보안관제

보유하신 서버 원활하게 관리하세요.
저렴한 비용으로 빠르고 안정된 서비스를 이용해보세요.

  • 보안
  • 방화벽

보안

안전하고 철저하게 보호
소중한 고객님의 서버 후이즈의 철저한 보안 서비스로 안전하게 보호하세요.

랜섬웨어 탐지 및 대응 서비스

별도 문의 / 월 (VAT별도)

기본정보
기본
제공사항
· 24Ⅹ365 랜섬웨어 탐지 및 대응 서비스(분석 및 권고)
· 침해대응 상시 점검 서비스
· 에이전트 RDR 설치
특징 · 엔드포인트 위험 경보 분석
· 화면 통합 통한 탁월한 관리 분석
· 편리하고 상세한 정책 설정
· 간편한 설치
· 에이전트 수에 따른 과금 청구
  • Ransomware Prevention

    • 2020년에 랜섬웨어로 인한 피해가 20조 이상 발생한 것으로 추산되고 있으며, RaaS와 같이 산업화되어 광범위하게 위협이 확산되고 있는 상황
    • 행동 기반(Behavioral) 랜섬웨어 탐지 기능을 통해서 유사한 계열(Families)의 랜섬웨어들을 탐지하고 실행을 미연에 방지
  • Malware Prevention

    • Windows, macOS, Linux 시스템의 각종 Malware를 탐지하고 실행을 미연에 방지
    • Machine learning 모델을 적용해서 복합적인 Malware에 대해서도 실행 전에 탐지하고 방어
  • Memory Threat Protection

    • Memory에서 바로 공격을 실행해서 파일 기반의 각종 탐지 기법을 우회하는 In Memory 공격들을 탐지하고 실행을 미연에 방지
    • 탐지된 프로세스와 Thread를 자동으로 중지
  • Malicious Behavior Protection

    • 시스템 프로세스의 활동을 지속적으로 모니터링하여 악의적인 활동을 식별하고 해당하는 프로세스를 중지시켜서 해킹에 의한 피해를 미연에 방지
    • Windows, macOS, Linux 호스트의 활동을 모니터링하여 Signature 기반으로 식별할 수 없는 복합적인 해킹 시도를 행동기반으로 탐지하고 방어
  • 엔드포인트 위험경보 분석
    엔드포인트
    위험경보 분석
  • 엔드포인트 데이터와 SIEM화면의 통합
    엔드포인트 데이터와
    SIEM화면의 통합
  • 편리하고 상세한 정책 설정
    편리하고 상세한
    정책 설정
  • 이벤트 분석
    이벤트 분석

웹 방화벽(WAF) 방식의 비교

클라우드 전용 웹 병화벽(Software)
  • 웹 서버에 위치하여 서버의 내부 자원인 CPU(3%이하), 최소한의 서버 리소스 이용
  • 웹 서버에서 한번의 Connection으로 Request Data 검사, 프로세스 처리, Response Data를 검사함으로써 웹 방화벽 기능으로 인한 웹 서비스 응답 속도의 지연 현상을 최소화
  • SSL(secure sockets layer) 트래픽도 평문 트래픽과 동일하게 처리
VM 기반의 웹 방화벽(Hardware)
  • 다수의 웹 서버 앞단에 위치하는 웹 방화벽으로 인한 트래픽 부하 이슈
    - 웹 방화벽에서 Request Data에 대한 해킹 검사를 위한 Connection
    - 웹 서버에서 프로세스 처리를 위한 Connection
    - 웹 방화벽에서 Respinse Data에 대한 검사를 위한 Connection(하나의 Process에 4번의 Connection이 발생하여 웹 서비스 속도 저하 현상 발생)
  • 시간당 처리 능력에 따라 네트워크 별로 별도 구성되어야 함
    - 네트워크 구성이 복잡해짐
    - 갑작스런 트래픽 증가에 따른 네트워크 상의 문제 발생