최신 사이버 위협 (OWASP Top 10, 제로데이 공격, 알 수 없는 공격)에 대한 완벽한 보호 및 대응과 24/7 보안 전문가의 지원을 제공합니다.
간편함
간단한 드래그와 클릭만 하면 됩니다.
안정적인 보안 환경을 유지하기 위한
과거의 번거로운 절차를 제거했습니다.
합리적
필요에 따라 확장하고 사용한 만큼만 지불하십시오.
최소한의 요구사항으로 기본의 보안 솔루션을
완전히 대체합니다.
직관적
보안 전문 지식이 필요 없습니다.
특별한 설치 과정 없이 URL만 등록하면
서비스를 쉽게 활성화할 수 있습니다.
Cloud WAF의 가장 큰 장점은 간편함입니다. 웹 방화벽을 직접 관리할 필요가 없도록 모든 최적화 및 업데이트 요소를 제공합니다.
물리적 저장 공간이나 직접 유지보수할 필요가 없기 때문에 스타트업이나 작은 조직에 적합한 형태입니다.
웹 기반 공격 대응, API 보안, Bot 관리 기능을 통합시킨 WAAP(Web application & API Protection)으로 고도화하여 보안성을 강화하였고 고객의 편의성을 높였습니다.
사이버 위협으로부터 전문적으로 비즈니스 자산을 안전하게 보호할 수 있습니다.
Cloud WAF의 가장 큰 장점은 간편함입니다. 웹 방화벽을 직접 관리할 필요가 없도록 모든 최적화 및 업데이트 요소를 제공합니다.
물리적 저장 공간이나 직접 유지보수할 필요가 없기 때문에 스타트업이나 작은 조직에 적합한 형태입니다.
웹 기반 공격 대응, API 보안, Bot 관리 기능을 통합시킨 WAAP(Web application & API Protection)으로 고도화하여 보안성을 강화하였고 고객의 편의성을 높였습니다.
사이버 위협으로부터 전문적으로 비즈니스 자산을 안전하게 보호할 수 있습니다.
CloudWAF
CloudWAF의 장점
Cloud WAF
S/W, H/W 설치 없이 사용 가능
실시간 보안 업데이트
간편한 정책설정 및 관리
낮은 TCO (Low Total Cost of Ownership)
24/365 기술지원 체계
구축형 WAF
S/W, H/W 설치 번거로움
보안 펌웨어 업데이트 필요
운영 및 관리 어려움
높은 TCO (High Total Cost of Ownership)
관제 및 기술지원 계약 별도 발생
웹호스팅 및 기업 내 웹서버
운용 기업에 최적화 된 Cloud WAF
CloudWAF
CloudWAF의 주요기능
엔드포인트랩의 CloudWAF는 국내 1위 WAF 업체인 모니터랩과 함께 합니다.
1. Domain Info
⦁ 서비스 대상으로 등록된 도메인(들) 정보 조회 및 관리 · 조회 : 서비스 포트, 트래픽, 방문 회수, 위협 수, 서비스 이용 상태 (네임 서버 변경 여부) · 관리 : 서비스 프로토콜 및 포트, SSL/TLS 인증서, 서버 정보 및 로드밸런싱
1. Domain Info⦁ 서비스 대상으로 등록된 도메인(들) 정보 조회 및 관리 · 조회 : 서비스 포트, 트래픽, 방문 회수, 위협 수, 서비스 이용 상태 (네임 서버 변경 여부) · 관리 : 서비스 프로토콜 및 포트, SSL/TLS 인증서, 서버 정보 및 로드밸런싱
2. Dashboard
⦁ 각 도메인 별 대시보드 · 일반 : 웹 트래픽 방문/위협 수, 캐시 트래픽 조회 · 위협 : 상위 탐지 URL, 상위 탐지 정책, 상위 공격자 IP, 공격 국가
2. Dashboard⦁ 각 도메인 별 대시보드 · 일반 : 웹 트래픽 방문/위협 수, 캐시 트래픽 조회 · 위협 : 상위 탐지 URL, 상위 탐지 정책, 상위 공격자 IP, 공격 국가
3. Log
⦁ 탐지 이벤트 조회 및 다운로드 · 콘텐츠 : 시간, 국가, IP, URL, 탐지규칙, 탐지 근거, 요청 데이터
3. Log⦁ 탐지 이벤트 조회 및 다운로드 · 콘텐츠 : 시간, 국가, IP, URL, 탐지규칙, 탐지 근거, 요청 데이터
4. WEB Security
⦁ 보안 · SQLi, Commandi, XSS, CSRF 등 일반적인 웹 취약점 기반 공격 방어 ⦁ 사용자 정의 · Header, Method, User Agent, Query 등 특정 조건들의 조합으로 보안 규칙 수립 ⦁ 접근 제어 · IP, URL, 국가를 조건으로 서비스 접속 제한
4. WEB Security⦁ 보안 · SQLi, Commandi, XSS, CSRF 등 일반적인 웹 취약점 기반 공격 방어 ⦁ 사용자 정의 · Header, Method, User Agent, Query 등 특정 조건들의 조합으로 보안 규칙 수립 ⦁ 접근 제어 · IP, URL, 국가를 조건으로 서비스 접속 제한
5. API Security
⦁ 보안 · JSON/XML 구문분석 및 취약점 기반 공격 방어 ⦁ 접근 제어 · IP, 국가를 조건으로 API 연결 제한 ⦁ 사용자 정의 · IP, URL, 국가를 조건으로 서비스 접속 제한 ⦁ 디스커버리 · OpenAPI 사양서 업로드 및 API 목록 출력
5. API Security⦁ 보안 · JSON/XML 구문분석 및 취약점 기반 공격 방어 ⦁ 접근 제어 · IP, 국가를 조건으로 API 연결 제한 ⦁ 사용자 정의 · IP, URL, 국가를 조건으로 서비스 접속 제한 ⦁ 디스커버리 · OpenAPI 사양서 업로드 및 API 목록 출력
6. Bot & Abuse
⦁ Credential Stuffing, Brute Force, RUDY, Slow loris 등과 같은 유해 트래픽 탐지 및 완화
6. Bot & Abuse⦁ Credential Stuffing, Brute Force, RUDY, Slow loris 등과 같은 유해 트래픽 탐지 및 완화
7. Web Cache
⦁ JS, CSS, 이미지 등에 대한 웹 캐시 활성화 및 캐싱 콘텐츠 Purge
7. Web Cache⦁ JS, CSS, 이미지 등에 대한 웹 캐시 활성화 및 캐싱 콘텐츠 Purge
8. Report
⦁ 웹 트래픽 및 위협에 대한 통계 보고서 생성 및 다운로드 (PDF, DOC)
8. Report⦁ 웹 트래픽 및 위협에 대한 통계 보고서 생성 및 다운로드 (PDF, DOC)
⦁ 서비스 대상으로 등록된 도메인(들) 정보 조회 및 관리 · 조회 : 서비스 포트, 트래픽, 방문 회수, 위협 수, 서비스 이용 상태 (네임 서버 변경 여부) · 관리 : 서비스 프로토콜 및 포트, SSL/TLS 인증서, 서버 정보 및 로드밸런싱
1. Domain Info⦁ 서비스 대상으로 등록된 도메인(들) 정보 조회 및 관리 · 조회 : 서비스 포트, 트래픽, 방문 회수, 위협 수, 서비스 이용 상태 (네임 서버 변경 여부) · 관리 : 서비스 프로토콜 및 포트, SSL/TLS 인증서, 서버 정보 및 로드밸런싱
2. Dashboard
⦁ 각 도메인 별 대시보드 · 일반 : 웹 트래픽 방문/위협 수, 캐시 트래픽 조회 · 위협 : 상위 탐지 URL, 상위 탐지 정책, 상위 공격자 IP, 공격 국가
2. Dashboard⦁ 각 도메인 별 대시보드 · 일반 : 웹 트래픽 방문/위협 수, 캐시 트래픽 조회 · 위협 : 상위 탐지 URL, 상위 탐지 정책, 상위 공격자 IP, 공격 국가
3. Log
⦁ 탐지 이벤트 조회 및 다운로드 · 콘텐츠 : 시간, 국가, IP, URL, 탐지규칙, 탐지 근거, 요청 데이터
3. Log⦁ 탐지 이벤트 조회 및 다운로드 · 콘텐츠 : 시간, 국가, IP, URL, 탐지규칙, 탐지 근거, 요청 데이터
4. WEB Security
⦁ 보안 · SQLi, Commandi, XSS, CSRF 등 일반적인 웹 취약점 기반 공격 방어 ⦁ 사용자 정의 · Header, Method, User Agent, Query 등 특정 조건들의 조합으로 보안 규칙 수립 ⦁ 접근 제어 · IP, URL, 국가를 조건으로 서비스 접속 제한
4. WEB Security⦁ 보안 · SQLi, Commandi, XSS, CSRF 등 일반적인 웹 취약점 기반 공격 방어 ⦁ 사용자 정의 · Header, Method, User Agent, Query 등 특정 조건들의 조합으로 보안 규칙 수립 ⦁ 접근 제어 · IP, URL, 국가를 조건으로 서비스 접속 제한
5. API Security
⦁ 보안 · JSON/XML 구문분석 및 취약점 기반 공격 방어 ⦁ 접근 제어 · IP, 국가를 조건으로 API 연결 제한 ⦁ 사용자 정의 · IP, URL, 국가를 조건으로 서비스 접속 제한 ⦁ 디스커버리 · OpenAPI 사양서 업로드 및 API 목록 출력
5. API Security⦁ 보안 · JSON/XML 구문분석 및 취약점 기반 공격 방어 ⦁ 접근 제어 · IP, 국가를 조건으로 API 연결 제한 ⦁ 사용자 정의 · IP, URL, 국가를 조건으로 서비스 접속 제한 ⦁ 디스커버리 · OpenAPI 사양서 업로드 및 API 목록 출력
6. Bot & Abuse
⦁ Credential Stuffing, Brute Force, RUDY, Slow loris 등과 같은 유해 트래픽 탐지 및 완화
6. Bot & Abuse⦁ Credential Stuffing, Brute Force, RUDY, Slow loris 등과 같은 유해 트래픽 탐지 및 완화
7. Web Cache
⦁ JS, CSS, 이미지 등에 대한 웹 캐시 활성화 및 캐싱 콘텐츠 Purge
7. Web Cache⦁ JS, CSS, 이미지 등에 대한 웹 캐시 활성화 및 캐싱 콘텐츠 Purge
8. Report
⦁ 웹 트래픽 및 위협에 대한 통계 보고서 생성 및 다운로드 (PDF, DOC)
8. Report⦁ 웹 트래픽 및 위협에 대한 통계 보고서 생성 및 다운로드 (PDF, DOC)
고객사
SK브로드밴드
시큐리티 플러스가 추구하는 가치
시큐리티 플러스는 SK브로드밴드의 정보보안서비스를 아우르는 브랜드입니다.
"보안, 그 이상의 가치를 더하다"라는 의미를 담고 있습니다.
한정된 장비만을 공급하는 보안 Vendor사와 다르게 다양한 서비스와 장비를 갖춰
고객의 선택권을 넓히고 여기에 관제 및 유지보수를 One-Stop으로 제공하여 보안에 편리함을 더합니다.
