PowerPoint 프레젠테이션

Similar documents
スライド タイトルなし

untitled

PCServerMgmt7

Security Overview

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

UDP Flooding Attack 공격과 방어

Portal_9iAS.ppt [읽기 전용]

슬라이드 1


vm-웨어-01장

PowerPoint 프레젠테이션

The Self-Managing Database : Automatic Health Monitoring and Alerting


Analyst Briefing

歯이시홍).PDF

歯부장

Backup Exec

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

PowerPoint 프레젠테이션

15_3oracle

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

thesis

Agenda,, IBM IBM ISS IBM Tivoli IBM (ARS) IBM Corporation

DW 개요.PDF

1.장인석-ITIL 소개.ppt

ecorp-프로젝트제안서작성실무(양식3)

Intra_DW_Ch4.PDF

PowerPoint

++11월 소비자리포트-수정

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

Cloud Friendly System Architecture

F1-1(수정).ppt

J2EE & Web Services iSeminar

[Brochure] KOR_TunA

Oracle Apps Day_SEM

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

세션 3 (오이식).ppt

03여준현과장_삼성SDS.PDF

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

PowerPoint 프레젠테이션

¨ìÃÊÁ¡2

istay


목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

PowerPoint 프레젠테이션

Service-Oriented Architecture Copyright Tmax Soft 2005

Microsoft PowerPoint - T3S3_김진미.ppt

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

IBM Business Intelligence Solution Seminar 2005 Choose the Right Data Integration Solution ; Best Practices on EII/EAI/ETL IBM DB2 Technical Sales BI

02이승민선생_오라클.PDF

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

침입방지솔루션도입검토보고서

목순 차서 v KM의 현황 v Web2.0 의 개념 v Web2.0의 도입 사례 v Web2.0의 KM 적용방안 v 고려사항 1/29

기타자료.PDF

1217 WebTrafMon II

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

untitled

PowerPoint 프레젠테이션

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

TTA Journal No.157_서체변경.indd

untitled

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

untitled


<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

PowerPoint 프레젠테이션

E-BI Day Presentation

MS-SQL SERVER 대비 기능

PowerPoint 프레젠테이션

Oracle9i Real Application Clusters

정보기술응용학회 발표

1.LAN의 특징과 각종 방식

!K_InDesginCS_NFH

Voice Portal using Oracle 9i AS Wireless

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

vm-웨어-앞부속

PowerPoint 프레젠테이션

슬라이드 제목 없음

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

소만사 소개

리포트_03.PDF

슬라이드 1

歯CRM개괄_허순영.PDF

목차 Tivoli Product Portforio IBM Tivoli (SMS) IBM Tivoli (Security) IBM Tivoli (Storage Management) IBM Tivoli (Productivity Center) IBM Tivoli Express

No Slide Title

*****

Microsoft PowerPoint - s01.ppt [호환 모드]

PowerPoint Presentation

[Brochure] KOR_LENA WAS_

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

untitled

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

³»Áö¼öÁ¤

untitled

Transcription:

IBM Tivoli Risk Manager (ESM)

Agenda 1. 배경및필요성 2. Tivoli 보안제품 3. 제품특징 4. 기대효과 5. 구축사례

1. 배경및필요성 기업의전산환경변화 대두되는관리요소 다양한 Point 제품의적용 새로운어플리케이션의적용 보안정책모델의분산 관련기술부족, 기술의난이도 Increased Cost 환경변화적응 Integration Centralization Organization & Management No Integration No Control No Security 관리자 : 보안이벤트를하루에 100,000 건이상모니터링 이벤트모니터링 : 통합된보안관점의뷰부재 보안사건에대한대응 : 몇시간이걸릴지모르는수작업 (manual) 에의존 규제와지침 ( 보안감사 )

1. 배경및필요성 보안사고의종류 불법자료접근 정보유출 파괴및훼손 < 원인 > 독립된보안관리문제점 이기종보안시스템증가 보안관리자의부족 개별보안관리비의증가 < 기업및기관 > ESM 최소인력으로통합관리 최소비용투자로통합관리 자동화된보안시스템적용 보안시스템의효율적운영 즉각적이고총체적인대응 안전한정보자산의운용실현 방화벽 침입탐지 VPN 보안관리 업무의 효율화 인력낭비절약 ESM 시간낭비절약 투자비절감 보안성 향상의 극대화 기타보안제품 Server Network Device 실시간보안관제및운영 / 관리 통합보안관리 (ESM) ESM) 시스템을통한보안관리

1. 배경및필요성 통합보안관리의단계 Final Goal Risk Management Advanced Centralized Policy Management Essential System/Network security Audit Basic Event Monitoring & Analysis

2. Tivoli 보안제품 기술적보안 Tivoli 솔루션 통합보안관리 (ESM 솔루션 : Tivoli Risk Manager) 서버보안 (Tivoli AMOS) SSO/EAM (TAM/TPM) 통합사용자계정관리 (TIM) 네트워크 서버 어플리케이션 데이터 PC 침입차단시스템 침입탐지시스템 VPN 네트워크취약점분석시스템 네트워크모니터링 네트워크보안점검 침입탐지 침입자분석, 로깅분석 시스템 (Mainframe, Unix, NT) 모니터링및로깅 보안점검및접근통제상황실시간점검 공개서비스시스템접근 제어자동 Virus 탐지 공인인증기관과의연계프로그램개발가이드 통합사용자인증, 접근제어암호화 SSO 를통한통합인증 사용자관리, 인증, 권한 데이터암호화통신 접근제어 로깅, 감사 바이러스방역 PC 의사용자인증 무선통신의암호화 어플리케이션사용자통제 PC 방화벽 사용자계정관리 사용자계정관리

2. Tivoli 보안제품 Tivoli Identity Manager 개요 EIM(Enterprise Identity Management) 솔루션으로웹인터페이스를통한효율적인전사사용자정보관리를제공 HR,ERP,CRM 등의비즈니스시스템과연계된워크플로우를사용하여자동화된승인절차와 SSO/EAM 시스템을연 동하며비즈니스자원에대한정책기반의 Provisioning 서비스시스템제공 사용자 파트너 공급자 Web Delegated Admin 사용자및접근관리의Single point 자동화된 provisioning 서비스 Self-care 계정 / 패스워드관리 (reset) 웹인터페이스를통한관리권한위임 감사 & 보고서기반데이터마련 Auditing 자원 어플리케이션 데이타베이스 고객 Web Self- Service Workflow Automated Access Mgmt 오퍼레이팅시스템 임직원 Web Password Reset Identity Management Reporting 디렉토리

2. Tivoli 보안제품 Tivoli Access Manager 개요 EAM(Extranet Access Management) 솔루션으로전사어플리케이션과데이터자원에대한접근관리와, 사용자 / 접속 Device/Portal/Web Application/Custom Application 에대한정책기반의통합자원접근통제기능제공 어플리케이션뿐만아니라미들웨어 (MQ), 시스템 (UNIX, NT) 에대한 Access Management 가통일된아키텍처와 기술을기반으로확장가능 디렉토리기반의사용자관리와보안서비스 (ACL) 협력사 고객 종합인증 // 접근제어 Security Layer Single Registry Single Policy Defense in Depth S X E M R L V // II W C E E B S B U S II N E S S L O G II C 어플리케이션미들웨어시스템 직원 공급업체 App Client Business Data Business Partners & External Services

2. Tivoli 보안제품 Tivoli Access Manager for OS 개요 중앙집중식서버접근관리, 포괄적인보안정책수행 역할기반의보안모델사용으로전사적으로일관된보안정책적용가능 서버자체에대한부하를최소화하는아키텍처와멀티쓰레드디자인 관리자 통합콘솔 / 보고서 이벤트 DB 이벤트전송 Audit 기능 Tivoli Access Manager for OS Server (LDAP 서버포함 ) 접근통제적용자동조치 다양한경보 사용자 불법접근 / 접근통제 / 감사 업무서버 (UNIX/OS390) Tivoli Access Manager for OS Agent

2. Tivoli 보안제품 Tivoli Risk Manager 개요 ESM(Enterprise Security Management) 솔루션으로다양한보안포인트솔루션의보안이벤트를상관관계분석 알고리즘을통하여관리자에게중요보안관련정보만을정제하여통보 특정이벤트에따른자동조치를구현할수있는환경을제공 보안전문지식이없는시스템관리자도실시간으로 IT 시스템에대한보안위협을감지하고모니터링 통합보안관제센터 Tivoli Risk Manager 서버이벤트데이타 DBMS 관리자콘솔 NMS/SMS 서버 보안이벤트및로그 보안시스템통제 F/W F/W IDS SCANNER RM Agent 서버 네트워크장비 Application 방화벽침입탐지시스템기타시스템 단위보안시스템

2. Tivoli 보안제품 IBM Directory Integrator 개요 통합디렉토리환경을구현하기위한 infrastructure 기업이보유하고있는다양한유형의저장소를 IDI 를통해통합하여관리및정보간동기화 Active Directory Application Directory (e.g... Websphere Directory) LDAP Directory (e.g... IBM Directory Server)............ NDS Native OS Directories (e.g... ZOS, AIX, Linux) Oracle, Microsoft SQL Server, DB2 Native access, or ODBC ERP Directories (e.g... Peoplesoft, SAP)

3. Tivoli Risk Manager 특징 보안솔루션통합 Centralized Console Tivoli Risk Manager Monitoring Application Server 침입탐지방화벽 X 방화벽 X X 방화벽침입탐지백신 RDB 기타 어울림 SecureWorks Firewall 수호신 Firewall Check Point Firewall-1 NG CyberGuard Firewall IBM SecureWay Firewall Cisco Secure PIX Firewall Tiny Personal Firewall Microsoft Windows XP Firewall Zone Alarm Firewall Siren IDS NeoWatcher Sniper IBM Tivoli Host IDS IBM Tivoli NIDS IBM Tivoli Web IDS Cisco Secure IDS Enterasys Dragon IDS NetScreen ISS RealSecure IDS Snort IDS Symantec Intruder Alert V3Net McAfee Alert Manager Symantec Norton AntiVirus Trend Micro Control Manager Virobot Management Server IBM DB2 Microsoft SQL Server Oracle JDBC Cisco Router ISS Site Protector IBM WSA OpenSSH Secure Shell IBM Tivoli Access Manager for e-business IBM Tivoli Privacy Manager for e-business

3. Tivoli Risk Manager 특징 RM Agent Tivoli Risk Manager Server Agent / Agentless Mode Agent 의가용성체크를통한 Heartbeat 기능 Agent 상태에대한상세 Report 지원및관리 Correlation Engine 성능향상을위한 Event Queue 기능 Multi Sender 기능및 Event priority 설정 Risk Manager Rules 확장된 Event 속성을포함한폭넓은 Filtering Web 사이트를통해새로운 Adapter 와 Adapter 의업그레이드

3. Tivoli Risk Manager 특징 Event Processing Filter & Summarization 불필요한 Event Filtering 및 Event 요약 1st Level Correlation Linked Event / Pattern Matching 2nd Level Correlation Prolog Engine 기반 Adapter Filtering Agent Filtering Correlation Filtering 이벤트속성에의한 Filter 전송여부에의한 Filter Rule 기반 Filter Source Destination Category 10.10.1.1 10.10.2.2 Web Attack 10.10.1.1 10.10.2.3 Web Attack 10.10.1.1 10.10.2.3 Web Attack 10.10.1.1 10.10.2.3 Web Attack 2

3. Tivoli Risk Manager 특징 Distributed Correlation 이벤트처리부하감소 네트워크부하감소 Risk Manager Server Prolog Correlation Engine Prolog Correlation Rules State-based Correlation Engine Incident Group Incident Sensor Events Sensor Events Distributed Correlation Server State-based Correlation Engine Sensor Events Incident/ Sensor Events Distributed Correlation Server State-based Correlation Engine Distributed Correlation Server State-based Correlation Engine Client /Adapter Client /Adapter Client /Adapter Client /Adapter Client /Adapter

3. Tivoli Risk Manager 특징 Rule Base Processing Event Event Event 경고메시지들간상호연관성을체크 실제보안위협을신속하게확인 Event Rule Base Processing normalization sensorevent situation timer boot RM 이벤트정의파일 RM 이벤트정의파일 RM 이벤트정의파일 RM 이벤트정의파일 RM 이벤트정의파일 RM 이벤트어댑터 RM 이벤트어댑터 RM 이벤트어댑터 RM 이벤트어댑터 RM 이벤트어댑터 방화벽 침입탐지 백신 RDB 시스템

3. Tivoli Risk Manager 특징 SMS / NMS 와의자연스러운연동 Tivoli Integrated Event Management : 시스템, 네트워크, 어플리케이션을통합한 Correlation 으로근본원인파악 Risk Manager Security events and incidents generated by Risk Manager Monitor events passed from Tivoli Monitoring Tivoli Monitoring Risk Manager & TEC Other Environments Systems & Network Environments Historical data passed to Warehouse Console NetView Events from non-tivoli sources Contextual launch of NetView console from Risk Manager Pre-filtered network events are forwarded to Risk Manager Switch Analyzer Warehouse

3. Tivoli Risk Manager 특징 SMS / NMS 와의자연스러운연동 이력보고 / 추세예측 : 공통적인데이터저장소를통해 Business 관리측면의정보제공 CICS Business Systems Manager Configuration Manager Service Level Advisor Enterprise Console Netview Switch Analyzer Tivoli Enterprise Data Warehouse Reporting and Business Intelligence Integration Monitoring for Messaging & Collaboration Transaction performance Access Manager Family Web Infrastructure Applications Databases Risk Manager

3. Tivoli Risk Manager 특징 중앙집중식실시간콘솔관리및확장아키텍처 Event Drills Advisor System Information E-mail 발송

4. 기대효과 보안관리흐름체계화 보안관리대상자원보안관리업무 / 정책 통합보안관리서버 Correlation Engine Risk Manager Rules FATAL CRITICAL MINOR WARNING E-Mail 음성경보 Auto Task Pop-up HARMLESS 단문메시지 관리자그룹 Database Crystal Report (22 가지제공 ) Tivoli Enterprise Data Warehouse Report Web 기반 Report 개발 Tivoli Enterprise Console

4. 기대효과 기술적인측면 시스템보안정책을통합운영함으로써가용성과통합성증대 Point 보안솔루션과의연동을통한실질적통합보안관리체제구현 보안로그통합관리및히스토리정보저장으로보안 Knowledge Database 구축관리적인측면 보안관리의일원화를통해 Business변화에신속히대응할수있는기반체제구축 통합관리를통하여전사적인시스템보안상태에대한신속한파악 확장성있는통합보안관리시스템인프라구축으로향후시스템확장시기투자보호 Business적인측면 통합보안관리시스템도입으로 e-business의최대활용및경쟁력강화 안정된보안관리시스템운영으로고객의신뢰확보 시스템관리솔루션 (Tivoli) 과의연동 / 통합으로관리시스템에대한통합기능투자대비효과 보안관리비용의절감 보안침해사고로인한기업이미지및정보자산의손실방지 고객의 IT 신뢰성증가로인하여 On-line 사업의활성화유도 보안침해사고로인한기타유형, 무형의손실방지

5. 구축사례 국외 DARPA, Greybar Electric, Galileo Airline Reservation, Ahold, Worldspan, Guardian Life, Marriot ( 미 ) Bendigo Bank, Fuji Bank, Sumitomo Metal System Solutions, JRA Turf Media System, Argo 21 Japan( 아시아 ) France Telecom(Orange Telecom), AGF, Northern Telecom Germany, Rabo Bank, Telecom Italia ( 유럽 ) IBM (IGS e-business Hosting organization) 국내 현대증권, SKC&C, SK Telecom, 외환카드, 현대자동차, HIT ISC( 마북리 ), 국민은행등 Tivoli Risk Manager의구축사례의특징은방화벽, 침입탐지시스템 50대,100대이상을사용중인 고객사이트에서운영중인성능이검증된솔루션

5. 구축사례 OO 통신 고객명 비즈니스분야 도입부서 OO 통신 통신 무선서비스 통합대상 침입탐지방화벽안티바이러스주요시스템 NeoWatcher Checkpoint Firewall-1 안철수 V3Net Tivoli RM Web IDS 구성특징 OO 그룹사에대한통합보안관리시스템구축 기사용중인 Tivoli 서버관리시스템 ( 서버의성능관리, 장애관리등 ) 과통합보안관제 Tivoli SMS 서버, 통합보안관제서버는분리구축하고, 각관리분야의주요이벤트는통합 기구축된서버관리시스템의변경을최소화하는방안으로통합관리시스템구축

5. 구축사례 OO 은행 OS/390 RACF 통합보안관제서버 (RM 서버 ) 보안이벤트보고서정보가이드시스템 Correlation Engine Enterprise Console Rules Framework Risk Manager Firewall(Secureworks) Adapter IDS(Siren) Adapter Virus(VMS) Adapter C/S 서버 Security Manager 보안서버 Security Manager 고객명 비즈니스분야 OO 은행 금융 User Admin Inventory Framework Logfile Adapter User Admin Distributed Monitoring Framework Logfile Adapter 도입부서 보안부서 통합대상 침입탐지방화벽안티바이러스주요시스템 Siren Secureworks VMS 주요업무서버

2024 © docsplayer.org 개인정보보호 | 약관 | 지원