차세대 IPS
시스코 Firepower NGIPS는 가트너 차세대 IPS 기능 요구사항을 만족하는 유일한 솔루션입니다.
CISCO
글로벌 마켓쉐어 No.1 차세대 IPS · 통합 보안 플랫폼.
Firepower · Duo · SSE · Secure Workload · Cyber Vision을 하나의 보안 아키텍처로 연결합니다.
GLOBAL No.1 NGIPS
TALOS THREAT INTEL
45,000+ IPS RULES
OVERVIEW
SecureX 통합 보안 아키텍처
DEPLOYMENT
4가지 배포 환경
SOLUTION
애플리케이션 운영 환경 — 차세대 IPS/IDS 솔루션
글로벌 마켓쉐어 No.1 "차세대 IPS 솔루션"
- 서비스 개요
-
Snort 엔진의 원천사로써 탐지 및 성능의 속도 향상 최적화 (Snort 3.0)
다양한 산업군의 IPS 패턴 약 45,000개 이상 제공
암호화된 트래픽에 대한 차세대 탐지 엔진(EVE) - 대상
- On-prem / 퍼블릭 / 하이브리드 클라우드 인프라
- 목적
- 애플리케이션 취약점 방어 및 랜섬웨어 방어, APT, 멀웨어 등
- 적용방식
- 하드웨어 / 소프트웨어
- 인증
- 국제 CC 인증 제공 (Low-end to High-end)
- 특징 및 기대효과
-
실시간 자산 분석을 통한 주요 서버 구간의 환경 변화 감지
IPS/Malware 라이선스 추가를 통한 탐지/안정적인 성능 제공
FEATURES
주요 특장점
실시간 자산 분석
Passive 환경에서도 실시간 네트워크 자산을 분석할 수 있는 RNA(Real-Time Network Awareness) 기능을 제공합니다. 정확한 가시성은 보안성을 크게 향상시키며 내부 자원 파악을 매우 손쉽게 할 수 있습니다.
정책 최적화
Firepower는 자산분석 기능을 이용하여 실제 환경에 맞는 최적화 정책을 자동으로 선별하여 적용합니다. 내부 자원의 변화가 생기면 자동으로 감지하여 변화된 환경에 맞게 정책 최적화를 다시 수행합니다.
영향평가
실시간 자산분석을 통해 공격에 대한 실제 위험도를 평가합니다. Impact Flag 기능으로 불필요한 로그 분석 시간을 크게 감소시키고 신속한 대응으로 운영 효율성이 증가합니다.
SNORT 원천 기술
기본으로 제공되는 48,000개 이상의 Rule을 모두 수정·삭제·추가할 수 있습니다. 매주 2회 업데이트되는 SNORT 룰을 이용해 위협정보를 빠르게 배포할 수 있습니다.
빠른 위협 대응
5분 단위로 업데이트되는 IP/URL/DNS 기반 평판정보(C&C 서버, Attacker, Malware, Phishing 등 수만~수십만 개)로 사전에 위협을 대비합니다. 평판 IP list를 직접 확인할 수 있어 운영에 매우 유용합니다.
인증
시스코 Firepower 전 제품군은 관련 PP를 준수하는 CC 인증을 획득했습니다.
TALOS — 시스코 인텔리전스 분석팀
전 세계적으로 신속한 데이터 수집·취약점 분석을 수행하고, 매년 글로벌 위협 상황 리포트를 발간하는 등 알려지지 않은 최신 위협에 대한 대비가 가능합니다.
LINEUP
가장 적합한 Secure Firewall 찾기
Cisco Secure Firewall은 물리 어플라이언스부터 가상·클라우드 폼 팩터까지 모든 환경을 지원합니다. 처리량·배포 위치에 맞춰 최적의 모델을 선택하세요. ※ 성능 수치는 Cisco 공식 Data Sheet (FW+AVC+IPS, 1024B) 기준.
Secure Firewall 1200 Series
- 중소기업 · 지사 · 원격 사무소용 컴팩트 모델
- 위협 검사 성능: 6 ~ 18 Gbps
- AVC · 멀웨어 방어 · URL 필터링 통합 라이선스
- 클라우드 기반 통합 관리 지원
Secure Firewall 3100 Series
- 중견기업 · 캠퍼스 · 엔터프라이즈 지점 집선
- 위협 검사 성능: 10 ~ 45 Gbps
- AVC · 멀웨어 방어 · URL 필터링 통합 라이선스
- Fail-to-Wire · 클러스터링 · 암호화 트래픽 검사
Secure Firewall 4200 Series
- 대기업 · 데이터센터 엣지 · 고성능 환경
- 위협 검사 성능: 65 ~ 140 Gbps
- 동시 세션 최대 6천만 · 암호화 트래픽 검사
- 인터페이스 모듈 확장 (1 / 10 / 40 / 100G)
Secure Firewall 6100 Series
- 데이터센터 코어 · 하이퍼스케일러 · 대규모 인프라
- 위협 검사 성능: 550 ~ 600 Gbps
- AI 기반 암호화 트래픽 가시성 엔진 탑재
- 16대 클러스터링 시 4 Tbps 이상 처리
Secure Firewall Threat Defense Virtual
- 가상 환경 · 멀티 클라우드 배포용 소프트웨어
- 위협 검사 성능: 100 Mbps ~ 16 Gbps (라이선스 티어 선택)
- ESXi · KVM · Hyper-V / AWS · Azure · GCP · OCI 지원
- Auto-scale · 퍼블릭 클라우드 클러스터링
RELATED
관련 제품
Firepower Management Center
- Secure IPS, Secure Firewall 및 Cisco Secure Endpoint 구축을 완벽하게 통합 관리할 수 있습니다.
CISCO DUO
Security-First IAM — 피싱 저항 다중 인증과 신원 보안
다중 인증(MFA) · 싱글 사인온(SSO) · 신원·접근 관리를 하나로 통합한 Security-First IAM 솔루션.
피싱 저항성 인증과 신원 지능(Identity Intelligence)을 결합해 공격자는 차단하면서 사용자 경험은 단순화합니다.
"No phishing. No friction." — 보안과 사용자 편의를 동시에 달성하는 차별화 가치.
피싱 저항 신원 보안
- MFA — 다중 인증
- SSO — 싱글 사인온
- ITDR — 신원 위협 탐지
- ISPM — 신원 보안 태세 관리
100+
국가
100,000+
조직 도입
13억+
월간 인증 처리
198%
Forrester ROI
FEATURES
주요 기능
피싱 저항 MFA
모바일 기기로 사용자가 정상 단말 근처에 있는지 검증하는 푸시 기반 인증과 FIDO2 / WebAuthn 표준을 지원해 하드웨어 토큰 없이도 피싱·중간자 공격을 차단합니다.
Single Sign-On (SSO)
SAML·OIDC 기반의 클라우드 SSO로 사내·SaaS 앱을 한 번의 인증으로 접근할 수 있고 위험 감지 시에만 추가 인증을 요구합니다.
Passwordless
FIDO2·생체 인증·플랫폼 인증기로 비밀번호 자체를 제거합니다. 등록부터 헬프데스크 복구까지 종단간 패스워드리스 워크플로우를 오케스트레이션합니다.
Duo Directory
임직원뿐 아니라 계약자·공급업체·파트너 같은 외부 신원도 함께 관리합니다. 통합 디렉터리로 전체 사용자의 액세스를 일관 통제합니다.
Device Trust
접속 시점에 단말의 OS 패치·디스크 암호화·MDM 등록 상태 등을 검사해 신뢰할 수 있는 단말만 접근을 허용합니다.
Cisco Identity Intelligence
전체 시스템의 신원 활동을 한 곳에서 가시화합니다. 사용자·기기·앱·세션 메타데이터를 결합해 이상 행위와 위험을 탐지합니다.
ITDR — Identity Threat Detection & Response
신원 기반 공격(계정 탈취, 토큰 도용 등)을 실시간 탐지하고 자동 대응합니다. 기존 SIEM·SOAR와 연계 가능합니다.
ISPM — Identity Security Posture Management
신원 인프라의 취약점·부정확한 권한·정책 일관성 결함을 식별하고 영향도와 개선 조치를 권고합니다.
EDITIONS
제품 에디션
조직 규모와 보안 요구에 맞춰 선택. 가격은 1인/월 기준(USD), 정확한 견적은 별도 문의해 주세요.
- Duo Free
- 10명 이하 팀을 위한 무료 에디션. 기본 MFA를 즉시 도입할 수 있습니다.
- Duo Essentials · $3
- 핵심 MFA + SSO. 조직 전반에 신원 보안의 기본을 빠르게 구축합니다.
- Duo Advantage · $6 (Most Popular)
- Essentials의 모든 기능 + Device Trust + 정밀한 사용자·단말 통제. 대다수 엔터프라이즈가 선택하는 표준입니다.
- Duo Premier · $9
- Advantage의 모든 기능 + Cisco Identity Intelligence + ITDR / ISPM. 모든 규모에 가장 포괄적인 신원 보안을 제공합니다.
USE CASES
주요 활용 사례
- Phishing Resistance
- 이메일·문자 기반 피싱과 중간자 공격에서 기존 MFA를 우회하려는 시도를 종단간 차단합니다.
- Zero Trust Access
- 모든 액세스 요청을 사용자·단말·맥락 기반으로 평가합니다. VPN 의존성 없이 SaaS·내부 앱·레거시 모두에 적용합니다.
- Compliance
- 금융·의료·교육 등 규제 산업에서 요구하는 강력한 인증·감사 로그·정책 통제 요건을 충족합니다.
- Active Directory Defense
- 온프레미스 AD 환경에 보호 계층을 추가해 자격증명 탈취·횡적 이동을 막습니다.
- 제3자 액세스 관리
- 계약자·공급업체·파트너에게 별도 디렉터리 도입 없이 통제된 시간·범위로 접근을 부여합니다.
CISCO SECURE ACCESS (SSE)
단일 구독으로 통합되는 클라우드 보안
Zero Trust 원칙·클라우드 중심 정책으로 어디서나 인터넷·SaaS·프라이빗 앱에 마찰 없이 안전하게 접근.
Cisco Identity Intelligence · AI access controls · Digital Experience Monitoring · Policy Verification 등 고급 기능을 통합 콘솔 하나로 관리. Cisco Talos 위협 인텔리전스가 AI 기반 공격과 신원 침해에 대응.
"하이브리드 업무 환경의 보안 경계를 단일 클라우드 서비스로 수렴."
통합 SSE 4축
ZTNA
제로 트러스트 액세스
SWG
시큐어 웹 게이트웨이
CASB
클라우드 접근 보안
FWaaS
방화벽 서비스
THREE PILLARS
사용자 · IT · 보안 — 세 영역 모두에서 더 나은 결과
Better for Users — 마찰 없는 보안
Single Sign-On으로 인터넷·SaaS·프라이빗 앱에 한 번 인증하면 끊김 없는 접속. Intelligent Connection이 속도·안정성에 최적화된 프로토콜을 자동 선택합니다.
고급 신원 인텔리전스와 단말 상태로 반복 인증을 제거. Digital Experience Monitoring (DEM)이 문제를 사용자 영향 전에 식별·해결합니다.
"Secure Access 도입 후 원격 사용자가 핵심 앱에 60% 더 빠르게 접속."
— Chandan Pani, CISO, LTIMindtree
Easier for IT — 운영 단순화
통합 SSE로 라이선스 통합 + 하드웨어 비용 제거. 단일 클라이언트·콘솔·AI 정책 엔진으로 통합 관리.
AI Assistant가 영어 문장을 보안 정책으로 변환, Policy Verification이 충돌·구성 오류를 사전 식별. DEM과 Talos 위협 인텔리전스로 인시던트 해결 가속.
통합 SSE 채택 조직은 보안 스택 복잡도 25–35% 감소를 경험.
Safer for Everyone — AI 기반 융합 보안
Experience Insights(DEM)로 종단간 가시성 확보. Cisco Identity Intelligence의 동적 사용자 신뢰 점수로 보안 결정 풍부화.
Hybrid Private Access로 클라우드/온프레미스 적용 선택, 세분화 통제로 분산 환경의 보안 격차 차단.
AI 위험 완화: 1,300+ 생성형 AI 앱 발견·통제, 16+ AI 앱 가드레일, 프롬프트 인젝션·악성 콘텐츠 방어, AI 모델 공급망 위험 관리.
CAPABILITIES
통합 보안 기능
전통적 SSE 범주를 넘어선 Cisco Secure Access의 12가지 핵심 기능.
Secure Private Access
멀티채널·P2P·비표준 포트/프로토콜 앱까지 포함한 모든 프라이빗 애플리케이션을 안전하게 보호합니다.
VPNaaS + ZTNA
VPN-as-a-Service가 ZTNA와 통합되어 가장 광범위한 프라이빗 앱 액세스와 ZTNA로의 단계적 전환을 지원합니다.
Secure Internet Access
네트워크·지사·로밍 사용자 전반에서 인터넷 접속과 공용 SaaS(생성형 AI 포함) 사용을 통제합니다.
Full Proxy · SWG
웹 트래픽을 깊이 있게 세밀 통제하고, 암호화 트래픽에 대한 유연한 선택적 복호화 정책을 제공합니다.
CASB
Shadow IT를 탐지·보고해 조직 전반의 클라우드 앱 사용을 파악하고, 위험 기반 제한·차단으로 채택·위험을 관리합니다.
FWaaS
모든 포트·프로토콜 트래픽을 깊이 있게 가시화하고 통제하는 서비스형 방화벽으로 더 많은 위협을 차단합니다.
DLP
SWG 프록시 inline 실시간 분석 + restful API out-of-band로 민감 데이터를 보호합니다. 생성형 AI 사용 시에도 적용됩니다.
DNS-layer Security
악성·원치 않는 목적지로의 인터넷 요청을 연결 수립 전에 차단 — 어떤 포트·프로토콜이든 네트워크·단말에 닿기 전에 위협을 막습니다.
Remote Browser Isolation
웹 트래픽을 사용자 단말과 위협으로부터 격리해 사용자가 위험 사이트에 안전하게 접근할 수 있게 합니다.
AI Access + AI Supply Chain
1,300+ 생성형 AI 앱 발견·통제, 16+ 가장 인기 있는 AI 앱에 대한 가드레일로 프롬프트 인젝션·민감 데이터 유출을 방어. AI 모델 저장소의 공급망 위험까지 관리합니다.
Cisco Identity Intelligence
동적 사용자 신뢰 점수를 대시보드에 통합. in-session 위험 평가로 확장되어 적응형 정책 적용을 지원합니다.
Hybrid Private Access · Policy Verification
ZTNA 적용을 클라우드 또는 온프레미스에서 유연하게 선택. Policy Verification이 정책 변경의 영향을 사전에 평가해 구성 오류·서비스 중단을 줄입니다.
THREAT INTELLIGENCE
Cisco Talos — 매일 수억 건의 위협을 차단
Talos는 193개국 4,600만+ 단말에서 수집한 8,860억+ 건의 보안 신호를 46개+ 언어로 분석해 모든 보호 계층에 자동 반영합니다.
- Intrusion Prevention
- 위협 행위자 행동을 겨냥한 65,000개 탐지 룰
- Web Filtering
- 연간 50억 건 악성 URI 차단
- DNS Security
- 월 4억 건 악성 도메인 차단
- Email Protection
- 일 8,000만 건 이메일 위협 모니터링
- Email Filtering
- 일 30만 건 비신뢰 이메일 탐지
- Malware Protection
- 월 9,500만 건 멀웨어 샘플 차단
- Anti-Virus
- 일 8만 5천 건 악성 파일 발견
- Vulnerability Research
- 연간 200개 이상 신규 취약점 발견
CUSTOMER STORIES
현장에서 검증된 도입 효과
Arup
- 핵심 앱 접속 60초 → 15~20초 (66% 빠름)
- 세분화 액세스 제어로 횡적 이동 통제
- 단일 대시보드 · 통합 정책으로 운영 효율화
- 방화벽 피로(firewall fatigue) 제거
LTIMindtree
- 기존 보안 솔루션 4개를 Secure Access로 통합
- 핵심 앱 접속 60% 빠름
- IT 인시던트 25% 감소
- 배포 완료까지 90일 미만
H.B. Fuller
- Cisco Secure Client로 단말 경험 통합
- 인수 시 새 조직을 빠르게 통합
- 마찰 없는 앱 액세스
- Cisco XDR과 통합되는 end-to-end 포트폴리오
CISCO SECURE WORKLOAD
제로 트러스트 마이크로세그멘테이션으로 공격 표면 축소
베어메탈·VM·컨테이너 어디든 — 워크로드별 마이크로 페리미터를 생성하는 단일 콘솔.
구 Tetration. AI/ML 기반 정책 자동화로 공격 표면 축소·횡적 이동 차단·워크로드 이상 탐지를 한 곳에서 수행.
"애플리케이션에 가장 가까운 곳에서 데이터 보호."
Zero Trust 4축
-
01
가시성
워크로드 통신 매핑
-
02
마이크로세그멘테이션
페리미터 자동 생성
-
03
AI/ML 정책
라이프사이클 자동화
-
04
컴플라이언스
지속 모니터링
TOP 5 USE CASES
5대 핵심 활용 사례
SDN · 멀티클라우드 도입
애플리케이션 통신 패턴과 의존성을 종합 분석해 자동 생성되는 마이크로세그멘테이션 정책으로 SDN과 멀티클라우드 환경을 안전하게 도입합니다. 동적 속성 기반 계층형 정책 모델 + RBAC으로 보안 태세 강화.
횡적 이동(Lateral Movement) 차단
APT가 워크로드를 넘나들며 익스플로잇을 확산하는 횡적 이동을 화이트리스트 정책과 이상 행위 탐지로 막아 피해 반경(blast radius)을 줄입니다.
공격 표면 축소
네트워크 트래픽뿐 아니라 설치된 패키지·취약점·열려 있는 미사용 포트까지 가시화합니다. MITRE ATT&CK 프레임워크(TTPs) 기반 이상 탐지와 취약점 점수 기반 정책으로 공격 표면을 대폭 축소.
컴플라이언스
계층형 정책 상속으로 InfoSec·전사 컴플라이언스 정책 배포를 단순화합니다. 정책 준수를 거의 실시간으로 모니터링하고 위반·침해 가능성에 즉시 알림.
Ephemeral 워크로드 보호
클라우드 네이티브·마이크로서비스 아키텍처로 단명(short-lived) 컨테이너가 확장되는 환경에서도, 어떤 컨테이너 환경이든 동일한 수준의 가시성과 정책 시행 기능을 제공합니다.
CAPABILITIES
주요 기능
Deep Visibility (에이전트 기반)
워크로드 에이전트가 포트·프로토콜을 넘어 네트워크 패킷까지 심층 가시화. 설치 패키지·취약점·미사용 포트·프로세스 트리를 함께 수집해 보안 태세를 개선합니다.
Agentless Visibility
NetFlow·ERSPAN·IP-FIX·방화벽·로드밸런서 커넥터와 Ingest Appliance로 에이전트 없이 텔레메트리 수집. 퍼블릭 클라우드는 VPC Flow Logs, DPU 하드웨어 기반 통합도 지원.
컨테이너 · K8s 가시성
Kubernetes와 OpenShift 클러스터 내 컨테이너 간 트래픽에 대해 완전한 인사이트와 가시성을 제공합니다.
AI/ML 기반 정책 자동 발견
워크로드 행위를 분석·베이스라이닝하고 클러스터로 그룹화해 최적의 마이크로세그멘테이션 정책을 자동 추천합니다. 수작업 리소스 리스트 작성 불필요.
Hybrid Enforcement
에이전트 기반 시행(Windows Filtering Platform, Linux IP Filter)과 에이전트리스 시행(클라우드 보안 그룹, Cisco 방화벽, F5, NetScaler, DPU 등)을 혼합 사용할 수 있습니다.
Advanced Policies
FQDN · 취약점 점수 · 프로세스 · 사용자/그룹 기반의 고급 정책을 애플리케이션 스코프에 정적으로 구성해 정밀 통제를 강화합니다.
Vulnerability Dashboard
Cisco Vulnerability Management의 6개 파라미터 기반 CVE 인텔리전스 통합. 워크로드·패키지·CVE별 필터링으로 환경 내 취약점을 한눈에 파악합니다.
Reporting Dashboard (3 Persona)
Overview(세그멘테이션·워크로드·트래픽·라이선스), Operation(에이전트 상태·버전·이슈·텔레메트리), Compliance(워크로드 리스크 평가·MITRE 경보) 세 가지 관점의 보고서.
Scope Tree + Federation · DR
엔터프라이즈 네트워크를 스코프 트리로 계층 시각화. 초대형·지리적 분산 환경을 위한 페더레이션, 대규모 장애 시 복구를 위한 Disaster Recovery(백업/복원) 지원.
POLICY LIFECYCLE
제로 트러스트 정책 생명주기
발견 · 분석 · 시행 · 준수 · 폐기 — 정책의 전 과정을 자동화합니다.
- Absolute Policies
- 루트 스코프 레벨에서 정의되는 InfoSec 전사 정책. 모든 하위 스코프에 상속되며 다른 저수준 정책을 덮어쓰기 합니다.
- Policy Discovery
- AI/ML 기술로 워크로드 행위를 분석·베이스라이닝하고 유사 워크로드를 클러스터로 그룹화해 마이크로세그멘테이션 정책을 자동 추천합니다.
- Policy Analysis
- 발견된 정책에 대해 예상치 못한 escape/rejected 플로우를 점검합니다. 특정 플로우에 대한 빠른 분석도 가능합니다.
- Policy Enforcement
- 분석된 정책을 에이전트(호스트 기반) 또는 에이전트리스(방화벽·클라우드 네이티브 도구·로드밸런서 등 다양한 시행 지점)로 배포합니다.
- Policy Decommissioning
- 히트 카운트·사용 패턴·마지막 사용 정보 등 정책 인사이트로 실제 사용 여부를 파악하고 불필요한 정책의 폐기를 권고합니다.
DEPLOYMENT MODELS
배포 모델
SaaS · 온프레미스 · 가상 어플라이언스 중 조직 환경에 맞는 모델을 선택할 수 있습니다.
SaaS
Cisco Security Cloud Control
Cisco가 클라우드에서 플랫폼을 운영·관리. 고객은 구독과 에이전트 배포에만 집중.
- 규모와 무관하게 전 고객 적용 가능
- TCO 대폭 절감 · 빠른 Time to Value
- 100 라이선스당 IP 6,000 · 5,000 flows/sec
- SCC 통합 관리(프로비저닝·권한)
ON-PREM
하드웨어 어플라이언스
앱·데이터를 온프레미스에서 제어. 데이터 주권(예: EU) 요구사항 충족.
- Small — 최대 20,000 워크로드 · 500K flows/sec
- Large — 최대 75,000 워크로드 · 2M flows/sec
- Federation 수평 확장 · DR 재해 복구
- 클라우드·멀티클라우드 마이그레이션 안전 지원
VIRTUAL
VMware ESXi 어플라이언스
하드웨어 없이 VMware 하이퍼바이저에 직접 배포. 중간 규모 환경에 적합.
- 최대 40,000 워크로드 · 500K flows/sec
- Conversation-only 모드로 2배 수직 확장
- iSCSI · FC · 내부 스토리지 지원
- 최소 3호스트(권장 6) · 2×10Gb 네트워크
CISCO CYBER VISION
산업 네트워크에 내장된 OT 가시성
산업 조직·핵심 인프라를 위해 목적 설계된 OT 사이버보안 솔루션.
고유의 edge 컴퓨팅 아키텍처로 Cisco 산업용 스위치·라우터에 OT 보안 기능을 내장. 전용 어플라이언스나 out-of-band 수집 네트워크 없이 자산 프로파일링·악성 트래픽 탐지·IEC 62443 적용.
Secure Equipment Access(ZTNA) 포함 — 단일 플랫폼으로 OT 보안의 전 수명주기를 커버.
OT 보안 4 Pillars
- Deploy at Scale — 네트워크 내장
- Manage Risks — 자동 인벤토리
- Prevent Lateral — IEC 62443 분할
- Secure Remote — ZTNA 원격 접속
FOUR PILLARS
네트워크에 내장된 OT 보안 — 4대 가치축
Deploy at Scale — 네트워크에 내장
Cyber Vision 센서는 Cisco 스위치·라우터의 IOx 앱으로 구동되는 소프트웨어 기능. 전용 어플라이언스·SPAN 수집 네트워크·추가 케이블 불필요 — CAPEX/OPEX 절감. 메타데이터만 전송해 산업 네트워크 트래픽은 2~5%만 추가, jitter 없이 실시간 분석.
Manage OT Cyber Risks — 자동 인벤토리와 위험 관리
Deep Packet Inspection(DPI)으로 산업 제어 프로토콜을 해독해 모든 자산을 자동 인벤토리. 취약점·악성 트래픽·비정상 행위 탐지 후 risk score로 우선순위 제시. Cisco Talos 위협 인텔리전스 기반 Snort IDS가 매주 업데이트.
Prevent Lateral Movement — 산업 네트워크 분할
제어 엔지니어가 자산을 IEC 62443 zones·conduits로 그룹핑 → pxGrid·CSDAC 통해 Cisco ISE·Secure Firewall에 실시간 동기화. 수개월~수년이 걸리던 세분화를 수 주 내에 완료, 자산 이동 시 정책 자동 반영.
Secure Remote Access — OT 전용 ZTNA
Advantage 라이선스에 Cisco Secure Equipment Access(SEA) 포함. Cisco 스위치·라우터를 ZTNA gateway로 전환해 최소 권한 정책 시행 — MFA/SSO, 시간·위치·단말 상태 기반 통제, 세션 녹화, NAT 경계 너머 자산에도 접근.
KEY CAPABILITIES
OT 보안 전 수명주기를 커버하는 기능
Real-time Asset Inventory
모델·브랜드·부품번호·일련번호·펌웨어·하드웨어 버전·랙 슬롯 설정까지 자동 수집. OT 태그로 자산 역할과 행위를 human-readable로 변환해 프로토콜 비전문가도 이해 가능.
Passive & Active Discovery
패시브 DPI로 네트워크 트래픽을 실시간 해독. 추가로 각 산업 프로토콜의 semantic을 사용한 비파괴적 액티브 쿼리로 dormant 장비까지 프로파일링.
Distributed Edge Active Discovery
자산이 연결된 바로 그 스위치에서 쿼리가 나가므로 NAT·방화벽 경계에 막히지 않음. Purdue Level 0~2의 최하단 I/O·드라이브·세이프티 컨트롤러까지 완전 가시화 — 중앙집중 솔루션 대비 결정적 차별점.
Vulnerability Detection & Risk Scoring
하드웨어·소프트웨어 취약점 알림. 자산·사이트·라인별 risk score 자동 계산 + 노출을 줄이기 위한 가이드 제공 → 선제적 개선 프로세스 구축.
IEC 62443 Segmentation
제어 엔지니어가 zone을 정의하면 Cisco ISE는 identity 기반 마이크로세그멘테이션을, Secure Firewall(FMC·CSDAC)은 macro-segmentation을 자동 시행. 자산 그룹 변경 시 정책 즉시 반영.
Snort IDS + Talos Rules
지원 센서(Catalyst 9300/9300X/9350/9400, IR8300, VM/Docker)에서 Snort IDS 엔진 구동. Talos 구독 룰은 커뮤니티 대비 15배 많은 산업 특화 시그니처, 즉시 업데이트.
Anomaly & Behavior Monitoring
산업 프로세스·자산·원격 접속 등에 대해 여러 개의 baseline을 만들고, 편차 발생 시 즉시 알림. 정상 동작에서 벗어나는 이상을 조기 포착.
Operational Insights
컨트롤러 수정, 변수 변경, 펌웨어 업로드 시도 등 실시간 OT 이벤트 모니터링. 문제 장비를 생산 중단 전에 포착, 네트워크 패턴 분석으로 성능 최적화.
Map Views & Preset Views
자산과 통신을 다양한 지도·테이블·리포트로 시각화. 색상 코딩으로 위협·이상을 즉시 식별, 팀별 preset으로 집중해야 할 정보만 공유.
Secure Equipment Access (ZTNA)
OT용 Zero Trust Network Access — 사용자 identity·프로토콜·스케줄·단말 상태·지리 위치 기반 최소 권한. MFA/SSO, 세션 녹화와 AI 어시스턴트로 감사 증적 생성.
Global Center & Inventory Reports
대규모 조직은 Global Center로 모든 사이트의 로컬 센터 집계 — 최대 20 centers · 150,000 components 동기화. CISO용 executive 리포트(Word/PDF)로 거버넌스·컴플라이언스 구동.
Rich Integrations
Cisco XDR Ribbon(원클릭 조사) · Splunk/Splunk ARI · QRadar · ServiceNow OT Management · REST API · FIPS 140-3 모드. CEF Syslog로 어떤 SIEM/SOAR와도 연동.
FLEXIBLE DEPLOYMENT
네트워크·하드웨어·가상·클라우드 — 환경에 맞는 선택
Cisco 환경이든 타사 환경이든, 온프레미스든 클라우드든 동일한 Cyber Vision 기능을 활용합니다.
- Network Sensor (권장)
- Cisco IE3500 / IE3400 / IE3300(4GB) / IE9300 / Catalyst 9300·9300X·9350·9400 / IR1100·IR1800·IR8300 등 스위치·라우터에 IOx 앱으로 탑재. SPAN 수집 네트워크 불필요, 자산이 연결된 바로 그 지점에서 DPI와 액티브 디스커버리 수행.
- Hardware / Docker / VM Sensor (브라운필드)
- x86·arm64 컴퓨트(Docker 27.0+) 또는 VMware ESXi 호스트에서 센서 소프트웨어 구동. 타사 스위치 환경에서 1-hop SPAN으로 가시성 확보 — out-of-band SPAN 네트워크 구축 불필요. (RAM 2GB 이상, IDS 사용 시 4GB)
- Combined Sensor + ZTNA Gateway
- 특정 모델(IE3500·IE3400·IE3300·IE9300·Catalyst 9300·9350)은 Cyber Vision 센서와 Secure Equipment Access ZTNA gateway를 동시에 구동 — 한 장비에서 가시성과 원격 접속까지 통합.
- Cyber Vision Center — 하드웨어
- Cisco UCS C225 M8 Rack Server(CV-CNTR-M8N) — AMD 9355P 32코어 · 192GB RAM · 최대 4×1.6TB NVMe · Dual 10GBASE-T. 최대 50,000 components · 300 sensors · 16M flows 저장.
- Cyber Vision Center — 가상 / 클라우드
- VMware ESXi · Microsoft Hyper-V · Nutanix AHV 가상 어플라이언스, 또는 AWS · Azure · Google Cloud Compute에 배포. 최소 10-core CPU · 32GB RAM · 1TB SSD로 최대 10,000 엔드포인트 모니터링.
- 라이선싱 — Essentials / Advantage
- 엔드포인트 기반 구독(1·3·5·7년). Essentials는 인벤토리·취약점·활동 추적·REST API. Advantage는 추가로 risk scoring · Snort IDS · 행위 모니터링 · Secure Equipment Access(ZTNA) · Cisco XDR/pxGrid/Splunk/QRadar/ServiceNow 연동 포함.
USE CASES & INTEGRATIONS
IT 보안을 OT까지 확장하는 방법
Unified IT/OT SOC — XDR · Splunk
OT 이벤트·경보를 Splunk · QRadar로 포워딩하고, 어떤 SIEM/SOAR와도 CEF Syslog 연동. Cisco XDR Ribbon으로 Cyber Vision UI에서 원클릭으로 케이스 생성·플레이북 실행. Splunk Asset Risk Intelligence(ARI)에 OT 자산 프로파일 공유 — IT와 OT를 넘나드는 위협을 빠르게 탐지·대응.
Adaptive Segmentation — ISE · Secure Firewall
제어 엔지니어가 자산을 zone으로 그룹핑하면 pxGrid(ISE)와 CSDAC(Secure Firewall FMC)를 통해 즉시 동기화. 자산을 다른 그룹으로 이동하면 ISE가 해당 보안 정책을 자동 적용 — 수동 개입 없이 적응형 마이크로세그멘테이션 실현. Stuxnet·TRITON 류의 횡적 이동 차단.
OT Remote Access — Vendor & Contractor
운영팀 · 유지보수 계약자 · 머신 빌더가 VPN 없이 Secure Equipment Access(ZTNA)로만 접근. 전체 네트워크 접근 없이 허가된 자산만 조회 가능. 시간대 · 위치 · 프로토콜 · 단말 상태 기반 통제, 세션 녹화와 실시간 참여(join live), AI 어시스턴트로 감사 증적 생성 — NIS2 등 규제 대응에도 유리.
CISCO 솔루션 도입을 검토 중이신가요?
조직 환경에 맞는 Firepower 모델과 라이선스를 컨설턴트가 직접 안내합니다.