지니언스는 철저한 보안 관리와 안정적인 장애 대응 서비스를 제공하고 있습니다. 더욱 향상된 고객서비스를 위해 지속적으로 혁신하는 지니언스 CloudOps 팀의 대응 체계에 대해 소개해 드립니다.
Overview
IoT 시대 개인이 사용하는 IT 기기는 빠르게 늘어나고 있습니다. 업무에 사용하는 스마트폰, 태블릿 등은 물론 개인이 사용하는 웨어러블 기기까지 기업의 네트워크에 연결된 디바이스가 늘어날수록, 보안 관리자의 고민도 함께 늘어납니다. 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 가시성(Visibility) 확보는 내부 보안을 위한 첫걸음입니다. ‘지니안 NAC(Genian NAC)’는 내부 정보 보호 체계를 수립하여 내부 자산과 사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록 지원하는 유무선 네트워크 접근제어(NAC: Network Access Control) 솔루션입니다.
강력한 인증을 통해 자산과 사용자를 식별하고, 네트워크 접근에 대한 권한을 차등 부여하며, 특정 단말 및 IP/서브넷/VLAN 등 사용자 접속 권한을 제어합니다. 사용자의 단말 보안 상태를 점검 및 조치하여 네트워크를 청정하게 유지하며 BYOD 환경에서 유무선을 아우르는 내부 보안 관리 체계를 완성할 수 있습니다.
Benefits
내부 네트워크(Internal Network) 보안관리를 위한 표준, Genian NAC
가시성 확보
(Visibility)
가장 진보된 단말 탐지 기술인 GDPI(Genian Device Platform Intelligence)를 이용하여 모든 유무선 단말의 상세정보 및 확장정보를 가장 빠르고 정확하게 확인할 수 있습니다.
위협 대응
(Threat)
모든 유무선 IoT 단말 및 PC의 취약점(CVE) 관리가 가능합니다. 또한 머신러닝(ML) 기반의 악성코드 탐지기능과 다양한 백신 연동으로 PC를 지능형 위협에서 보다 안전하게 관리할 수 있습니다.
보안관리의 완성
(Compliance)
다양한 인사DB 연동으로 자산이용에 대한 실명관리가 가능합니다. 또한 차세대방화벽(NGFW), 침입차단솔루션(IPS) 등 다양한 솔루션과의 연동으로 보다 효과적인 관리 및 대응체계를 구축할 수 있습니다.
Key Features
단말 탐지/식별 및 관리
- DPI 기반 단말 상세 정보 제공
- Switch Port 정보 수집
- 500여 가지 조건에 따른 단말 자동 분류
- 단말 변경 사항 추적/감사 등
데스크톱 관리
- 모든 데스크톱의 자동 탐지 및 식별
- 내부 자산정보 변경 관리
- 하드웨어 및 운영체제 환경 설정
- 실시간 상세 정보 수집
네트워크 접근 제어
- 속성 기반 접근통제(ABAC)
- 표준 802.1X 지원(RADIUS) 및 Dynamic Vlan제공
- DHCP 서버 내장 및 할당 제어
- ARP 기반 Layer 2 지원
- 포트 미러링 및 방화벽/스위치 통합 기반 제어
위협 및 취약점 관리
- 주요 백신의 버전, 업데이트 등 정보 관리
- V3, 알약 등 4대 백신 연동
(강제 검사, 업데이트 등 지원)
- 단말 취약점(CVE) 확인
사용자 인증관리
- 자체 포털(CWP) 사용자 인증 지원
- 기존 인사 DB 및 타 솔루션 인증 연동
- AD, SMTP, SAML 등 외부 인증 연동
- 지문인식 및 OTP 연동
IP 관리
- 독립 솔루션 수준의 IP 관리 기능 제공
- IP/MAC 제어
- DHCP 제공 및 IP신청/승인 등 지원
- 인사 DB 연동을 통한 IP실명제 및 이력관리
Blog
Genian NAC에 관련된 컨텐츠를 확인해보세요.
Google Form과 Genian NAC의 RESTful API를 활용한 고객 맞춤 서비스 아이디어를 소개합니다.
Genian NAC는 SMS, 메일, Syslog, Webhook 등 다양한 로그 전송 방식을 지원하고 있습니다. 오늘은 Slack 메신저를 통해 NAC 로그를 수신 받는 방법에 대해 소개합니다.