사 만으로 탐지할 수 없는 내부자 및 외부 비즈니스 파트너를 사칭하는 비즈니스 이메일 사기 공격(BEC)에 대해 탐지 및 차단

  • 2

    유연한 운용성

    악성 이메일 탐지 시 즉시 차단 및 첨부 파일 격리, 본문에 경고 메시지 삽입 등을 선택 설정 가능

    검색 목록에서 드롭 다운으로 자세한 내용을 검색, 첨부 파일 미리보기 등 원활한 관리·운용이 가능

  • 3

    도입 환경에 맞게 설치

    악성 메일을 차단하는 MRA 모드(인라인)와 감지 모니터링 주체의 BCC 모드, RAP 모드에서 설치가 가능

    게이트웨이 옵션을 사용하여 기존의 DDEI 기능 이외에 스팸 차단 대책 등의 게이트웨이 기능 제공

통합 엔드포인트 관리(XEM)

통합 엔드포인트 관리(XEM - Converged Endpoint Management)는 Workstations뿐 아니라 Mobile, OT/IoT, Containers, Servers, Cloud, Virtual까지 분산되어 있는 모든 데이터를 신속하게 찾고, 몇 초 안에 디바이스 패치를 실행합니다. 또한, 중요한 보안 제어를 구현하며 실시간으로 컴플라이언스를 준수할 수 있는 단일 플랫폼을 제공합니다.

  • 1

    엔드포인트 상태 조회 및 관리

    모든 자산의 실시간 상태 조회

    인벤토리 관리와 3rd party 솔루션 연계를 통해 자산에 대한 명확한 현황 파악 및 미비점에 대한 조치

  • 2

    미관리 자산 탐지 및 취약성 스캔

    비인가 자산 탐지를 통해 보유 자산의 정합성 향상

    엔드포인트의 취약성(CVE기반), 정책 설정 진단을 통해 미비점 파악

    API를 이용한 자동화된 프로세스로 컨테이너 보호 및 제어

  • 3

    취약점 대응

    OS 및 다양한 소프트웨어 업데이트를 통해 취약성으로부터 자산의 안정성을 확보

    기업의 다양한 소프트웨어를 효율적으로 배포 및 관리

  • 4

    위협 대응

    행위 기반, IOC 기반의 위협행위를 탐지

    위협에 대한 상세 분석/초등대응/포렌직 수집 등 침해사고에 대한 전반적인 대응 프로세스를 제공