"매일 쏟아지는 악성코드를
하나하나 걸러낼 수는 없습니다"
99%의 위협을 쫓는 것은 한계가 있습니다. BMGuard의 고객들은 변하지 않는 1%의 '신뢰 목록'만 관리하는 것이 가장 효율적인 방법임을 깨달았습니다.
"차원이 다른 진정한 정보보안을 추구하는 귀사를 위한 이즈넷의 강력한 보안솔루션을 소개합니다"
매일 50만 개 이상의 신종 악성 도구가 생성되는 시대, 더 이상 기존의 방식으로는 안전을 보장할 수 없습니다. BMGuard는 알려지지 않은 보안 위협을 근본적으로 차단하여 비즈니스의 연속성을 지킵니다.
기존의 탐지 방식은 이미 분석이 완료된 데이터베이스 및 그와 유사한 패턴만을 탐지합니다.
그런데 매일 50만 개씩 쏟아지는 신종 악성 도구들을 모두 탐지할 수 있을 거라 생각하십니까?
알려지지 않은 위협은 불완전한 탐지망을 우회 공격하여 피해가 발생한 후에 비로소 세상에 알려져 분석됩니다.
즉, 누군가 '최초의 피해자'가 된 후에 제 3자를 보호하는 것이 현재의 보안 방식입니다.
그리고 '최초의 피해자'는 바로 당신이 될 수 있습니다.
BUT, BMGuard is DIFFERENT
이미 알려지고 분석된 과거의 악성 도구 및 그것을 바탕으로 한 탐지형 보안은
결코 완전할 수 없으며, 언제든지 새로운 형태의 악성 도구 및 취약점 공격에 무력화될 수 있습니다.
오직 이즈넷의 BMGuard만이 가능한 진정한 보안 강화 솔루션를 제시합니다.
이즈넷과 고객사의 전문가의 협력으로, 시스템 내의 '신뢰 가능한 요소' 만을
사전에 완벽하게 정의합니다.
신뢰하지 않는 모든 요소는 그것이 무엇이든 무조건 차단하여 보안 위협을 원천 봉쇄하며 예외는 허용하지 않습니다.
강력하지만 관리하기 어려운 보안 정책을 이즈넷의 독보적인 기술력과 장기간 축적된 노하우로 완벽하게 구현합니다.
자세한 제품 안내는 PC 버전 홈페이지를 참조해주세요.
99%의 위협을 쫓는 것은 한계가 있습니다. BMGuard의 고객들은 변하지 않는 1%의 '신뢰 목록'만 관리하는 것이 가장 효율적인 방법임을 깨달았습니다.
의심스러운 파일을 탐지할 때마다 울리는 경고는 관리 업무 부담을 증가시킵니다.
고객들은 '정책 외 무조건 차단' 방식을 통해 관리 업무 부담에서 해방됐습니다.
가용성이 중요한 무인 설비에 복잡한 PC 보안 제품은 맞지 않습니다. 고객사들은 시스템 리소스를 거의 점유하지 않는 BMGuard를 대안으로 선택했습니다.
BMGuard의 강력한 코어 보안 기술은 어떤 산업 분야에서도 빈틈없는 보안 환경을 제공합니다.
금융자동화기기 전용 보안솔루션
BMGuard 시리즈 중 최초로 '금융자동화기기 전용 보안솔루션'으로 상용화된 BMGuard ATM은 각종 금융자동화기기가 입출금, 계좌이체 및 조회 등의 본연의 목적으로만 동작하도록 기기를 보호하고 통제하여 24시간 365일 안전한 운영을 보장해 주는 강력한 보안솔루션입니다.
기존의 ATM과 공과금수납기 뿐만 아니라 새롭게 보급되는 Smart ATM 및 디지털 데스크 등의 차세대 대고객 자동화기기는 물론, 영업점 직원 및 텔러가 사용하는 스마트 모출납기, 스마트 시재관리기 등으로 보안 영역을 넓혀나가고 있는 명실상부한 '금융자동화기기 보안의 표준 보안솔루션' 입니다.
알려지지 않은 위협을 포함한 모든 악성 도구 유입 및 외부 해킹 차단은 물론, 내부 직원 및 외부 유지보수 인력에 의한 Human Error 사전 방지, 자동화기기 업무에 불필요한 프로그램 유입 및 내부 고객정보, 금융정보 유출 방지 등 모든 종류의 보안 위협을 한번에 차단합니다.
국내에서 운영되는 10만여대 이상의 금융자동화기기 (약 95% 이상)에는 BMGuard가 설치되어 있으며, 25년여에 걸쳐 자동화기기를 안전하게 보호하고 있습니다. 장기간에 걸친 독보적 자동화기기 보안 노하우와 새로운 보안 기술이 접목되어 독점적 위상을 자랑하는 제품입니다.
실시간 화이트리스팅 보안 정책에 기반한 강력한 프로세스 및 네트워크, 매체 및 장치 통제 기술이 결합되어 신종 악성 도구 및 해킹 수법 = 알려지지 않은 위협까지 원천적으로 차단하며, 네트워크나 보안 서버 장애에도 자동화기기를 정상적으로 보호하는 유일한 제품입니다.
국내에서 사용되는 모든 자동화기기 업체의 700여종 이상의 자동화기기와 호환성 TEST를 거친 유일한 솔루션입니다. Windows 3.1부터 최신 Windows 11까지 현존하는 모든 자동화기기 O/S를 지원하며, 다양한 보안 서버 및 데이터베이스 환경을 모두 지원합니다.
자동화기기 업무와 관련된 프로세스만 실행을 허용합니다. 기타 미승인 프로그램 및 악성 코드의 설치와 실행은 원천 차단합니다.
자동화기기 업무 및 보안 서버와의 접속 및 통신만 허용합니다. 기타 인터넷 및 미인가 네트워크, 불법적인 접근을 차단합니다.
자동화기기에 접속 가능한 모든 저장 매체 및 외부 장치의 포트를 정책에 따라 통제하여 악성 도구 유입 및 정보 유출을 방지합니다.
자동화기기 관리 업무 (유지보수 및 장애 처리)를 위한 관리 모드를 제공하고 단계별 최소 권한 인증을 통한 효율적 관리를 지원합니다.
자동화기기 보안 관련 사항에 대한 로그, 유지보수 관련 로그를 실시간 모니터링하여 사고를 미연에 방지합니다.
700여종이 넘는 자동화기기 기종별 보안 정책 수립 및 동시 적용을 지원, BMGuard 패치 및 업데이트 원격 적용(버전 관리)을 지원합니다.
키오스크(무인 단말기) 보안솔루션
BMGuard KIOSK는 비대면 무인 서비스의 핵심인 키오스크를 위해 탄생한 보안솔루션으로,
무인 단말기가 주문 및 결제, 티켓 발권, 민원 발급, 정보 안내 등 키오스크 본연의
서비스 목적으로만 동작하도록 설계되었습니다.
24시간 365일 중단 없는 서비스를 보장하며
외부의 악의적인 접근으로부터 기기와 내부 전산망을 완벽하게 보호합니다.
매장의 셀프 주문 및 결제 키오스크부터 교통 분야의 탑승권 및 티켓 발권, 관공서의 무인 민원 발급 및 디지털 사이니지 등 각종 안내 전광판까지, 다양한 산업 현장에서 운영되고 있는 모든 무인 단말기 보안의 새로운 표준을 제시합니다.
알려지지 않은 위협을 포함한 모든 악성 도구 유입 및 불필요한 프로그램을 원천 차단합니다. 무인 운영 중 발생할 수 있는 프로그램 오류나 외부 해킹 시도를 사전에 방지하여 서비스 중단 없는 쾌적한 고객 경험을 제공합니다.
실시간 화이트리스팅 정책을 기반으로 무인 운영 프로세스 및 네트워크 통신만 허용합니다. 네트워크 장애나 서버의 일시적인 문제 발생 시에도 보안 기능을 유지하여 공공장소에 노출된 키오스크를 안전하게 보호합니다.
국내 금융자동화기기 95% 이상을 점유하며 25년 이상 안정성을 검증받은 BMGuard의 핵심 엔진을 그대로 담았습니다. 금융권 수준의 까다로운 보안 노하우를 키오스크 환경에 최적화하여 독보적인 보안성을 자랑합니다.
시중에 운영되는 다양한 제조사의 키오스크 하드웨어 및 임베디드 O/S환경과 완벽한 호환성을 지원하며, 기존 기기의 교체 및 사용 환경의 변동 없이 즉시 보안 수준을 금융자동화기기 수준으로 강화할 수 있습니다.
지정된 서비스 프로그램 외의 불필요한 어플리케이션 및 악성 도구를 차단합니다. 외부인의 무단 조작이나 악성 코드 설치 및 실행을 원천 봉쇄합니다.
결제 서버 및 운영 관리 서버와의 필수 통신만 허용합니다. 비인가된 외부 인터넷 접속이나 미인가자의 해킹 시도를 차단하여 데이터 유출을 방지합니다.
키오스크에 노출된 USB 포트 등 외부 장치 접속을 정책에 따라 엄격히 통제합니다. 인가되지 않은 저장 매체를 통한 정보 탈취나 감염을 막아줍니다.
무인 단말기의 특성상 필수적인 점검 및 장애 처리 시, 단계별 인증을 거친 최소 권한만을 부여하여 관리 업무의 효율성과 보안성을 동시에 확보합니다.
단말기 내에서 발생하는 모든 보안 관련 이벤트를 실시간으로 기록하고 모니터링하여, 침해 사고 징후를 조기에 발견하고 대응할 수 있게 합니다.
이곳저곳에 흩어져 있는 수많은 키오스크들의 보안 정책을 중앙에서 한 번에 배포하고 버전 업데이트를 진행할 수 있는 통합 관리 기능을 지원합니다.
POS 시스템 엔드포인트 보안솔루션
리테일 매장 및 프랜차이즈의 핵심 자산인 POS 시스템 단말기를 위한 보안솔루션입니다. 고객 정보 및 카드 정보 등 민감한 개인, 금융 정보 유출을 방지하고, 외부 악성 프로그램으로부터 결제 프로세스를 철저하게 보호합니다.
고객의 결제 정보가 집중되는 POS 시스템은 일반 PC보다 훨씬 높은 수준의 보안이 요구됩니다. BMGuard POS는 결제 프로세스 보호, 그리고 미승인 어플리케이션 및 네트워크의 원천 차단 기술을 통해 해킹 및 정보 유출 사고를 사전에 완벽히 예방하며 점주와 고객 모두가 안심할 수 있는 결제 환경을 제공합니다.
수많은 보안 위협으로부터 POS 업무 및 결제 앱을 실시간으로 보호합니다. 메모리 해킹이나 프로세스 인젝션 등 결제 정보를 탈취하려는 모든 시도를 원천 차단하여 카드 정보 유출 사고를 방지합니다.
보안 프로그램으로 인한 시스템 부하를 최소화하여 결제 지연이나 멈춤 현상 없이 매장이 안정적으로 운영되도록 지원합니다. 저사양 POS 기기에서도 가볍고 빠르게 작동하며 서비스 가동률을 최대로 끌어올립니다.
실시간 화이트리스팅 엔진이 승인되지 않은 프로그램의 설치 및 실행을 100% 차단합니다. 관리자가 없는 무인/소규모 매장 환경에서도 랜섬웨어 및 악성코드의 침입을 스스로 방어하여 정보 자산을 안전하게 지킵니다.
수많은 가맹점의 POS 단말기 보안 상태를 본사에서 중앙 제어할 수 있는 관리 인프라를 제공합니다. 원격 정책 배포 및 실시간 상태 모니터링을 통해 대규모 프랜차이즈 환경에서도 효율적인 보안 관리가 가능합니다.
POS 결제 프로그램의 프로세스를 상시 감시하여 비인가 프로세스의 접근이나 조작을 차단하고 결제 업무의 신뢰성을 확보합니다.
결제 승인을 위한 공식 통신 구간 외의 모든 네트워크 접근을 차단합니다. 보안 취약점이 될 수 있는 경로를 사전에 봉쇄합니다.
신종 랜섬웨어가 POS 내의 중요 매출 데이터나 고객 정보를 암호화하지 못하도록 파일 시스템 접근 권한을 엄격히 통제합니다.
영수증 프린터, 바코드 스캐너 등 인가된 장치 외에 불법적인 무단 장치가 연결되어 데이터가 반출되는 것을 원천 통제합니다.
시스템 점검이나 업데이트 시, 관리자 인증을 통해 일시적으로 보안 정책을 유연하게 조정할 수 있는 관리 모드를 제공합니다.
전 매장의 보안 관련 이벤트를 수집하여 관리자에게 제공하여, 위기 상황 시 즉각적인 대응이 가능하도록 지원합니다.
산업자동화설비 엔드포인트 보안시스템
BMGuard 시리즈의 독보적인 화이트리스팅 기술을 산업 현장에 최적화한 BMGuard FA는 HMI, SCADA 및 공정 제어 PC 등 산업자동화설비 단말이 오직 생산과 제어라는 본연의 목적에 충실하도록 철저하게 보호합니다. 가용성이 최우선인 산업 환경에서 무중단 운영 및 데이터 무결성을 완벽 보장하는 강력한 솔루션입니다.
노후화된 OS를 사용하는 레거시 설비에서부터 최첨단 스마트 팩토리 제어 시스템까지, 외부 침입뿐만 아니라 유지보수 과정에서 발생할 수 있는 보안 위협까지 원천 차단합니다. 폐쇄망 환경에서도 더욱 강력한 보안 정책을 적용하여 안전성을 극대화하며, 다양한 산업 분야의 제어시스템(ICS) 보안의 표준을 제시합니다.
보안솔루션 설치로 인한 시스템 간섭이나 성능 저하를 최소화하여 생산 설비의 가동률(Availability)을 최우선으로 보호합니다. 알려지지 않은 악성코드나 랜섬웨어의 침입을 차단하여 공정 멈춤 사고를 방지합니다.
산업 현장의 특성상 업데이트가 불가능한 구형 운영체제 환경에서도 완벽한 호환성과 안정적인 보안 성능을 제공합니다. 시스템 리소스 점유율을 극도로 낮추어 노후화된 설비에서도 무리 없이 작동합니다.
외부 인터넷 연결이 제한된 폐쇄망(Air-gapped) 환경에서 효율적인 보안 정책 관리와 보안 패치 업데이트를 지원합니다. 인가된 유지보수 장비 외의 모든 접근을 차단하여 내부로부터의 위협 유입을 봉쇄합니다.
공장별, 라인별로 산재한 수많은 제어 단말의 보안 상태를 중앙에서 통합 관리할 수 있습니다. 원격 정책 배포와 실시간 이벤트 관제를 통해 스마트 팩토리 전체의 보안 수준을 상향 평준화합니다.
HMI 및 공정 제어 전용 프로그램의 프로세스를 상시 감시하고 보호합니다. 미승인 프로그램의 실행을 100% 차단하여 설비의 오작동 및 임의 변경을 방지합니다.
생산 설비 간의 통신과 상위 관리 서버와의 접속만 허용합니다. 불필요한 네트워크 프로토콜을 차단하여 외부 해킹이나 웜(Worm) 바이러스의 확산을 경로상에서 차단합니다.
생산 설비에 장착된 USB 포트 및 외부 접속 단자를 정책에 따라 엄격히 통제합니다. 인가되지 않은 저장 매체를 통한 악성코드 유입 및 도면/기밀 정보 유출을 원천 방어합니다.
설비 점검 및 소프트웨어 업데이트 시, 인가된 엔지니어에게만 일시적으로 권한을 부여하는 관리 모드를 제공하여 유지보수의 편의성과 보안성을 동시에 확보합니다.
설비 내 파일 생성, 설정 변경 등 모든 활동을 기록하여 상세한 감사 로그를 제공합니다. 보안 사고 발생 시 정확한 원인 분석과 추적을 가능하게 합니다.
네트워크가 단절된 설비군에 대해서도 전용 관리 도구를 통한 일괄 보안 정책 적용 및 패치 업데이트를 지원하여 관리의 사각지대를 제거합니다.
CCTV 영상정보처리단말 보안솔루션
BMGuard CCTV는 DVR, NVR 및 CCTV 관제 PC 등 영상 보안 장비에 특화된 보안 솔루션입니다. 영상 저장 장치의 특성을 고려하여 녹화 및 재생 성능에 영향을 주지 않으면서, 외부 해킹으로 인한 영상 유출 및 데이터 삭제를 완벽하게 방어합니다.
CCTV 시스템은 물리적인 안전을 감시하지만, 정작 그 영상을 저장하고 관리하는 NVR/DVR 장비는 해킹과 악성코드, 영상 유출 위협에 취약한 상태로 운영되는 경우가 많습니다. BMGuard CCTV는 이러한 장비들이 '영상을 기록하고 저장하는' 본연의 기능만 수행하도록 강제하여 데이터의 무결성을 확보합니다.
랜섬웨어 등 악성코드에 의한 영상 파일 암호화(손상) 및 외부 해킹에 의한 무단 삭제/변조 시도를 원천 차단합니다. 개인정보보호법 등 관련 법규를 준수하며 영상 자산을 안전하게 관리하도록 돕습니다.
24시간 고화질 영상을 끊임없이 저장해야 하는 NVR/DVR의 특성을 고려하여 시스템 리소스 점유율을 극도로 낮췄습니다. 보안 기능이 작동하는 중에도 녹화 영상의 프레임 드랍 현상 없이 안정적인 운영을 보장합니다.
보안 설정이 미흡한 NVR/DVR 장비가 디도스(DDoS) 공격을 수행하는 좀비 PC(봇넷)로 악용되는 것을 방지합니다. 검증되지 않은 외부 통신과 비인가 프로세스의 실행을 차단하여 내부 네트워크의 안전을 지킵니다.
Windows 기반의 PC형 DVR/NVR 및 주요 제조사의 VMS(Video Management System) 소프트웨어와 완벽한 호환성을 지원합니다. 다수의 이기종 장비가 혼재된 통합 관제 센터에서도 통합된 보안 관리가 가능합니다.
VMS 및 영상 저장 관련 필수 프로세스를 보호하고, 그 외 불필요한 웹 브라우저나 미승인 프로그램의 실행을 차단합니다.
CCTV 카메라 및 관제 센터와 연결된 지정 IP 대역 외의 불법적인 네트워크 접근 및 통신을 차단합니다.
USB 메모리나 외장 하드 등을 통한 무단 영상 복사(유출)를 차단하고, 인가된 관리자만 백업할 수 있도록 제어합니다.
영상 데이터가 저장되는 디스크 드라이브에 대해 랜섬웨어 등 비인가 프로세스의 쓰기/삭제/변조 접근을 불허합니다.
장비에 대한 로그인, 설정 변경, 유지보수 작업 등 모든 접근 이력을 로그로 기록하여 투명한 운영 관리를 지원합니다.
분산 설치된 수많은 CCTV 녹화 장비들의 보안 정책을 중앙 관리 서버에서 일괄 배포하고 실시간으로 상태를 모니터링합니다.
포터블 오피스 PC 보안솔루션
BMGuard Remote는 노트북 등의 포터블 PC를 더욱 강력하게 보호 통제하여
외부에서도 PC를 업무 본연의 목적으로만 안전하게 사용할 수 있도록
관리해주는 Portable PC 전용 보안솔루션입니다.
재택 근무 및 출장 중 업무, 기타 외부 어디에서든 사내망에 원격으로 접속하여 업무를 수행할 때 발생할 수 있는 외부 해킹 및 악성 도구 감염, PC 사용자의 Human Error, 중요 자료 및 화면을 통한 내부 정보 유출 시도 등 모든 보안 위협을 선제적으로 예방하여 업무 PC는 물론 기업 내부의 정보자산을 안전하게 보호합니다.
물리적인 사무실의 경계를 넘어, 노트북이 위치한 그 어느 곳이든 강력한 보안 정책이 따라갑니다. 인터넷이 연결되지 않은 오프라인 환경에서도 탑재된 보안 엔진이 실시간으로 동작하여 위협을 방어합니다.
카페, 공항 등의 개방형 와이파이(Public Wi-Fi) 사용 시 발생할 수 있는 해킹 시도를 차단합니다. 업무에 필요한 필수 서버 통신 외의 위험한 포트를 격리하여 안전한 네트워크 통신 채널을 확보합니다.
업무용 노트북에 설치될 수 있는 게임, P2P 등의 실행을 차단합니다. 오직 승인된 애플리케이션만 실행되도록 강제하여, 노트북의 성능 저하를 및 예기치 못한 오류를 방지하고 업무 몰입도를 극대화합니다.
하나의 노트북을 개인 용도와 원격 근무 용도로 병행하는 경우, 자동으로 보안 모드를 전환할 수 있도록 지원하여 사용자 편의성과 기업의 강력한 보안 규정을 동시에 만족시킵니다.
외부 이동 시 실행 가능한 프로그램을 엄격히 제한하여, 알 수 없는 악성코드나 랜섬웨어의 실행을 원천 봉쇄합니다.
업무와 무관한 유해 사이트 접속을 차단하고, 해커의 침입 경로가 될 수 있는 불필요한 서비스 포트를 비활성화합니다.
외부 미팅 시 USB 메모리나 테더링 등을 통한 무단 자료 복사를 통제하여 기업의 중요 데이터 유출을 막습니다.
노트북 분실 및 도난 시 원격으로 노트북을 잠금 설정하여 노트북 무단 사용을 막고 내부 정보 유출을 방지합니다.
중앙 서버와 연결이 끊긴 상태에서도 마지막 보안 정책을 단말기에 유지하여 네트워크 음영 지역의 보안 공백을 제거합니다.
외부에서 중요 정보가 담긴 업무 화면을 캡처하거나 직접 촬영할 수 없도록 캡처 차단 기능 및 워터마크를 삽입합니다.