주요기능
보안 정책 관리 프로세스 자동화 단일 제조사 통합 솔루션
신청, 결재 시스템과 정책 분석, 적용 자동화 시스템의 제조사가 이원화 된 경우 빠른
대응이 불가능 합니다.
국산 및 외산 다양한 이기종 방화벽 정책 통합 관리와 라이프사이클 별 대응 업무에 대한 자동화와 증적 처리 기능을 제공합니다.
Intergration
하이브리드 환경의 멀티 이기종 방화벽 정책정보를 실시간 연동하고 다양한 조회 조건을 통한 검색과 각종 분석 정보 바탕으로 방화벽 정책 관리 업무를 분산 병렬 환경에서 자동으로 동시 수행
Automation Use Cases
IT 보안 운영업무와 관련된 다양한 보안 장비, 시스템과 연계하여 발생된 이벤트에 대한 확인 조치, 데이터 정보 수집 후 정책 혹은 설정 적용 등의 작업을 자동화하는 SOA (Security Orchestration Automation) 사례
보안 운영업무 자동화
IT 보안 운영업무와 관련된 다양한 보안 장비, 시스템과 연계하여 발생된 이벤트에 대한 확인 조치, 데이터 정보 수집 후 정책 혹은 설정 적용 등의 작업을 자동화하는 SOA (Security Orchestration Automation) 사례
과다허용정책 트래픽 머신러닝 최적화 후 적용 자동화
방화벽으로 부터 수신되는 대량의 트래픽을 실시간 적재 후 과다허용정책 혹은 룰비식별 트래픽에 대한 최적화 대응 정책을 비지도학습의 클러스터링 및 지도학습방식의 포케스팅 머신러닝을 통하여 제시하고 대상 장비에 자동으로 적용합니다. 대상 장비에 생성되는 정책 구성 객체에 대하여 호스트객체 그룹객체 클래스객체 대역객체 등 자유로운 옵션 별 시뮬레이션 기능을 제공합니다.
블랙리스트IP 차단 적용 자동화
금보원 FCTI, KISA C-TAS, NIS Yara 등 외부 기관 혹은 관제팀으로 부터 접수된 블랙리스트에 대하여 정책 생성 혹은 필터 적용에 대한 작업을 24Hour / 365Day 자동으로 수행합니다.
정책분석 및 이상징후 탐지 데이터 SIEM 전송 자동화
수집 수신된 정보에 대한 실시간 분석과 탐지 정보를 제공하고 SIEM 등 외부 시스템에 설정된 주기에 따라 전달합니다.
Key Feature
신청 • 결재
각종 보안 정책에 대한 사용자용 정책 신청 화면과
결재선 지정 따른 품의 상신 및 컴플라이언스 평가 정보와 함께 승인 및 반려
기능을 제공합니다.
신청결과조회
신청 정책에 대한 적용 여부 및 트래픽 셀프 조회 기능 제공
신청서작성
방화벽정책 재택근무 블랙리스트 등 신청 화면 제공
나의신청서
임시저장 된 신청서와 각 처리 상태 별 목록 제공
나의정책
신청정책에 대한 상태 및 만료예정정책 목록 제공
신청결재함
조직 내 의사결정권자에게 제공되는 결재함 제공
접수 • 설계 • 적용
접수된 각종 보안 정책에 대한 장비 담당 역할 및 처리 단계별 업무도구
직권 접수 등의 관리 도구와 정책 처리 이력을 추적 하는
기능을 제공합니다.
역할·단계별 운영
접수된 신청서 자동 배정 후 상세한 정책 설계 도구를 제공합니다.
정책관리
방화벽 정책에 대한 근거 생성, 롤백, 이관 기능을 제공합니다.
운영자직권접수
블랙리스트, 재택근무자정책 등 운영자 직권 처리 정책을 접수 합니다.
기타운영관리
정책 컴플라이언스 및 적용 과정을 실시간 모니터링 합니다.
정책 • 로그분석
이기종 방화벽 장비로 부터 실시간 수집 수신된 각종 정책과 로그에 대한
통합 검색과 시각화 대시보드 출력용 리포트 분석정보
상세조회 도구 등 다양한 관점의 기능을 제공합니다.
정책통합검색
실시간 동기화 수집된 이기종 방화벽 정책을 다양한 조건으로 통합 검색 할 수 있습니다.
로그통합검색
장비로 부터 실시간 수신되는 트래픽로그 감사로그 체인지 로그를 검색하고 정책 사용 정보를 확인합니다.
정책·로그분석정보
정책, 로그에 대한 분석 결과를 시각적으로 표현한 각종 대시보드와 출력용 리포트 등 다양한 관점의 분석도구를 제공합니다.
분석정보 SIEM 전송
정책, 로그에 대한 분석 결과를 오케스트레이션을 통해 SPLUNK 등의 SIEM으로 자동 전송합니다.
정책 최적화
미사용, 컴플라이언스 위배 등의 취약정책을 식별하고 과다허용정책 및 룰비식별정책에 대한
트래픽 기반 최적화 정리 방안을
머신러닝과 자동화 로봇을 통해 자동으로 작업을 수행합니다.
분석기반 취약 정책 및 객체정리
미사용 기간만료 쉐도우 리던던트 등 분석된 정책과 객체에 대한 최적화 자동 정리를 수행합니다.
트래픽-룰 머신러닝 클러스터링
트래픽 로그를 기반으로 과허용정책, 비식별정책을 비지도 기계학습 방식 최적화와 자동 적용을 수행합니다.
트래픽-룰 리커시브 딥러닝 포케스트
수집된 트래픽 로그를 딥러닝을 통하여 기 적용된 최적화 정책에 자동으로 재귀 호출하여 추가 반영합니다.
네트워크 자산
네트워크 내에 존재하는 각종 장비를 등록하고 자동으로 수집된 정책 원본을 보관하고
식별된 IP 주소 자산과 네트워크 토폴로지를
자동으로 구성하여 관리합니다.
네트워크 장비자산
네트워크내에 구성된 방화벽 장비를 등록하고 연동된 정보를 확인합니다.
네트워크 주소자산
네크워크 내에서 식별되는 IP, HOST, 서브넷등의 주소 자산을 관리 합니다.
네트워크 토폴로지 구성
장비연동을 통하여 수집된 인터페이스, 라우팅 정보를 바탕으로 네트워크 토폴로지를 구성합니다.