Genian NAC

네트워크 보안 솔루션

Genian NAC

네트워크는 더욱 복잡해지며 동시에 확장되고 있습니다. 5G와 Cloud(클라우드) 그리고 IoT(사물인터넷) 등의 발전은 이러한 변화를 더욱 가속화할 것입니다. 기업의 네트워크는 더 이상 데스크톱과 스마트폰의 전유물이 아닙니다. 참여자 역시 내부 직원뿐 아니라 다양한 외부 직원이 함께 근무하고 있습니다. 네트워크의 경계 또한 사라졌습니다. 클라우드 서비스는 보편화되었고 폐쇄망에서도 원격지 접속이 요구되고 있습니다. 네트워크 환경은 그 어느 때보다 역동적(Dynamic)으로 변하고 있습니다.

보안 요구 사항 역시 더욱 복잡해지고 있습니다. 환경이 변해도 보안 수준은 유지되어야 하기 때문입니다. 보안 솔루션은 이러한 환경의 변화를 적극 수용해야 하며, 어떠한 상황에서도 본연의 보안 기능을 수준 높게 유지, 제공할 수 있어야 합니다.

Genian NAC는 이러한 변화에 대응할 수 있는 가장 진보된 NAC 솔루션 입니다. IT/OT에 특화된 단말 식별 기술(DPI: Device Platform Intelligence)과 표준 유/무선 통합 인증, 강력한 통제와 다양한 관리기능이 유기적으로 조합되어 지속적으로 상황을 파악하고 실시간으로 통제 및 조치를 수행합니다.

도입 효과

Genian NAC를 통해 내부에 연결되는 모든 IT 자산(IT Asset)에 대한 가시성(Visibility)을 확보할 수 있습니다. 이는 자산 관리의 효율을 높여줄 뿐 만 아니라 보안 프로세스와 연계하여 조직 전체의 보안 수준을 고도화합니다. 단계별 보안 정책의 적용 및 강제화, 점검을 통해 강력하고 누수 없는 보안 관리 체계를 구축하고 운영할 뿐 아니라 타 솔루션과의 연동을 통하여 내부 보안을 위한 통합 인프라로 활용할 수 있습니다.

SW 통제

필수 SW 설치 현황 파악 및 미 설치 단말의 차단/설치 유도

플랫폼 분류

Agent 설치 없이 OS 종류, 모델명, 버전, 제조사 등의 정보 제공

IP 관리

네트워크에 연결된 모든 장치에 대한 IP/MAC 관리 시스템 구축

통합 관리

전사 단말기 현황 파악 및 통합 관리 시스템 구축

인증 강화

인증 시스템 연동을 통한 미 인증 사용자 제어 및 IP 실명제

네트워크 통제

보안 위협 단말 차단 및 사용자 접근통제를 통한 안전한 네트워크 구현

Key Features

DPI
  • DPI는 네트워크에 연결된 IT 자산(단말 등) 및 OT 자산을 실시간으로 탐지하여 식별하고 상세하게 분류합니다.
  • 단말의 일반 정보는 물론 확장 정보와 취약점 정보까지 제공하여 생명주기 관리(Lifecycle Management)까지 업무 영역을 확대할 수 있습니다.
  • 일반 IT 환경뿐 아니라 공장, 설비 등의 OT 환경에서도 적용 가능합니다.
악성코드 탐지
  • 백신이 탐지하지 못하는 위협까지 사전에 탐지하고 대응할 수 있습니다.
  • Genian ECO 클라우드를 통하여 시그니처뿐 아니라 머신러닝과 글로벌 위협 정보(CTI)와 연계하여 정확한 탐지가 가능합니다.
자산 관리
  • NAC는 이제 내부 자산 관리 및 보안 관리를 위한 표준 솔루션 입니다.
  • 기존 관리 솔루션과 통합 운영될 수 있으며, 별도의 전용 관리 솔루션을 대체할 수 있습니다.

내부 보안(관리)을 위한 다양한 핵심 기능 제공

네트워크 접근 제어
  • 역할 기반 접근통제(RBAC: Role Based Access Control)
  • 표준 802.1X 지원(RADIUS)
  • ARP 기반 Layer 2 지원
  • 포트 미러링 및 스위치 통합 기반 제어
  • DHCP 할당 제어 등
사용자 인증
  • 자체 CWP(Captive Web Portal) 인증 제공
  • AD(Active Directory) 인증 연동(SSO)
  • 802.1X 및 RADIUS 인증 제공
  • LDAP, SMTP, POP3, IMAP 외부 인증 연동
  • SAML(Google G Suite 등) 인증 연동
  • 지문인식 및 OTP(Google OTP 등) 연동 등
데스크탑 관리
  • 내부 자산정보 변경 관리
  • 하드웨어 및 운영체제 환경 설정(DNS 설정 등)
  • 소프트웨어 정보
  • WMI(Windows Management Instrumentation) 정보
  • 장치(media) 관리 등
패치 및 소프트웨어 관리
  • 패치 설치 대상 및 승인 여부 관리
  • 패치 적용 시점 및 백그라운드 설치
  • 독립 배포 서버 구축(폐쇄망 및 오프라인 패치 지원)
  • 관리자 지정 소프트웨어 배포 및 설치(백신 등)
  • 규정 위반 소프트웨어 설치에 대한 원격/강제 삭제 등
무선 네트워크 접근 제어
  • 에이전트를 이용한 AP 및 무선 접속 감지
  • 불법(Rogue) AP 탐지 및 유선/에이전트를 통한 전방위 통제
  • SoftAP/AdHoc/Hidden SSID 등 다양한 무선랜 정보 제공
  • 사용자 기반 AP 위치 정보 제공
  • EAP-GTC 플러그인 제공 등
IP 관리
  • IP/MAC 제어(사용시간, 사전예약 등)
  • IP 충돌 보호/변경 금지
  • IP/MAC 스푸핑(Spoofing) 감지
  • IP 실명제 및 이력 관리
  • IP 신청/승인 시스템 제공 등
  • 감사 대비 자료 제출용 이력 정보 추출 기능 제공 등
위협 및 취약점 관리
  • 주요 백신의 버전, 업데이트 등 정보 관리
  • V3, 알약 등 4대 백신 연동(강제 검사, 업데이트 등 지원)
  • 단말 취약점(CVE: Common Vulnerability & Exposure) 확인
  • 악성코드 탐지 기능(Malware Detection) 제공 등
단말 탐지 / 식별 및 관리
  • DPI(Device Platform Intelligence) 기반 단말 상세 정보 제공(단말 종류, 운영체제 정보, EOL/EOS, CVE 등)
  • Switch Port 정보 수집
  • 500여 가지 조건에 따른 단말 자동 분류
  • 단말 변경 사항 추적/감사 등
연동 관리
  • User Directory 연동 (RDBMS, LDAP)
  • Syslog / REST API / Webhook / SNMP Trap 등 지원
  • ORACLE / MYSQL / DB2 / Tibero / Altibase / CSV 등 연동
  • V3 등 백신 및 Palo Alto Networks, Fireeye 제품과 연동

관리자 UI

소프트웨어 구입 / 컨설팅 문의
02-553-2331
견적 요청
카카오톡 문의
제품 소개서
제품 소개 동영상
close-link