효과적인 정책 관리
FireMon Security Manager
네트워크 및 방화벽 정책 관리
Complexity is Unavoidable.
새로운 장치, 애플리케이션 및 클라우드 서비스의 지속적인 유입으로 인하여 네트워크의 복잡성이 증가함에 따라 방화벽 정책 및 규칙을 관리하는 것은 어려운 과제가 되고 있습니다.
일반적인 기업 환경에는 수백만 개의 규칙이 있으며, 하나의 단순한 설정 오류로 컴플라이언스 위반, 운영 중단 및 데이터 침해와 같은 심각한 결과를 초래할 수 있습니다.
FireMon| Overview
방화벽 및 클라우드 보안 그룹의 정책을 관리하기 위한 수동 프로세스는 현재의 엔터프라이즈 환경의 과제와 제로 트러스트 아키텍처로의 전환에 대한 속도를 따라 잡기 힘듭니다.
정책에 대한 위험 감지를 자동화하고 정책을 변경하면서 컴플라이언스 준수 사항을 충족하기 위해서는 언제든지 확장 가능한 고성능의 정책 관리 솔루션이 필요합니다.
위험 감소
실시간 정책 가시성 및 제어로 위험 관리
변경 관리
잘못된 구성을 피하고, 비즈니스를 가속화하며,
보안을 개선함.
컴플라이언스
컴플라이언스 위반 사항을 피하기 위해 지속적인 모니터링 및 관리
FireMon| Features
[ 디바이스 및 정책의 실시간 인벤토리 ]
• 전체 네트워크 환경에서 디바이스 및 정책 정보를 수집
• 이기종 멀티 벤더의 정책 정보를 일관된 중앙 집중식 정책 데이터베이스로 변환
• 리포팅, 감사 추적 및 정책 관리를 위한 완전한 가시성을 제공
"80+ 벤더 및 버전에 대한 신속한 지원"
[ Search Anywhere in Real Time ]
• Intelligence Query Language (SiQL)
• 네트워크 정책 검색을 위해 특별하게 설계
• 모든 포괄적인 인덱싱 작업은 단 몇 초 만에 결과를 제공
• 사용자에게 높은 가용성과 세분화 검색을 제공
"파이어몬 플랫폼에서 모든 것을 검색"
[ Consolidated Compliance and Risk Assessments ]
• 20개 이상의 사전 정의된 리포트 제공
• 500개 이상의 컨트롤을 사용하여 사용자 정의 보고서 및 경고 확인을 지원
• SIQL 검색을 사용하여 사용자 정의 컨트롤 추가 지원
• 실시간 보안 평가 점수(SCI)가 포함된 통합 대시보드 제공
• Qualys, Rapid7, Tenable 통합으로 취약성 데이터에 대한 정책을 강화
[ Easily Create and Update Policies ]
• 정책 생성 및 변경 워크플로우 제공
• 지능형 정책 디자인 권장 사항 제공
• 사전 정의된 컴플라이언스/위험 평가
• 감사 기록 자동 캡쳐
• 비즈니스 프로세스 통합
• 변경 내용을 자동으로 배포하는 옵션을 제공
[ Complete Policy Lifecycle Management ]
• 기존 정책을 정기적으로 검토하는 자동화된 워크플로우 제공
• 이벤트 기반의 등록 및 티켓 발행
• SIQL 검색 결과에 대한 티켓 제공
• 정책 소유자의 재인증(recertify) 혹은 해지(decommission) 프로세스 지원
• 비즈니스 프로세스에 맞게 사용자 정의 지원
• 감사 추적은 모든 변경사항을 관리
Automated PCI DSS 3.2.1 compliance for requirement 1.1.7
[ API-First를 통한 보안 플랫폼 통합의 유연성 극대화 ]
• 모든 플랫폼은 API에 액세스 할 수 있음
• Swagger 기반의 RESTful API 지원
• 모든 아키텍처와 신속하게 통합을 지원
방화벽 및 네트워크 벤더를 포함한
100개 이상의 벤더와 버전과의 기본적인 통합을 제공
[ 네트워크 확장성에 적합한 아키텍처 ]
• 엔터프라이즈 네트워크 정책의 복잡성과 사이징을 고려한 디자인
• 15K 디바이스 및 25m 정책 관리/운영에 대해서 인증된 퍼포먼스 지원
• 10초 미만의 응답 시간
• 크고 복잡한 네트워크 정책에 대한 지원
FireMon| 기대효과
