중요한 인프라 보호

변화하는 위협 환경에 대한 회복력, 효율적인 컴플라이언스 대책 및 즉각적인 인텔리전스를 제공합니다.

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

오일/가스, 에너지, 수자원 및 화학 등 주요 기간 산업을 운영하는 조직은 엔터프라이즈 IT, SCADA 및 ICS(산업 제어 시스템)이라는 상호 연결되어야 할 세 가지 개별 영역에서 이러한 운영 업무를 수행해야 합니다. 이들 조직에서는 이러한 영역들이 분리되어 있고 통신이 독자적인 시스템에서 직렬 연결을 통해 수행되었지만, 오늘날의 환경은 IP, 무선, 모바일 및 실행 중인 일반 운영 체제 및 응용프로그램에 걸쳐 광범위한 통신 채널과 이전 프레임워크를 활용하므로 전보다 훨씬 더 상호적으로 연결되어 있습니다. 이는 전반적인 운영 및 측량 면에서는 효율성과 효과를 크게 증가시켰으나, 반면에 그만큼 위험 부담도 커졌습니다.

사이버 공격이 점점 더 정교해지고 있는 현대 사회에서 중요한 네트워크를 보호한다는 것은 복잡성이나 가용성에 영향을 주지 않으면서 여러 제품을 함께 작동해야 한다는 것을 의미합니다. McAfee는 고객 및 파트너와 협력하면서 성공적인 보안 전략에 필요한 네 가지 영역을 정의했습니다.

  1. 상황 인식은 엔터프라이즈 IT, SCADA 및 ICS 영역에서 고객에게 보안 및 운영에 대한 가시성을 제공합니다.
  2. 다중 영역 보호는 엔터프라이즈 IT, SCADA 및 ICS 영역에서 데이터, 네트워크 및 엔드포인트에 대한 탐색, 예방, 탐지, 응답, 감사 및 관리를 지원합니다.
  3. 기본 지원은 McAfee 고객이 기존 IT 솔루션은 물론, 전체적인 보안 유지를 위해 SCADA 및 ICS 응용프로그램 및 프로토콜에 대해서도 광범위한 즉각적인 지원을 받을 수 있음을 의미합니다.
  4. 지속적인 컴플라이언스로 여러 규제 요구 사항을 준수하고 있음을 쉽게 입증할 수 있습니다.

McAfee 솔루션은 실시간 파악 능력 및 집중화된 관리와 함께 변화하는 위협 환경에 대한 회복력, 효율적인 컴플라이언스 대책 및 즉각적인 인텔리전스를 모두 단일 플랫폼을 통해 제공합니다.

Cloud Computing for Critical Infrastructure
Safeguarding Smart Grids: Sentient Cyber Security for Critical Infrastructure
In the Dark: Crucial Industries Confront Cyberattacks

비디오

비디오

EVP & CTO Mike Fey discusses how McAfee and Siemens are extending their partnership to enhance the security offerings for industrial customers to protect against rapidly evolving global cyber threats.

In an age of ever-changing technology threats, McAfee helps protect critical infrastructure industries in all sectors with a cloud-to-endpoint security portfolio. Backed by the highest level of Global Threat Intelligence, McAfee delivers real-time visibility, the latest protections, and quick proof of compliance, plus optimized solutions for proprietary SCADA systems.

고객 사례

Integral Energy (English)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

주요 사항
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Large Oil Company (English)

McAfee secures end-to-end critical infrastructure.

주요 사항
  • Secures both critical and business infrastructures and securely transfers data between them
  • Saves millions of dollars by preventing production disruptions
  • Provides the benefits of digital/smart oil drilling with confidence

Mainova AG (English)

McAfee powers network security for energy supplier Mainova AG.

주요 사항
  • Delivered complete protection with lower operation cost — only three IT staff members required to monitor IDS/IPS solution
  • Deployed new system within three weeks of installation
  • Simplified and centralized administration of configuration and guidelines for handling threats
  • Precisely identified and blocked threats in real time
  • Provided full transparency when monitoring network traffic

Major Urban Utility Company (English)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

주요 사항
  • Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
  • Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
  • Permitted patches and upgrades to be delayed without a risk to security
  • Ensured the ability to add a new rule in minutes

Public Utility District, United States (English)

McAfee strengthens the network perimeter for this large public utility district.

주요 사항
  • Prevented 30,000 – 50,000 unwanted emails from entering the network each day
  • Increased user productivity without jeopardizing security
  • Provided strong security for both corporate IT and critical infrastructure networks
  • Protected against blended Internet and insider threats
  • Improved efficiency for the IT department, reducing administration, overhead, and costs

제품

엔드포인트 보호

McAfee Embedded Control
McAfee Embedded Control

McAfee Embedded Control은 내장 시스템에서의 상용 운영 체제 적용으로 인해 발생하는 보안 위험 증가 문제를 해결하는 데 중점을 둡니다. Embedded Control은 “배포 후 자동” 보안을 제공하는 작은 풋프린트의 적은 간접 비용이 드는 응용프로그램 독립적 솔루션입니다.

McAfee Deep Defender
McAfee Deep Defender

McAfee Deep Defender를 통해 McAfee DeepSAFE 기술로 구현된 업계 최초의 하드웨어 지원 보안을 사용하여 첨단 은폐형 공격을 차단합니다. 기존의 보안 솔루션과는 달리 Deep Defender는 운영 체제 범위를 넘어서 작동하므로 실시간 커널 모니터링 기능을 제공하여 더욱 진화한 숨겨진 공격을 파악하여 제거합니다.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy(McAfee GTI Proxy)를 통해 McAfee VirusScan Enterprise 노드는 공용 McAfee 클라우드에 대한 직접 액세스 요청 없이 기업 네트워크 내에서 McAfee GTI 파일 평판 쿼리를 수행합니다.

위험 및 컴플라이언스

McAfee Integrity Control
McAfee Integrity Control

McAfee Integrity Control은 업계 최고의 화이트리스트 및 변경 제어 기술을 결합하여 POS 시스템, ATM 및 키오스크 등의 고정 기능 장치에서 믿을 수 있는 응용 프로그램만 실행되도록 합니다.

McAfee Risk Advisor
McAfee Risk Advisor

McAfee Risk Advisor는 위험한 상태에 있는 자산의 위치를 정확하게 파악하고 패치 작업을 최적화하기 위해 사전 대응적으로 위협, 취약성 및 대책의 상관관계를 구축해 시간과 비용을 절감합니다.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager는 네트워크에서 취약성과 정책 위반 사항을 찾아 우선순위를 부여합니다. 자산의 중요도와 취약성 심각도의 균형을 유지해 가장 중요한 자산에 보호 기능을 집중시킬 수 있습니다.

데이터 보안

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

실제, 가상 및 클라우드 환경에서 외부 및 내부 위협에 대해 신뢰할 수 있는 실시간 보호로 전체 데이터베이스 보안을 강화하십시오. McAfee의 활동 모니터링 센서는 고가의 하드웨어나 기존 시스템 아키텍처에 대한 변경 없이 쉽게 배포할 수 있는 확장성이 뛰어난 데이터 보안 솔루션을 제공합니다. 이러한 센서는 모든 종류의 허가되지 않았거나 악의적인 동작을 즉각적으로 탐지하여 전체 시스템 성능에 대한 심각한 영향 없이 그러한 동작을 차단합니다. McAfee Database Activity Monitoring은 데이터베이스 보안 관리를 크게 간소화하며 PCI DSS, SOX, HIPAA/HITECH, SAS 70 및 그 밖의 규정에 대한 컴프라이언스 상태를 유지하는 데 도움이 됩니다.

데이터 보호

McAfee DLP Monitor
McAfee DLP Monitor

McAfee DLP Monitor를 사용하면 저장되어 있는 응용프로그램이나 위치, 사용되는 포맷, 경로인 프로토콜이나 포트 유형과는 상관없이 반복적으로 민감한 정보를 찾고 추적하여 보호할 수 있습니다. 최고의 데이터 분석을 통해 쉽고 정확한 정책 생성 및 신속하고 유연한 응답이 가능해집니다.

네트워크 보안

McAfee Next Generation Firewall
McAfee Next Generation Firewall

McAfee Next Generation Firewall을 사용하면 언제 어디서나 필요에 따라 네트워크 보안 기능을 추가할 수 있으므로 투자로부터 최대 가치를 얻을 수 있습니다. 혁신적인 우회 공격 보호, 중앙 관리 및 기본 제공된 고가용성 및 고확장성을 통해 까다로운 데이터 센터와 배포된 기업의 복잡한 고성능 요구 사항을 충족하고 있으며 앞으로도 그렇게 될 것입니다. McAfee MIL-320 Next Generation Firewall은 극한 환경에서도 오류 없이 우수한 성능으로 작동하도록 설계되었습니다. 이 제품은 검정색 또는 국방색의 작고 튼튼하며 먼지, 물 및 충격에 강한 휴대용 제품입니다.

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise는 규제된 데이터 리포지토리(고객, 재무 및 보건 데이터), 이메일 및 웹 서버, 엑스트라넷 및 데이터 센터를 비롯한 중요 자산을 보호합니다. 이 프록시 기반 네트워크 방화벽 보안은 응용프로그램 가시성과 세밀한 응용프로그램 제어를 비롯한 다양한 기능을 제공하여 네트워크 보안 위협으로부터 보호합니다. 강력한 사용자 및 정책 기반 제어를 제공하고 최신 공격을 차단하며 원하지 않는 트래픽을 차단합니다. McAfee의 방화벽 보호는 GTI(McAfee Global Threat Intelligence) 및 McAfee ePO(McAfee ePolicy Orchestrator) 소프트웨어와 통합됩니다.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform은 업계 최고의 보안 네트워크 침입 방지 시스템(IPS)입니다. McAfeeLabs가 지원을 제공하는 이 제품은 평균적으로 위협이 발생하기 80일 전에 고객을 보호합니다. 손상이 가해지기 전에 공격을 실시간으로 차단하고 네트워크에 연결된 모든 장치를 보호합니다. Network Security Platform을 이용해 자동으로 위험을 관리하고 컴플라이언스를 시행하는 동시에 운영 효율을 향상시키고 IT 업무에 필요한 노력을 줄여줍니다.

Security Management

McAfee ePolicy Orchestrator(ePO)
McAfee ePolicy Orchestrator(ePO)

McAfee ePolicy Orchestrator(ePO)는 McAfee 보안 관리 플랫폼의 핵심 요소이며 엔드포인트, 네트워크 및 데이터 보안의 통합 관리를 제공하는 유일한 전사적 소프트웨어입니다. 사고 대응 시간을 대폭 줄여주는 전범위 가시성과 강력한 자동화 성능이 탑재된 Methodology ePO 플랫폼은 보호 성능을 상당 수준 강화시켜주고 위험과 보안 관리의 비용 및 복장성을 감소시켜 줍니다.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager는 심각한 위협을 식별하고 빠르게 대응하고 쉽게 컴플라이언스 요구사항을 해결하는 데 필요한 속도와 풍부한 문맥을 제공합니다. 지속적인 글로벌 위협 및 엔터프라이즈 위험 피드는 적응형의 자율적 위험 관리를 제공하여 몇 시간이 아닌 몇 분 내에 위협 및 컴플라이언스 보고를 치료할 수 있습니다.

McAfee Enterprise Log Manager
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager는 Windows 이벤트 로그, 데이터베이스 로그, 응용프로그램 로그 및 Syslog를 포함하여 모든 데이터 유형에 대한 로그 관리 및 분석을 자동화합니다. 로그는 서명되고 유효성이 검증되어 컴플라이언스 규제정책 및 포렌식에 불가피한 인증 및 무결성을 보장합니다. 즉시 사용할 수 있는 컴플라이언스 규칙 세트 및 보고서를 통해 해당 조직이 규정 및 내부 정책을 준수함을 입증하기 쉽습니다.

McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine은 실시간으로 데이터를 모니터링하여 규칙 기반 및 무규칙 상관 관계 엔진을 모두 동시에 사용하여 위험 및 위협이 발생하기 전에 탐지할 수 있도록 합니다. Advanced Correlation Engine을 실시간 또는 기록 모드로 배포할 수 있습니다.

McAfee Application Data Monitor
McAfee Application Data Monitor

McAfee Application Data Monitor는 전체 응용프로그램 세션을 계층 7로 디코딩하여, 기본 프로토콜 및 세션 무결성에서 (전자 메일의 텍스트나 첨부 파일과 같은) 응용프로그램의 실제 내용에 이르기까지 모든 것을 완전히 분석합니다. 이러한 수준의 세부사항은 실제 응용프로그램 사용을 정확하게 분석하게 하면서, 응용프로그램 사용 정책을 적용하고 악성 비밀 트래픽을 탐지할 수 있게 합니다.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM은 데이터베이스 구성 및 데이터에 대한 액세스를 모니터링하여 데이터베이스 트랜잭션의 비침투적 세부 보안 로깅을 제공합니다. 이것은 중앙 감사 리포지토리에 데이터베이스 활동을 통합할 뿐만 아니라, McAfee Enterprise Security Manager와 통합하여 의심스러운 활동을 지능적으로 분석하고 탐지합니다.

서비스

주요 인프라 보안 평가

Foundstone의 전문 컨설턴트 팀은 보안의 약점을 파악하고 외부 공격자, 내부 위협, 자동화된 웜 및 네트워크 관리 오류로 인해 기업 환경이 직면해 있는 위험을 완화시키기 위한 실행 가능한 권장사항을 개발합니다.

SCADA 비상 사고 대응

기업의 네트워크에서 보안 침해가 발견되었고 이 침해로 인해 서비스 중단, 제어 시스템의 불안정 또는 생명의 위험까지 야기될 수 있습니다. 어떻게 대비하면 이러한 위험을 줄일 수 있을까요?

리소스

기술 청사진

Protect Your Databases (English)

The McAfee approach to database security monitors database activity and changes, offers protected auditing tools, enables virtual patching to avoid database downtime, and provides compliance and regulatory templates.

상황 인식 구현

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

백서

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Smart Grid Deployment Requires a New End-to-End Security Approach (English)

Cyber security is a growing concern and a key success factor for smart grid deployment. Alstom Grid, Intel, and McAfee have teamed up to move on smart grid opportunities in a secure and effective way.

The 7 Deadly Threats to 4G - 4G LTE Security Roadmap and Reference Design (English)

This paper provides a detailed review of seven threats that take on unique profiles within 4G networks. It also offers a security reference architecture to efficiently counter these threats with minimal cost or service disruption.

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (English)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

Global Energy Cyberattacks: “Night Dragon” (English)

This white paper examines the Night Dragon attacks, a series of coordinated covert and targeted cyberattacks that are being conducted against global oil, energy, and petrochemical companies. These attacks involve social engineering, spearphishing attacks, exploitation of Microsoft Windows operating systems vulnerabilities, Microsoft Active Directory compromises, and the use of remote administration tools (RATs) in targeting and harvesting sensitive competitive proprietary operations information. In this paper, McAfee analyzes the techniques used in these continuing attacks and identifies features to assist companies with detection and investigation.

보고서

Technology Security Assessment for Capabilities and Applicability in Energy Sector Industrial Control Systems (English)

Pacific Northwest National Laboratory and McAfee will continue to challenge the cybersecurity threat landscape by diligently assessing the applicability, value, and effectiveness of the security solutions necessary to support the national security mission to secure critical energy resources.

In the Dark — Crucial Industries Confront Cyberattacks (English)

Learn about protecting critical infrastructures — power, oil, and water industrial control systems — and the security gaps that still remain.

브로셔

Seriously Powerful Solutions: Security Connected for Critical Infrastructure (English)

The Security Connected framework from McAfee integrates multiple products, services, and partnerships to provide centralized, efficient, and effective risk mitigation. Across IT, SCADA, and ICS, Security Connected addresses endpoint, data, and network security.

Focus on 5: DoD Critical Infrastructure Requirements (English)

McAfee has a tremendous amount of experience securing critical infrastructure and working with the DoD. McAfee solutions protect endpoint, network, and data throughout the IT and ICS zones, including SCADA, and deliver a more resilient security posture.

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

솔루션 개요

EO 13636: Improving Critical Infrastructure Cybersecurity (English)

This solution brief describes the core Executive Order activities, progress to date, and McAfee contributions toward the success of this initiative. It should help affected entities — owners and operators of critical infrastructure — participate in the process, drive positive incentives rather than punitive regulations, and show innovation in securing these crucial systems.

Protect Critical Infrastructure (English)

Securing critical infrastructure requires protecting multiple zones, including enterprise IT, SCADA, and industrial control systems (ICS), to meet compliance regulations and ensure continuous system availability. The Security Connected framework from McAfee enables you to establish a robust security posture with integrated solutions that protect endpoint, network, and data across IT, SCADA, and ICS — without impacting system availability.

Protect Critical Infrastructure (English)

Securing critical infrastructure requires protecting multiple zones, including enterprise IT, SCADA, and industrial control systems (ICS), to meet compliance regulations and ensure continuous system availability. The Security Connected framework from McAfee enables you to establish a robust security posture with integrated solutions that protect endpoint, network, and data across IT, SCADA, and ICS — without impacting system availability.