서비스 개요
Deep Security는 클라우드 환경에 최적화된 보안 솔루션으로, 다양한 보안 기능을 제공하여 서버의 안전한 운영을 보장합니다.
서비스 특징
Deep Security의 특장점
제품의 지속적인 개발과 버전 업그레이드로 Deep Security의 성능 및 안정성으로 CC EAL2+인증 및 GS(Good Software 1등급)인증을 획득 하였으며, 세계적 인증평가기관으로부터 클라우드 및 시스템 보안의 리더로 인정받고 있습니다.
클라우드 통합서버보안의 중요성
클라우드 책임공유모델(Shared responsibility)에 따라 사용자는 Hypervisor 수준 위의 모든 데이터, 애플리케이션 및 운영 체제에 대한 완전한 소유권과 제어 기능을 보유하고 보호할 책임을 갖습니다.
Deep Security는 데이터가 클라우드에 들어가기 전에 데이터를 완벽하게 보호하기 위해 함께 작동합니다. 클라우드 보안의 리더이자 국내외 시장 점유율 1위에 빛나는 Deep Security로 클라우드에 최적화된 보안을 경험 하십시요. 또한, Windows 백신 정도의 저렴한 비용으로 리눅스, 유닉스를 모두 보호할 수 있어 경제적이며, 호스트 수준에서 프로비저닝 통합 보안 기능을 제공하여 클라우드 워크로드를 보호 합니다.
서비스 주요 기능
| 서버백신(Malware Prevention) | NSS Labs, AVTEST 등 세계적인 시장평가기관에서 최고등급을 획득한 세계 1위의 Trend Micro의 Anti-Malware 엔진을 사용하여 정확한 탐지/치료와 다양한 기능 옵션으로 악성코드/랜섬웨어로 부터 서버를 보호합니다. |
|---|---|
| Cloud Threat Intelligence (클라우드 위협정보 데이터베이스) |
전세계의 1.5억개 이상의 센서로부터 악성코드, C&C서버, e메일, 유해 트래픽 등 다양한 위협정보를 매일 수집/분석/대응하는 SPN(Smart Protection Network)은 세계최고의 빅데이터 기반 위협정보 데이터베이스를 제공합니다. - Global Sensor Network(위협정보 수집): 매일 160억개의 위협정보(URL, File, IP, 모바일, 악성행위, 평판, 취약점) 수집 - Global Threat Intelligence(빅데이터 분석): 100TB의 크리티컬 정보를 데이터 마이닝, 머신러닝, 데이터 모델링 기법의 빅데이터 분석을 통해 초고속 처리 - Proactive Protection: 매일 50만개 이상의 새로운 위협분석정보를 제공하며, 2.5억개의 공격을 차단 |
| Firewall | Host Base의 Stateful Firewall로서 서버별 필요한 포트와 프로토콜만 허용합니다. Deep Packet Inspection엔진은 L3~L7레이어에 대한 포괄적인 보안가시성을 제공하며 East-West공격등을 방어합니다. |
| Intrusion Prevention & Detection | 새로운 단계의 서버 보안입니다. Firewall로부터 허가된 inbound와 outbound 트래픽을 검사를 하여, 아직 패치가 되지 않은 OS나 어플리케이션으로부터의 취약점을 타겟으로 하는 의심스러운 활동이나 공격을 차단합니다. |
| Application Control | 관리자에게 허가된 그리고 허가되지 않은 시스템의 변화를 추적할 수 있게 합니다. 공격자의 허가되지 않은 시스템의 변경을 적시에 발견하는 것은 보안 향상에 아주 효과적입니다. |
| Integrity Monitoring | 관리자에게 허가된 그리고 허가되지 않은 시스템의 변화를 추적할 수 있게 합니다. 공격자의 허가되지 않은 시스템의 변경을 적시에 발견하는 것은 보안 향상에 아주 효과적입니다. |
| Log Inspection | 관리자가 중요 시스템 로그를 적시에 확인할 수 있도록 합니다. 각 시스템 들의 중요 로그가 통합 관리되며, 관리자의 설정에 따라 이벤트를 설정하여 적시에 이상 징후를 찾아 냅니다. |
버전 히스토리
테이블이 화면에 다 보이지 않을 경우, 좌우로 스크롤하여 전체 내용을 확인하실 수 있습니다.
| 대분류 | 세부내용 | 기능설명 | 구버전 | 신규버전 |
|---|---|---|---|---|
| Malware Prevention | Anti-Malware | 악성코드, 스파이웨어/그레이웨어의 탐지 및 치료 | ㅇ | 기능 업데이트 |
| 머신 러닝 | 매일 100TB의 방대한 데이터를 처리하는 클라우드 보안센터의 학습데이터를 이용하는 머신러닝 기능으로 신종 악성코드 탐지 & 차단 | x | ㅇ (신규) | |
| 동작 모니터링 (Behavioral Analysis) | 행동 기반 모니터링을 통해 Ransomware 공격 확인, 악성 프로세스 정지 및 격리 (Windows Only) | x | ㅇ (신규) | |
| 백신 옵션 | 검색 제외 설정, 격리된 악성코드 복원 및 다운로드, 수동/예약 검색 시 CPU사용량 제한, 압축파일 검색 레벨 등 다양한 백신 정책 설정 | ㅇ | 기능 업데이트 | |
| 평판분석 (WRS) | Anti-Malware 기능과 연계하여 File, URL, IP, Mobile, EMail등 평판정보(WRS) 기능 제공 | ㅇ | ㅇ | |
| Network Security | Host Firewall | 1차원적 방화벽 설정과 달리 동작 방식(5종류)과단계(5단계)의 우선순위를 통한 상세한 트래픽 접근 제어 설정 횡방향 이동 차단 및 C&C 트래픽 차단 | ㅇ | 기능 업데이트 |
| Virtual Patching (Intrusion Prevention) | OS, 어플리케이션의 취약점으로부터 보호하기 위해 네트워크레벨에서 차단하는 호스트기반 침입방지기능 가상패치를 통해 보안패치가 적용된 것과 동일한 효과로 Zero Day 공격 방어 기능 | ㅇ | 기능 업데이트 | |
| Web Application Application | SQL 인젝션과 크로스 사이트 스크립팅(XSS) 등의 Web 어플리케이션의 취약점을 통한 공격 패킷을 탐지하고 방어하는 기능 | ㅇ | ㅇ | |
| 취약점 스캔 (Recommend Scan) | 워크로드의 취약점을 자동 평가하고 관련 보호 기능 적용 | ㅇ | ㅇ | |
| System Security | 응용프로그램 제어 (Application Control) | White List / Black List를 통해 불법 어플리케이션 실행 차단 기능 | ㅇ | ㅇ |
| 무결성 모니터링 (Integrity Monitoring) | 신/변종 악성코드의 Drop, 시스템 파일의 변조(코드, 속성)를 패턴과 상관없이 탐지가 가능함으로써 피해 발생 전 사전 대응기능 | ㅇ | ㅇ | |
| 로그감사 (Log Inspection) | 솔루션 로그 외, 서버/어플리케이션의 로그 및 이벤트 모니터링하여 서버에 접근한 공격에 대해 폭 넓은 탐지/모니터링 제공 | ㅇ | ㅇ |
시스템 요구사항
| 구분 | Windows 계열 | Linux 계열 | Unix 계열 |
|---|---|---|---|
| 지원 OS | Windows 7 (32-and-64-bit) | Red Hat Enterprise Linux 6 (32-and 64-bit) | Solaris 10 Updates 4-6 (64-bit, SPARC or x86) |
| Windows 7 Embeded (32-bit) | Red Hat Enterprise Linux 7 (64-bit) | Solaris 10 Updates 7-10 (64-bit, SPARC or x86) | |
| Windows Server 2008 (32-and 64-bit) | Red Hat Enterprise Linux 8 (64-bit) | Solaris 10 Update 11 (64-bit, SPARC or x86) | |
| Windows Server 2008 R2 (32-and 64-bit) | Ubuntu 16.04 (64-bit) | Solaris 11.0 (1111)-11.1 (64-bit, SPARC or x86) | |
| Windows Server 8 (32-and 64-bit) | Ubuntu 18.04 (64-bit) | Solaris 11.2 -11.3 (64-bit, SPARC or x86) | |
| Windows Server 8.1 (32-and 64-bit) | Ubuntu 20.04 (64-bit) | Solaris 11.4 (64-bit, SPARC or x86) | |
| Windows Server 8.1 Embeded (32-bit) | CentOS 6 (32-and 64-bit) | AIX 6.1 TL 9 (6100-09-00-0000) | |
| Windows 10 (32-and 64-bit) | CentOS 7 (64-bit) | AIX 7.1 TL 3 (7100-03-00-0000) | |
| Windows 10 Embeded (64-bit) | CentOS 8 (64-bit) | AIX 7.2 TL 0 (7200-00-00-0000) | |
| Windows Server 2012 (64-bit) | Debian 7 (64-bit) | ||
| Windows Server 2012 R2 (64-bit) | Debian 8 (64-bit) | ||
| Windows Server 2016 (LTSC, version 1607) (64-bit) | Debian 9 (64-bit) | ||
| Windows Server Core (SAC, version 1709) (64-bit) | Debian 10 (64-bit) | ||
| Windows Server 2019 (LTSC, version 1809) (64-bit) | Amazon Linux (64-bit) | ||
| Amazon Linux 2 (64-bit) | |||
| Oracle Linux 6 (32-and 64-bit) | |||
| Oracle Linux 7 (64-bit) | |||
| Oracle Linux 8 (64-bit) | |||
| SUSE Linux Enterprise Server 11 (32-and 64-bit) | |||
| SUSE Linux Enterprise Server 12 (64-bit) | |||
| SUSE Linux Enterprise Server 13 (64-bit) | |||
| CloudLinux 7 (64-bit) | |||
| CloudLinux 8 (64-bit) | |||
| 권장 규격 | cpu: 2Core (권장 4Core 이상) | ||
| Mem: 2GB (Unix 계열은 4GB) (권장 4GB 이상) | |||
| DIsk Space: 1GB (Unix 계열은 2GB) | |||
상기 버전에 대한 지원 사항은 일반 사항이며, OS버전 및 하위버전을 포함한 정확한 지원사항은 사전 별도 문의 후 구매를 진행하여 주시기 바랍니다.
세부 지원OS 리스트: [링크]
Deep Security 솔루션 요금제
Deep Security 서비스요금
테이블이 화면에 다 보이지 않을 경우, 좌우로 스크롤하여 전체 내용을 확인하실 수 있습니다.
| 구분 | 요금옵션명 | 단위 | 요금(VAT별도) | 비고 |
|---|---|---|---|---|
| 일반 |
기본형 (Malware Prevention) 서버 백신(Malware Prevention) - 악성코드, 스파이웨어,그레이웨어 탐지 및 치료 |
Server (VM) | 30,000 원/월 |
- 랜섬웨어 탐지, 차단 - 다양한 백신옵션 (예외 설정, 격리 및 복원, 예약 및 수동검사, CPU사용량 제한 등) - 평판분석(Web Reputation) 정보 제공 - Windows, 최다 Linux 지원 |
|
보급형 (Malware Prevention & Network Security) 서버 백신(Malware Prevention) 네트워크 시큐리티 (Network Security) |
Server (VM) | 50,000 원/월 |
- Deep Packet Inspection - Intrusion Prevention (Host IPS, IDS) - 서버 방화벽(Host Firewall) - Web Application Protection - Recommend Scan(서버 취약점 점검) |
|
|
확장형 (Enterprise) 서버 백신(Malware Prevention) 네트워크 시큐리티 시스템 시큐리티(System Security) |
Server (VM) | 70,000 원/월 |
- 응용프로그램 제어(Application Control) - 무결성 모니터링(Integrity Monitoring) - 로그 감사(Log Inspection) |
Deep Security 버전 업그레이드에 따라 요금이 인상됩니다. 기존 사용 고객은 계약된 약정기간 동안 기존 요금으로 반영되며, 계약 만료 이후부터는 변경 요금이 적용됩니다. * Deep Security 서비스 요금: 청약 신청 이후 매월 과금
Deep Security 기술지원 요금제
기술지원 요금제
테이블이 화면에 다 보이지 않을 경우, 좌우로 스크롤하여 전체 내용을 확인하실 수 있습니다.
| 구분 | 요금옵션명 | 단위 | 요금(VAT별도) | 비고 |
|---|---|---|---|---|
| 일반 | Manager | Manager당 (1~10 서버 까지) | 100,000 원/회 |
- Setup & Implementation 서비스 (기본 제공) - 기타: 11개 이상 서버는 상담을 통해 요금 협의 |
| 단독 Manager | 요금 별도 협의 | 협의 필요 |
Deep Security Manager를 단독으로 구성하여 운영시에는 DSM infra(kt cloud server)가 필요하며, kt cloud server 이용료는 별도 과금 합니다. |
|
| 부가서비스 1 | 최초 1회 부과 요금 | 200,000 원/회 |
- Setup & Implementation - 서비스 : 기본 설치 및 셋업 서비스 (최초 1회 부가) - 기타: 대상 서버 10식 이하 기준 / 11개 이상 서버는 상담을 통해 요금 협의 |
|
| 부가서비스 2 | 매 월 | 200,000 원/월 |
- 서비스 : 월 정기점검(매월 1회만 제공), 정기점검 보고서 제공 - 기타 : 대상 서버 10식 이하 기준 / 11개 이상 서버는 상담을 통해 요금 협의 |
|
| MSSP | 상담 통해 가격 결정 | 협의 필요 |
- 서비스 : 일정 주기별 모니터링/ 보안 점검 / 보안 권고 서비스 제공 - 기타 : 고객 별도 협의 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
