Texture Top Right Teal 02

DevSecOps 솔루션

FireEye Cloudvisory는 하이브리드 또는 멀티 클라우드를 사용하는 조직을 위해 유연하게 연동되며 다양한 솔루션을 제공하여 DevSecOps를 개선하고 강화합니다. DevSecOps, SecDevOps, 또는 다른 어떠한 이름으로 부르든 Cloudvisory를 사용하면 DevSecOps 라이프사이클의 각 단계 별 보안 모니터링 및 관리 기능을 통합할 수 있습니다.

클라우드 인프라 보호

구축

구축(CI/CD) 자동화와 보안 통합
멀티 클라우드 보안 운영에 대한 REST API 게이트웨이

Cloudvisory UI나 Cloudvisory REST API를 통해서 DevSecOps 팀은 기존의 자동화된 구축 파이프라인에 기능을 통합할 수 있습니다. Cloudvisory는 Cloudvisory UI 및/또는 API에 대한 모든 연결을 인증, 승인 및 암호화(HTTPS)하여 모든 멀티 클라우드 보안 자산, 구성 및 이벤트에 대해 안전한 API 게이트웨이를 제공합니다.

맞춤형 컴플라이언스 검증 기능

기업 맞춤형 컴플라이언스 검증 요구사항들로 Cloudvisory 컴플라이언스 프레임워크를 확장하여 컴플라이언스 검증을 할 수 있습니다. 해당 맞춤형 컴플라이언스 점검 기능 구축을 위해서 표준(golang) 인터페이스를 구현합니다. 이러한 맞춤형 점검은 표준화된 기능들을 이용해서 특정 검사 항목이나 여러 항목들을 그룹 레벨로 맞춤화하여 진행할 수 있는 이점이 있습니다. 맞춤형 컴플라이언스 검증에 대한 워크플로우를 Cloudvisory에 구축된 표준 위험 분석 기능에 통합할 수 있습니다.

클라우드 인프라 보호

테스트

DevSecOps 변경 사항에 대한 테스트 자동화
클라우드 보안 정책 관리에 대한 기능 테스트

구성 설정 및 발생 이벤트들 중 조직 정책의 위반 여부를 Cloudvisory를 사용하여 자동으로 테스트하고 위반 사항이 DevOps 및/또는 DevSecOps 자동화 파이프라인에서 "조기에" 발견될 수 있도록 합니다.

맞춤형 컴플라이언스 검사를 위한 단위 테스트

Cloudvisory는 Cloudvisory 컴플라이언스 검증을 위한 표준(golang) 인터페이스가 구현된 맞춤형 컴플라이언스 검사의 예시와 단위 테스트 예제를 제공합니다. 새로운 컴플라이언스 및 수정된 컴플라이언스 검사가 표준 구축(CI/CD) 파이프라인을 통해 기본 요건을 충족할 수 있도록 합니다.

클라우드 인프라 보호

배포

안전한 멀티 클라우드 애플리케이션 및 서비스 배포
안전한 클라우드 프로비저닝

분산된 자동화 DevOps 프로세스에 대한 중앙 집중식 관리 허용. Cloudvisory는 보안 컨텍스트에 대한 이전 변경 사항에 대한 감사 기록을 유지하면서 보안 정책 위반 시 이를 자동으로 정확히 탐지하여 서비스 배포가 될 수 있게 합니다. 보안 허점을 DevSecOps 파이프라인 초기 단계에서 탐지할 수 있다는 것을 확실히 하며 실제 환경에 해당 보안 허점이 해결된 상태로 유지합니다.

맞춤형 컴플라이언스 검사 기능 배포 맞춤형 컴플라이언스 검사가 테스트 요건을 충족하면, Cloudvisory 자동화 프로세스를 통해 Cloudvisory 클러스터 전반에서 맞춤형 컴플라이언스 검증 프로세스를 오케스트레이션하게 됩니다. 클러스터의 규모(1~N개 노드)와 위치(SaaS, 온프레미스)에 상관없이 Cloudvisory는 다운타임 없이 컴플라이언스 검사 프로세스를 쉽게 업데이트할 수 있도록 만듭니다.

자동화된 보안 플랫폼 배포를 위한 Cloudvisory는 다수의 Cloudvisory 솔루션들의 배포와 관리가 용이하고 맞춤형 컴플라이언스 검사 및/또는 Cloudvisory 클러스터 업그레이드에 대한 애자일 테스트를 기본적으로 제공합니다. 프로덕션에서 분산된 빅 데이터 클러스터의 강점과 안정성을 활용하고 동일한 자동화 툴셋을 사용하여 Dev/QA에 대해 단일 노드 Cloudvisory 배포를 설정합니다.

클라우드 인프라 보호

모니터링

보안 구성 설정 및 이벤트에 대한 지속적인 모니터링
비에이전트(agentless) 방식의 클라우드 보안 모니터링

Cloudvisory는 클라우드 네이티브 API를 연동하여 멀티 클라우드 자산, 컨텍스트 정보, 제어 기능 및 이벤트를 지속적으로 탐색합니다. 모든 워크로드의 에이전트를 일체 사용하지 않고 단일 인터페이스에서 모든 클라우드 환경에 대한 지난 보안 데이터를 거의 실시간으로 쉽게 모니터링합니다.

보안 이벤트 데이터 허브

Cloudvisory의 빅데이터 아키텍처를 활용해 보십시오. 보안 이벤트를 Cloudvisory Kafka 클러스터에서 SIEM 또는 그 외 원하는 데이터 분석 엔진으로 보낼 수 있습니다. Elasticsearch 기반 Cloudvisory API를 통해 멀티 클라우드 보안 이벤트를 조회할 수 있습니다.

보안 이벤트에 대해 어떤 경보가 발생해야 하는지를 명확히 알고 있는 상태에서 설정을 하게 되면 정확한 정보를 찾을 수 있습니다. 컴플라이언스 검사에 대한 기본 설정을 경보 발생지, 검사 빈도, 심각도 등에 대해 그룹 단위로 해 두면 시간을 절약할 수 있습니다. 특정 컴플라이언스 검사에 대해 경보 플로우를 맞춤 설정할 수 있습니다. 자산 소유자 및 이해관계자에게 자동으로 알릴 수 있도록 클라우드 메타데이터를 통해 경보 수신자 목록을 자동으로 학습합니다.

클라우드 인프라 보호

분석

대규모 클라우드 배포를 위한 빅데이터 보안 분석
멀티 클라우드 보안 데이터 분석

무엇이 필요한 지를 모르는 경우에는, Cloudvisory의 애드혹(ad-hoc) 감사 인터페이스를 사용하여 풍부한 컨텍스트 정보를 포함한 멀티 클라우드 보안 데이터 세트를 살펴보십시오. 데이터의 수집과 전체 흐름이 개별 이벤트를 보는 것보다 중요한 경우, Cloudvisory 대시보드를 사용하여 자산의 현재 및 과거 재고와 해당 멀티 클라우드 환경의 위험을 평가해 보십시오. 또한 설정된 시간 간격을 기준으로 전반적인 데이터 세트를 나누어 분석하고 수집된 데이터와 및 필터를 활용할 수 있습니다.

SIEM에 데이터 피드

Cloudvisory는 멀티 클라우드 자산, 구성 및 이벤트를 위해 컨텍스트 정보가 포함된 보안 데이터의 풍부한 소스를 제공합니다. 분석 엔진에 Cloudvisory 자산 검색 이벤트의 전체 기록, 컴플라이언스 검사 결과, 내부 감사 로그, 처리된 네트워크 플로우 및 머신 러닝 권고 사항을 피드하십시오.

클라우드 인프라 보호

개선

클라우드 보안을 지속적인 개선
정책 개선을 위한 머신 러닝

동적 환경에서 상황에 따라 변화되지 않고 동일한 상태로 두는 것은 위험을 초래하게 됩니다. 최고의 상태를 유지할 수 있도록 실행 권고사항을 제공하는 Cloudvisory를 사용하여 적절한 상태를 유지하기 위해 정책을 지속적으로 개선해 보십시오.

컴플라이언스 프레임워크의 확장성

Cloudvisory의 자동화 컴플라이언스 엔진을 다양한 유형의 “맞춤형” 컴플라이언스 검사를 통해 확장할 수 있습니다. 1100개 이상의 포함된 컴플라이언스 검사를 실행 및 맞춤화하고, 애드혹 쿼리를 컴플라이언스 반복 검사로 변환시키고, FireEye가 제공하는 golang 기반 표준 인터페이스를 참고하여 맞춤 컴플라이언스 검사(golang 기반)를 쉽게 생성해 보십시오.

Cloudvisory는 다음 사항을 제공합니다

CSPM+CWPP

FireEye Cloudvisory만이
CSPM 및 CWPP 기능을
하나의 클라우드 보안 플랫폼으로 통합 제공합니다.

마이크로 세그먼테이션

Cloudvisory는 워크로드 마이크로 세그먼테이션을 적용하기 위해 클라우드 서비스에서 제공하는 네이티브 보안 제어를 활용합니다.

DevSecOps

Cloudvisory는 다양한 연동 옵션 및 솔루션을 제공하여 DevSecOps 프로세스를 개선시키고 강화합니다.

시작할 준비가 되셨나요?

FireEye Cloudvisory 에 대해 더 알아보고, 데모를 원하시면 영업 담당자에게 연락 주세요.

+1 888-227-2721 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +353 (0)216019160 +39 0294750535 +52 5585268207 +31 207941289 +48 223072296 +7 4954658084 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +66 2787 3392 +44 2036087538 +842444581914