CloudSOC Cloud Access Security Broker(CASB)

절충 없는 최고의 보안: 가장 광범위하고 심도 있는 퍼블릭 클라우드 보호

SaaS, PaaS, IaaS 플랫폼에서 허가받은 클라우드 애플리케이션과 허가받지 않은 클라우드 애플리케이션을 사용하면서 보안 및 컴플라이언스를 유지하십시오. Gartner와 Forrester가 업계 최고로 선정한 CASB 벤더가 제공하는 심도 있는 가시성, 최고의 데이터 보안, 강력한 보안 위협 차단 기능을 사용하여 탁월한 클라우드 애플리케이션 보안을 실현하십시오.

개요 읽기 eBook 읽기

2018년 섀도우 데이터 리포트

엔터프라이즈 클라우드 애플리케이션 및 서비스 도입, 이용, 컨텐트, 보안 위협

22,000여 개의 클라우드 애플리케이션 및 서비스, 7억 5천 8백만 개의 문서, 14억 건의 이메일 및 첨부 파일에 대한 분석을 기반으로 합니다.

아래와 같이 기업의 클라우드 애플리케이션 사용 및 취약점에 대해 실행 가능한 인사이트를 확보하십시오.

  • 일반적인 기업에서 1,516개 클라우드 애플리케이션 사용
  • 클라우드에 저장된 전체 파일 중 13%가 광범위하게 공유되고 있으며 이 파일 중 1%는 컴플라이언스 관련 데이터 포함
  • 클라우드의 이메일 중 32%가 광범위하게 공유되고 있으며 이 파일 중 1%는 컴플라이언스 관련 데이터 포함

리포트 읽기

오용, 보안 위협, 데이터 손실로부터 SaaS, PaaS, IaaS 계정 보호

CloudSOC를 통해 안정적으로 클라우드 애플리케이션 및 서비스 사용

섀도우 IT에 대한 가시성을 확보하고 클라우드 데이터에 대한 거버넌스를 적용하며 보안 위협을 차단하면서 보다 쉽게 컴플라이언스를 준수하십시오. 자동화된 클라우드 활동 인텔리전스 및 머신 러닝을 활용하여 자동으로 정책 대응을 트리거하고 리스크 진단 개요를 생성하며 IT 리소스를 확보하면서 기업이 귀사의 보안 및 컴플라이언스 요건을 충족하는 클라우드 서비스만 사용할 수 있도록 합니다.

  • 수천 개의 서버측 및 모바일 클라우드 애플리케이션 감독 및 분석
  • 허가되거나 허가되지 않은 클라우드 계정에 대한 모니터링, 데이터 거버넌스, 보안 위협 차단, 정책 제어 수행
  • 자동 데이터 분류 기능이 구현된 기본 DLP(Data Loss Prevention)로 기밀 데이터에 대한 우발적이거나 악의적인 손실 방지
  • 사용자 행위 분석(UBA) 및 탁월한 보안 위협 차단 기능을 통해 악의적인 내부자, 공격, 지능형 보안 위협의 리스크 탐지 및 최소화
  • 애플리케이션 인텔리전스, 트랜잭션 활동, 사용자 행위 분석, DLP에 대한 머신 러닝 엔진 제공
  • 기본 클라우드 API, 실시간 트래픽 처리, 수많은 데이터 피드 입력을 사용한 다중 모드 감독 수행

eBook 읽기 개요 읽기

허가되거나 허가되지 않은 클라우드 서비스 사용 제어

다양한 클라우드 애플리케이션 전반에서 계정, 사용자, 데이터 보호

가장 광범위하고 심층적인 CASB 범위를 적용하여 클라우드 애플리케이션 보안을 확보함으로써 허가된 SaaS, PaaS, IaaS 환경의 허가된 계정과 허가되지 않는 애플리케이션 및 개인 클라우드 계정, 대규모 클라우드 플랫폼에 포함된 애플리케이션, 자체 개발 팀이 생성한 맞춤형 애플리케이션, 잘 알려지지 않은 전문 애플리케이션 등을 보호하십시오.

  • Microsoft Office 365, G Suite, Box, Dropbox, Salesforce, Amazon Web Services, Microsoft Azure ServiceNow, DocuSign, Jive, GitHub, Slack, Webex Teams, Workday 등을 위한 Securlet을 사용하여 데이터를 제어하고 관리되는 IaaS 및 PaaS 클라우드 계정을 보호하십시오.
  • CloudSOC CASB Gateway를 통해 실시간으로 허가되거나 허가되지 않은 클라우드 서비스에 대한 활동을 모니터링 및 제어하고 DLP를 적용하며 보안 위협을 차단하십시오.

CASB 2.0을 사용한 통합 사이버 방어 체계 구축

CASB 보안 허브에 DLP, SWG, 엔드포인트 보호 등의 기능 추가

기업의 자연스러운 확장의 일환으로 클라우드 애플리케이션 보안을 구현하려면 어떻게 해야 할까요? CASB를 보안 스택으로 통합하십시오. 시만텍은 모든 주요 카테고리에서 자체 Leader Quadrant 보호를 사용한 통합을 기본 제공하는 유일한 CASB 벤더입니다. 바로 Integrated Cyber Defense Platform입니다.

  • CloudSOC Audit과 Symantec Secure Web Gateway의 통합으로 섀도우 IT 자동 제어
  • Symantec Endpoint Protection(SEP)과 CloudSOC의 통합으로 원격 사용자의 클라우드 애플리케이션 사용 모니터링
  • 엔드포인트, 데이터 센터, 네트워크, 클라우드를 위해 Symantec Data Loss Prevention 및 CloudSOC를 통합하여 엔터프라이즈 환경 전반으로 DLP 확장
  • Symantec Validation and ID Protection, Information Centric Encryption, CloudSOC의 통합을 통해 제공되는 암호화 및 적응형 액세스 제어로 데이터 보호
  • CloudSOC와 SEP Mobile을 통합하여 모바일 디바이스에서 손쉽게 클라우드 애플리케이션에 대한 CASB 제어 적용
  • CloudSOC를 통합하여 세계 최대 규모의 글로벌 인텔리전스 네트워크가 제공하는 인사이트 및 지능형 보안 위협 차단을 통해 보안을 강화하고 클라우드 계정 보호

컴플라이언스 및 보안을 위한 클라우드 데이터 보호

클라우드 애플리케이션에서 필드 레벨 데이터 암호화 또는 토큰화

개인 식별 정보(PII)와 같은 중요한 필드 레벨 데이터에서 지속적인 보안 및 컴플라이언스 실현

  • SaaS 애플리케이션에서 처리 및 저장하는 데이터는 라이프사이클 전반에서 난독화
  • 암호화 키 또는 토큰 볼트(vault)에 대한 실제 소유권은 계속 기업이 보유
  • 유럽 일반 개인정보 보호법(GDPR)과 같은 규정을 준수하기 위해 가명화(pseudonymization) 기술의 하나로 암호화/토큰화 사용 권장

규정 준수 관련 보안 현황 관리

IaaS를 위한 클라우드 워크로드 수용

CloudSOC의 Symantec Cloud Workload Assurance를 통해 IaaS 환경에 대한 클라우드 보안 현황 관리(Cloud Security Posture Management, CSPM)를 수행하십시오. Amazon Web Services(AWS) 및 Microsoft Azure 구축 전반에서 컴플라이언스를 준수하고 보안 리스크를 관리할 수 있습니다.

  • AWS 및 Azure를 위한 클라우드 보안 현황 관리
  • 클라우드 기반 검사를 통해 개발자들이 추가한 신규 및 기존 리소스를 자동으로 검색
  • 공용 인터넷에 데이터를 노출시킬 수 있는 구성 오류를 지속적으로 모니터링하여 해결
  • CIS, NIST, PCI, HIPAA 등의 업계 표준 및 규정에 대해 즉시 적용 가능한 정책을 통해 컴플라이언스 여부를 평가 및 리포트하여 수동 감사의 필요성 대폭 감소

데이터시트 다운로드

Managed Cloud Defense: 보안 모니터링 전문가

클라우드에 대해 훈련된 사이버 전문가

Managed Cloud Defense는 세계 최대 규모의 사이버 보안 기업이 제공하는 SaaS 및 IaaS 애플리케이션과 인프라스트럭처에 보안 및 모니터링 서비스를 제공합니다.

퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드의 데이터에 접근하는 경우 각종 보안 문제에 직면하게 됩니다. 즉 멀티 클라우드 전반에 대한 가시성 부재, 갈수록 증가하는 악성 보안 위협 탐지, 알림 분석/우선 순위 지정/해결과 같은 문제로, 이러한 문제는 클라우드 보안에 대해 숙련된 직원의 부족으로 인해  더 복잡해질 수 있습니다.

연중무휴 24시간의 중단 없는 모니터링, 하이브리드 환경에 대한 통합 뷰, 보안 위협 상관관계 인텔리전스, 첨단 분석, 클라우드 애플리케이션 및 서비스에 대한 기본 지원, 전담 사이버 보안 전문 팀이 제공하는 실시간 탐지 및 대응 기능으로 귀사의 클라우드 보안을 확실하게 관리하십시오.

Managed Cloud Defense는 아래와 같은 혜택을 제공합니다.

  • 무중단 운영을 통해 상시 대응을 지원하는 보안 모니터링 서비스
  • 멀티 클라우드 전반의 보안 위협 상관관계 파악
  • AWS 및 Azure, Symantec CASB 및 CWP와의 클라우드 기반 통합
  • 원격 침해 사고 검사, 억제, 보안 위협 추적
  • 클라우드 보안에 대해 훈련된 사이버 전문가가 제공하는 실행 가능 인사이트 및 실시간 안내

업계 평가

Forrester가 시만텍을 클라우드 보안 게이트웨이의 리더로 인정했습니다.
리포트 읽기
웹 세미나 보기

Gartner가 Magic Quadrant - CASB(Cloud Access Security Brokers) 부문에서 시만텍을 리더로 인정했습니다.
리포트 읽기

Radicati가 Market Quadrant for CASB 부문에서 Symantec CloudSOC를 Top Player로 선정했습니다.
리포트 읽기

시만텍 제품

CloudSOC Audit – 섀도우 IT

Symantec CloudSOC Audit은 퍼블릭 클라우드 서비스를 위한 가장 광범위하고 심도 있는 탐지 및 리스크 분석을 통해 섀도우 IT를 비롯하여 클라우드/모바일 애플리케이션의 사용 현황을 모니터링합니다.

CloudSOC CASB for Security as a Service(SaaS)

Symantec CloudSOC CASB for SaaS는 퍼블릭 클라우드를 위한 가장 광범위한 심층 보호 솔루션으로, O365, G Suite, Salesforce, Box 등을 위한 가시성, 데이터 보호, 보안 위협 차단을 제공합니다.

CloudSOC CASB for Infrastructure as a Service(IaaS)

Symantec CloudSOC Cloud Access Security Broker(CASB)는 퍼블릭 클라우드를 위한 가장 광범위한 심층 보호 솔루션으로, 가시성, 데이터 보안, 보안 위협 차단 기능을 제공하여 클라우드의 IaaS 계정과 데이터를 보호합니다.

CloudSOC CASB Gateway

Symantec CloudSOC CASB Gateway는 클라우드 애플리케이션에 모니터링, 데이터 보안, 보안 위협 차단을 제공하면서 가장 완벽한 클라우드 보안을 지원합니다.

관련 리소스