2005년 설립되어 애플리케이션 보안에 집중하겠다는 의지를 담아 MONITOR + APPLICATION을 뜻하는 MONITORAPP으로 기업명을 정했습니다. 설립과 동시에 웹방화벽의 출시로 보안 업계의 뜨거운 주목을 받았습니다. 특허 등록된 Transparent Proxy 기술을 바탕으로 애플리케이션 보안에 최적화된 전용OS를 가다듬어 AIOS를 완성하였고, AIOS를 표준 플랫폼으로 하는 다양한 애플리케이션 보안 제품을 출시하였습니다. 웹방화벽(AIWAF), DB접근제어(AIDFW), VoIP방화벽(AIVFW), 시큐어웹게이트웨이(AISWG), 시큐어이메일게이트웨이(AISEG), SSL가시성장비(AISVA), 등을 연달아 출시하며 애플리케이션 보안을 집대성했습니다. 모니터랩은 다양한 애플리케이션 가속화와 애플리케이션 보안 기술을 연구하고 개발하는 보안 솔루션 벤더로 빠르고 안전한 애플리케이션 환경을 보장하기 위해 세계 1위의 애플리케이션 프록시 기술을 기반으로 하고 있습니다. 최근 서비스를 클라우드 환경으로 확장하여 업계를 선도하는 보안 기술에 더 쉽고 빠르게 액세스할 수 있도록 제공하고 있습니다.

AIWAF는 (국내 점유율 1위 WAF)로 이미 국내외 4000여개 이상의 공공기관과 금융기관 등에 공급되면서 성능을 인정받았습니다. 국내 뿐만 아니라 해외 경쟁사를 능가하는 성능이 BMT에서도 입증되어 제1금융권과 가상화폐 거래소, 대형 공공기관 등에 공급되며 고객사를 확대해가고 있습니다.

AISWG(Application Insight Secure Web Gateway)는 눈에 보이지 않는 위협요소들을 볼 수 있습니다. 그리고 그 통로를 원천차단하며 또한 종 위협으로부터 기업 자산을 보호하는 필수 솔루션입니다.

원치않는 소프트웨어 및 악성 코드를 포함한 악성 사이트와 비업무 사이트의 접속을 차단하여 기업 내부 사용자의 안전한 웹 환경과 업무 효율 극대화를 보장하는 보안 웹 게이트 제품입니다. HTTP 를 비롯하여 HTTPS 트래픽에 대한 복호화 및 제어가 가능하며, 위협 인텔리전스와 연계된 URL 필터링 형태로 비업무 사이트를 차단할 수 있으며, 웹을 통한 정보유출도 방지합니다.

악성 URL 접근 차단 및 악성 URL을 포함한 첨부파일을 차단합니다. AISWG는 URL 뿐만 아니라 카카오톡 등의 비업무, 우회 애플리케이션을 콘트롤 합니다.
좀비PC에 의한 Command-and Control 통신도 원천적으로 차단해 개인정보 및 기업자산을 보호합니다. AISWG는 모니터랩이 자체 운영하는 위협 인텔리전스 플랫폼인 AICC(AI Cloud Center for Threat Intelligence) 와의 연동으로 실시간으로 URL filtering의 정확도를 높여갑니다. AICC는 MUD(Malicious URL Detection)시스템을 가동해 사이트를 고속 동적 방문합니다. 방문한 사이트에서 실시간으로 악성 URL을 수집해, 분석, 업데이트하고 자동으로 URL 정보 Category를 재분류 하여 AISWG에 반영합니다.

Drive by download 취약점 등에 대한 정보를 제공함으로 알려지지 않은 취약점에 대해서도 선제 대응할 수 있습니다.

비업무 사이트로의 접속을 차단해 비업무 사이트로 인한 비즈니스적 손실을 줄입니다. 특히 파일전송, 원격접속, VPN, Game, SNS, Mail, Messenger 등 22개 그룹으로 분류된 약 800 여개 애플리케이션을 제어합니다. AISWG는 내부 중요 정보 유출 방지를 위한 기능도 갖췄습니다. 네트워크 기반의 DLP 기능을 제공해 PC 사용자 개인정보나 내부 문서의 유출을 원천 차단해 줍니다.

특허받은 ‘Proxy 베이스 트랜스페어런트(Transparent) 게이트웨이 기술’로 별도의 IP 부여없이 기존 인프라에 영향을 주지 않고 구성이 되며, 이중화를 통해 고가용성(HA)을 보장 합니다. 비업무 트래픽을 제한함으로 전체 네트워크 트래픽 가용성을 높일 수 있습니다.

별도의 시스템 없이도 자체적으로 SSL 트래픽(HTTPS)에 암복호화 수행 및 제어를 포함한 모든 보안기능을 제공하며, SSL 암복호화에 필요한 인증서 자동 배포 기능을 제공하여 편의성을 증대했습니다. 또한 C&C서버나 악용된 웹 서버에서 주로 사용 되는 Invalid SSL 인증서에 대한 탐지 기능을 제공하여 보안성을 향상 시킵니다.
인증서 Pinning 으로 인한 SSL 통신 불가 애플리케이션 및 웹 사이트 목록에 대해 정기적 업데이트 제공 하며, 업데이트 목록 외 시스템 설정에 의해 자체 학습 및 바이패스가 가능하여 인증서 Pinning 으로 인한 문제점을 해소 합니다.

관리자의 편의성을 고려한 직관적 UI로 쉽게 현황을 파악할 수 있습니다.
업무 사이트에 대한 개별 콘트롤 권한, 사용자별 정책 설정, 예외 URL설정 등 쉽고 유연하게 정책을 설정할 수 있고, 실시간 네트워크 트래픽 및 시스템 현황을 모니터링할 수도 있습니다.