스렛옵스(ThreatOps) 스렛옵스는 하나의 대시보드 내에서 자동으로 공격 정보를 상호 연계해 점수를 매기고 플레이북을 생성함으로써 사고 처리의 속도를 높인다. 공격은 자동으로 격리, 차단되고 위협 사냥(threat hunting)을 촉진하는 데 이용된다. Credit: attivo
SSH+ SSH+는 리눅스 시스템을 지원하는 네트워크 인프라를 위한 웹 기반 SSH 키 관리 솔루션이다. SSH+는 사용자 접근의 보안과 효율성을 높여주는 강력한 기능을 제공한다. Credit: Appviewx
빅ID 데이터 매퍼(BigID Data Mapper) 빅ID는 조직이 수집하고 처리하는 개인 데이터의 프라이버시를 보호하고 관리하는 일을 지원한다. 소프트웨어는 개인 식별 정보를 찾고 데이터를 주제별로 목록화하고 데이터 흐름을 매핑하고 데이터 위험을 관리하고 GDPR 등의 프라이버시 규정을 준수하는 데 도움이 된다. Credit: bigid
리스크 패브릭 애플리케이션 밸류 앳 리스크(Risk Fabric Application Value at Risk) 베이 다이나믹스(Bay Dynamics)의 사이버 위협 분석 플랫폼인 리스크 패브릭에 구축된 애플리케이션 밸류 앳 리스크는 환경에서 탐지된 위협과 취약점을 바탕으로 기업에서 사이버 위협의 재무적 영향을 정량화할 수 있게 해준다. Credit: bay Dynamics
비트디펜더 하이퍼바이저 인트로스펙션(Bitdefender Hypervisor Introspection, HVI) 비트디펜더 하이퍼바이저 인트로스펙션은 하이퍼바이저 수준에서 직접 실행되는 로우 메모리(raw memory) 검사를 통해 지능형 표적 공격으로부터 기업을 보호하는 보안 계층이다. Credit: bitdefender
모바일 앱(Mobile App) 클라우드에서 외부로 나가는 민감한 데이터를 보호한다. 비즈니스에서 클라우드와 모바일 사용자까지, 고객이 제어하는 종단간 암호화를 확장해서 전체 엔터프라이즈를 보호하는 최초의 솔루션이다. Credit: ciphercloud
코레로 스마트월 네트워크 스렛 디펜스(Corero SmartWall Network Threat Defense) 스마트월 NTD1100은 코레로의 실시간 DDoS 완화 기능을 100기가비트 이더넷 연결로 확장한다. 1RU 규격으로 제공되며 하나의 랙에서 2.5Tbps까지 보호 용량 확장이 가능하다. Credit: correo
블루벡터(BluVector) 2.2 블루벡터는 지능형 위협 탐지와 빠른 해결을 위한 향상된 머신러닝 성능, 사이버 사냥의 효과를 개선하는 위협 인텔리전스 적중을 위한 표적 로깅 확장, 그리고 강화된 엔터프라이즈 관리 편의성을 제공한다. Credit: bluvector
코모도 어드밴스드 엔드포인트 프로텍션(Comodo Advanced Endpoint Protection, AEP) AEP는 마이크로소프트 윈도우, 맥 OSX, 리눅스 플랫폼에서 코모도의 자동 거부(default-deny) 엔드포인트 보안을 활용한다. 향상된 안전한 자동 제한(Secure Auto-Containment), 제로데이 위협과 악성코드(파일리스 포함)에 대한 보호 기능을 포함하며 원격 엔드포인트 관리, 제어 기능을 제공한다. Credit: comodo
잉크맨(IncMan) 4.0 DFLabs 잉크맨 4.0 시큐리티 오토메이션 앤 오케스트레이션(Security Automation and Orchestration) 플랫폼은 사이버 보안 운영자와 사고 대응 팀이 데이터 침해 및 기타 사이버 사고를 분류, 억제, 보고, 해결하는 데 도움이 되는 슈퍼바이즈드 액티브 인텔리전스(Supervised Active Intelligence)를 기반으로 한다. Credit: df labs
사이버아크 프리빌리지드 어카운트 시큐리티 솔루션(CyberArk Privileged Account Security Solution) v9.8 이 플랫폼은 사용자 세션 중에 위험한 명령을 탐지하고 위험을 기반으로 세션에 점수와 우선 순위를 부여하고 즉각적인 위협 대응을 발동한다. Credit: cyberark
엔드포인트 스렛 플랫폼(Endpoint Threat Platform, ETP) 카운터택(CounterTack)의 ETP는 지능형 엔드포인트 보안과 동적 위협 차단 기능을 제공한다. 이 플랫폼은 다중 기법 탐지, 분석 및 자동 대응 기능을 전사적으로 통합해서 기업 조직이 가장 위험한 사이버 위협에 대해 지능적으로 대처할 수 있도록 해준다. Credit: countertack
파이널코드(FinalCode) 5.2 지속적 파일 중심 IRM 솔루션의 최신 버전으로, 박스(Box)에서 안전한 파일 미리보기 기능, EMC 스토리지와 매크로 실행 오피스 파일, 스크린 워터마킹에 대한 향상된 지원을 포함한다. Credit: finalcode
SSL 디크립션(SSL Decryption) SSL 디크립션은 기가스마트(GigaSMART) 트래픽 인텔리전스의 구성 요소로, 이제 네트워크 인프라의 보안을 최적화하기 위해 대역외(out-of-band) 툴 외에 인라인 보안 툴로 해독된 트래픽을 전달하는 기능을 지원한다. Credit: gigamon
헥사다이트 AIRS(Hexadite AIRS) 지금까지 100만 건의 사이버 조사를 자동화한 헥사다이트 AIRS에 이제 맞춤형 플레이북 기능이 포함된다. 이로써 기업 조직은 필요에 따라 자동화와 맞춤화 사이에서 적절히 균형을 맞출 수 있다. Credit: hexadite
디지털 스렛 프로텍션(Digital Threat Protection) 미국은행협회(American Bankers Association)가 지지하는 이지 솔루션스(Easy Solutions)의 디지털 스렛 프로텍션 제품군은 고객 및 직원 정보를 훔치는 공격을 탐지하고 완화함으로써 사전 예방적 보안 전략을 제공한다. Credit: easy solutions
라스트라인 엔터프라이즈(Lastline Enterprise) 스프링 2017 릴리스 빠른 브라우저 기반 익스플로잇 탐지는 HTML 코드 내의 악성 자바스크립트에 대한 뛰어난 시야와 보호 기능, 공유 글로벌 위협 인텔리전스를 사용한 더 신속한 사고 대응, 그리고 이례적이거나 의심스러운 네트워크 트래픽에 대한 자동 탐지 기능을 제공한다. Credit: lastline
임페르바 시큐어스피어 파일 파이어월(Imperva SecureSphere File Firewall) v12 실시간 기만(deception) 기술이 적용된 시큐어스피어 파일 파이어월 v12는 랜섬웨어를 탐지하고 랜섬웨어의 엔터프라이즈 데이터 암호화를 차단하도록 설계됐다. 이 솔루션은 네트워크 파일 공유 위치에 해커의 공격을 유도하는 미끼 파일을 배치함으로써 해커가 중요한 데이터를 암호화하기 전에 공격을 무력화한다. Credit: Imperva
스렛 인텔리전스(Threat Intelligence) NSFOCUS 글로벌 스렛 인텔리전스는 전략적, 전술적 인텔리전스를 제공하고 기업 조직에게 중국을 포함한 글로벌 위협 현황에 대한 포괄적인 시야를 제공하므로 기업의 상황 인식과 엔터프라이즈 보안 상태(security posture)를 개선하는 데 도움이 될 수 있다. Credit: nsfocus
RSA 아처 이그니션 프로그램(Archer Ignition Program) RSA 아처 이그니션 프로그램을 통해 위험 프로그램을 신속하고 확실하게 실행하고 운영할 수 있다. 이 통합 사용 사례 집합은 프로그램을 신속하게 실행할 수 있도록 하는 전문적인 서비스와 교육을 통해 기본적인 위험 관리 문제를 해결해준다. Credit: RSA
RSA 어댑티브 어덴티케이션(Adaptive Authentication) RSA 어댑티브 어덴티케이션은 웹과 모바일 세션 전반에 관한 시야를 제공한다. 기업은 비즈니스 및 다른 사기 방지 툴에서 확보한 정보를 상호 연계하여 사기 탐지를 개선할 수 있다. Credit: RSA
RSA 넷위트니스 스위트(NetWitness Suite) RSA 넷위트니스 스위트는 이제 클라우드와 가상 인프라에서 실행되는 조직의 애플리케이션에 대한 시야를 제공한다. 실제, 가상, 새로운 클라우드 인프라 등 "어디서나 실행되도록" 배포가 가능하다. Credit: RSA
RSA 시큐어ID 액세스(SecurID Access) RSA 시큐어ID 액세스는 혁신적인 신원 보증 솔루션이다. 이를 통해 기업 조직은 장소와 기기에 구애되지 않고 적절한 직원에게 적절한 접근 권한을 편리하고 안전하게 부여할 수 있다. Credit: RSA
인티그레이티드 스렛 인텔리전스(Integrated Threat Intelligence) 가격: 수모 로직 프리(Sumo Logic Free) – 하루 최대 500MB. 프로페셔널 에디션(Professional Edition) - 90달러/월, 하루 1GB부터 시작. 엔터프라이즈 에디션(Enterprise Edition) – 데이터 수요에 따른 맞춤형. 수모 로직의 보안 분석 솔루션은 보안 운영(SecOps) 팀이 현대적 애플리케이션 환경 전체를 더 효과적으로 관리하고 감사할 수 있도록 자동화된 예측 분석과 심층적인 시야를 제공한다. Credit: sumologic
Tenable.io Tenable.io는 클라우드 기반 취약점 관리 플랫폼으로, 전통적인 자산과 컨테이너, 웹 애플리케이션 등 새롭게 발전하는 자산이 포함된 모던 환경을 보호하기 위한 탄력적인 자산 기반 라이센싱 모델을 제공한다. Credit: tenable
디코이넷(DECOYnet) 3.0 이 제품은 톱스핀(TopSpin)의 엔터프라이즈 IoT 보안 제품으로, 엔터프라이즈 IoT 기기를 찾고 공격자를 유인할 실제같은 함정을 만들기 위한 지능적 기만과 트래픽 분석의 조합을 기반으로 한다. Credit: topspin security
데이터얼럿 스위트(DatAlert Suite) 데이터얼럿 스위트 업데이트는 의심스러운 활동에 우선 순위를 부여하고 조사 속도를 높이고 데이터 취약점을 강조해서 기업 조직이 신속하게 위협을 완화할 수 있도록 한다. Credit: varonis
베라 포 메일(Vera for Mail) 베라 포 메일은 엔터프라이즈급 보안 솔루션으로, 기업에서 발송한 모든 이메일에 대한 접근을 보호, 추적, 철회할 수 있게 해준다. 일종의 리콜 버튼이라고 생각하면 된다. Credit: vera
언탱글 커맨드 센터(Untangle Command Center) 온프레미스(on-premise) 솔루션에 따르는 값비싼 구매와 유지보수의 어려움 없이 클라우드 기반 중앙 관리를 통해 언탱글 NG 파이어월(Untangle NG Firewall) 배치를 브라우저에서 빠르고 간편하게 제어할 수 있다. Credit: untangle
CoIP(Cloud over IP) 플랫폼 젠테라(Zentera)는 최근 멀티클라우드를 위한 최초의 인프라 보안 솔루션으로 CoIP(Cloud over IP) 플랫폼을 발표했다. 엔터프라이즈 프로덕션 워크로드 보호를 위한 워크로드 격리, 실드 및 필터링 기능을 제공한다. Credit: zentera
인터널 이메일 프로텍트(Internal Email Protect) 인터널 이메일 프로텍트는 클라우드 기반 보안 서비스로, 내부 생성 이메일을 위한 위협 관리 기능을 제공한다. Credit: mimecast
버리디움AD(VeridiumAD) 버리디움AD는 마이크로소프트 액티브 디렉터리 환경에 생체 인증과 신원 보증 기능을 추가하는 엔터프라이즈급 솔루션이다. 이 솔루션을 도입하면 기업은 직원들이 사용하는 전통적인 비밀번호를 없앨 수 있다. Credit: veridium
아노말리 엔터프라이즈(Anomali Enterprise) 2.0 AE 2.0은 보안 팀에게 조치 가능한 위협 인텔리전스를 제공하며 위협 게시판 IOC 매칭, 능률적인 UI, 침입 라이프사이클 단계에 대한 타임라인 뷰, 분산 그래프 분석을 사용한 악성코드 감염 호스트 자동 식별 등의 새로운 기능을 포함한다. Credit: anomali
스렛스트림(ThreatStream) 아노말리의 최고급 위협 인텔리전스 플랫폼으로, 이제 알려진 피싱 이메일에서 자동으로 지표를 추출해 사용자에게 조기 경보를 제공하며 STIX/TAXII 프로토콜을 통한 접근 및 분산이 가능한 양방향 위협 인텔리전스 교환을 구현한다. Credit: anomali
아노말리 STAXX 2.0 아노말리는 위협 인텔리전스 커뮤니티에 쉽고 간편하게 STIX/TAXII 위협 인텔리전스 피드를 수신하는 방법을 제공하기 위해 STAXX를 만들었다. STAXX 2.0의 새로운 기능에는 양방향 IOC 공유, 위협 정보 확장, 지표 정보 내보내기 등이 포함된다. Credit: anomali
스플렁크용 아노말리 커뮤니티 앱(Anomali Community App for Splunk) 스플렁크용 아노말리 커뮤니티 앱은 스플렁크의 강력한 분석과 아노말리의 포괄적인 위협 데이터를 결합해 위협을 식별하고 탐지된 위협에 대처한다. 스플렁크 엔터프라이즈 시큐리티(Splunk Enterprise Security)의 적응형 대응 워크플로우 추가로 보안 운영 센터와 위협 분석가 간의 원활한 조사와 위협 공유가 가능해졌다. Credit: anomali
센트리파이 애널리틱스 서비스(Centrify Analytics Service) 이 서비스는 머신러닝을 사용해 사용자 행동을 기반으로 위험을 평가한다. 그런 다음 위험 점수를 부여하고 접근 권한을 부여할지, 승격된 인증을 요청할지, 또는 접근을 차단할지 여부를 결정한다. Credit: centrify
RES ONE 시큐리티(RES ONE Security) RES ONE 시큐리티는 데이터 마스킹, 서비스 버전 관리, 맥락 인식 보안 제어 및 거버넌스 보고와 관련된 새로운 기능으로 위협으로부터 조직을 보호하고 위험을 완화하며 기업이 규정 준수를 입증할 수 있게 해준다. Credit: res
펄서(Pulsar) 확장 가능한 오픈 에이전트리스(agentless) 아키텍처를 기반으로 하는 펄서는 기업이 클라우드 마이그레이션 위험을 낮추는 데 필요한 투명성을 제공하며, 보안 구성 관리를 간소화하고 알려진 보안 베이스라인을 기준으로 상태를 확인한다. Credit: cavirin