에스지에이솔루션즈 홈페이지

전체메뉴

엔드포인트 & 차세대 보안Endpoint & Next Generation Security

차세대 APT 이상징후 탐지 및 대응(APT SOAR) 솔루션

SentryChaser

비정상행위에 대한 위협 프로파일링을 통해
[탐지-대응-분석]의 일체화된 위협대응 및 처리방법을 제공하는
차세대 보안 위협 탐지 및 대응 솔루션

  • 위협
    프로파일링
  • 분석-탐지-대응
    일체화
  • 차세대 위협대응
  • APT 공격대응

주요기능

  • 서버보안 기술력 기반의 실질적인 대응방법 제공
    • 서버 접근제어 기술
    • 비정상, 악성 프로세스 Kill
    • 명령어 통제, 세션 통제
    • 중요 파일/데이터 접근 차단
    대부분의 주요 상용 운영체제 지원
    • 상용 UNIX & Linux
      - Solaris, HP-UX, AIX
      - RedHat(CentOS), Oracle Linux, SUSE, Asianux
    • MS Windows Server & Desktop
  • 시스템 내 비정상 행위에 대한 상세정보 수집
    • 로그 수집
    • APT 킬체인 단계, 식별, 매핑
    • 위협 프로파일링, 위협 레벨링
    • 룰셋 기반의 탐지
    • 빅데이터 기반 머신러닝 지원
    서버 상의 네트워크 통제영역 지원
    • 네트워크 레벨 모니터링 및 통제
      - Server Firewall 기능 활용
      - 네트워크 인터페이스 송수신 정보
    • 서버 내에서 직접적인 모니터링
  • 엔드포인트 보안 기술력 반영
    • PC 내 악성패턴 유입 탐지
    • 다양한 행위에 대한 위협 분석
    • Signature Pattern 분석, 추출 및 DB화
    엔드포인트 기반 대응방안 제공
    • 에이전트 기반 대응
    • 바이러스, 웜, 악성코드
      - 격리, 삭제, 치료 등
    • 악성정보 데이터베이스 업데이트(Signature Pattern Update)

도입효과

  • 최신 보안위협 대응
    위협에 대한 지속적인 탐지 방안을 제공하며 최신 보안위협인 APT에 대응함으로써 알려진 보안위협뿐만 아니라 잠재적인 보안위협까지 탐지/제거
  • 서버 및 PC의 실질적인 위협 탐지 · 대응
    서버 및 PC에 대해 보안위협 분석 · 탐지뿐만 아니라 서버상의 위협 탐지 결과에 따른 대응 정의 및 대응 실행을 통해 위협행위에 대해 명확한 차단 등의 대응 가능
  • 전통적인 관제시스템 대체
    빅데이터 · 머신러닝 기반의 진보적인 방법을 통한 APT 보안위협 탐지 및 분석·대응체계 제공
  • Value of SentryChaser
    APT와 같은 최신 보안위협에 적극적인 대응과 유연한 확장성을 가진 차세대 위협대응 보안 솔루션

지원환경

※ 표를 가로로 스크롤하면 더 많은 내용을 확인하실 수 있습니다.

구분 제품명 지원플랫폼 권장사양
관리서버 For Console Windows 7 64bit 이상 (Java설치)
  • CPU: lntel(R) i5 2GHz 이상
  • Memory: 16GB 이상
  • HDD: 1TB이상
For Server
  • H/W x86계열
  • OS: Linux CentOS 6.x 64bit
  • DBMS: PostgreSQL 9.x
  • CPU: lntel(R) Xeon(R) CPU X5650@ 2.67GHz 24 Core
  • Memory: 32GB 이상
  • HDD: 실용량 4TB 이상(RAID 5 기준)
데이터서버 For Master(1식)
  • H/W x86계열
  • OS: Linux CentOS 6.x 64bit
  • CPU: lntel(R) Xeon(R) CPU X5650@ 2.67GHz 16 Core
  • Memory: 32GB 이상
  • HDD: 실용량 4TB 이상(RAID 5 기준)
For Data(3식)
  • H/W x86계열
  • OS: Linux CentOS 6.x 64bit
  • lntel(R) Xeon(R) CPU E5-2603@ 1.80GHz 8 Core
  • Memory: 16GB 이상
  • HDD: 4TB 이상 (보관주기에 따라 HDD 용량 산정)
에이전트 For Server
  • Oracle Solaris 9(Sparc, x86) 이상
  • IBM AIX 5.3 이상
  • HP HP-UX 11.11(1A, PA) 이상
  • RHEL 4 이상
  • Oracle EL 5.6 이상
  • SUSE Linux 10 이상
  • Asianux 2 이상
  • MS Windows Server 2003, 2008, 2012, 2016
  • Agent 동작 권장사양
  • RAM 1 GB, HDD 1 GB 이상의 여유공간
For PC
  • MS Windows 7 이상
  • Redhat RHEL 4.8 64bit 이상(CentOS, Fedora)
  • Agent 동작 권장사양
  • RAM 1 GB. HDD 1 GB 이상의 여유공간