Deep SecuritySolution Guide - Deep Security

클라우드 서버 보안 솔루션

Deep Security

도입시 기대 효과

Deep Security 는 물리적 환경 및 가상화 환경의 내부 위협에 대해 효과적인 대응을 위해서 가상 어플라이언스와 에이전트 형태로 제공하여 네트워크 패턴 및 콘텐츠 분석을 통한 가상패치 기능과 시스템 파일 및 서비스, 레지스트리 임의 수정에 대한 무결성 감사, 시스템 Log Inspection 을 통한 사후 감사를 가능하도록 지원하여 제로데이 공격에 대한 방어 및 감사 데이터를 제공합니다.

시스템 검사

시스템의 변경 및 악의적 행위 감시2시스템 무결성 검사를 통한 컴플라이언스 보호

로그 모니터링을 통한 다양한 애플리케이션의 로그 조사

플랫폼 및 서버, 애플리케이션별 알려진, 알려지지 않은 위협 정리 보고

그룹 정책

일괄적인 플랫폼 및 컴퓨터 관리 기반 3일관적인 컴퓨터 보안 레벨 관리

중요 애플리케이션 및 특정 애플리케이션에 대한 정책 적용

플랫폼 및 컴퓨터 환경/구성의 일괄 관리 및 적용

취약점 방어

취약점에 대한 모든 방어 방안 제공1사용하는 모든 플랫폼에 대한 방어 제공

개발한 프로그램까지 취약점 점검 및 공격 탐지 알림

관리자 및 사용자에 보안 패치에 대한 부담 감소

운영

해결책문제점

시스템

장애분석 모니터링, 알람을 통한 확인, 자동 조치 적용여러 가지 툴과 덤프를 통한 분석 어려움

예방 자동 업데이트 기능이 아닌 관리자 수동적용현실적인 바로 적용 어려움

호환성 시스템에 직접 패치하지 않으므로 걱정 없음PMS를 통한 분석 등 시각적 요소 필요

버그 시스템 적용이 아니므로 영향 없음예측할 수 없음

장애 대비 장애 대비 필요 없음관리자의 대기로 Role-Back에 대비해야 함

시스템 중단 직접 적용하지 않으므로 재 부팅 필요 없음패치 동안 1회 이상의 시스템 재시작 필요

인식 모니터링, 알람을 통한 인식관리자에 의한 개별 분석으로 인식

조치 수시 업데이트 되는 정의에 자동 적용보안패치 적용까지 여러 단계를 거쳐야 함

3내부 시스템 접속에 대한 감사

- 다양한 OS 및 애플리케이션에서 발생하는 방대한 양의 로그를 효과적으로 분석하기 어려움

2데이터 무결성 검사

- 비인가된 변경에 대한 통제 부재- 추적 감사 로그 수집의 어려움- 감사 대상 설정의 어려움

시스템/ 네트워크 보안 (호스트 기반)

- 내부 감염으로 인한 공격 탐지 및 방어 부재- 취약점에 대한 패치의 즉각적인 적용 어려움

- 해당 시스템의 OS & 애플리케이션 취약점의 즉각적인 파악 어려움

1

Deep Security 제안 배경 및 목적

다양한 플랫폼의 서버를 운영함에 있어 시스템 및 해당 서버들이 운영하는 애플리케이션 및 네트워크에서 발생하는 여러가지 취약점에 대한 공격들이 다각화 및

지능화 되고 있는 시점에서 내부 인프라에 대한 통제 및 취약점에 대한 다양한 공격 대응 및 추적 감사를 제공하는 종합 솔루션이 필요한 시점입니다.

효율적인 운영 및 보안성 향상

- 통합관리를 가능하게 하여 운영적 효용성 향상

- 가상패치를 통한 제로데이 공격에 대한 신속한 대응

- 가상화 전환시 완벽한 확장성 보장

물리, 가상 및 클라우드 환경의 서버, 애플리케이션 및 데이터보안

트렌드마이크로

Deep Security통합 서버 보안

Deep Security는 VMware와 5년간 공동 작업을 통해 최초의 에이전트리스 방식의 보안 플랫폼을 개발하였습니다. Deep Security는 VMware가 제공하는

vShield endpoint와 연동해 가상 어플라이언스 형태로 제공되며 각각의 가상 머신에 백신을 설치하지 않아도 설치된 것과 동일한 기능을 수행합니다. 데이터센터부터

클라우드 환경까지 지원하는 최초 유일한 보안제품으로 하이퍼바이저 통합 모니터링을 할 수 있습니다.

vCloud

Intrusion preventionFirewall

1VMsafeAPIs

Agentless

SecurityVirtual

Machine

Log inspectionLog4

Agent-based

OSA

pp

OSA

pp OSA

pp

OSA

ppOSA

pp

OSA

pp

Security agent on individual VMs

Integrity monitoring3

vShieldEndpoint

Agentless

AntivirusWeb reputation

22vShieldEndpoint

Agentless

Trend Micro Deep Security

Integrates with IntelTPM/TXT

IntegrateswithvCloud

IntegrateswithvCenter

Deep Security Integration with VMware APIs

vC loud

방화벽

1VMsafeAPIs

Agentless

SecurityVirtual

Machine

로그 감사Log4

Agent-based

OSApp

OSApp OS

App

OSAppOS

App

OSApp

Security agent on individual VMs

무결성 검사3

vShieldEndpoint

Agentless

백신 웹 필터링22

vShieldEndpoint

Agentless

Trend Micro Deep Security

Deep Security의 VMware APIs 통합

Intel TPM/TXT통합

vCloud 통합

vCenter 통합

Deep Security는 VMware와 5년간 공동 작업을 통해 가상환경에서 최초의 에이전트리스 방식의 보안 플랫폼을 개발하였습니다. Deep Security는 VMware가

제공하는 vShield endpoint와 연동해 가상 어플라이언스 형태로 제공되며 각각의 가상 머신에 에이전트 설치 없이 보안 기능을 수행합니다. 물리/가상 데이터센터부터

클라우드 환경까지 지원하는 최초 유일한 보안제품으로 하이퍼바이저 통합 모니터링을 할 수 있습니다.

구성도 및 주요기능

서버 및 애플리케이션을 위한 모듈형 보안 솔루션

인터넷

방화벽

Server

Desktop

Citrix XenServer

XenApp XenDesktop

VMware vSphere

VMware View

OSA

pp

OSA

pp

OSA

pp

OSA

pp

가상화

가상화

가상화

하이퍼바이저

Windows 서버

스마트 프로텍션 서버기업 관리자 서버

VMware 뷰 컴포져

프로비저닝 서비스

관리도구

데스크톱 공급 컨트롤러(DDC)

VMware 뷰 매니저

VMware vCenter

AD DHCP

AD DHCP

VMware vSphere

OSA

pp

OSA

pp

리포트

통합 콘솔

(Deep Security Manager)

중앙화 콘솔인 매니저가 위협에 대한 예방 조치 및 모니터링 경고를 수행하는 강력한 관리 시스템입니다. 서버에 보안 업데이트를 자동이나 수동으로 설정해 배포할 수 있고, 컴플라이언스 요구사항을 충족시키고 활동에 대한 가시성을 확보하기 위한 보고서를 생성합니다. 또한, 이벤트 태그 기능으로 대량의 로그 관리가 용이하고, 추적이 가능합니다.

Deep Security매니저

안티멀웨어

통합 모니터링

Log Inspection

방화벽

IDS/IPS & 웹 애플리케이션 보호

멀티 태넌시New

로그 모니터링3 IDS/IPS & 웹 애플리케이션 보호4 DPI기반의 방화벽5통합 모니터링2안티멀웨어1 Log

Deep Security의 Anti Malware(백신)의 가장 큰 특징은

각각의 가상머신에 백신을 설치하지 않아도 백신이 설치된

것과 동일한 기능을 수행합니다. 이와 같은 방식을 통해 AV Storm과 같은 리소스 경합 문제를 해결하였습니다.

ESL 레벨 캐싱과 디듀플리케이션을 이용한 성능 향상

Manager에서 스캔방식 설정 및 상속기능

Deep Security Manager에서 안티멀웨어 패턴 업데이트 진행

가상 어플라이언스에 룰 업데이트 및 패턴 정보 저장

스캔 및 치료 방식을 프로파일로 생성 가능

각각의 OS맞게 스캔방식 설정 가능

격리된 악성코드 다운로드 기능 제공

방화벽의 경우 Virtual Appliance 형태나 에이전트 (호스트기반)의 형태로 보안 적용이 가능합니다. Stateful Inspection 기반의 F/W로서 중앙에서 룰 관리가 가능하고 룰에 대한 상속, 정책 상속 및 추가가 가능합니다.

Stateful Inspection F/W 기능 제공

80여 개의 샘플 F/W 룰 제공

Manager로 부터 룰 상속 가능

각 OS에 맞게 룰 추가 삭제 가능

상세한 Rule Sorting 기능 제공

OS별 / 애플리케이션별 최적화된 룰 제공

각각의 IDS/IPS, WAP, IM, LI 와 같은 보안제품을 통합보안 솔루션으로 제공하며 DPI(Deep Packet Inspection) 모듈의 경우, IDS/IPS 와 애플리케이션 컨트롤 및 WAP기능을 제공하여 외부로 부터 들어오는 내부 시스템의 취약점에 대한 공격으로 부터 효과적인 대응이 가능하도록 지원합니다.

DPI (Deep Packet Inspection)기능을 이용

Manager로 부터 룰 주기적인 업데이트

2500여 개의 시그니처 보유

시스템 및 애플리케이션 취약점 점검

간편한 패치 적용 기능 제공 (가상패치)

취약점 알림 서비스

Smart/Exploit/Vulnerability 모드 지원

Detection / Prevention 모드 지원

Log Inspection 모듈은 시스템의 OS나 애플리케이션에서 발생하는 무수한 로그들을 효과적으로 모니터링하고 중요한 이벤트를 쉽게 찾아낼 수 있도록 지원합니다. 시스템의 중요한 Log Inspection 부분에 대해서 관리자에게 알려주는 기능을 지원하여 로그에 대한 관리

편의성을 제공합니다. 추가적으로 중요한 이벤트에 대해서 위험도별로 분류하여 관리자가 중요한 로그를 보다 빨리 확인 할 수 있도록 지원합니다.

지능형 감사 대상 설정 가능

해당 시스템의 취약점 알림 서비스

가상패치 수동, 자동 적용 설정 가능

간편한 패치 적용 기능 제공 (가상패치)

Deep Security의 무결성 감사 모듈은 시스템의 중요 파일이나 폴더, 프로세스 그리고 레지스트리, 권한, Owner 등이 변경 되었을 경우 관리자에 알려주는 기능을 제공합니다. MS, Linux 뿐만 아니라 UNIX에 대해서도 전체적인 지원이 가능하며 SHA-1 및 SHA-256으로 해쉬를 지원합니다. 기본적으로 지원되는 템플릿 외에도 추가적인 룰 추가가 가능합니다.

인텔 TPM/TXT를 활용하여 하이퍼바이저 통합 모니터링

수행

파일, 디렉토리, 권한, 프로세스

서비스, 레지스트리 등 변경에 대한 모니터링

100여 개 무결성 감사 템플릿 제공

룰 추가 기능 제공

추천 검사 기능 제공 (관리 편리성 제공)

OS 및 애플리케이션 무결성 대상 추천

수동(자동) 무결성 감사

New

Deep Security는 서버 보안에 요구되는 5가지 기능(IDS/IPS,

웹 애플리케이션 보호, 방화벽, 위변조 탐지, 보안 Log

Inspection)을 구현하고 있습니다. 물리적 환경은 물론, 가상화

환경ㆍ클라우드 환경의 서버에 적절한 보안 대책을 시행할 수

있는 종합 서버 보안 솔루션입니다. 다양한 서버 OS 및 웹

애플리케이션 등의 보안 상황을 관리 콘솔 "Deep Security

Manager" 를 통해 일원적으로 파악, 가시화 할 수 있습니다.

IDS/IPS 및 방화벽의 로그뿐만 아니라 OS 및 미들웨어의 보안

로그도 통합해 확인할 수 있으므로 공격이나 악성 변조, 침입을

탐지한 경우에도 대책에 필요한 상세 정보의 취득ㆍ조사ㆍ

분석을 신속히 실시할 수 있습니다.

새로운 인프라 환경에 맞는 진화된 보안 플랫폼

효과성 증가

클라우드 서버

민첩성 제공

물리적 서버

복잡성 감소

Deep Security

가상화 서버

트렌드마이크로 SecureCloud 와 연동

Deep Security 매니저 통합

FIPS 140-2 인증

안전하고 효율적인 키 관리

에이전트리스 파일 무결성 보장

인텔 TPM / TXT 기반의 하이퍼 바이저 무결성 보장

개선된 VDI 보호를 위한 웹 평판 서비스 통합

Windows 및 Linux 환경 모두를 지원하는 안티멀웨어 백신에이전트

용이한 FIM 사용 및 클라우드 기반의 이벤트 화이트리스트

전통적인 보안으로 인한 성능 저하

새로운 VM 기반 위협

성능저하 & 새로운 위협

줄어든 가시성 (visibility)

늘어난 외부 위협

가시성 저항 & 외부 위협 증가

너무 많은 관리 콘솔

각각의 다른 정책

관리의 복잡성

Virtual so

ftwareVirtu

al platform

App

Os

App

Os

App

Os

Virtual so

ftwareVirtu

al platform

App

Os

App

Os

App

Os

Virtual so

ftwareVirtu

al platform

App

Os

App

Os

App

Os

VMware vSphere

OSA

pp

OSA

pp

Virtual so

ftwareVirtu

al platform

App

Os

App

Os

App

Os

Virtual so

ftwareVirtu

al platform

App

Os

App

Os

App

Os

Virtual so

ftwareVirtu

al platform

App

Os

App

Os

App

Os

Deep Security

무결성 감사

파일, 디렉토리, 권한, 프로세스 및 서비스, 레지스트리 등의 변경에 대한 모니터링

100여 개의 무결성 감사 템플릿 제공

추천 검사 기능 제공

가상패치를 통한 취약점 보호

서버가 안고 있는 취약점을 자동으로 탐지, 보호

서버를 멈추지 않고 취약점을 노린 공격으로부터 보호

번거로운 패치관리에 대한 IT 관리자의 부담 경감

효과적인 로그 모니터링

무수한 로그에 대한 모니터링 기능

Log Inspection을 통한 중요 이벤트 탐지

50여 개의 템플릿 제공

DPI 기반의 방화벽

DPI(Deep Packet Inspection) 기능 이용

Deep Security 매니저에서 주기적인 룰 업데이트

시스템 및 애플리케이션 취약점 점검

Deep Security의 특징

Deep Security

무결성 검사

파일, 디렉토리, 권한, 프로세스 및 서비스, 레지스트리 등의 변경에 대한 모니터링

100여 개의 무결성 검사 템플릿 제공

추천 검사 기능 제공

가상패치를 통한 취약점 보호

서버가 안고 있는 취약점을 자동으로 탐지, 보호

서버를 멈추지 않고 취약점을 노린 공격으로부터 보호

번거로운 패치관리에 대한 IT 관리자의 부담 경감

효과적인 로그 모니터링

무수한 로그에 대한 모니터링 기능

로그 모니터링을 통한 중요 이벤트 탐지

50여 개의 템플릿 제공

DPI 기반의 방화벽

DPI(Deep Packet Inspection) 기능 이용

Deep Security 매니저에서 주기적인 룰 업데이트

시스템 및 애플리케이션 취약점 점검

Deep Security의 특징

Deep Security클라우드 서버 및 애플리케이션 보안 솔루션

기능

안티 악성코드

침임 탐지 및 방지 (IDS/IPS)웹 애플리케이션 보호

DPI 기반의 방화벽

무결성 검사

로그 모니터링

포괄적인 적용이 가능하여 효율성 높은 서버 보안을 제공하는 통합 서버 보안 솔루션입니다.

고비용의 긴급패치가 없어도 침입 및 비즈니스 중단과 같은 사고로부터 애플리케이션과 데이터를

보호합니다. 긴밀하게 통합된 모듈은 플랫폼 확장이 용이하여 가상 데스크톱을 포함하여 물리적,

가상 및 클라우드 환경 전반에 걸쳐 서버, 애플리케이션 및 데이터 보안을 보장합니다.

안티 악성코드, 무결성 검사, 로그 모니터링, 침입 탐지 및 방지(IDS/IPS), 웹 애플리케이션 보호,

DPI기반의 방화벽 기능을 제공하며, 보안 작업을 단순화하고 규제 준수를 실현하여 가상화 및 클라우드

프로젝트의 투자수익(ROI)을 촉진합니다.

New