클라우드 네이티브 환경과 멀티클라우드 환경의비밀자산관리 솔루션
권한 접근 관리(Privileged Access Management)의 글로벌 리더
업계 유일의 엔터프라이즈 DLP 용 SaaS 솔루션
애플리케이션과 API를 보호하는 사이버 보안 리더
클라우드 보안 중심의 Skyhigh Security
동적 위협에 대응하는 데 필요한 적응형 보호 기능
Embedded Linux 상용화의 선두주자
기업/데이터 센터/클라우드 환경/네트워크 및 엔드포인트 보안 솔루션
글로벌 1위, 차세대 방화벽
국내 웹방화벽 시장점유율 1위!, 시큐어 웹게이트웨이(SWG), SSL 가시성 솔루션 제공
애플리케이션 위변조 방지 및 API 이상징후 탐지 및 관리, 기업의 모바일 엔드포인트 및 모바일 애플리케이션 보안
엔드포인트에서 클라우드까지 위협 인텔리전스 통합 솔루션
보안점검 비용 절감 및 상시보안점검 체계 구축을 위한 동훈아이텍 솔루션
Trellix
Trellix ePolicy Orchestrator
네트워크 모니터링 및 관리, 이벤트 로그 수집
Trellix® ePolicy Orchestrator - On-prem platform 플랫폼은 엔드 포인트 및 엔터프라이즈 보안 제품에 대한 중앙 집중식 정책 관리 및 시행을 가능하게 합니다.
Why Trellix ePO?
Trellix ePO Workflow
Trellix ePO – On-prem을 사용하면 단일 콘솔에서 많은 네트워크 및 클라이언트 작업을 수행할 수 있습니다.
• 정책 할당 및 클라이언트 작업을 사용하여 네트워크 및 시스템 보안을 관리하고 적용합니다.
• 네트워크 상태를 모니터링합니다.
• 이벤트 및 경고에 대한 데이터를 수집합니다.
• 네트워크 보안 데이터의 구성 가능한 차트와 테이블을 표시하는 쿼리 시스템 빌더를 사용하여 보고서를 생성합니다.
• 제품 배포, 패치 설치 및 보안 업데이트를 자동화합니다.
주요 장점
• 업계에서 인정받는 중앙 집중식 관리
• 사내 보안 플랫폼을 유지 관리하는 데 따르는 복잡성 제거
• Windows Defender와 같은 운영체제의 기본 제어기능과 Trellix 제품을 관리하는 포괄적인 플랫폼
• 효율적인 관리 업무를 위해 자동화된 WorkFlow
• 간소화된 사고 조사 및 교정
• 시장 점유율이 가장 높은 장치의 보안을 공통으로 관리
• 장치부터 클라우드에 이르는 수천 개의 장치로 보안 확장
Trellix Data Loss Prevention
네트워크 환경에서 데이터 유출 보호
Trellix DLP(Data loss Prevention) Prevent는 외부로 유출되는 데이터를 보호하기 위하여 네트워크 경로상에 구축되어 트래픽을 탐지하고 외부 반출 규정에 어긋나는 데이터일 경우 차단까지 진행하고 외부 유출 사고 탐지 시 정확한 증거자료를 수집하는 솔루션입니다.
Trellix DLP Prevent Workflow
• 데이터 이해
1. Trellix DLP를 사용하여 네트워크에서 데이터 및 사용자 작업을 수동적으로 모니터링합니다.
미리 정의된 규칙을 사용하거나 기본 정책을 생성할 수 있습니다.
2. 인시던트를 검토하고 스캔 결과를 분석하여 잠재적인 정책 위반을 확인합니다.
• 정책 구성
1. 분류 및 정의를 구성하여 중요한 데이터를 분류하고 정의합니다.
2. Content Fingerprinting 및 등록된 문서로 중요한 데이터 및 파일을 추적합니다.
3. 스캔 및 규칙으로 데이터를 보호합니다.
중요한 데이터가 검색, 액세스 또는 전송될 때 수행할 작업을 구성합니다.
• 결과 모니터링
1. 오탐 및 실제 정책 위반에 대한 사고를 검토합니다.
2. 관련 인시던트를 케이스로 그룹화하여 법률 또는 인사부와 같은 다른 부서로 에스컬레이션 할 수 있습니다.
• 정책 구체화
1. 필요에 따라 정책을 미세 조정합니다.
2. 계속해서 인시던트를 모니터링하고 결과를 스캔하여 발견한 위반 및 오탐지 유형에 따라 정책을 조정합니다.
주요 장점
• 인가 데이터의 네트워크 유출 방지
• 데이터 보호를 위해 다양한 기본정책 및 규칙 제공
• 정책 위반에 대한 알림을 통해 사용자에게 위반사항 안내
• OCR(Optical Character Recognition) 기능 지원
• ICAP이 지원되는 프록시 장비와 연동하여 웹 보호
• Trellix ePO(ePolicy Ochestrator)를 통한 단일 콘솔 통합 관리