wwwcloudseccom | cloudsec

물리가상

프라이빗클라우드기반의기업데이터센터를위한새로운통합서버보안전략

임진석| 이사동훈아이텍

jslimdhitechcokr

cloudsec

취약점은계속되고hellip

Vulnerabilities by Data(2019년현재) by CVE Details Exploit Database

cloudsec

2Heartbleed

WannaCry

Erebus

Docker Jenkins

제로데이취약점증가

cloudsec

도커+컨테이너환경증가

도커+컨터이너환경에대한보안은

cloudsec

Firewall

Vulnerability Scanning

Intrusion Prevention

악성코드대응

Anti-Malware

Sandbox Analysis

시스템보안

Application Control

Integrity Monitoring

Log Inspection

이미지검사

Pre-deployment 실행시간

Machine Learning

IOA Behavioral Analysis

빌드파이프라인

Malware

Vulnerabilities

Sweeping ampHunting

Compliance

네트워크보안

통합서버보안의필요성

cloudsec

공격network emailhellip

저장(다운로드) 실행CampC 내부전파 탈취

엔트리FirewallIntrusion Prevention Web reputation

실행전 Machine learning Integrity monitoringFile reputation

실행시IOA Behavioral analysis Integrity monitoring Application controlExploit protectionsRansomware protection

탈취CampCIPSRansomwareProtection

Noise CancellationCensus (PrevalenceMaturity)Whitelist Check

Virtual ServerPhysicalContainers

통합서버보안의필요성

Deep Security TM

통합서버보안솔루션

cloudsec

통합서버보안 ndash 악성코드(랜섬웨어) 방어

알려진 멀웨어탐지 및 차단

의심스러운 파일 및행위 탐지

악성 URL로부터 서버를보호 하기 위해 웹사이트 평판 탐지 차단

표적 악성코드 방어

랜섬웨어 탐지 및 차단

Zero-day 공격 방어

악성 URL 및 CampC 로 부터 서버 보호

안티멀웨어

머신러닝행위분석

웹 평판

AI ampMachine Learning

cloudsec

통합서버보안 - 가상 패치

취약점 스캔

침입방지

네트워크와애플리케이션에대한 위협 방어

자동화된 취약점 감사및 방어 룰 적용

OS와 애플리케이션 취약점 방어

랜섬웨어 CampC 접속 탐지 및 차단

긴급 패치에 대한 비용 감소

EOS 시스템과 애플리케이션 방어

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

취약점은계속되고hellip

Vulnerabilities by Data(2019년현재) by CVE Details Exploit Database

cloudsec

2Heartbleed

WannaCry

Erebus

Docker Jenkins

제로데이취약점증가

cloudsec

도커+컨테이너환경증가

도커+컨터이너환경에대한보안은

cloudsec

Firewall

Vulnerability Scanning

Intrusion Prevention

악성코드대응

Anti-Malware

Sandbox Analysis

시스템보안

Application Control

Integrity Monitoring

Log Inspection

이미지검사

Pre-deployment 실행시간

Machine Learning

IOA Behavioral Analysis

빌드파이프라인

Malware

Vulnerabilities

Sweeping ampHunting

Compliance

네트워크보안

통합서버보안의필요성

cloudsec

공격network emailhellip

저장(다운로드) 실행CampC 내부전파 탈취

엔트리FirewallIntrusion Prevention Web reputation

실행전 Machine learning Integrity monitoringFile reputation

실행시IOA Behavioral analysis Integrity monitoring Application controlExploit protectionsRansomware protection

탈취CampCIPSRansomwareProtection

Noise CancellationCensus (PrevalenceMaturity)Whitelist Check

Virtual ServerPhysicalContainers

통합서버보안의필요성

Deep Security TM

통합서버보안솔루션

cloudsec

통합서버보안 ndash 악성코드(랜섬웨어) 방어

알려진 멀웨어탐지 및 차단

의심스러운 파일 및행위 탐지

악성 URL로부터 서버를보호 하기 위해 웹사이트 평판 탐지 차단

표적 악성코드 방어

랜섬웨어 탐지 및 차단

Zero-day 공격 방어

악성 URL 및 CampC 로 부터 서버 보호

안티멀웨어

머신러닝행위분석

웹 평판

AI ampMachine Learning

cloudsec

통합서버보안 - 가상 패치

취약점 스캔

침입방지

네트워크와애플리케이션에대한 위협 방어

자동화된 취약점 감사및 방어 룰 적용

OS와 애플리케이션 취약점 방어

랜섬웨어 CampC 접속 탐지 및 차단

긴급 패치에 대한 비용 감소

EOS 시스템과 애플리케이션 방어

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

2Heartbleed

WannaCry

Erebus

Docker Jenkins

제로데이취약점증가

cloudsec

도커+컨테이너환경증가

도커+컨터이너환경에대한보안은

cloudsec

Firewall

Vulnerability Scanning

Intrusion Prevention

악성코드대응

Anti-Malware

Sandbox Analysis

시스템보안

Application Control

Integrity Monitoring

Log Inspection

이미지검사

Pre-deployment 실행시간

Machine Learning

IOA Behavioral Analysis

빌드파이프라인

Malware

Vulnerabilities

Sweeping ampHunting

Compliance

네트워크보안

통합서버보안의필요성

cloudsec

공격network emailhellip

저장(다운로드) 실행CampC 내부전파 탈취

엔트리FirewallIntrusion Prevention Web reputation

실행전 Machine learning Integrity monitoringFile reputation

실행시IOA Behavioral analysis Integrity monitoring Application controlExploit protectionsRansomware protection

탈취CampCIPSRansomwareProtection

Noise CancellationCensus (PrevalenceMaturity)Whitelist Check

Virtual ServerPhysicalContainers

통합서버보안의필요성

Deep Security TM

통합서버보안솔루션

cloudsec

통합서버보안 ndash 악성코드(랜섬웨어) 방어

알려진 멀웨어탐지 및 차단

의심스러운 파일 및행위 탐지

악성 URL로부터 서버를보호 하기 위해 웹사이트 평판 탐지 차단

표적 악성코드 방어

랜섬웨어 탐지 및 차단

Zero-day 공격 방어

악성 URL 및 CampC 로 부터 서버 보호

안티멀웨어

머신러닝행위분석

웹 평판

AI ampMachine Learning

cloudsec

통합서버보안 - 가상 패치

취약점 스캔

침입방지

네트워크와애플리케이션에대한 위협 방어

자동화된 취약점 감사및 방어 룰 적용

OS와 애플리케이션 취약점 방어

랜섬웨어 CampC 접속 탐지 및 차단

긴급 패치에 대한 비용 감소

EOS 시스템과 애플리케이션 방어

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

도커+컨테이너환경증가

도커+컨터이너환경에대한보안은

cloudsec

Firewall

Vulnerability Scanning

Intrusion Prevention

악성코드대응

Anti-Malware

Sandbox Analysis

시스템보안

Application Control

Integrity Monitoring

Log Inspection

이미지검사

Pre-deployment 실행시간

Machine Learning

IOA Behavioral Analysis

빌드파이프라인

Malware

Vulnerabilities

Sweeping ampHunting

Compliance

네트워크보안

통합서버보안의필요성

cloudsec

공격network emailhellip

저장(다운로드) 실행CampC 내부전파 탈취

엔트리FirewallIntrusion Prevention Web reputation

실행전 Machine learning Integrity monitoringFile reputation

실행시IOA Behavioral analysis Integrity monitoring Application controlExploit protectionsRansomware protection

탈취CampCIPSRansomwareProtection

Noise CancellationCensus (PrevalenceMaturity)Whitelist Check

Virtual ServerPhysicalContainers

통합서버보안의필요성

Deep Security TM

통합서버보안솔루션

cloudsec

통합서버보안 ndash 악성코드(랜섬웨어) 방어

알려진 멀웨어탐지 및 차단

의심스러운 파일 및행위 탐지

악성 URL로부터 서버를보호 하기 위해 웹사이트 평판 탐지 차단

표적 악성코드 방어

랜섬웨어 탐지 및 차단

Zero-day 공격 방어

악성 URL 및 CampC 로 부터 서버 보호

안티멀웨어

머신러닝행위분석

웹 평판

AI ampMachine Learning

cloudsec

통합서버보안 - 가상 패치

취약점 스캔

침입방지

네트워크와애플리케이션에대한 위협 방어

자동화된 취약점 감사및 방어 룰 적용

OS와 애플리케이션 취약점 방어

랜섬웨어 CampC 접속 탐지 및 차단

긴급 패치에 대한 비용 감소

EOS 시스템과 애플리케이션 방어

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

Firewall

Vulnerability Scanning

Intrusion Prevention

악성코드대응

Anti-Malware

Sandbox Analysis

시스템보안

Application Control

Integrity Monitoring

Log Inspection

이미지검사

Pre-deployment 실행시간

Machine Learning

IOA Behavioral Analysis

빌드파이프라인

Malware

Vulnerabilities

Sweeping ampHunting

Compliance

네트워크보안

통합서버보안의필요성

cloudsec

공격network emailhellip

저장(다운로드) 실행CampC 내부전파 탈취

엔트리FirewallIntrusion Prevention Web reputation

실행전 Machine learning Integrity monitoringFile reputation

실행시IOA Behavioral analysis Integrity monitoring Application controlExploit protectionsRansomware protection

탈취CampCIPSRansomwareProtection

Noise CancellationCensus (PrevalenceMaturity)Whitelist Check

Virtual ServerPhysicalContainers

통합서버보안의필요성

Deep Security TM

통합서버보안솔루션

cloudsec

통합서버보안 ndash 악성코드(랜섬웨어) 방어

알려진 멀웨어탐지 및 차단

의심스러운 파일 및행위 탐지

악성 URL로부터 서버를보호 하기 위해 웹사이트 평판 탐지 차단

표적 악성코드 방어

랜섬웨어 탐지 및 차단

Zero-day 공격 방어

악성 URL 및 CampC 로 부터 서버 보호

안티멀웨어

머신러닝행위분석

웹 평판

AI ampMachine Learning

cloudsec

통합서버보안 - 가상 패치

취약점 스캔

침입방지

네트워크와애플리케이션에대한 위협 방어

자동화된 취약점 감사및 방어 룰 적용

OS와 애플리케이션 취약점 방어

랜섬웨어 CampC 접속 탐지 및 차단

긴급 패치에 대한 비용 감소

EOS 시스템과 애플리케이션 방어

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

공격network emailhellip

저장(다운로드) 실행CampC 내부전파 탈취

엔트리FirewallIntrusion Prevention Web reputation

실행전 Machine learning Integrity monitoringFile reputation

실행시IOA Behavioral analysis Integrity monitoring Application controlExploit protectionsRansomware protection

탈취CampCIPSRansomwareProtection

Noise CancellationCensus (PrevalenceMaturity)Whitelist Check

Virtual ServerPhysicalContainers

통합서버보안의필요성

Deep Security TM

통합서버보안솔루션

cloudsec

통합서버보안 ndash 악성코드(랜섬웨어) 방어

알려진 멀웨어탐지 및 차단

의심스러운 파일 및행위 탐지

악성 URL로부터 서버를보호 하기 위해 웹사이트 평판 탐지 차단

표적 악성코드 방어

랜섬웨어 탐지 및 차단

Zero-day 공격 방어

악성 URL 및 CampC 로 부터 서버 보호

안티멀웨어

머신러닝행위분석

웹 평판

AI ampMachine Learning

cloudsec

통합서버보안 - 가상 패치

취약점 스캔

침입방지

네트워크와애플리케이션에대한 위협 방어

자동화된 취약점 감사및 방어 룰 적용

OS와 애플리케이션 취약점 방어

랜섬웨어 CampC 접속 탐지 및 차단

긴급 패치에 대한 비용 감소

EOS 시스템과 애플리케이션 방어

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

Deep Security TM

통합서버보안솔루션

cloudsec

통합서버보안 ndash 악성코드(랜섬웨어) 방어

알려진 멀웨어탐지 및 차단

의심스러운 파일 및행위 탐지

악성 URL로부터 서버를보호 하기 위해 웹사이트 평판 탐지 차단

표적 악성코드 방어

랜섬웨어 탐지 및 차단

Zero-day 공격 방어

악성 URL 및 CampC 로 부터 서버 보호

안티멀웨어

머신러닝행위분석

웹 평판

AI ampMachine Learning

cloudsec

통합서버보안 - 가상 패치

취약점 스캔

침입방지

네트워크와애플리케이션에대한 위협 방어

자동화된 취약점 감사및 방어 룰 적용

OS와 애플리케이션 취약점 방어

랜섬웨어 CampC 접속 탐지 및 차단

긴급 패치에 대한 비용 감소

EOS 시스템과 애플리케이션 방어

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

통합서버보안 ndash 악성코드(랜섬웨어) 방어

알려진 멀웨어탐지 및 차단

의심스러운 파일 및행위 탐지

악성 URL로부터 서버를보호 하기 위해 웹사이트 평판 탐지 차단

표적 악성코드 방어

랜섬웨어 탐지 및 차단

Zero-day 공격 방어

악성 URL 및 CampC 로 부터 서버 보호

안티멀웨어

머신러닝행위분석

웹 평판

AI ampMachine Learning

cloudsec

통합서버보안 - 가상 패치

취약점 스캔

침입방지

네트워크와애플리케이션에대한 위협 방어

자동화된 취약점 감사및 방어 룰 적용

OS와 애플리케이션 취약점 방어

랜섬웨어 CampC 접속 탐지 및 차단

긴급 패치에 대한 비용 감소

EOS 시스템과 애플리케이션 방어

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

통합서버보안 - 가상 패치

취약점 스캔

침입방지

네트워크와애플리케이션에대한 위협 방어

자동화된 취약점 감사및 방어 룰 적용

OS와 애플리케이션 취약점 방어

랜섬웨어 CampC 접속 탐지 및 차단

긴급 패치에 대한 비용 감소

EOS 시스템과 애플리케이션 방어

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

통합서버보안- 가상패치

ZDI Vulnerabilities by Trend Micro

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

통합서버보안 ndash 가상패치

긴급 or 진행중인패치의운영비용절감

패치가제공되지않는시스템보호

안전한서버운영및애플리케이션취약점방어

Vulnerability disclosed or exploit available

Virtual patch available

Patch Available (if in support)

Test

Begin Deployment

Completed

Time

Continuous protection

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

통합서버보안 - 무결성 검증

경고에 의한조기 발견

무결성 모니터링Web App 서버

무단 액세스를 통한내용 수정

실시간 관리스케줄에 의한 감시

컨텐츠데이터의디렉토리

아래에 변경작업 발생

파일 (파일 속성 포함) 디렉토리 레지스트리프로세스 통신 포트 등의 변화 감지

Baseline

파일

폴더

포트

서비스

레지스트리

프로세스

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

bull 모든실행파일인지가능

bull 애플리케이션및서버잠그기(Lockdown)

bull 신뢰할수있는업데이트소스자동화이트리스트

bull 자동화를통한지속적인애플리케이션변경지원

bull 새로발견된위협에신속하게대응 (IoC)

bull 실행 파일 바이너리와 라이브러리bull Script Java JS PHP Ruby Pythonbull 주요 Web 애플리케이션 프레임 워크

허가되지 않은애플리케이션

차단

서버접근애플리케이션 실행

실행되는애플리케이션모니터링

프로그램실행

통합서버보안 - 애플리케이션제어

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

+WindowsLinuxSolarisHP-UXAIX

더이상플랫폼지원이슈는 No

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

Deep Security ndash도커호스트보호

bull Docker에서 실행되는 컨테이너 애플리케이션은 호스트 커널 공유bull 도커 호스트가 손상되면 모든 컨테이너 공격 가능

Shared Host OS Kernel

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

Deep Security ndash쿠버네티스 및도커보호

도커 amp 쿠버네티스주요오브젝트모니터링

도커 쿠버네티스자동감지

소프트웨어업다운그레이드 삭제

실행파일속성변경

실행중인프로세스 데몬

etcd Kubelet Kube-apiserver

주요설정파일

Config certs keys yaml files

Iptables 룰

주요디렉토리접근권한Docker Engine

Operating System

Deep Security Agent

Kubernetes

Ap

p A

Ap

p B

Ap

p C

Ap

p D

Ap

p E

Ap

p F

Containerized Apps

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

Deep Security ndash컨테이너내부로보호기능확장

bull 컨테이너 응용프로그램 보호

bull 실시간 Anti-Malware (AM) 검사를통해 악성 코드로부터 보호

bull IPS로 애플리케이션 취약점을 이용한공격으로 부터 보호

bull 무결성 모니터링기능으로 컨테이너변조 실시간 감지

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

Deep Security ndash 통합서버보안솔루션

IDS IPS

Web 애플리케이션 보호

애플리케이션 통제

침입방어(가상 패치)

OS나 애플리케이션 취약점 보호

Web애플리케이션의취약점을 보호

애플리케이션 가시성 확보 및통제

안티멀웨어 무결성모니터링

애플리케이션제어

로그감사방화벽

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

Deep Security TM

검증된통합서버보안솔루션

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

The MARKET LEADER in server security for 8

straight years

Symantec

McAfee

Other

30

Source IDC Securing the Server Compute Evolution Hybrid Cloud Has Transformed the Datacenter January 2017 US41867116

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

최근 3년최고점수획득

174 174 170162 159 160

135 133

00

20

40

60

80

100

120

140

160

180

Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft

Includes performance protection (prevalent amp 0-day) amp usability

Source av-testorg Jan 2014 to Jun 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

httpsresourcestrendmicrocomForrester-Endpoint-Leadership-Reporthtml

The Forrester Wavetrade is copyrighted by Forrester Research Inc Forrester and

Forrester Wavetrade are trademarks of Forrester Research Inc The Forrester

a graphical representation of Forresters call on a market and is plotted using a

detailed spreadsheet with exposed scores weightings and comments

not endorse any vendor product or service depicted in the Forrester Wave

Information is based on best available resources Opinions reflect judgment at

time and are subject to change

Forrester Wave forEndpoint Security SuitesQ2 2018

cloudsec

2018Market Guide for Cloud Workload

Protection Platforms

23 OF 26 CAPABILITIES amp

CONSIDERATIONS

Trend Micro delivers the most cloud security controls of all security vendors evaluated

cloudsec

컴플라이언스대응

Level 1 Service Provider

ISO 27001 Certified

wwwcloudseccom | cloudsec

THANK YOU

임진석 |이사동훈아이텍

jslimdhitechcokr

cloudsec

컴플라이언스대응

Level 1 Service Provider

ISO 27001 Certified

wwwcloudseccom | cloudsec

THANK YOU

임진석 |이사동훈아이텍

jslimdhitechcokr

wwwcloudseccom | cloudsec

THANK YOU

임진석 |이사동훈아이텍

jslimdhitechcokr