SECURITY SOLUTIONS

Size: px

Start display at page:

Download "SECURITY SOLUTIONS"

서호 창
5 years ago
Views:

1 SECURITY SOLUTIONS

2 취약점분석서비스 기존의보안투자의문제점 출시되는보안제품기능에따른설계 보안제품위주의보안정책 업무규정이나보안정책도입제품위주 제품선별에집중 범용적인보안정책으로운영됨 보안솔루션판매회사의기술력미흡 보안전문지식부족 정상업무서비스보안위협가능성 위험적요소에대한제품적용 프로세스수립불가 보안제품의존 새로운위협에대응부족 고비용, 비효율적운영 향후보안투자제안 광범위한보안위협에대한대응한계인지 신규보안취약점발생빈도증가인지 업무프로세스분석및도출 업무위주의보안대책계획수립 보안솔루션보다는체계적인프로세스 개선활동우선 보안협력사선별기준변화 제품제안보다전문지식인력보유 정상업무서비스보안위협가능성 업무분석 프로세스수립 업무외차단 업무관련서비스감시강화 판단력증대 신속한보안대응 보안투자의방안 보안은과학이다. 구체적인원인을찾아분석하고근본적인해결책을찾아사고를사전에예방한다. 보안의최우선은보안정책이다. 정책이없는보안투자는실패확률이 99% 이다. 보안의취약점을정확히파악하라. 취약점을기반으로 3년이상의장기투자계획을수립하라. 가장쉬운보안정책과실행이가장효율적이다. 기존의투자내용을최대한활용하라. 최선의보안은위험을피해가는것이아니라, 위험관리를얼마나잘하는가의문제이다. 기술만이만병통치약이아니다. 정보보호단계단계별추진계획

3 현재정보보호현황도표및대응솔루션 영역구분 네트워크보안 시스템보안 어플리케이션보안 문서보안 관리보안 정보보안관리영역해결가능솔루션적용유무보안팀 VLAN & MS SSL IP관리세부항목방화벽 IPS Gradius DRM WAF 관리관리스위치 AD VPN 솔루션외부익명접근통제일부적용 ( 방화벽 ) 침입행위통제일부적용 (IPS) 네트워크이상행위활동모니터링및통제일부적용 (IPS) 외부업체접근통제적용 ( 정책보강필요 ) 내부접근통제 X 인터넷사용통제 X 최신패치유지관리 X 불필요한서비스제거 X 사용자권한관리및비밀번호강화 X 시스템내부이상행위탐지 X 자원접근통제 X 이벤트실시간모니터링및분석 X 사용권한관리 X 타프로그램연동관리 X 이중화를통한가용성보장 X 로그분석및보관 X 데이터생성권한관리 X 저장매체를통한반출통제 X 자료변조, 접근, 사용감시 X 비인가출력통제 X 인터넷을통한자료유출통제 X 자료암호화및인증 X 보안정책수립조직보유 X 보안관리체계수립 X 시스템관리지침서수립 X 자료관리지침서수립 X 시스템, 네트워크, 보안관제구축 X 현재정보보호현황도표및대응솔루션 1 단계 2 단계 3 단계 정책수립및조직구성, 범위설정위험분석및정보보호대책구현모니터링및개선, 관리체계재검토, 교육 1. 상위정책및세부정보보호정책수립 본사내부, 지사, 협력사, 대리점등정보보호정책수립 네트워크접근통제지침수립 시스템관리지침수립 사용자관리지침수립 어플리케이션개발지침수립 자료관리지침수립 2. 조직구성 보안체계에대한조직생성및담당자선정 침입차단시스템정책재설정 내부 VLAN 구현을통한내부접근통제환경수립 AD 인프라설계및확정 AD 인프라구축 3. 관리체계범위설정 AD 감사정책을통한비인가접근감사 이벤트모니터링및분석 AD를통한사용자별권한프로세스수립 4. 정보자산식별 공개용웹방화벽을통한웹서버보안성강화 SQL Injection 공격에대비한 DB 서버구성 SCCM을통한정보자산데이터수집및분류 문서유출방지및문서자산분류을위한솔루션구축 PC 개방방지스티커부착및훼손처리프로세스확립 5. 조직별자산분류 AD & Gradius를통한감사정책수립및적용 Client VPN을통한내부자산접근에대한인증 / 감사 / 통제구현 (AD 계정연동 ) 조직별정보보호자산데이터생성권한분석, 수집및분류 매체제어정책수립및적용 내부네트워크접근통제정책구현 (VLAN) 1. 위험관리전략및계획수립 조직구성원및업무프로세스에따른 AD 및 DLP를통한중앙통제정책구현 조직및세부구성원별정보자산접근인증정책확립 / 통제 IP 관리솔루션도입을통한내부익명접근통제 전체적인업무흐름도출후사전예방정책및프로세스정립 / 통제 비인가장치에대한내부사용통제계획수립 데이터접근감사계획수립 비인가출력통제계획수립 인터넷을통한자료유출대응책수립 외부업체접근관리및작업행위모니터링을위한별도계정관리정책수립 2. 위험분석및평가 정보보안행위위반가능우회경로분석 모의접근테스트 내부및외부취약점스캔분석 (nessus 이용 ) 인가된서비스및프로세스추출 SCCM 및 DLP 로그분석후이상행위추출 3. 정보보안에따른업무교육 1년 1회실시 4. 위험평가대책수립 취약점분석결과에따른어플리케이션개별패치적용및최적화설정 사용자권한세부설정및비밀번호강화 (AD 이용 ) AD를통한불필요한서비스및프로세스활동차단 개별구성원별내부정보및외부인터넷접근통제 (AD 및 DLP 이용 ) IP 관리정책확립및통제 ( 사설공유기및무선장치사용중앙통제 ) 정보자산및장치에대한접근통제 인터넷을통한자료유출경로감시및차단 1. 정보보호관리체계재검토 업무프로세스및중요데이터무결성, 가용성, 기밀성의변화모니터링으로보안체계검토 2. 모니터링및개선 업무프로세스및중요데이터무결성, 가용성, 기밀성의변화모니터링및위반사항추출 SCOM을통한시스템관제 / 감사 / 오류 / 바이러스발생시경고관제및해결방안제공 3. 내부감사 위험관리지침에따른조직별내부감사실행 솔루션도입시기 AD 도입 SCCM 도입 VLAN 구축 WAF 도입 DLP 도입 SSL VPN 도입 IP 관리솔루션도입 DLP 도입 SSL VPN 도입 SMS MAP 구축 DRM 도입 IP 관리솔루션도입 SMS MAP 도입 DRM 도입 ESM 도입 1 차추천신규도입시기 2 차추천신규도입시기 보유솔루션활용 공객용솔루션활용

Untangle 개요 기존솔루션의 Limit 정책과차별화된알고리즘제공 Untangle(

Contents Filter 웹사이트차단서비스및웹컨텐츠 DB 업데이트서비스제공 메신저

차단서비스제공 Remote Access Services OpenVPN Client

모듈제공 (USB 메모리에설치배포 ) 이동성극대화 Security Services

DDoS 등트래픽유발사용자자동식별및유해트래픽감내기능제공 사설 DNS 서버, DHCP

웹사이트차단기능 (DB 화된카테고리제공 + 사용자 URL 추가기능제공 )

Address 기반차단이아닌프로토콜탐지차단기능 특징 - 독특한랙타입운영환경제공 -

4 Untangle 개요 기존솔루션의 Limit 정책과차별화된알고리즘제공 Untangle( 통합보안시스템 ) + 통합보안관리서비스 ( 필요솔루션제공 + 운영고급지식제공 ) Contents Filter 웹사이트차단서비스및웹컨텐츠 DB 업데이트서비스제공 메신저 (MSN, YAHOO, NateON, IRC 등 ) 및 P2P Protocol 차단서비스제공 Remote Access Services OpenVPN Client 모듈제공 ( 접속자네트워크환경영향받지않음 ) Portable VPN Client 모듈제공 (USB 메모리에설치배포 ) 이동성극대화 Security Services GAV( 게이트웨이안티바이러스 ), GAS( 게이트웨이안티스파이웨어 ) 제공 IPS( 침입방지시스템 ) 서비스제공 Firewall( 방화벽 ) 서비스제공 피싱사이트차단서비스제공 상위모든기능실시간패턴업데이트무상제공 Networking DoS, DDoS 등트래픽유발사용자자동식별및유해트래픽감내기능제공 사설 DNS 서버, DHCP 서버등제공 기타서비스 DB 화된사이트카테고리제공 각종 APP Protocol 정의 웹사이트차단기능 (DB 화된카테고리제공 + 사용자 URL 추가기능제공 ) 피싱사이트차단기능을통한개인정보악용방지 포르노, 해킹등악성코드유포지로많이악용되는사이트차단기능 통합보안기술지원팀을통한사용자요구사항반영별도추가패턴생성 P2P 등방화벽 Port 및 Ip Address 기반차단이아닌프로토콜탐지차단기능 특징 - 독특한랙타입운영환경제공 - 기능추가, 제거편리성제공 관리비 + 하드웨어유지비 + 각종보안라이선스지출절약 최고의보안운영인력보유효과 실시간보안서비스업데이트를통한내부단말안정화 임대기간동안모든보안분야전문기술력지원서비스제공 사용자수에따른하드웨어선정이아닌고성능하드웨어기본제공

Cyberoam Identity-based UTM Application Cyberoam제품은유일한 Identify기반 UTM장비로써단일플랫폼을통해대역폭관리및다중링크관리에추가하여 Stateful Inspection Firewall, VPN(SSL VPN & IPsec), Gateway Anti- Virus, Anti-Spyware, Gateway

Cyberoam은다중언어지원시스템을통해영어, 중국어, 불어, 흰두어등의 GUI를제공하며, 더규모가크고빠르게성장하는시장에서사용자의경험을향상시킨다. Cyberoam의 Active-Active High Availability는 Businesscritical application, 정보및서비스에대한지속적인접근및효율을제공한다.

Small Offices SME Enterprises 15i, 25i, 50ia 100ia, 200i, 300i 500i, 1000i, 1500i UTM 의장점 Cyberoam은기업의자본과운영비용을줄이고신종위협으로부터포괄적인보호를제공한다. Cyberoam은웹기반 GUI와 Zero Network Configuration으로구성이빠르고관리가쉽다.

5 Cyberoam Identity-based UTM Application Cyberoam제품은유일한 Identify기반 UTM장비로써단일플랫폼을통해대역폭관리및다중링크관리에추가하여 Stateful Inspection Firewall, VPN(SSL VPN & IPsec), Gateway Anti- Virus, Anti-Spyware, Gateway Anti-Spam, Instruction Prevention System(IPS), Content & Filtering 등포괄적인보안을제공한다. Cyberoam은 High Availability, VLAN 지원, Dynamic routing, Multicase forwarding등을통해엔터프라이즈레벨의보안요구사항을충족시킨다. Cyberoam은다중언어지원시스템을통해영어, 중국어, 불어, 흰두어등의 GUI를제공하며, 더규모가크고빠르게성장하는시장에서사용자의경험을향상시킨다. Cyberoam의 Active-Active High Availability는 Businesscritical application, 정보및서비스에대한지속적인접근및효율을제공한다. Cyberoam의 High Availability는또한장치실패이벤트에도불구하고모든공격으로부터지속적으로네트워크보호를제공한다. Small Offices SME Enterprises 15i, 25i, 50ia 100ia, 200i, 300i 500i, 1000i, 1500i UTM 의장점 Cyberoam은기업의자본과운영비용을줄이고신종위협으로부터포괄적인보호를제공한다. Cyberoam은웹기반 GUI와 Zero Network Configuration으로구성이빠르고관리가쉽다. Cyberoam은컨트롤된사용자에의해법적책임이상의활동을제어하고, 향상된생산성과규제준수회의요구사항을제공하여안전한비즈니스환경을제공한다. 특허출원중인인증기반기술을이용하면, 다른사용자들의권한과오용을제거하고사용자가네트워크의어디에서든지자신의엑세스권한과정책을수행할수있다. 그것은또한 LDAP, Active Directory, Radius 인증을제공한다. Cyberoam은누군가가네트워크관리를남용하여무단으로네트워크에접속하는것을막기위하여, 컴퓨터에서사용자명으로묶는 USER-MAC 주소바인딩을제공하는유일한솔루션이다. 이것은가장중요한보안과데이터의기밀성을제공한다. Identity-based Security( 인증기반보안 ) Cyberoam의독특한 Layer8기술은보안에사용자인증을묶은유일한솔루션이고, 네트워크의어느곳에서든각사용자를제어하고, 완전한가시성을제공한다. Cyberoam은 DHCP, Wi-Fi와사용자활동의가시성을제공하지않는 IP기반보안에서의공유시스템환경에서조차 " 누가무엇을하고있는지 " 알수있게할수있다. 이는네트워크에서보안사고를쉽게바꾸고, 빠르게대처할수있도록해준다. 인증기반 UTM 의장점 인증을통해네트워크어느곳에서든지사용자를식별하고사용자명으로보고서및정책설정가능 사용자와 PC의비율이 1:1 이상인기업에서, DHCP와 Wi-Fi 환경인곳에서도사용자인증을통하여유동 IP 환경에서높은레벨의보안을제공 각사용자들이위협패턴과 Usage를포함한사용자인증기반보고서를통해실시간위협을제어가능

6 EGIS-i 제품소개 시스템구성 주요기능 주요특징 제품사양

7 기능소개 EGIS-i Client EGIS-i Server

8 오션테크놀러지주식회사울산광역시돋질로 204 동산파크빌 908 호 Tel Fax

Untangle 소개

Untangle 소개 untangle 제품소개 통합보안임대서비스 CONTENTS 1. 개요 2. 주요기능 3. 구성방식 4. 특징 5. 서비스비교 6. 구축사례 7. 기술인력이력 8. 맺음말 1. 개요 네트워크관리복잡성증가 네트워크관리단순화 + 고급대응지식 신속하고지능화된공격증가 해킹, 웜, 바이러스, 스파이웨어유입실시간차단 공격패턴의범죄조직화 다양한통계리포트를통한정밀한분석 해킹,