Product

Forcepoint CASB
(Cloud Access Security Broker)

안전한 클라우드 애플리케이션 서비스 활용 통합 보안

주요 특징


클라우드 애플리케이션 확장성

Forcepoint CASB의 고유한 프록시 분석 엔진을 통해 획득하는 클라우드 앱 매핑 파일을 활용하여 클라우드 앱 서비스 보안 지원

클라우드 애플리케이션 검색

기업 내 클라우드 애플리케이션의 검색 및 분류 자동화 시 기존 로그 파일 활용 가능

클라우드 애플리케이션 위험도 스코어링

인증 및 규제 또는 내부 위험 관리 기준을 기반으로 각 클라우드 애플리케이션에 대한 위험 분류

고급 맞춤형 위험 지표

사용자 정의 가중치 옵션을 통한 클라우드 애플리케이션 위험 상태 정보 및 측정 세부화

자동화된 앱 카탈로그 및 위험 업데이트

클라우드 애플리케이션 카탈로그와 위험도 변화 감지 시 자동 업데이트를 통한 클라우드 애플리케이션 보안 최신화

데이터 분류

보안 규정 준수를 위해 파일 공유 및 동기화 시 포함되는 민감한 데이터나 규제 대상 데이터를 분류하고 식별

사용자 거버넌스

휴면/고아(orphaned) 계정 및 외부 사용자 신속 식별을 통한 운영 비용 절감 및 관련 보안 위협 최소화

애플리케이션 거버넌스

보안 및 규정 준수 격차를 식별할 수 있도록 업계 모범 사례 및 규정 요구 사항 등에 기반한 클라우드 애플리케이션 보안 구성 벤치마킹

통합 교정 워크플로

고유한 내장 조직 워크플로를 활용하여 Forcepoint CASB를 통해 또는 타사 티켓 시스템과의 통합을 통해 위험 완화 작업을 할당하고 완료

실시간 활동 모니터링/분석

권한별 사용자, 그룹, 위치, 장치, 애플리케이션 작업 등을 기준으로 실시간 활동 모니터링 및 분석

자동 이상 감지

Forcepoint CASB의 고유한 클라우드 기반 UEBA를 통한 사용자의 비정상적인 활동 탐지에 따라 신속한 내/외부 공격 식별 및 차단

데이터 손실 방지

클라우드 애플리케이션 내 데이터에 대한 실시간 콘텐츠 검사 및 조치를 통한 유휴 데이터 분류

장치 및 위치 기반 접근 제어

관리 또는 미관리 장치별 고유한 정책 설계 및 사용자 또는 클라우드 서비스의 위치에 따라 액세스 제한

타사 솔루션과의 통합

Forcepoint CASB 보안은 SIEM, ID 액세스 관리 솔루션과의 통합을 제공하여 클라우드 애플리케이션 보호

활용 사례


구성 방식


Forward mode

PC에 설치한 에이전트를 통해 디바이스를 식별하고 클라우드 서비스로 나가는 트래픽 탐지

Reverse mode

에이전트를 설치하지 않고 클라우드 서비스에 직접 접속할 때 IDP 인증을 거치면서 사용자 인증을 하고 클라우드 서비스로 나가는 트래픽 탐지

API mode

클라우드 내의 데이터 검사와
클라우드 서비스 간의 데이터 이동 탐지

궁금하신 사항이나
자료가 필요하신가요?

Product

Forcepoint CASB
(Cloud Access Security Broker)

안전한 클라우드 애플리케이션 서비스 활용 통합 보안

주요 특징


클라우드 애플리케이션 확장성

Forcepoint CASB의 고유한 프록시 분석 엔진을 통해 획득하는 클라우드 앱 매핑 파일을 활용하여 클라우드 앱 서비스 보안 지원

자동화된 앱 카탈로그 및
위험 업데이트

클라우드 애플리케이션 카탈로그와 위험도 변화 감지 시 자동 업데이트를 통한 클라우드 애플리케이션 보안 최신화

자동 이상 감지

Forcepoint CASB의 고유한 클라우드 기반 UEBA를 통한 사용자의 비정상적인 활동 탐지에 따라 신속한 내/외부 공격 식별 및 차단

클라우드 애플리케이션 검색

기업 내 클라우드 애플리케이션의 검색 및 분류 자동화 시 기존 로그 파일 활용 가능

데이터 분류

보안 규정 준수를 위해 파일 공유 및 동기화 시 포함되는 민감한 데이터나 규제 대상 데이터를 분류하고 식별

애플리케이션 거버넌스

보안 및 규정 준수 격차를 식별할 수 있도록 업계 모범 사례 및 규정 요구 사항 등에 기반한 클라우드 애플리케이션 보안 구성 벤치마킹

데이터 손실 방지

클라우드 애플리케이션 내 데이터에 대한 실시간 콘텐츠 검사 및 조치를 통한 유휴 데이터 분류

클라우드 애플리케이션
위험도 스코어링

인증 및 규제 또는 내부 위험 관리 기준을 기반으로 각 클라우드 애플리케이션에 대한 위험 분류

통합 교정 워크플로

고유한 내장 조직 워크플로를 활용하여 Forcepoint CASB를 통해 또는 타사 티켓 시스템과의 통합을 통해 위험 완화 작업을 할당하고 완료

장치 및 위치 기반 접근 제어

관리 또는 미관리 장치별 고유한 정책 설계 및 사용자 또는 클라우드 서비스의 위치에 따라 액세스 제한

고급 맞춤형 위험 지표

사용자 정의 가중치 옵션을 통한 클라우드 애플리케이션 위험 상태 정보 및 측정 세부화

사용자 거버넌스

휴면/고아(orphaned) 계정 및 외부 사용자 신속 식별을 통한 운영 비용 절감 및 관련 보안 위협 최소화

실시간 활동 모니터링/분석

권한별 사용자, 그룹, 위치, 장치, 애플리케이션 작업 등을 기준으로 실시간 활동 모니터링 및 분석

타사 솔루션과의 통합

Forcepoint CASB 보안은 SIEM, ID 액세스 관리 솔루션과의 통합을 제공하여 클라우드 애플리케이션 보호

활용 사례


업계 최고의 데이터 손실 방지


Forcepoint DLP 통합 시 기존 정책으로 클라우드 애플리케이션 데이터 누출 방지

클라우드 앱 관리자의 통제


글로벌 액세스 변경 및 관리자/사용자 권한의 다단계 인증 활성화와 같은 고위험 활동에 대한 관리자 권한을 위임

민감한 파일의 공유 제어


개인정보, 재무기록 등 민감한 데이터 미노출 및 SaaS 환경에서 타사와 생산적 협업 가능

지능형 위협 탐지


AMD(Advanced Malware Detection)의 심층 검사를 통해 악성 실행 파일이 클라우드 애플리케이션에 저장되는 것을 자동으로 탐지 및 차단

클라우드 앱을 위한 빠르고 쉬운 보안


API 방식, 인라인(프록시) 방식의 모든 클라우드 애플리케이션(SaaS, PaaS, IaaS 또는 자체 개발)을 보호

위치 기반 액세스 제어


사용자/클라우드 서비스 위치 기반으로 액세스 제한 활성화

구성 방식


Forward mode

PC에 설치한 에이전트를 통해 디바이스를 식별하고 클라우드 서비스로 나가는 트래픽 탐지

Reverse mode

에이전트를 설치하지 않고 클라우드 서비스에 직접 접속할 때 IDP 인증을 거치면서 사용자 인증을 하고 클라우드 서비스로 나가는 트래픽 탐지

API mode

클라우드 내의 데이터 검사와
클라우드 서비스 간의 데이터 이동 탐지