DNS를 이용한 최전방 위협 방어시스템, Cisco Umbrella

2018년 7월 2일 | Cloud, 솔루션, 포커스 |

손진성 Datacenter Specialist

기업의 과거와 현재 그리고 미래의 중심이 되는 데이터센터를 디자인하고 구축하는 일을 전문으로 하고 있습니다. 아이웍스에서 ICT사업팀을 리드하고 있으며, Smarter IT Infrastructure 솔루션을 발굴하고 공급하는 일을 하겠습니다.

Cisco Umbrella는 DNS를 활용해 웹을 통한 다양한 공격에 에이전트 설치 없이 대응 할 수 있는 가장 간단하고 강력한 보안 솔루션입니다. 특히, 보안 통제가 어려운 사용자의 접속에 대한 보안 수준을 높이고 전체 인터넷 사용 현황, 위협에 대한 다양한 통계 데이터를 관리자가 확인 가능합니다.


제품개요

DNS(Domain Name System)를 이용해 최전방에서 위협을 방어하는 Umbrella는 전세계로부터 수집되는 데이터를 분석해 유해 사이트(악성 스크립트 삽입, 성인물, 랜섬웨어 C&C, 피싱사이트)의 접속 및 악성 파일 다운로드를 차단하는 차세대 보안 솔루션입니다.

 

제품에 적용된 첨단 기술

  • 동시 발생 모델(Co-occurrence)

  • 실시간 도메인 생성 알고리즘 탐지(DGA)

  • 자연 언어 처리 모델

  • 사용 IP 예측 모델

  • Spike Rank 모델

 

웹 트래픽에 대한 다양한 통계 데이터 제공


사용자 보호 뿐만 아니라 사용자의 웹 접속 통계, 보안 위협 통계, 카테고리별 접속 현황등을 실시간으로 확인하고 데이터를 추출 할 수 있으며, 고객사의 환경에 맞추어 차단/허용 할 도메인을 직접 입력 할 수 있습니다.

 

전 세계의 모든 위협을 감시하는 시스코의 전문가 조직으로 365일 24시간 대용량 데이터를 수집/분석/대응하고 시스코의 솔루션에 반영합니다.

 

뛰어난 방어 능력


200곳 이상의 사이트 테스트 결과 82%의 고객사에서 랜섬웨어 등 악성 행위에 연계된 사이트를 탐지하고 차단했습니다.

 

기존 보안 솔루션 대비 특장점


악성 웹 트래픽으로부터 사용자 보호를 위해 구축하는 웹 프록시 서버, 안티바이러스 대비 구축과 설치가 간단하고 낮은 비용으로 사용자 영향없이 높은 보안 효과를 기대할 수 있습니다.

 

구축 방식


Cisco Umbrella 서비스 가입 후 네트워크 서버, 액세스 포인트 또는 라우터의 설정을 변경하여 기존 1차 DNS 서버 주소를 Cisco의 DNS 서버 주소로 변경만 해 주시면 사용 준비가 완료 됩니다.

 

전 세계 2,000개 고객사의 검증 된 솔루션


Cisco Umbrella 는 전세계 8500만명 이상의 사용자들이 사용하고 있는 서비스입니다.

수분 내에 전사적 범위에 구축


“수 많은 네트워크와 관리가 되지 않는 사용자들이 위협을 한 눈에 확인하고 있습니다. 24시간 이내에 150,000건의 위협이 차단 되었습니다.”
– Hunter Ely, Tulane University 보안 담당자(뉴올리언스에 있는 17,000명 규모의 종합대학교)

어디서든 가능한 모니터링


“Umbrella를 실행하자마자 전체적인 트래픽 흐름을 모니터링할 수 있게 되었습니다.”
– Mark Arnold, PTC 정보 보안 책임자(미국을 거점으로 7개 주요 허브를 운영하는 소프트웨어 및 서비스 전문업체)

공격이 실행되기 전에 탐지 가능한 최고의 인텔리전스


“바이러스 관련해 수천 시간에 달하던 치료 시간이 70% 단축되었습니다. CryptoLocker 콜백을 차단한 덕분에 랜섬웨어 비용으로 수천 달러를 내지 않아도 되었습니다.”
– Eric Rockwell, centrexIT의 사장 겸 CIO(미국 본사의 미국 및 영국에 300개 이상의 지점을 둔 IT 컨설팅 전문 서비스 기업)

대부분의 공격의 시작점이 DNS였음을 확인


“Umbrella를 통해 대부분의 공격이 DNS에서 시작되었음을 곧 알게 되었습니다.”
– Henry Duong, University of Kansas Hospital의 인프라 보안 관리자(미국에 거점을 둔 사용자 수 10,000명 이상의 대학 병원)

 

읽지 않고 보기


#1/3 시스코 엄브렐라(Umbrella 소개영상(랜섬웨어 방어) Cisco Umbrella

 


#2/3 시스코 엄브렐라(Umbrella) Demo 영상(랜섬웨어 방어) Cisco Umbrella

 


#3/3 시스코 업브렐라를 처음 만났을때 Cisco Umbrella When I met my first Umbrella

 

 


“DNS를 이용한 최전방 위협 방어시스템, Cisco Umbrella” 상담문의

[아이웍스 Data Center Specialist]
*Security Sales & Consulting
김동관 부장, kdk@iworks.kr
손진성 부장, okson@iworks.kr
윤정배 부장, jyr@iworks.kr
*Backup Tech. Support,
mini@iworks.kr

페이스북

Share This