제품소개

많은 기업 및 기관이 클라우드를 도입하거나 하이브리드·멀티 클라우드 전략을 고찰하는 등 디지털 전환을 가속화하고 있습니다. 클라우드로 전환한 많은 기업 및 기관은 클라우드 환경에서의 서버 자산에 대한 보안 운영 및 관리에 어려움을 겪고 있습니다. 클라우드 환경에서의 서버 구축, 운영 관리 방식이 기존 물리적 환경에서 이루어지는 방식과 달라, 기존 물리적 환경에 최적화된 보안 체계를 그대로 클라우드 환경에 적용하기 어렵습니다. 간편한 설정만으로 유연하게 확장될 수 있는 클라우드 환경에 최적화된 보안 솔루션이 필요합니다.

AhnLab CPP(Cloud Protection Platform)는 클라우드 서버 워크로드 보호에 최적화된 다양한 보안 기능을 단일 에이전트로 유기적인 연동 및 통합 운영할 수 있도록 지원하는 보안 플랫폼입니다.

보안 솔루션에서 발생하는 이벤트를 기반으로 다양한 대시보드와 함께 알림을 제공해 AhnLab CPP는 보안 위협에 대한 가시성 및 관리자의 신속한 대응을 지원합니다. 또한 클라우드 계정 연동을 통해 오토스케일링되는 서버 워크로드에 대한 자동 식별을 지원해 하이브리드 클라우드 환경에서의 효율적인 서버 보안 체계를 유지하는 데 기여합니다. 

주요기능

AhnLab CPP는 하나의 통합 콘솔에서 물리 서버 그리고 클라우드 서버 워크로드에 대한 가시성과 함께, Application Control, Integrity Monitoring, Host IPS/IDS, Firewall, Anti-malware 등의 다양한 보안 기능에 대한 통합 관리를 지원합니다.  

AhnLab CPP 는 하나의 통합 콘솔에서 여러 보안 솔루션 간의 연계 정책을 통해, 보다 능동적이고 유기적인 위협 대응이 가능합니다. 또한 Syslog를 통한 타 솔루션(SIEM, EMS 등)과의 연동을 통해 관리 편의성을 제공합니다.

• Anti-malware

  - 기 검증된 엔진 기반의 악성코드 탐지

  - 수동 검사 및 예약 검사 지원

  - Windows, Linux 서버에서의 실시간 검사 지원

  - 컨테이너 악성코드 탐지 대응

  
  

  Host IPS

  - 검증된 시그니처 기반의 네트워크 침입 공격 방어

  - 시그니처 사용자 정의 지원

  - 시스템 환경에 맞는 시그니처 추천 지원

  - IPS/IDS 지원

  - 포트 스캔, 호스트스윕 탐지 지원

  - 컨테이너로/부터의 네트워크 침입 공격 탐지 및 대응

• Firewall

  - IP/Port/프로토콜 기반 방화벽 지원

  - 국가 IP 기반, 인바운드/아웃바운드(inbound/outbound) 통신 차단 지원

• • Application Control

    - 신뢰된 애플리케이션만 실행 허용

    - 다양한 신뢰 조건 정의를 통해 유연한 실행 정책 제공

    - 중요 파일/폴더에 대한 애플리케이션 접근 제어 기능 제공

    
    

    Integrity Monitoring 

    - 중요 파일/폴더/레지스트리/프로세스/서비스 등에 대한 변경 검사 

    - 실시간 검사(일부 항목) 및 수동/예약 검사 지원

사용환경

AhnLab CPP는 중앙 관리 서버(CPP Management)와 보안 기능을 제공하는 에이전트들로 구성됩니다.

CPP Management

 * 관리 Agent 수, 보안 적용 상태 고객사 환경에 따라 요구되는 사양이 다를 수 있습니다.  

Agent

* Host IPS 리눅스 지원 커널(PDF 파일)

* Application Control 리눅스 지원 커널(PDF 파일)