용어 정리 #1

ECM (Enterprise Content Management)

● 기업의 모든 콘텐츠를 관리하기 위한 전략적 시스템

●  ECM은 문서, 이미지, 동영상, 이메일, 웹 콘텐츠 등 다양한 유형의 디지털 콘텐츠를 중앙에서 효율적으로 저장, 관리, 검색, 배포, 보안, 유지보수할 수 있도록 돕는 시스템이다.

●  ECM 시스템은 주로 큰 기업에서 효율적으로 대량의 문서와 데이터를 관리하고, 규제 준수를 강화하며, 비즈니스 프로세스를 자동화하는 데 사용된다.

 

DWDM (Dense Wavelength Division Multiplexing)

●  광섬유 통신에서 사용되는 고속 데이터 전송 기술

●  DWDM은 하나의 광섬유에서 여러 개의 다른 파장(색)으로 데이터를 동시에 전송할 수 있게 함으로써, 기존 광섬유의 대역폭을 최대화한다.

 

VDI (Virtual Desktop Infrastructure)

●  가상 데스크톱을 중앙 서버에서 호스팅하고, 사용자들이 원격으로 해당 데스크톱 환경에 접속할 수 있도록 하는 기술

●  VDI 환경을 지원하는 고속, 고용량의 네트워크 인프라를 지원하는 기술이 VDI 백본이다.

●  VDI 백본은 가상 데스크톱의 성능, 안정성, 보안을 보장하는 데 필수적인 요소로, 사용자들이 언제 어디서나 빠르고 안정적인 데스크톱 환경에 접속할 수 있도록 지원하며, 데이터 센터 내의 리소스를 효율적으로 사용하게 해준다.

 

WDLP (Wireless Data Loss Prevention)

●  무선 네트워크에서의 데이터 유출을 방지하는 보안 기술

●  DLP(Data Loss Prevention) 기술이 데이터를 보호하고 민감한 정보가 의도치 않게 외부로 유출되는 것을 방지하는 시스템이라면, WDLP는 이를 무선 환경에서 적용한 개념이다.

●  무선 네트워크는 유선 네트워크에 비해 보안이 취약할 수 있으며, 특히 공용 Wi-Fi 같은 환경에서는 데이터 유출 위험이 높다. WDLP는 이러한 위험을 줄이기 위해 설계되었으며, 기업 환경에서 민감한 데이터를 보호하기 위해 필수적인 보안 솔루션으로 활용된다.

 

FireEye NX

●  APT(Advanced Persistent Threats)같은 고급 위협을 탐지하고 방어하기 위해 설계되었다. FireEye NX는 네트워크 기반 위협 탐지 및 방어 솔루션으로, 악성 코드, 제로데이 공격, 피싱 등 다양한 사이버 위협에 대한 실시간 탐지와 대응을 제공한다.

1. 실시간 위협 탐지: FireEye NX는 네트워크 트래픽을 분석하여 악성 파일이나 비정상적인 행동을 실시간으로 탐지한다. 이를 통해 네트워크 내에서 발생하는 위협을 빠르게 감지
2. 샌드박싱(Sandboxing): 의심스러운 파일이나 링크를 격리된 가상 환경에서 실행하여 그 행동을 분석한다. 이를 통해, 정상적인 활동으로 위장한 악성 활동을 식별
3. APT 방어: FireEye NX는 고도로 정교한 공격인 APT에 대해 방어할 수 있는 기능을 제공한다. 이는 일반적인 시그니처 기반 탐지로는 발견하기 어려운 위협을 탐지
4. 위협 인텔리전스 통합: FireEye의 위협 인텔리전스 플랫폼과 통합되어, 최신 위협 정보에 기반한 탐지와 방어 기능을 제공한다. 이를 통해 알려진 위협뿐만 아니라 새로운 위협에 대해서도 신속하게 대응
5. 다중 프로토콜 분석: 웹, 이메일, 파일 전송 등 다양한 프로토콜을 통해 들어오는 위협을 분석하여, 다양한 형태의 공격에 대한 방어를 강화
6. 관리 및 보고: FireEye NX는 관리자에게 네트워크 위협에 대한 상세한 보고서를 제공하고, 탐지된 위협에 대한 대응 조치를 지원

 

SWIFT (Society for Worldwide Interbank Financial Telecommunication)

● 전 세계 금융 기관 간에 표준화된 방식으로 금융 메시지를 안전하게 전송하는 국제 네트워크

1. 국제 금융 거래 메시징:
   • SWIFT는 금융 기관 간의 메시지를 표준화된 형식으로 전송한다. 예를 들어, 국제 송금, 무역 금융, 증권 거래, 외환 거래 등 다양한 금융 거래가 SWIFT 메시지로 처리된다.
   • 각 메시지는 고유의 형식(예: MT103, MT202 등)을 가지고 있으며, 이 형식에 따라 송금액, 송신자, 수신자, 은행 코드 등 필요한 정보가 포함된다.
2. 보안성과 신뢰성:
   • SWIFT 네트워크는 높은 수준의 보안을 유지하며, 금융 기관 간의 메시지가 안전하게 전송되도록 한다.
   • 모든 메시지는 암호화되어 전송되며, 전송 중 메시지의 무결성을 보장하기 위한 다양한 보안 프로토콜이 적용된다.
3. 국제 은행 간 연결:
   • SWIFT는 전 세계 은행과 금융 기관을 연결하여, 국가 간의 금융 거래를 원활하게 처리할 수 있도록 한다.
   • SWIFT 코드를 통해 각 금융 기관을 식별할 수 있으며, 이를 통해 자금이 정확한 수신자에게 도달하도록 한다.
4. 표준화된 금융 메시징:
   • SWIFT는 금융 메시지의 내용과 형식을 표준화하여, 전 세계 어디서나 일관된 방식으로 메시지를 생성하고 해석할 수 있게 한다.
   • 이 표준화된 형식 덕분에 은행 간 커뮤니케이션의 오류가 줄어들고, 처리 속도가 빨라진다.

 

 

WIPS (Wireless Intrusion Prevention System)

●  무선 네트워크에서 발생하는 보안 위협을 탐지하고 이를 예방하기 위한 시스템

●  WIPS는 무선 네트워크 환경에서 해킹 시도나 불법적인 접근을 감시하고, 실시간으로 이를 차단하는 역할을 하며, 특히 민감한 정보가 다뤄지는 환경이나 무선 네트워크의 보안이 중요한 조직에서 필수적인 보안 솔루션이다.

 

ISAC (Information Sharing and Analysis Center)

●  사이버 보안 및 기타 정보 공유와 분석을 목적으로 하는 조직

●  ISAC은 주로 산업별 또는 분야별로 설립되며, 다양한 정보를 공유하고 분석하여 조직들의 보안 및 사고 대응 능력을 향상시키기 위해 운영된다.

 

TMS (Treasury Management System (재무 관리 시스템))

●  TMS는 기업의 재무 활동을 관리하고 최적화하는 소프트웨어이다.

●  주로 현금 관리, 자산 관리, 리스크 관리, 금융 거래 및 보고 기능을 포함한다.

 

TAP

●  Network TAP을 의미하며, 네트워크 트래픽을 모니터링하거나 분석할 수 있도록 네트워크 경로의 특정 지점에 삽입하는 장치이다.

●  TAP은 네트워크의 실시간 트래픽을 복제하여, 분석 장비나 보안 장비가 네트워크 활동을 검사할 수 있게 한다.

 

SSL 가속기

● SSL/TLS 암호화 프로토콜의 암호화 및 복호화 작업을 가속화하기 위한 하드웨어 또는 소프트웨어 장비이다.

●  SSL/TLS는 데이터 전송의 보안을 보장하기 위해 웹 사이트와 클라이언트 간의 통신을 암호화하는 기술인데. 이러한 암호화 작업은 시스템의 성능에 부담을 줄 수 있기 때문에, SSL 가속기는 이 작업을 효율적으로 처리하여 시스템 성능을 개선한다.

 

UNITAS는 정확한 의미를 모르겠음

1. 글로벌 결제 및 금융 네트워크 솔루션을 제공하는 회사라는 뜻

2. Unitas Global이라는 글로벌 네트워크와 클라우드 솔루션을 관리하는 전문 기업이라는 뜻 2개가 존재함