[질문]저희 회사는 서버 여러대를 자체운영 운영하다가 IDC센터에 서버 여러대를 호스팅하여 운영을 하고 있는 데 대부분이 방화벽을 설치하여 침입차단을 방지하고 있는 데, 어떤경로로 침입했는 지는 모르지만 네트워크단에서 탐지할 수 있는 방법은 없는 지요? IDC센터에서 운영하는 방법과 크라우드를 통하여 서버를 운영하는 방법 어느 것이 SEP를 운영하면서 침입차단이 쉬운지요?
SEP의 Host IPS기능을 사용하시면 네트워크로 유입되는 침입차단을 하실수 있습니다.
하지만 호스팅목적으로 사용하시는 서버라면 가용성을 더욱 중요하게 보실것으로 판단되기에 네트워크 전문 솔루션도 같이 보시면 좋을것 같습니다.
이부분은 시만텍에서는 풀 프락싱
기반의 ASG(Advanced Secure Gateway)제품과 네트워트 포렌직 제품인
SA(Security Analytics)가 있습니다.
[질문]테트라실드가 운영중에 중단 되었을때는 어떻게 되나요?
게이트웨이방식의 서버보안이 아니기 때문에 실제 테트라쉴드가 고장이 나더라도 서버에 마지막으로 적용된 정책으로 보안정책을 수행하며, 복구 후에는 다시 중앙메니지먼트가 가능합니다.
[질문] 명령어 통제 기능이 스크립트 내에 존재하는 명령어도 통제 가능한가요?
통제 가능합니다.
좋은 기능이네요!
오오~ 구축한 경우는 보안시스템에 충분히 연동이 가능하군요.
그래도 보안은 역시 '사람'이 중요하네요. 구축형이나 클라우드서비스나.. 카톡도 모두 오픈인데 사내 전용서비스가 훨씬 안전하긴 하네요