EN 
방화벽 및 클라우드 보안 정책을 기존의 수동 프로세스로 관리하고 있다면 급변하는 엔터프라이즈 환경과 제로 트러스트 아키텍처로의 전환에 적응하는 데 어려움을 경험할 것입니다.
정책 위험 감지를 자동화하고 정책변경 관리를 간편화하며 컴플라이언스 준수를 일상화하기 원한다면 언제든지 확장 가능한 고성능의 정책 관리 솔루션을 사용해야 합니다.
효과적인 네트워크 보안 관리
위험 감소
실시간 정책 가시성 및 컨트롤 제공으로
효과적인 위험 관리
변경 관리
네트워크 구성 오류를 최소화함으로써
보안을 개선하고 비즈니스를 가속화
컴플라이언스
컴플라이언스 위반 방지를 위해
지속적인 모니터링 및 관리
실시간 디바이스 및 정책 인벤토리
FireMon의 Policy Manager 플랫폼은 중앙 집중식 정책 인벤토리를 생성하여 정규화된 규칙을 기반으로 변환되는 정보를 자동으로 가져와 조직의 보안 상태에 대한 포괄적인 보기를 제공합니다.
- 전체 네트워크 환경에서 디바이스 및 정책 정보 수집
- 이기종 멀티 벤더의 정책 정보를 일관된 중앙집중식 정책 데이터베이스로 변환
- 리포팅, 감사 추적 및 정책 관리를 위한 완전한 가시성 제공
“80개 이상의 벤더 및 버전에 대한 신속한 지원”
전체 환경 검색
FireMon 고유의 보안 인텔리전스 쿼리 언어(SiQL)를 사용해 워크플로, 사용자 및 플랫폼 내 네트워크 정책을 빠르게 사용자 지정할 수 있습니다. 따라서 단일 콘솔에서 환경 전체에 걸친 정책을 검색할 수 있습니다.
- 실시간 검색 소요시간 10초 이내
- 완전한 사용자 지정 가능
- 제어 및 규칙 검토 기준 사용자 지정 가능
“FireMon 플랫폼에서 모든 검색 가능”
통합 규정 준수 및 위험 평가
FireMon 리포트 기능은 사용자를 지정할 수 있는 20개 이상의 사전 구성된 규정 준수 및 평가 보고서와 액세스 경로 분석 및 가상 공격 평가를 제공합니다. 보안 강화를 위한 취약점 스캐너 및 위험/위협 모델링 통합을 옵션으로 제공합니다.
- 500개 이상의 사전 구성된 기준 검사
- FireMon 보안 평가 지수를 사용하여 위험 및 규정 준수를 전반적으로 파악할 수 있는 통합 대시보드
- Qualys, Rapid7, Tenable 통합으로 정책 취약성에 대한 심층적인 인사이트 제공
정책 생성 및 업데이트 간소화
FireMon의 정책 관리 도구는 새 규칙을 배포하거나 기존 규칙을 업데이트하는 데 필요한 자세한 권장 사항을 제공하여 정책 생성 및 업데이트를 간소화합니다. 주요 ITSM 시스템과 통합을 통해 승인된 기간 동안 자동 또는 수동으로 변경할 수 있으며, 배포 전 위험 및 규정 준수•위반 여부를 평가할 수 있습니다.
- 지능형 정책 디자인 권장 사항이 포함된 워크플로
- 배포 전 컴플라이언스 및 위험자동 평가
- 직접 변경 또는 FireMon 자동 정책 배포 옵션 중 선택 가능
정책 검토 및 재인증
FireMon의 Firewall Policy Lifecycle Management 기능은 정기적인 정책 평가를 위한 자동화된 워크플로우를 제공합니다. 또한 SiQL 검색 또는 주기적 리뷰를 통해 정책 소유자에게 리뷰 요청 이메일을 전송하며, 컴플라이언스 감사에 필요한 모든 정보를 추적하는 유연한 워크플로우로 정책 재인증 또는 해지를 지원합니다.
- 이벤트 기반 트리거 및 사용자 지정 가능한 워크플로로 관련 정책 위반 및 리뷰를 할당하고 소유자에게 알립니다.
- 중앙 집중식 감사 추적 기능은 모든 정책 관련 변경사항을 기록하여 정확한 컴플라이언스 리포트를 제공합니다.
- 사용자 지정 가능한 정책 처리 옵션으로 인증, 인증 취소 또는 해지를 허용하며, 변경 관리 애드온을 사용할 경우 해지 자동화도 가능합니다.
‘API 우선’을 통한 통합 유연성 극대화
IBM, Rapid 7, AWS 및 Azure와 같은 다양한 보안 공급업체와의 API 기반 통합과 Swagger 기반 API를 통한 API 우선 접근 방식이 가능합니다.
- SIEM, SOAR, 취약성 탐지, 클라우드, DevOps, ITSM, SASE, SD-WAN, 네트워킹 및 엔드포인트 범주의 보안 공급업체와의 기본 및 API 기반 통합
- Swagger 기반 API를 통한 API 우선 접근 방식으로 플랫폼 요소 및 기능 노출
네트워크 확장성을 지원하는 아키텍처
FireMon Policy Manager는 애플리케이션, 데이터베이스, 데이터 수집기를 별도의 서버에 분리하는 분산 아키텍처와 같은 복잡한 엔터프라이즈 환경에서도 원활한 확장성을 지원하도록 설계되었습니다.
- 복잡하고 까다로운 엔터프라이즈 환경의 요구 사항을 해결
- 15,000개의 디바이스와 2,500만 개의 규칙을 지원하도록 인증
- 10초 이내에 완성되는 검색 및 보고서 생성 기능
Policy Manager 기능 요약
| Policy Manager 베이스 |
변경 관리 애드온 |
규칙 재인증 애드온 |
취약점 관리 애드온 |
|
|---|---|---|---|---|
| 중앙 집중식 규칙 저장소 | ||||
| 다중 공급업체 규칙 정규화 | ||||
| 규칙 사용 요약 | ||||
| 시간 경과에 따른 위험을 측정하는 보안 우려 지수 | ||||
| 제어 실패 요약 | ||||
| 취약점 평가 | ||||
| 변경 내역 및 문서 | ||||
| SiQL 검색 | ||||
| 사전 구성된 평가 | ||||
| 맞춤형 보고 | ||||
| 사전 구성된 컨트롤 | ||||
| 맞춤형 컨트롤 | ||||
| 접근 경로 분석 | ||||
| What-if 공격 시나리오 시뮬레이션 | ||||
| Qualys 및 Rapid7을 포함한 취약점 스캐너 통합 | ||||
| 사용자 정의 가능한 규칙 생성/변경 작업 흐름 | ||||
| 지능형 규칙 설계 권장 사항 | ||||
| 배포 전 규정 준수/위험 평가 | ||||
| 장치에 자동 규칙 배포 | ||||
| 사용자 정의 가능한 규칙 검토 워크플로 | ||||
| 이벤트 기반 검토 트리거 | ||||
| ITSM 통합; ServiceNow 포함 | ||||
| SIEM 통합 | ||||
| SOAR 통합 | ||||
| Swagger 기반 API 통합 |
사용 사례
- 정책 표준화 및 최적화
- 정책 생성 및 관리
- 정책 재인증
- 통합 컴플라이언스 리포트
- 컴플라이언스 및 위험 시뮬레이션
- 위험 감지 및 대응
