eReD Hypervisor Security

eReD Hypervisor Security는 가상 서버의 외부에 위치한 별도의 보안 계층에서 중요정보를 보호하도록 설계되었습니다. 공격자가 공격할 대상을 찾지 못해 사이버 공격 자체를 무력화 시킬 수 있습니다.

제품 개요

eReD Hypervisor Security는 서비스 운영 영역과 보안 영역을 분리하여 안전합니다. 하이퍼바이저를 통해 가상환경의 내부를 모니텅링하는 VMI기술을 파일 제어에 적용하였습니다.


신종 공격 차단

데이터 유출 및 훼손 방지

웹 페이지 변조 방지

무력화 시킬 수 없는 보안

랜섬웨어 등 악성코드 원천 차단

다양한 서버 지원

서버자원 효율적 이용

사용이 편리한 UI

ISMS 인증항목 충족

사용 목적

사이버 공격 완전 차단

  • 인지할 수 없는 가상서버 접근 제어로 랜섬웨어 등 악성코드 감염 원천 차단
  • 취약점을 노리는 제로데이 공격 대응 가능

강력한 데이터 보호

  • 화이트리스트 방식의 실행제어 제공
  • 비인가 프로세스 실행 차단으로 데이터 유출, 변조 및 훼손 방지

효율적인 서버자원 관리

  • VM을 활용하여 서버 유휴 자원을 효율적으로 사용
  • 한 대의 서버로 다수 서버 운영, 비용절감 기대

제공 기능

파일 접근 제어

  • 보호대상 파일에 대한 세부 권한 제어로 데이터 변조 및 훼손 방지
  • 지정한 프로세스만 접근 허용하여 관리자 권한이 탈취되어도 보호 파일 접근 불가

프로세스 실행 차단

  • 화이트리스트 방식의 프로세스 실행 제어
  • VM영역의 모든 실행파일에 대한 Hash값을 저장하여 비인가 프로세스 실행을 원천 차단

로깅/모니터링

  • 실시간 모니터링으로 보안 위협시도에 대한 즉각 인지 및 대응 가능
  • 다양한 통계 제공으로 로그 정보에 대한 직관적 파악 및 분석 가능

다양한 서버 지원

  • 가상화 지원이 되는 모든 서버에 적용 가능
  •  한 대의 서버로 다수의 VM을 운용, 효율적 자원 활용 가능