기술 상담
제품 구매 상담
서비스 개요
모니터랩의 SWG는
비즈니스 자산을 위협하고 기업의 생산성을 저해하는 다양한 위협으로부터 사용자를 안전하게 보호하는 인터넷 보안 솔루션입니다.
오늘날 웹은 업무의 기본이 됨으로서, 자산 및 비즈니스 생산성을 위협하는 유해 사이트 또한 무수히 증가하고 있습니다. 비업무 사이트 방문으로 업무 리소스가 허비되며, 악성코드가 삽입된 유해 사이트 방문으로 사용자도 모르게 소중한 기업 자산이 탈취당할 수 있습니다. 또한 회사 자산이나 중요 정보를 유출하는 부적절한 행위가 쉽게 일어나기도 합니다. 기업의 생산성을 저해하고, 비즈니스 자산 보호에 위해한 웹 사용 환경 자체를 효과적으로 제어하기 위한 보안솔루션이 바로 보안 웹게이트웨이(SWG)입니다.
AISWG는 사용자가 방문하고자 하는 웹사이트의 유해여부를 탐지하고 의심스러운 링크가 있는지 확인해 안전한 웹사이트 접속만 허용 하며 파일 업로드 및 다운로드를 제어 합니다. 또한 원치않는 소프트웨어 및 악성 코드를 포함한 악성 사이트와 비업무 사이트의 접속을 차단하여 기업 내부 사용자의 안전한 웹 환경과 업무 효율 극대화를 보장하는 보안 솔루션입니다.
AISWG는 사용자가 방문하고자 하는 웹사이트의 유해여부를 탐지하고 의심스러운 링크가 있는지 확인해 안전한 웹사이트 접속만 허용 하며 파일 업로드 및 다운로드를 제어 합니다. 또한 원치않는 소프트웨어 및 악성 코드를 포함한 악성 사이트와 비업무 사이트의 접속을 차단하여 기업 내부 사용자의 안전한 웹 환경과 업무 효율 극대화를 보장하는 보안 솔루션입니다.
서비스 특징
안전한 비즈니스 네트워크 환경을 보장합니다.
업무 생산성
다양한 비 업무 및 유해 사이트 제한과 어플리케이션 필터링을 통해 중요정보 및 개인정보 유출방지
기술력
위협 인텔리전스와 연계를 통해 제로데이 및 신.변종 Malicious 트래픽을 효과적으로 방어
편의성
사용자 중심의 정책 설정
개별 사용자 또는 그룹별 정책 적용
사용자 또는 그룹별 통계정보 및 로그 제공
개별 사용자 또는 그룹별 정책 적용
사용자 또는 그룹별 통계정보 및 로그 제공
제품 구성
인라인, 포워드프록시 등 다양한 구성을 지원하며, 동일 스펙의 보안 솔루션을 Virtual APPLIANCE 타입으로 제공
지능형 URL Filtering 기능을 제공합니다.
AISWG는 URL 카테고리 필터링을 통해 유해사이트 및 비업무사이트 접근을 차단하고 요청 및 응답 웹 트래픽을 분석하여 악성코드를 방어합니다. 좀비PC에 의한 Command-and Control 통신도 원천적으로 차단해 개인정보 및 기업자산을 보호합니다. AISWG는 모니터랩 자사 위협 인텔리전스 플랫폼인 AILabs와 통합되어 URL Category DB의 정확도를 향상시킵니다. AILabs는 MUD(Malicious URL Detection)시스템을 통해 인터넷 환경에 존재하는 모든 웹 사이트를 고속 동적 방문하여, 새로운 웹 사이트나 악성사이트 정보를 실시간 업데이트 합니다.
기업의 비즈니스 생산성 향상
- 비업무 사이트 관리 - Application 제어
- 비업무 사이트 관리 - Application 제어
AISWG는 내부 클라이언트의 웹접속에 대한 모니터링으로 비즈니스 효율성을 높힙니다. 비업무 사이트 접속을 제한하여 비즈니스 손실을 최소화 하며, 웹 이외의 카카오톡, 팀뷰어, 토렌트, Office 365, Google Workspace 와 같은 애플리케이션을 파일전송, 원격접속, VPN, Messenger 등 47개 그룹으로 분류하여, 약 1,700 여개의 애플리케이션을 식별하고 필터링 합니다. AISWG는 내부 중요 정보 유출 방지를 위한 기능도 갖췄습니다. 네트워크 기반의 DLP 기능을 제공해 PC 사용자 개인정보나 내부 문서의 유출을 원천 차단해 줍니다.
내부 주요 정보 유출을 차단합니다.
AISWG는 기업 네트워크를 통한 모든 데이터 전송을 모니터링하고 분석합니다. 이를 통해, 이메일, 파일 전송, 웹 양식 등을 통한 중요 정보의 외부 유출 시도를 신속하게 감지하고 차단합니다. AISWG의 DLP(Data Loss Prevention)는 특정 키워드 검사와 파일 크기 제한을 통해 게시판이나 웹 하드를 통한 파일 업로드를 탐지하고, Web-Mail을 통한 데이터 유출을 방지합니다. AISWG는 주민등록번호 등의 정보 보호를 위한 템플릿을 기본적으로 제공하며, 사용자가 맞춤형 규칙을 설정할 수 있습니다. 또한, Web Mail Control 기능을 통해 기업의 내부 규정에 따라 웹 메일 사용을 통제함으로써 Web Mail을 통한 데이터 유출을 예방합니다. 이와 더불어, AISWG는 악성 코드 감염에 의한 컴퓨터 내 데이터 유출도 방지합니다.
SaaS Application에 대한 제어가 가능합니다
AISWG는 기업 내 임직원들이 사용하는 Office 365, Google Workspace와 같은 클라우드 기반 SaaS 애플리케이션과 서비스에 대한 가시성과 제어력을 제공함으로써, 이를 통해 이루어지는 데이터의 보안을 강화합니다. AISWG는 기업 내에서 임직원들의 클라우드 서비스 사용에 대한 보안 정책을 적용하고, 민감한 데이터가 클라우드에 저장되거나 전송될 때 이를 모니터링합니다.
완전한 사용자 경험을 보장 합니다.
Full Transparent Proxy 기반으로 기존 네트워크의 구성을 완전하게 유지 하며, 자체 개발 TCP Stack 기술을 통해 인터넷 서비스 응답속도를 단축하고 사용자 애플리케이션 환경을 개선 합니다. Web Cache는 다양한 콘텐츠를 학습하고 캐시하여 브라우저 랜더링을 향상 시키고 대역폭을 절감 하며, 사용자 및 애플리케이션에 대한 QoS로 업무에 필요한 트래픽을 효율적으로 관리합니다.
SSL/TLS 트래픽에 숨겨진 보안 위협 제거 및 가시성 확보
SSL/TLS 트래픽을 복호화 하여 암호화 트래픽에 숨겨진 보안 위협을 제거하며, 복호화된 트래픽 여러 3rd party 보안 솔루션으로 전송하여 네트워크의 가시성을 확보 합니다. SSL/TLS 암복호화에 필요한 인증서 자동 배포 기능을 제공하여 편의성을 증대했습니다. 또한 C&C서버나 악용된 웹 서버에서 주로 사용 되는 Invalid SSL/TLS 인증서에 대한 탐지 기능을 제공하여 보안성을 향상 시킵니다. 인증서 Pinning 으로 인한 SSL/TLS 통신 불가 애플리케이션 및 웹 사이트 목록에 대해 정기적 업데이트 제공 하며, 업데이트 목록 외 시스템 설정에 의해 자체 학습 및 바이패스가 가능하여 인증서 Pinning 으로 인한 문제점을 해소 합니다.
직관적 UI와 다양한 관리 기능을 제공합니다.
웹 사이트별, 애플리케이션별 등 보안규칙 대상을 직관적으로 파악하고 사용자 및 그룹별 정책 지정, 예외 URL 관리 등 쉽고 유연하게 정책을 설정 합니다. 사용자 및 애플리케이션 트래픽을 실시간 모니터링하여, 발생되는 보안 위협과 인터넷 사용에 대한 전반적인 현황을 한눈에 파악 하고 관리 합니다.
