Click here to load reader
Upload
trendmicrokorea
View
441
Download
1
Embed Size (px)
DESCRIPTION
가상데이터센터의서비및애플리케이션보호물리적환경이건가상환경이건상관없이동적데이터센터의서버보안작업을간소화합니다.
Citation preview
Next-Generation Security for Virtualized DatacentersStrengthens security for virtual machines and their hosts consistently while improving virtualization ratio, by orders of magnitude.
Agent-less approach offloads anti-malware, firewall, and IDS/IPS to dedicated security-hardened virtual machines – maximizing server
consolidation without sacrificing security.
트렌드마이크로
딥 시큐리티(Deep Security ) TM
Datacenter Security
SECURING YOUR JOURNEY TO THE CLOUD
(주)한국트렌드마이크로
문제점
2해결책
2
문제점
3해결책
3
문제점
1해결책
1가상화로 인해 데이터센터에 부가적인 위험이 야기됩니다.
취약점이 악용되지 못하도록 보호하기 위한 일관된 패치 관리 및 배포
가상 데이터센터에서 규정 준수에 대한 데모를 실시하고 감사 기관의 요구 사항을 충족시킵니다.
● VM 간 상호 공격 – 기존의 네트워크 보안 장치들은 VM 간 상호 공격을 확인할 수 없습니다.
● 리소스 콘텐츠 – 각 VM에 대한 리소스 집약적 작업(안티 바이러스 검사 및 서명 파일 업데이트)은 호스트에 과도한 부하를 발생시킬 수 있습니다.
● Instant-on 격차 – 휴면 상태의 VM들은 최신 상태로 유지되지 않기 때문에 전원을 공급하게 되면 심각한 보안 취약점이 발생됩니다.
● 관리 복잡성 – VM의 확산으로 인해 일관된 보안 정책을 실시하는데 있어서 복잡성이 가중될 수 있습니다.
● 시스템 및 애플리케이션 취약점에 대한 공격
● 서버 운영 체제와 애플리케이션이 혼용되고 있는 환경을 위한 다양한 패치들을 최신 상태로 유지할 수 없습니다.
● 특정 애플리케이션과 서버들은 패치 적용을 위해 중단시킬 수 없습니다.
● 구형 애플리케이션과 운영 체제 용 패치가 더 이상 제공되지 않습니다.
● 물리적 및 가상 데이터센터에서 PCI DSS 규정 준수를 충족시킵니다.
● 자동으로 서버 상의 애플리케이션 및 운영 체제 인벤토리를 가져와 관련된 CVE(Common Vulnerabilities and Exposures)를 확인합니다.
● 자동으로 IDS/IPS 규칙을 적용하여 감염된 애플리케이션과 운영 체제를 보호합니다.
● 데이터베이스, 웹, 전자메일 및 FTP 서버를 포함하여 100가지 이상의 애플리케이션들을 기본적으로 보호할 수 있는 기능을 모색합니다.
● 중요한 시스템 및 애플리케이션의 무결성을 모니터링 합니다.
● http://kr.trendmicro.com/PCIDSS
● 시스템의 변경 사항과 안티 멀웨어 서비스의 동작에 대한 세부적인 기록과 보고를 제공합니다.
● PCI DSS 6.6 – 웹 애플리케이션과 데이터 보호, PCI DSS 10.5.5 ‒ 파일 및 시스템 모니터링, PCI DSS 10.6 ‒ 보안 이벤트 확인 최적화를 포함시킵니다.
● 에이전트 리스 방식은 가상 기기의 성능을 향상시키고 관리 복잡성을 줄이며 가상화 ROI를 높여줍니다.
● 각 VM 내의 VM 간 트래픽과 파일 액세스에 대한 자체 검사를 위해 VMware vSphere와 같은 하이퍼바이저와 통합합니다.
● 깨끗한 베이스라인 이미지에 대한 검사를 배제합니다.
● 가상화 비율을 대폭 향상시킵니다.
가상 패칭 ‒ 자동으로 운영 체제와 애플리케이션의 취약점을 탐지하고 악용되지 않도록 보호합니다.
Out-of-box (패키지화된 형태로 기본 제공되는) 규정 준수 지원 - 규정 준수 요구 사항을 충족시키고 데이터센터의 보안 문제를 해결합니다.
주요 안티 멀웨어, FW 및 IDS/IPS 기능들을 보안이 강화된 가상 어플라이언스로 오프로드 하는 가상화 인식 솔루션
APPOS
VMware vSphere 4
DSVA APP
OS
APPOS APP
OS
가상 데이터센터의 서버 및 애플리케이션 보호
가상 데이터센터의 보안 문제점
트렌드마이크로 딥 시큐리티
트렌드마이크로 딥 시큐리티물리적 환경이건 가상 환경이건 상관없이 동적 데이터센터의 서버 보안 작업을 간소화합니다.
트렌드마이크로 딥 시큐리티 가상 패칭
트렌드마이크로 딥 시큐리티를 통한 비용 절감
가상 데이터센터를 위한 최적화된 보안 솔루션
・VMware의 vSphere 하이퍼바이저와 통합됨, 에이전트 리스 방식이 각 가상 기기에 대한 보안을 극대화하고 VM 및 호스트의 성능을 향상시켜줍니다. ・휴면 VM이 온라인 상태로 전환되는 즉시 보호됩니다. ・리소스 경합이 사라집니다.・VM 간 상호 공격이 탐지되고 차단됩니다.・에이전트와 결합되어 딥 시큐리티 가상 장치가 없는 호스트로 가상 기기가 이동될 때에도 보호됩니다.・에이전트는 VMware vSphere, Citrix Xen 및 Microsoft
Hyper-V와 같은 가상 플랫폼 게스트 운영 체제에도 보호 기능을 제공합니다.
웹 서버・ 애플리케이션 취약점
・ 운영 체제 취약점
CVE-2000-xxxxCVE-2002-xxxx
배포 전 배포 후
호스트 당 VM 수
메모리
OPEX CAPEX
VMware vSphere 4
VMsafe APIVMware EPSEC
트렌드마이크로 딥 시큐리티
가상 장치
가상 기기
운영체제
애플리케이션
방화벽
가상 기기
운영체제
애플리케이션
IDF/IPS (침입 탐지)
가상 기기
운영체제
애플리케이션
웹 애플리케이션 보호
가상 기기
운영체제
애플리케이션
안티 바이러스
트렌드마이크로 딥 시큐리티 매니저
수동으로 또는 정기적으로 권장되는 검사를 실시합니다.1
서버에서 실행 중인 애플리케이션과 운영 체제의 인벤터리를 가져와 CVE(Common Vulnerabilities and Exposures)를 확인합니다.
2
취약점 보호 규칙(가상 패치)를 보여주는 보고서를 생성합니다.3
자동으로 또는 관리자를 통해 수동으로 가상 패치를 적용시킵니다.4
보안 조치가 취약한 부분을 자동으로 검사합니다
트렌드마이크로 딥 시큐리티는 서버에서 발생되는
보안 위험을 대폭 감소시키고 CVE를 자동으로
확인하여 관리자의 업무 부담을 덜어주며 가상
패치를 적용하여 취약한 애플리케이션과 운영
체제를 보호합니다.
딥 시큐리티는 OPEX와 CAPEX를 모두 절감할 수 있도록 도와드립니다. 서버 패치 및 보호와 관련된 작업 부하와 비용이 줄어듭니다. 가상화 프로젝트는 높은 가상화 비율을 보장하는 가상화 인식 보안을 통해 높은 ROI를 달성합니다.
패치 적용 후 검사 비용
가상 패칭을 통해 패칭 인스턴스의 수가 감소하므로 패치 리서치, 검증 및 배포 작업이 줄어듭니다.
패치 적용 비용
패치 적용 비용
취약성 진단 비용
에이전트 리스 방식을 통해 딥 시큐리티는 가상화를 인식하지 못하는 기존 솔루션에 비해 서버가 더 많은 가상 기기를 호스팅 할 수 있도록 하므로 가상화와 클라우드에 대한 투자 수익이 극대화됩니다.
가상화를 인식하지 못하는 솔루션들은 호스트 당 VM의 수가 제한되어 보안 관리 복잡성과 비용을 가중시킵니다.
트렌드마이크로딥 시큐리티
다른 회사 제품
DSVA
APPOS APP
OS
APPOS APP
OSVMware vSphere 4APPOS APP
OS
APPOS APP
OS
VMware vSphere 4
트렌드마이크로 딥 시큐리티 구성 다이어그램
서버 보안 요구 사항 및 매트릭스
1 개의 라이선스 1 개의 라이선스 DX3MMME7XLCENT
패킷 심층 검사
라이선싱 모델 물리적 서버보호
IDS/IPS웹 애플리케이션
보호방화벽 무결성 모니터링 로그 검사 안티 바이러스
가상 기기보호
서버 단위 비용 지불
기본, 중급 또는 고급
CPU 단위 비용 지불* 소켓 별로 최대 12개의 코어
데이터센터 요구사항
●
●
●
○
○
●
●
●
○
●
●
●
●
●
●
○
●
●
●
○
●
●
●
●
○
●
○
●
●
●
●
●
●
서버 보호
웹 애플리케이션 보안
클라우드 및 가상화 보안
의심스러운 동작 탐지
규정 준수 보고
에이전트 기반
에이전트 리스(가상 장치)
●:권장 ○:고객 환경에 따라 권장
트렌드마이크로
트렌드마이크로
트렌드마이크로
TRENDMICRO, VirusBuster 와 트렌드마이크로 딥 시큐리티는 트렌드마이크로의 등록 상표입니다.그 외의 회사 또는 제품 이름은 해당 소유주의 상표 또는 등록 상표입니다. 본 문서에 포함된 내용은 2010년 10월 시점의 정확한 정보입니다. 본 내용은 예고 없이 변경될 수 있습니다.Copyright © 2010 Trend Micro Incorporated. All rights reserved.
C33-DS4P-ST-C001
Contacts:
http://kr.trendmicro.com/deepsecurity
딥 시큐리티 매니저
딥 시큐리티 – 물리적 서버
딥 시큐리티 – 가상 플랫폼
○
기본, 중급 또는 고급
ー
ー
SKU/제품 번호
기본 중급 고급
*최대 10대의 서버와 8개의 CPU 에이전트 관리
DX3MMME7XLCENT*최대 49대의 서버와
23개의 CPU 에이전트 관리
DX3MMME7XLCENT*서버와 CPU 에이전트
무제한 관리
완전한 보호패킷 심층
검사 방화벽무결성
모니터링로그 검사 안티 바이러스
DX3HMME75LCSVR DX3CMME75LCSVR DX3DMME75LCZZZ DX3EMME75LCZZZ N/A Until 2Q 2011
DX3AMME75CVMA DX3CMME75LCVMA 없음 없음 DX3TMME75LCVMA
(주)한국트렌드마이크로
SECURING YOUR JOURNEY TO THE CLOUD
호환 가능한 운영체제: Microsoft
호환 가능한 운영체제: Microsoft, Solaris, Linux호환 가능한 운영체제: VMware● 간단하고 일관된 보안 정책 배포
● VMware vCenter 및 Microsoft Active Directory와 통합
데이터베이스서버
미들웨어/그룹웨어
트렌드마이크로 오피스스캔 with VDI
Plug-in을 이용하여 가상 데스크톱(VDI)
을 보호할 수 있습니다
LAN
가상 환경
각 VM에 에이전트를 설치하지 않고 가상 기기를 보호합니다
- 알려진 공격 및 제로 데이 공격으로부터 보호- 패치를 설치할 때까지 취약점 보호
- SQL 인젝션, 사이트 간 스크립팅, 무차별 공격(brute force attacks)과 같은 인터넷 공격으로부터 보호 - 패치를 설치할 때까지 취약점 보호
- 에이전트 리스(가상 장치) ‒ 보안을 강화하면서 가상 기기와 호스트의 성능 향상- VMware vCenter 와의 통합을 통해 가시성과 관리 효율성 향상
- vMotions 또는 클라우드로 전환되는 물리적 서버와 모바일 가상 기기 용
- 보안이 강화된 전용 가상 기기- VM에 에이전트를 설치하지 않고 하이퍼바이저 수준에서 VM 보호
- 정찰 검사로부터 보호-부적절한 포트를 이용하도록 허용된 프로토콜 탐지-공격 신호로 보일 수 있는 운영 체제 및 애플리케이션의 변화 및 오류에 대한 경고
- 알려진 공격 및 제로 데이 공격으로부터 보호- 패치를 설치할 때까지 취약점 보호
트렌드마이크로 딥 시큐리티가상 장치
트렌드마이크로 딥 시큐리티
에이전트
트렌드마이크로 딥 시큐리티
매니저