-
서버보안 OS(Secure OS) - RedCastle
운영체제의 커널 수준에서 사용자 행위기반 접근 통제를 구현함으로써
기존의 시그니쳐 기반의 네트워크 보안솔루션이 탐지하지 못하는 공격행위를
효과적으로 탐지 및 차단할 수 있는 가장 완벽한 서버보안 솔루션입니다.
기존 On-Premise 환경은 물론 클라우드 기반의 인프라도
완벽하게 지원함으로써 가상 환경에서도 동일한 보안 환경을 제공합니다.
활용분야 및 도입효과
-
정부기관 및 공공기관 서버 보안 강화
내부자 및 외주 업체 엔지니어의 행위 감시 및
작업 내역 기록 및 감사 백도어 및 공격 도구의 생성/실행 감시 및 차단 서버에 대한 IP, 계정, 시간에 의한 접속 제어 보안 정책 위반 명령어에 대한 실행 통제 -
클라우드 시스템의 보안 강화
On-Premise 환경의 서버보안 기능을
클라우드 환경에서도 동일하게 구현 Auto-Scaling에 완벽하게 대응하여 클라우드 환경에서
동일한 보안 환경을 실시간으로 구축/운영 데이터 유출, 내부자 위협, 제로데이 공격 등
클라우드 보안 취약점 대응 -
금융기관 및 인터넷 뱅킹 서버 보안 강화
주요 서버의 내부통제 및 감사 기능 강화 패스워드 유출 없이 특정 권한 위임 수행 인터넷 뱅킹 서버의 웹 해킹 차단 금융 계좌 정보 유출 차단(FTP, SSH, DB 접근 통제) 배치 작업 솔루션 통제(APT 공격 방어) -
전자상거래 시스템의 보안 강화
쇼핑몰 결재 시스템 서버의 보안 강화 홈페이지의 소스 위변조 차단 개인정보 저장 서버의 해킹 방어 및 정보 유출 차단
주요 기능
-
방화벽 기능
OSI 7 Layer의 Layer 3(Network Layer)에서 동작하는
패킷 필터링 방식의 방화벽 기능을 통해 성능 및 안정성을 보장 -
파일ACL과 정책마법사
커널에서 통제되는 파일 및 명령어에 접근하는 행위의
주체에 대한권한 설정 시 정책 마법사 기능을 통한 편의성 제공 -
2Way 방식 사용자 행위 추적
위·변조 및 우회가 불가능한 커널 수준의 사용자 추적 기능과
동영상 재현이 가능한 TTY 모니터링을 모두 지원 -
License Management Module
라이선스 운영 현황 관리 및 발급에서 폐기까지
라이선스 자동 라이프사이클 관리 수행 -
Cloud 환경의 Auto Scaling 지원
License Module에서 라이선스 발급/현황 관리/회수 등의
관리기능과 보안감사 기능 제공 -
IPv6 지원
IPv4 프로토콜 주소의 한계에 따라 대안으로 등장한
IPv6 프로토콜에 대하여 완벽 지원 -
접근통제 기능
네트워크상에서 서버로 들어오는 접근통제 계정통제,
파일접근통제, 해킹방지 등의 접근통제 기능 제공 -
통합관리 기능
설치된 서버에 대한 로그관리, 정책관리, 라이선스 관리 등의
“통합 관리” 기능 제공
구성 방식
-
다양한 운영체제, 가상화 환경에서 구성
Windows, Linux, AIX, HPUX, Solaris 및 가상화, 클라우드 환경의 S/W(AWS, Docker, Nutanix 등)의
다양한 인프라 환경에서 커널 수준을 직접 제어운영체제 커널 수준에서의 제어
Agent ~ Manager 형태로 구성되어 설치 대상 운영체제의
커널 수준에서 효과적인 차단 및 감시 기능 수행 일반적인 행위 감사 솔루션과 차별화되는 커널 수준의사용자 행위 추적 기능 제공 비인가자에 의해 은닉/우회 실행되는 명령어 및 스크립트의 실행을 근본적으로 차단
User Interface
-
응용 수준 행위 추적
-
커널 수준 행위 추적
-
클라우드 환경의 Auto-Scaling
-
정책 배포 및 관리 화면
제품 확장 구성
-
IT 보안 컴플라이언스의 감사로그 관리 규정 준수를 위한 통합 로그관리 시스템
이기종 운영제체의 운영체제 감사 로그와 RedCaslte 감사 로그의 실시간 수집 및 통합 관리 직관적인 대쉬보드를 통한 실시간 보안위협 분석 및 다양한 조건에 의한 감사로그 사후 검색 호스트 기반 접속 경로 추적 및 사용자 행위 분석 기능 감사로그에 대한 일별/주별/월별 통계 분석 보고서 제공 -
서버 원격접속 보안 강화를 위한 2-Factor / 2Channel 인증 게이트웨이
서버 접근 및 중요 명령 실행 시 실사용자 기반의 FIDO, PKI, OTP, ARS 인증/승인 기능 제공 다중 승인자 기능 및 승인 권한 위임 기능 제공 위협명령어 사용에 대한 사용신청 및 승인 워크플로 지원 2차 인증 이력에 대한 상세 및 통계 보고서 제공 -
시스템과 보안이벤트의 3D시각화
서버에서 수집되는 시스템 로그 및 보안 이벤트 로그를 3D로 시각화한 대시보드 제공 IDC센터를 상면화하고 이벤트를 각 센터 내 서버랙과 랙 안에 서버의 위치와 함께 표현하여 보안 가시성 제공 RedCastle로 부터 수집되는 시스템의 정보와 RedCastle 보안 위반 정보들에 대한 통계