[MDS] MDS의 다양한 구축 방식에 대해 알아봅시다.
1. 개요
MDS는 기본적으로 탐지/분석 · 모니터링 · 에이전트 관리 기능이 포함된 일체형 장비 형태로 제공됩니다. 고객사 환경과 보안 수준 요구에 따라 MDS 및 MDS Manager로 유연하게 구성하거나 확장할 수 있습니다. 또한, MDS를 별도로 구성하여 이메일 격리를 위한 MTA 구성으로도 운영할 수도 있습니다.
2. 내용
1) 구성안
2) MDS 네트워크 및 엔드포인트 연계 대응 구성
네트워크 샌드박스인 MDS와 엔드포인트 전용 에이전트와의 연계를 통해 내부로 유입되는 위협에 대한 실질적인 대응이 가능하며 고객사 내부 운영 환경에 따라 올인원(All-in-one) 또는 확장형으로 구성할 수 있습니다. 환경 설정과 사용 방법을 쉽게 이해할 수 있도록 다음과 같은 가상의 네트워크 환경을 기준으로 설명합니다.
※ 스위치가 포트 미러링을 지원하지 않을 경우, 트래픽을 미러링하는 탭 장비 사용이 필요합니다.
3) MDS 이메일 대응 구성
MDS는 이메일을 통해 유입되는 악성 콘텐츠에 대한 수집, 탐지, 분석 및 차단이 가능하며, 고객사 내부의 메일 인프라 환경에 따라 다양한 구성 방식을 지원합니다. 이메일 격리 기능을 위해 구성할 경우, MTA 라이선스가 적용된 별도 MDS를 구성하여 운영해야 합니다. 환경 설정과 사용 방법을 쉽게 이해할 수 있도록 다음과 같은 가상의 네트워크 환경을 기준으로 설명합니다.
4) MDS 망연계 대응 구성
MDS는 망연계 시스템에 대한 공유폴더 연동 및 전용 API 연동 방식을 지원합니다. 망연계 시스템 연동을 통해 인터넷망과 업무망 사이에서 송•수신되는 대부분의 문서 파일, 압축 파일에 대한 신속하고 정확한 탐지 및 분석이 가능합니다. 환경 설정과 사용 방법을 쉽게 이해할 수 있도록 다음과 같은 가상의 네트워크 환경을 기준으로 설명합니다.