608TH, DAEMYUNG BLDG, 3-13 SEONGNAMDAERO, GYEONGGI-D, SEONGNAM-SI, REPUBLIC OF KOREA
+82-31-758-9557
+82-31-758-9558

Overview

Cisco Umbrella는 DNS에 보안을 더해 위험한 도메인에 대한 프록시 기반의 검사를 통해 사용자가 악성코드에 감염되는 것을 1차적으로 차단, 안전한 인터넷 접속을 하게 해줍니다. 덕분에 방화벽이나 IPS 등과 같은 보안 솔루션의 부담을 덜 수 있으며, 많은 양의 보안 알람을 줄여줌으로써 보안 이벤트 관리 시스템인 SIEM의 성능을 개선 할 수 있습니다. Umbrella는 클라우드에서 제공 되므로 모든 사용자를 단 몇 분만에 보호 할 수 있습니다.

Overview

적용방법

기업 내부의 디바이스 또는 무선 Access Point, DNS서버 및 DHCP 서버등의 DNS 주소를 Cisco Umbrella로 변경하여 사용

적용방법

글로벌 인텔리전스를 활용한 공격의 사전 차단

  • 인터넷 기반의 구축
  • 트래픽 시작 전에 어택에 대한 인텔리전스 제공
  • 어디에서나 가시성 확보 및 보호
  • 단 몇 분 내에 엔터프라이즈급 배포

주요기능

파일 기반의 엔진 또는 목적지 기반 형태 기준으로 이벤트 그룹화하여, 주요 보안 이벤트 타입에 대해서 판단

원하는 내용으로 DNS, 프록시, IP 로그 정보 필터 확인

빠르게 위협 시점을 파악 하고 클라이언트를 보호

네트워크 또는 디바이스 단위로 허용, 차단 그리고 프록시 된 정보 확인

빠르게 차단된 범위에 대해 파악

악성도메인에 대한 로컬, 글로벌 트렌드, 악성 활동이 많은 장비 등

전체 및 새롭게 확인된 클라우드 서비스 확인

분류된 클라우드 앱 및 요청된 개수 확인

도메인, URL에 대해서 목적지 리스트 운영

  • 알려져 있지 않은 위협을 찾아냄
  • 도메인, IP 그리고 악성코드에 대한 인텔리전스 데이터
  • 실시간 DNS 요청 그래프 및 다른 상황정보
  • 통계기반 모델에 근거한 상관관계
  • 악성 도메인 또는 IP 발견 및 예측

조사가 필요한 도메인, IP, 파일 해쉬값등을 넣어서 조회 (또는 정규표현식 기반)

해당 도메인에 대한 기본 판단 정보

  • 공격자 인프라와 연결된 정보 확인
  • 누가 이 도메인을 등록했는가
  • 연락 정보
  • 언제/어디서 등록
  • 만기 일자
  • 히스토리 데이터

해쉬값으로 쉽게 조회가능

한눈에 쉽게 해당 파일의 위협 유무를 확인할 수 있는 위협 스코어 제공

  • S3 Benefits
  • 오래된 과거 데이터도 조회
  • S3 의 암호화된 스토리지
  • SIEM 및 로그 분석 솔루션과의 연계

기대효과

하루 800억개 이상의 DNS request 를 처리하고 있어, 이 수많은 데이터를 기반으로 매 시간 수천개의 유해 사이트를 발견하고, 사전에 차단하여 정확한 보안 서비스를 제공하여 보안성을 향상 할 수 있습니다.

좀더 확장 된 기능인 Cisco Umbrella Investigate 를 통해 인터넷 전반에 걸친 IP 및 도메인, 멀웨어 등에 대한 정보를 분석함으로써 통신 사업자, 대규모 엔터프라이즈 보안 분석팀 등에 활용 할 수 있는 훌륭한 보안 정보 소스를 확보 할 수 있습니다.

중소규모의 기업에서는 전문적인 보안 지식이 없어도 DNS 연동을 통해 효과적으로 침해 위협에 대응할 수 있고, 대기업 및 국가기관, 통신 사업자 등에서는 Invesigate 기능을 통해 보다 전문성 있고 심도 있는 보안 대응 계획을 세워 멀웨어, C&C(Command&Control) 및 피싱 등과 같은 침해 위협으로부터 안전한 보안 체계를 구축 할 수 있습니다.

Cisco Umbrella 제품 비교

Professional
Insights
Platform
기본 (100% 클라우드, 100% Uptime)
보안 (악성코드, 피싱, C2 콜백 등) 설정 기반 차단
카테고리 기반 차단
DNS Layer 기반 악성코드 차단
IP 레이어 기반 차단
프록시 기반의 URL 및 파일 실시간 검사
실시간 액티비티 조회 및 리포트
로컬 vs 글로벌 공격 비교 및 클라우드 서비스 판단
사용자 정의 차단 및 차단 페이지
내부 네트워크 가시성 및 AD 사용자 / 그룹
아마존 S3 로그 연동 기능 제공
API 연동 제공
Investigate 콘솔 제공