AhnLab CPP(cloud protection platform)

주요 기능

AhnLab CPP는 클라우드 서버 워크로드 보호에 필요한 다양한 보안 기능을 유기적인 연동 및 통합 운영으로 지원하는 보안 플랫폼입니다.

온프레미스 환경의 서버에 대한 가시성 제공은 물론 클라우드 환경의 서버 워크로드에 대한 통합된 가시성을 제공합니다.

워크로드의 가용성을 보장하면서 악성코드 실시간 검사 및 수동 검사를 수행할 수 있어 안심하고 운영할 수 있습니다.

인아웃 트래픽을 분석해서 의심스러운 패턴의 트래픽을 시그니처 기반으로 탐지 및 차단하고 운영체제, 웹, 애플리케이션 취약점에 기반한 공격은 물론 다양한 유형의 네트워크 기반 위협으로부터 워크로드를 안전하게 보호합니다.

컨테이너와 오케스트레이션 환경에서 악성코드와 네트워크 기반 위협을 탐지 및 차단하고 가시성을 제공하여 클라우드 네이티브 환경에서 최적의 보안을 제공합니다.

Anti-Malware

• 안랩의 기술력을 바탕으로 한 다양한 악성코드 진단 치료 기능
• 안랩의 독자적인 엔진을 사용한 정확한 악성코드 검사
• Linux, Window 실시간 감시 지원
• 다양한 다중 압축 파일 검사 지원
• 지정된 시간에 자동으로 엔진 업데이트
• 관리자의 설정에 따라 수동 검사 및 예약 검사
• 검사 대상 목록 설정과 검사 예외 설정으로 효율적인 검사 정책 지원
• 예약 검사 시 CPU 자원 점유율 조정

Host IPS

• 검증된 시그니처 기반의 공격을 탐지하고 차단해 네트워크 침입 공격 방어
• 시그니처 사용자 정의 지원
• 워크로드 환경을 기반으로 한 시그니처 추천
• 공격자 및 국가 IP 차단

Application Control

• 신뢰 된 애플리케이션만 실행 허용
• 다양한 신뢰 조건 정의를 통해 유연한 실행 정책 제공
• 중요 파일/폴더에 대한 애플리케이션 접근 제어 기능 제공

Management

• Auto-Scaling에 따른 자동 추가/삭제 지원
• 악성코드 감염 및 엔진 현황 모니터링
• 설치 스크립트에 의한 배포 지원
• 악성코드 탐지 로그 제공
• 각 메뉴별, 관리 명령별 세분화된 관리자 권한 부여 지원

서비스 특징

• AhnLab CPP는 다양한 보안 기능을 유기적으로 통합 관리합니다. 클라우드 서버 워크로드에 대한 통합 보안과 악성코드 및 취약점을 통한 위협을 탐지하고 가시성을 제공합니다.
• 클라우드 서버 워크로드 환경에 맞게 성능을 최적화하였고 자체 서비스의 자원 사용률을 상시 모니터링하여 실시간 및 수동 검사 시에도 서버의 가용성을 보장하여 안심하고 운영할 수 있습니다.
• 최고의 안티 멀웨어 AhnLab V3를 기반으로 악성코드를 탐지하여 시스템의 악영향을 사전에 방지합니다.
• 서버 워크로드의 시스템을 분석하여 운영체제, 웹, 애플리케이션 등의 취약점에 대응하기 위한 시그니처를 자동으로 적용하고 시스템으로 인아웃 되는 트래픽을 분석해서 취약점에 기반한 네트워크 위협으로부터 안전하게 보호합니다.
• 클라우드 서버 워크로드를 위협으로부터 보호하기 위한 필수적인 보안 기능을 제공하고, 보안 기능의 성능을 최적화하여 서비스 연속성을 보장합니다.
• 신뢰된 애플리케이션에 대한 실행만 허용하고 그 외 애플리케이션은 실행을 차단해 워크로드 용도에 불필요한 프로그램 실행은 사전에 차단하고 보다 안정적인 서비스 운영을 지원합니다.

서비스 대상

• 인스턴스, 컨테이너의 악성코드 차단이 필요한 경우
• 규제 및 감사로 보안성 강화가 필요한 경우