* 네트워크 보안솔루션

보안솔루션 분류
솔루션 유형 설명
웹방화벽 네트워크 방화벽과 달리 OWASP(Open Web Application Security Project) Top10, 국가정보원의 8대 웹 취약점, 웹페이지 위변조 등 다양한 형태의 웹 기반 해킹 및 유해트래픽을 실시간 감시하여 탐지하고 차단하는 웹 애플리케이션 보안 솔루션
방화벽(네트워크 방화벽, UTM, NGFW 등 포함) 시스템의 보안을 위해 네트워크 상에서 외부에서 내부로, 내부에서 외부로의 불법적인 접근은 차단하는 보안 솔루션
침입방지시스템(IPS) IPS는 네트워크 패킷을 분석하여 공격 시그니처(Signature)를 찾아내 제어함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션으로, 수동적인 방어 개념의 방화벽이나 침입탐지시스템(IDS)과 달리 침입 경고 이전에 공격을 중단시키는데 초점을 둔 개념의 솔루션. 해당 서버의 비정상적인 행동에 따른 정보 유출을 자동으로 탐지하여 차단 조치를 취함으로써 인가자의 비정상 행위를 통제 가능
DDoS 차단 시스템 DDoS 차단 시스템은 대량의 트래픽을 전송해 시스템을 마비시키는 DDoS(DDoS: Distributed Denial of Service, 분산서비스거부) 공격 전용의 차단 솔루션으로, 대량으로 유입되는 트래픽을 신속하게 분석해 유해트래픽 여부를 판단해 걸러줌으로써 보호대상 네트워크의 가용성과 안정성을 높여주며, 해당 서비스의 연속성을 보장하는 데 중요한 역할을 함
가상사설망(VPN) 인터넷망 또는 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들어 암호화된 데이터를 전송할 수 있도록 만든 네트워크로 공중망 상에서 구축되는 논리적인 전용망
네트워크 접근제어(NAC) 네트워크에 접근하는 접속단말의 보안성을 강제화할 수 있는 보안 인프라로, 허가되지 않거나 웜·바이러스 등 악성코드에 감염된 PC 또는 노트북, 모바일 단말기 등이 회사 네트워크에 접속되는 것을 원천적으로 차단해 시스템 전체를 보호하는 보안 솔루션
무선 네트워크 보안 무선(전파)을 이용하는 통신 네트워크 상에서의 인증, 키 교환 및 데이터 암호화 등을 통해 위협으로 보호하기 위한 보안 솔루션


* 시스템(단말) 보안솔루션

시스템(단말) 보안
솔루션 유형 설명
악성코드/랜섬웨어 대응 바이러스(virus), 웜(worm), 트로이목마(trojan horse), 스파이웨어(spyware)와 같은 독립적인 실행파일(악성코드)이나 스크립트, 컨텐츠 등 다양한 형태로 제작되는 멀웨어를 통해 발생할 수 있는 위협으로부터 시스템을 보호하기 위한 백신을 포함하는 보안솔루션과 사용자 PC의 자료를 인질로 몸값을 요구하는 악성코드인 랜섬웨어(ransomware)로부터 데이터를 보호하고 복구하는 기능이 포함된 보안솔루션
스팸차단 솔루션
(이메일 보안)
스팸전송자로 알려진 특정 이메일주소, 메일서버IP, URL, 제목과 내용, 대량전송 여부 등을 통해 스팸내용 및 불건전사이트 등을 검사하고 인식하여 차단하는 보안 솔루션
지능형 지속공격(APT) 대응 (APT : 의도가 분명한 악의적인 경제적 또는 정치적인 동기를 가지고 있고, 특정 기업이나 국가, 공공을 타겟으로 실행되는 은밀하고 지속적인 컴퓨터 공격 행위를 의미) APT공격에 대응하기 위한 보안 시스템. APT대응 솔루션은 PC에이전트, 서버 소프트웨어, 어플라이언스 또는 그 조합으로 운영
엔드포인트 탐지 및 대응(EDR) 패턴화돼 이미 알려져 있는 악성코드를 잡아내는 백신과 달리 신종 악성코드나 기존 바이러스가 변종돼 백신이 잡아낼 수 없는 악성코드까지 인지하고 이를 차단하는 보안 솔루션. 기존 백신이 A위협, B위협을 각각 모니터링했다면, EDR은 통합적으로 이를 탐지하고 관리할 수 있는 역할까지 하게 돼 보안 사각지대를 줄일 수 있다는 장점이 있음


* 정보유출 방지솔루션

정보유출 방지
솔루션 유형 설명
DB보안/DB암호 DB보안(접근통제)은 데이터베이스 및 데이터베이스 내에 저장된 데이터를 인가되지 않은 변경, 파괴, 노출 및 비일관성을 발생시키는 사건으로부터 보호하는 보안 솔루션. DB암호는 데이터의 실제 내용을 허가받지 않은 사람이 볼 수 없도록 은폐하기 위해 데이터를 암호화하는 보안 솔루션
보안USB 사용자식별, 지정데이터 암·복호화, 지정된 자료의 임의복제 방지, 분실 시 데이터 보호를 위한 삭제 등의 기능을 지원하는 보안 컨트롤러가 있는 휴대용 메모리 스틱으로 보안 컨트롤러는 H/W, S/W로 구성될 수 있음
디지털저작권관리(DRM) 웹을 통해 유통되는 각종 디지털 콘텐츠의 안전 분배와 불법 복제 방지를 위한 보안 솔루션. 파일 교환 프로그램을 통해 전파되는 상업적 자료의 온라인 불법 복제로부터 디지털 콘텐츠를 보호하기 위한 것으로, 관련 법령이나 위반자 단속만으로는 예방이 어렵기 때문에 사후 단속 보다는 사전에 문제점을 파악해 첫 단계에서 내용 복제가 불가하도록 함
데이터 유출 방지(DLP)
(네트워크 DLP, 단말 DLP 등)
네트워크 DLP는 사용자의 고의 또는 실수, 외부 해킹, 멀웨어 등을 통해 네트워크를 이용한 정보유출을 컨텐츠 수준에서 차단. 단말 DLP는 사용자의 고의 또는 실수, 외부 해킹, 멀웨어 등을 통해 단말 호스트(PC, 서버, 모바일 등)에서의 정보유출을 차단. 각종 외부 인터페이스(USB, 외장하드, CD/DVD, 프린트, 블루투스 등)를 통해 유출되는 정보의 내용을 감시하고, 필요에 따라 차단


* 암호/인증 솔루션

암호/인증
솔루션 유형 설명
공개키기반구조(PKI)/
차세대 인증
(FIDO, DID, IDoT 등)
실체의 식별자와 공개키를 포함하는 정보로서 공개키 정보는 한 실체에 대한 데이터와 이 실체를 위한 공개키로 제한되며, 인증기관, 실체, 공개키 또는 관련된 알고리즘에 관한 다른 정적인 정보일 수 있음. 공개키 암호 기반기술의 집합체로써, 보안 서비스에서 핵심적으로 필요한 비밀성, 무결성, 인증, 부인방지 기능 및 접근제어 기능을 제공하는 Application 계층의 데이터 보안 기술
기존의 인증 방식에서 벗어나 다양한 방식으로 신원 인증을 진행할 수 있도록 해주는 보안 솔루션


* 보안관리 솔루션

보안관리
솔루션 유형 설명
취약점 분석 시스템 악성코드 민감도, 안전하지 않은 소프트웨어 설정, 열린 포트 등 컴퓨터 시스템의 알려진 취약점들을 분석하기 위해 사용되는 솔루션
백업/복구 관리 시스템 자료 손실을 예방하기 위해 자료를 미리 다른 곳에 임시로 보관해 두었다가 원래 상태로 복구해주는 관리 솔루션