제조사 엘로이큐브는 고객이 보다 가치 있는 핵심 도메인 비지니스에 집중하도록 다양한 업무 자동화 및 관리 분석 솔루션을 지속 연구 개발하여 공급하는 기업입니다.
Solution
풍부한 업무 기능 지원과 처리 성능으로 외산솔루션(파이어몬, 알고섹, 투핀)과 경쟁
정책 신청에서 승인 결재, 자동 설계와 적용, 컴플라이언스 및 취약점 대응, 과다허용정책정리 등 플레이북 자동화 기술로 독보적인 보안업무 자동화 환경 제공
서비스 개념
– 기업에서 사용 중인 다양한 기종의 방화벽들을 통합하여 관리
– 통합관리를 위해 각 방화벽들의 로그를 수집하여 어떤 정책이 적용되었는지 분석
– Nx Portrait 소크라 관리서버를 통해 다양한 제조사 방화벽을 API, CLI, GUI 등의 인터페이스를 통해 동작 제어
– 정책 관리를 위해 방화벽 담당자와 업무담당자가 사용할 수 있는 다양한 기능을 제공
주요 기능
정책 신청 및 결재 승인
▷ 신규 정책, 연장, 삭제 신청
▷ 정책 Scale-In, Scale-Out 신청
정책 설계 및 적용 자동화
▷ 대상 방화벽 자동 추천
▷ NAT 객체 자동 설계
3Tib/Day 이상 대량 트래픽 처리
▷ 대량 트래픽 수신 및 검색기능
▷ 트래픽 최적화 및 적용 자동화
장비 정책 분석 및 보안 감사 기능
▷ 정책 별 상관, 비교, 메타 분석
▷ 컴플라이언스 Scoring
보안 운영업무 자동화
BlacklistIP Snort Rule 방화벽 정책 처리 업무 등 주기적으로 발생하는 운영 업무나 빠른 조치 및 대응을 요하는 보안 이벤트 발생 시 호스트의 네트워크 격리 룰셋 적용 등 다양한 작업에 대해 빠르고 안정성 있게 보안 업무 프로세스를 자동화
과다허용정책 트래픽 머신러닝 최적화 후 적용 자동화
방화벽으로 부터 수신되는 대량의 트래픽을 실시간 적재 후 과다허용정책 혹은 룰비식별 트래픽에 대한 최적화 대응 정책을 비지도학습의 클러스터링 및 지도학습방식의 포케스팅 머신러닝을 통하여 제시하고 대상 장비에 자동으로 적용
대상 장비에 생성되는 정책 구성 객체에 대하여 호스트객체 그룹객체 클래스객체 대역객체 등 자유로운 옵션 별 시뮬레이션 기능 제공
블랙리스트 IP 차단 적용 자동화
금보원 FCTI, KISA C-TAS, NIS Yara 등 외부 기관 혹은 관제팀으로 부터 접수된 블랙리스트에 대하여 정책 생성 혹은 필터 적용에 대한 작업을 24Hour / 365Day 자동으로 수행
정책분석 및 이상징후 탐지 데이터 SIEM 전송 자동화
수집 수신된 정보에 대한 실시간 분석과 탐지 정보를 제공하고 SIEM 등 외부 시스템에 설정된 주기에 따라 전달
