사용 사례 개요
위협 환경에 대처하기 - 개요
오늘날의 광범위하고 진화하는 위협 환경에 대처하려면 위협 인텔리전스와 즉각적인 위협 집행은 물론 멀티벤더 보안 환경 전반에 걸쳐 보다 간단한 정책 메커니즘을 제공하는 방법이 필요합니다.
패러다임은 기존의 경계 보안 방어에서 다음을 통해 포괄적이면서도 조정된 보호를 제공할 수 있는 엔드 투 엔드 보안 솔루션으로 변화하고 있습니다.
스파이웨어, 바이러스, 악성 코드, 서비스 거부 공격 등으로부터 시스템과 데이터를 보호하기 위한 고급 보안 기능 통합 및 배포.
네트워크의 모든 부분을 탐지 및 집행 지점으로 삼아 네트워크 어디에서나 의심스러운 활동에 대응할 수 있도록 하는 것이 위협 및 침입자를 처리하는 가장 효과적인 방법입니다.
위협 인텔리전스가 너무 느리게 배포되거나 기업의 모든 적용 지점에 도달하지 못하면 그 가치의 대부분을 잃기 때문입니다.
정책 자동화를 사용하여 실시간으로 정책을 조정하고 시행함으로써 규정 준수와 비즈니스 민첩성을 모두 개선합니다.
실시간 위협 정보를 수집하고 통합 보안 정책을 생성하여 네트워크 세그먼트 간의 신뢰 수준을 결정할 수 있도록 보안 정책 엔진을 중앙 집중화하고, 중앙 위치에서 실시간으로 구현된 새로운 분산 정책을 사용합니다.
규정 준수, 비용 절감 및 운영 간소화에 중요한 중앙 집중식 관리 기능을 제공합니다.
주니퍼 커넥티드 시큐리티(Connected Security) 빌딩 블록을 통한 네트워크 보안
주니퍼 커넥티드 시큐리티(Connected Security)는 엔드투엔드 네트워크 가시성을 제공하여 기업이 물리적 및 가상 네트워크 전체를 보호할 수 있도록 지원합니다.
주니퍼 커넥티드 시큐리티(Connected Security) 솔루션은 다음과 같은 구성 요소로 구성됩니다.
위협 탐지 엔진—주니퍼 ATP 클라우드는 알려진 멀웨어와 알려지지 않은 멀웨어를 탐지합니다. 알려진 위협은 C&C(명령 및 제어) 서버, GeoIP와 같은 다양한 소스의 위협 피드 정보와 사내 로그 서버에서 획득한 정보를 통합하여 탐지됩니다.
알려지지 않은 위협은 샌드박싱, 머신러닝, 위협 디셉션 등 다양한 방법을 통해 식별됩니다.
중앙 집중식 정책 관리—SRX 시리즈 디바이스도 관리하는 Junos Space Security Director는 Policy Enforcer라는 주니퍼 커넥티드 시큐리티 솔루션을 위한 관리 인터페이스를 제공합니다. Policy Enforcer는 네트워크를 통해 주니퍼 디바이스 및 타사 디바이스와 통신하면서 보안 정책을 전 세계적으로 시행하고 다양한 소스의 위협 인텔리전스를 통합합니다. 모니터링 기능을 통해 센서 역할도 수행하여 네트워크 내부 및 네트워크 간 통신에 대한 가시성을 제공할 수 있습니다.
광범위한 정책 시행 - 멀티벤더 기업에서 주니퍼 커넥티드 시큐리티(Connected Security)는 주니퍼 디바이스, 클라우드 기반 솔루션 및 타사 디바이스에 보안을 적용합니다. 주니퍼 커넥티드 시큐리티는 모든 적용 지점과 통신함으로써 위협을 신속하게 차단하거나 격리하여 네트워크 내에서 양자 공격의 확산을 방지할 수 있습니다.
주니퍼 커넥티드 시큐리티(Connected Security)는 타사 기능을 통합하여 사용자가 기존의 신뢰할 수 있는 위협 피드 소스를 활용하여 다양한 환경에서 일관되고 자동화된 방어를 제공할 수 있도록 지원합니다. 개방형 아키텍처와 API 제품군을 통해 주니퍼 커넥티드 시큐리티(Connected Security)는 선호하는 위협 인텔리전스 정보 소스를 선택하고 멀티벤더 네트워크 인프라 전반에서 문제를 해결할 수 있습니다. 타사 디바이스를 사용하는 주니퍼 커넥티드 시큐리티 솔루션 및 Aruba ClearPass Policy Manager를 참조하십시오.
사용자 인텐트 기반 정책 - 주니퍼 커넥티드 시큐리티(Connected Security)는 사용자, 사용자 그룹, 지리적 위치, 사이트, 테넌트, 애플리케이션 또는 위협 위험과 같은 논리적 비즈니스 구조에 따라 정책을 생성할 수 있도록 지원합니다. 이를 통해 네트워크 디바이스(스위치, 라우터, 방화벽 및 기타 보안 디바이스)가 정보, 리소스를 공유할 수 있으며 위협이 감지되면 네트워크 내에서 수정 작업을 수행할 수 있습니다.
주니퍼 커넥티드 시큐리티(Connected Security) 솔루션은 다음과 같은 이점을 제공합니다.
자동화된 동적 위협 해결 제공—주니퍼 커넥티드 시큐리티(Connected Security)는 알려진 위협과 알려지지 않은 위협을 정확하게 탐지하고 위협을 신속하게 차단 또는 격리하여 전북 위협 전파를 방지합니다.
네트워크의 각 레이어로 보안 확장—주니퍼 커넥티드 시큐리티(Connected Security)는 모든 네트워크 요소를 적용 지점으로 활용한 다음 강력한 보안을 제공하도록 설계된 소프트웨어 정의 세그멘테이션을 통해 보안 정책을 동적으로 시행하기 때문에 인사이드 아웃 보안 모델을 사용합니다.
멀티벤더 에코시스템 내에서 작동—주니퍼 커넥티드 시큐리티(Connected Security)는 개방형 멀티벤더 에코시스템을 채택하여 주니퍼 제품 및 솔루션 전반에서 보안을 감지하고 적용합니다. 이를 통해 네트워크 보안을 완성하기 위한 포괄적인 협업 접근이 가능합니다.
중앙 집중식 정책 및 보안 관리 제공—주니퍼 커넥티드 시큐리티(Connected Security)는 모든 네트워크 요소 및 차세대 방화벽과 같은 보안 제품과 통신하여 보안 정책을 전 세계적으로 시행하고 단일 창을 통해 보안 정책 관리를 지원합니다. 이를 통해 관리 오버헤드가 줄어들고 네트워크 확장에 따라 보안에 대한 더 빠르고 관리하기 쉬운 접근 방식을 용이하게 할 수 있습니다.