사이버 준비 태세

상황 인식과 사이버 탄력성을 개선하기 위한 모든 네트워크에 대한 공통의 운영 가시성

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

준비 태세를 갖추려면 현재 네트워크에 있는 자산과 데이터가 무엇인지, 네트워크 외부와 내부에서 어떤 일이 벌어지고 있는지 지속적으로 알 수 있어야 합니다. 이는 방어 및 전술 네트워크 전반에 대한 가시성과 상황 인식, 유사한 네트워크에서의 내부 활동과 외부 활동의 비교, 전장에서 떨어진 제한된 네트워크와 제한되지 않은 네트워크에 대한 지식이라는 일반적인 운영 가시성에 달려 있습니다.

디지털 종속성으로 인해 범죄자, 해커, 핵티비스트, 자원이 풍부한 국가, 비국가 조직 등에서 악용할 수 있는 취약점이 발생하게 됩니다. 준비는 적 즉, 사이버범죄를 이해하는 것에서 비롯됩니다. 해커의 작업 방식, 이후 활동, 네트워크에 미치는 영향 등을 알고 있으며 준비하는 데 도움이 됩니다.

장애 극복 — 구역화된 제어와 프로세스를 사용하는 조직의 경우 단일화된 가시성을 갖기가 쉽지 않습니다. 예를 들어 방어 네트워크, 특히 군사 네트워크에서는 반응성과 빠른 데이터 액세스가 중요합니다. 사용자와 관리자는 프로세스가 많은 표준 보안 제어가 민첩성을 방해한다고 느낍니다. 이러한 이유로 전술 시스템은 보안 감사 및 일반적인 위험 관리에서 제외되는 경우가 많습니다. 이해 관계자가 사이버 환경에 대한 제어 권한을 포기하기를 꺼리는 경우가 많아 변경의 복잡성이 가중됩니다. 하지만 부족한 제어와 단절된 시스템은 내부 위협을 포함한 고급 대상 설정 공격과 데이터 위반에 대한 신속한 대응을 방해합니다.

완전한 운영 가시성 — McAfee 사이버 준비 태세 솔루션은 전체 보호 네트워크에 대한 지속적인 이해를 제공하고, 네트워크(네트워크 장치, 엔드포인트, 사용자 및 데이터), 네트워크 내부(동작) 및 네트워크 외부(위협 인텔리전스)라는 3가지 주요 영역에 걸쳐 동적으로 위험을 평가할 수 있게 합니다. McAfee는 위협 인텔리전스 피드를 통해 강화된 중앙 집중식 관리 콘솔 내에서 검색, 예방, 감지, 대응 및 감사를 위한 솔루션을 결합합니다. 이러한 솔루션을 모두 함께 사용하면 네트워크 내부와 외부에서 발생하는 위협은 물론, 고급 은폐형 공격과 제로데이 위협까지도 감지하고 치료할 수 있습니다.

인텔리전스를 바탕으로 행동 — McAfee 솔루션 내 확장 가능한 데이터 수집 및 모니터링 프레임워크는 M2M(machine-to-machine)과 위협 인텔리전스를, 네트워크 및 시스템 로그가 포함된 엔드포인트, 서버, 데이터베이스 및 응용프로그램에서 얻은 IT 및 임무 데이터와 결합합니다. 이러한 데이터 스트림은 지속적인 모니터링, 평가 및 대규모 포렌식 조사와 같은 사전 대응적인 위험 관리 태세를 지원하는 다양한 분석에 사용됩니다. 이는 사이버 보안의 전장인 최전방과, 뒤에서 임무를 지원하는 네트워크 전반에 걸쳐 사이버 준비 태세를 제공합니다.

주요 장점

  • 네트워크에서 이동하는 자산을 조용히 감지하고 모니터링
    자산(엔드포인트 및 서버), 장치, 응용프로그램 및 도메인으로의 데이터 이동, 도메인 간 데이터 이동을 수동적으로 감지하고 모니터링함으로써, 운영을 방해하거나 전투 명령 시스템 성능에 영향을 주지 않으면서 네트워크 중단, 데이터 손실 및 컴플라이언스 위반 가능성을 줄입니다.
  • 지속적인 자산 인텔리전스 구축
    각 장치의 취약성, 동작, 구성, 활성 대응 조치, 상태에 주는 영향에 대한 최신 평가를 통해 완전한 자산 인벤토리를 구축함으로써 위험 상황을 제대로 이해합니다.
  • 모든 소스로부터 시스템 간 인텔리전스 수집
    검증된 확장 가능한 표준 기반 프레임워크를 사용하여 비밀 네트워크 및 엔터프라이즈 네트워크부터 전투 명령 시스템 및 전술 전투 시스템에 이르는 모든 대상에 대해 일관성 있고 전체적으로 상황을 인식하는 데 필요한 데이터를 수집합니다. 네트워크의 모든 구성 요소가 인텔리전스의 생산자이자 소비자로서 자체 네트워크를 인텔리전스 소스로서 활용하는 스마트하고 상호 연결된 에코 시스템을 구축합니다. 이러한 인텔리전스는 전 세계 다른 네트워크의 지표와 결합되어 위험에 영향을 주는 내부와 외부의 관련 활동을 정확히 찾도록 도와줍니다.
  • 데이터 보호를 촉진
    McAfee와 TITUS의 사전 통합 시스템과 정책 기반 시행을 활용하여 네트워크 전반에서 중요한 데이터를 효율적으로 파악하고, 분류하고, 레이블을 지정하고, 범주화하고, 모니터링하고, 제어할 수 있습니다.
  • 탄력적인 시스템 구축
    공격 또는 오류에 견디고 신속하게 복원할 수 있도록 역량을 강화하십시오. McAfee는 동기가 부여된 지속적인 해커의 전면에 강력한 방어막을 구축하여 알려지지 않은 공격에 대응할 수 있도록 지원합니다.
  • 사이버 위험과 전체 미션 위험 결정을 연결
    의사 결정에서 로컬 자산 인텔리전스와 글로벌 위협 인텔리전스를 통합하여, IT 및 운영 네트워크 내의 동적 자산, 위험 및 대응 조치에 대한 완전하고 맥락에 맞는 정확한 관점을 바탕으로, 더욱 지능적으로 확실하게 위험을 관리할 수 있습니다.
  • 보안 데이터와 운영을 중앙 집중화하여 평가를 가속화하고 대응을 알림
    네트워크와 시스템 로그로부터 수집한 데이터를 포함하는 "단일 창" 환경 내에서 장치 관리, 위협 모니터링, 실시간 분석 및 포렌식 조사를 간소화합니다. 팀이 가장 중요한 문제에 집중할 수 있도록 전술적 프로세스를 자동화할 수 있는 도구를 활용합니다.
  • 시스템과 공급업체에 걸쳐 관리와 보고를 통합
    사이버 지원 환경을 더욱 높은 단계의 의사 결정 지원 시스템, 외부 데이터 소스 및 타사 솔루션에 연결하여 의사 결정을 가속화하고 운영 효율을 높입니다.

제품

Data Protection

McAfee DLP Discover
McAfee DLP Discover

고급 네트워크 접근 기술을 사용하여 네트워크의 여러 곳에 저장된 중요 데이터를 인덱싱하고 이러한 정보를 통해 중요 데이터와 그 용도, 소유자, 확산 위치를 신속히 이해할 수 있습니다.

McAfee DLP Endpoint
McAfee DLP Endpoint

내부 위협으로부터 보호 모든 문서의 TITUS 메타데이터 마킹을 인식하고 이러한 마킹을 "지문"과 함께 활용하여 이동식 장치 또는 이메일 메시지를 통한 중요한 데이터의 이동을 제어합니다(공개, 차단, 제한 또는 암호화와 같은 작업 수행).

McAfee DLP Prevent
McAfee DLP Prevent

도메인 내부와 인터넷, 엔터프라이즈 및 파트너 경계 전반에 데이터 정책을 적용하여 데이터 손실과 오용을 방지합니다. McAfee Email Gateway 및 McAfee Web Gateway와 통합하여 HTTP, IMAP 및 FTP 등의 프로토콜을 통해 중요한 데이터와 TITUS 표시 데이터의 유출이나 도난을 방지합니다.

데이터 보안

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

사전 정의된 방어 및 위협 모니터링을 제공하여 데이터베이스 응용프로그램을 취약성 공격과 남용으로부터 보호합니다. McAfee ePolicy Orchestrator와 연계하여 중앙 집중식 정책 관리와 이벤트 수집을 통해 데이터 준비 태세를 개선합니다. 중요한 리포지토리를 검색하고 파악할 수 있습니다.

McAfee Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases

네트워크에서 데이터베이스를 검색하고 사전 설정 패턴을 사용하여 제한된 정보가 포함된 테이블을 찾을 수 있습니다. 최신 패치가 적용되었는지 파악하고 취약점을 테스트한 후 우선 순위를 지정하여 치료 방법을 권장합니다.

네트워크 보안

McAfee Next Generation Firewall
McAfee Next Generation Firewall

혁신적인 우회 공격 보호, 중앙 집중식 관리, 기본 제공된 고가용성 및 고확장성을 통해 까다로운 데이터 센터와 분산된 기업의 복잡한 고성능 요구 사항을 충족합니다.

위험 및 컴플라이언스

McAfee Vulnerability Manager
McAfee Asset Manager(McAfee Vulnerability Manager에 포함)

네트워크 트래픽을 수동적으로 모니터링하여 네트워크에 숨겨져 있는 장치뿐만 아니라 예정된 검사를 거치는 스마트폰, 태블릿, 랩톱을 확인하고 분류하여 McAfee ePO의 자산 데이터베이스를 업데이트합니다.

McAfee Policy Auditor
McAfee Policy Auditor

McAfee ePO와 통합된 에이전트를 사용하여 엔드포인트 컴플라이언스를 검사하고 보고합니다.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

이 어플라이언스는 기존의 능동 검색과 함께 McAfee Asset Manager의 수동 모니터링 기능을 사용함으로써 네트워크의 모든 자산과 장치의 존재, 구성 및 잠재적 약점을 추적할 수 있는 탁월한 확장성과 성능을 제공합니다.

Security Management

McAfee ePolicy Orchestrator(ePO)
McAfee ePolicy Orchestrator(ePO)

엔드포인트 보안 및 데이터 사용 제어를 중앙에서 관리하여 능동적인 대응 조치와 함께 호스트 상태 정보에 대한 관점을 제시합니다. McAfee Enterprise Security Manager 및 타사 제품과의 통합을 통해 자산 인벤토리, 위험 및 사이버 준비 태세에 대한 실시간 가시성을 제공합니다.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

조기 위협 감지와 포렌식 준비가 가능한 공통 운영 대시보드와 풍부하고 빠른 분석을 제공합니다. 자산 및 위협 인텔리전스부터 M2M 네트워크와 시스템 로그에 이르는 광범위하고 다양한 데이터 피드를 흡수하도록 확장함으로써, 다른 보안 관련 이벤트와의 상관 관계를 파악하여 위험에 대한 통합적이고 일관성 있는 가시성을 제시합니다.

관련 파트너

  • Solera Networks
    위반에 대응하고 포렌식 준비도(forensic readiness)를 갖추기 위해 완전한 네트워크 포렌식, 분석 및 데이터 보존을 제공합니다. Solera Networks 제품은 McAfee Enterprise Security Manager에 네트워크 로그를 입력하여 네트워크 데이터 소스를 McAfee Enterprise Log Manager의 시스템 로그에 추가함으로써, 조사자가 보안 침해 대응을 위해 필요한 데이터에 신속히 액세스할 수 있게 합니다.

리소스

기술 청사진

Assess Your Vulnerabilities (english)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Succeed at Data Readiness (english)

McAfee works closely with a partner, TITUS, to provide resilient data governance solutions that enable government customers to meet regulatory requirements, prevent sensitive data leakage, monitor user compliance, and respond quickly to security incidents.

Look Inside Network Traffic (english)

The McAfee solution has two primary components: McAfee Firewall Enterprise and McAfee Network Security Platform. The McAfee Firewall and the IPS appliance both have add-on features that can optimize your visibility into the network. McAfee SIEM and other optional products help extend visibility and analytics to more aspects of network traffic.

백서

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (english)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (english)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

브로셔

Security Connected for Public Sector: Situation Under Control (english)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

솔루션 개요

Continuous Diagnostics and Mitigation (english)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

Identify Sensitive Data and Prevent Data Leaks (english)

The interoperability between TITUS Document Classification software and McAfee Data Loss Prevention (DLP) further reduces your risk of data loss by capturing end users’ inherent knowledge about the sensitivity of documents and making that information available to McAfee host and network-based DLP as visual classification labels and corresponding metadata.

Achieve Resilient Cyber-Readiness (english)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (english)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

See Network Threats to Prevent Future Attacks (english)

Solera Networks, a platform for network security analytics, provides full context to any security event identified by the McAfee Network Security Platform.

Real-time Threat Detection for Defense in Depth (DiD) and Information Assurance (english)

McAfee delivers comprehensive network intrusion prevention to protect the Army's network.

커뮤니티

블로그