SPiDER TM 제품소개
Ⅰ 회사소개 Ⅱ ESM 개요 Ⅲ SPiDER TM 소개 2
3
회사연혁 Ⅰ. 회사소개 1999 주식회사이글루시큐리티설립 2000 Internet Security 2000 세미나개최 보안관리대행서비스 (HUSKY) 개시 자본금증자 (30 억원 ) 전사적통합보안관리 (ESM) 솔루션 SPiDER-1 개발완료 IGLOO Headquarter 설립 (USA 소재 ) 2001 ESM 제품최초 SPiDER-1 해외수출계약 ( 캐나다소재 StorageASP, 25 만 $) Internet Security 2001 그랜드세미나공동개최 ( 사이버텍홀딩스 ) SPiDER-1, Asia 최초로 CheckPoint 사의 OPSEC 인증획득 IGLOO Security Premier CCMSP (CheckPoint Certified Managed Service Provider) 인증획득 StorageASP 와공동으로 AT&T 캐나다 IDC 보안관리서비스개시 2002 SPiDER-1 Version 2.5 출시 Radian Trust(Singapore 소재 ), Bee-Net(Hong Kong 소재 ) 와채널및수출계약체결 SECOS 미국시장 OEM 진출 Sun Developer Connection Company Member 인증 (Sun Microsystems) 국무총리표창 정보통신부장관표창 2003 2004 2005 2006 IGLOO 인터넷보안관제센터증축 SPiDER TM 출시 제 17 대 4.15 총선기간중중앙선거관리위원회보안관제수행 디지털타임스 2004 년상반기 IT 히트상품선정 : ESM 부문 SPiDER-1 특허등록 : 실시간보안감사방법 한국 e- 비즈니스대상산업자원부장관상수상 IGLOO Security User Conference 2005 개최 정보통신부주최 : 제 5 회정보보호대상 [ 특별상 ] 수상 한국정보통신기술협회선정 GS 인증획득 [ SPiDER TM ] 정보문화의달기념 : 국가사회정보화유공자포상 [ 국무총리상 ] 수상 위험도추론침입탐지 관련특허 2 건취득 2007 2008 2009 2010 2010년 08월 KOSDAQ 상장 공공기관 SW 분리발주제시행최초사업수주 ( 제 2 정부통합전산센터 ) 서울지방조달청평가 ESM 최초정부조달우수제품지정 국정원 IT 보안인증사무국평가인증 CC 인증획득 (SPiDER TM) 산업자원부장관표창 중소기업청장기술혁신확인서 4
회사소개 Ⅰ. 회사소개 이글루시큐리티 1999 년 11 월 서울특별시강남구삼성동 143-42 원방빌딩 6 층 통합보안관리및종합위험관리솔루션개발및공급 - 국내 160 여개, 해외 4 개 : 제 1, 2 정부통합전산센터외보안관제서비스 (HUSKEY) - 국내 360 여개 ( 문화관광부, 국회사무처외 ) < SPiDER TM v3.1 for Linux > < SPiDER TM v3.1 for HP-UX > 37.5 억원 285 명 IGLOO USA(Irvine) < SPiDER TM v3.1 for Solaris > CC 인증 < SPiDER TM v3.1 for AIX > 특급 (28)/ 고급 (50)/ 중급 (61)/ 초급 (136) 총 275 명 9 개기술특허, CC 인증, GS 인증, OPSEC 인증, 기타 ( 조달우수제품지정 ) GS 인증 지방조달청우수제품지정 5
ESM References sites Ⅰ. 회사소개 제 1, 2 정부통합전산센터 행정안전부 / 외교통상부 문화체육관광부 보건복지가족부 농림수산식품부 / 통일부 해양수산부 / 질병관리본부 법무부 / 노동부 / 환경부 기상청 / 경찰청 / 특허청 대검찰청 / 농촌진흥청 식품의약품안전청 국가보안기술연구소 우정사업정보센터 방송통신위원회 한국지역정보개발원 서울 / 인천 / 대전 / 대구 / 광주 / 부산시청 경남 / 경북 / 충남 / 충북전북 / 강원 / 경기도청 13 개자치단체산하 64 개시군구 정부 / 공공 대한적십자사 4 대사회보험연계센터 국회사무처 / 국회도서관 국회입법조사처 / 한국마사회 건강보험심사평가원 국민연금관리공단 국민건강보험공단 한국정보화진흥원 한국인터넷진흥원 전파진흥원 항공우주연구원 한국중앙고용정보원 인천국제공항공사 한국도로공사 / 한국철도공사 울산항만공사 코레일공항철도 교통안전공단 한국정보통신산업협회 중앙선거관리위원회 운전면허시험관리단 LG 그룹 / 롯데그룹 한화그룹 / STX 그룹 금호아시아나그룹 현대모비스 / 연합뉴스 한국타이어 / 쌍용자동차 강원랜드 / GS 칼텍스 CJ 시스템즈 / 이니텍 스포츠토토 현대정보기술 대우인터내셔널 한국장학재단 한국스마트카드 한국무역정보통신 한국자동차공업협회 카톨릭중앙의료원 상암누리꿈스퀘어 문화방송 (MBC) 서울방송 (SBS) 한국방송공사 (KBS) 교육 / 기업 교육사이버안전센터 (ECSC) 한국교육학술정보원 (KERIS) 서울 / 인천 / 대전 / 대구 / 울산 / 부산교육청 경기도 / 강원도 / 경상북도 / 경상남도 / 충청남도 / 충청북도 / 전라남도 / 전라북도교육청 대전 / 광주 / 강원교육정보원 강릉 / 경북 / 경원 / 공주 / 대구 / 동아 / 부산 / 순천 / 안양 / 영남 / 인하 / 조선 / 충남 / 충북 / 충주 / 서울산업 / 서울시립 / 청주교육 / 포항공과 / 한남대학교 명지전문 / 울산과학대학 부산교육연구정보원 울산교육과학연구원 경기도교육정보기록원 한국과학기술정보연구원 신분당선주식회사 2010 년 ESM Market Share 기타 ESM 업체 2009 년 ESM Market Share 기타 ESM 업체 22% 26% 79% 이글루시큐리티 금융결제원 ( 금융 ISAC) 국민은행 / 신한은행 한국은행 / 산업은행 우리은행 / 외환은행 전북은행 / SC 제일은행 한국시티은행 / 코스콤 한국증권선물거래소 금융정보분석원 한국주택금융공사 예금보험공사 전국은행연합회 전국상인연합회 금융 농협 / 수협중앙회 신용협동 / 산림조합중앙회 새마을금고연합회 기술 / 신용보증기금 국민 / 신한 / 삼성 /NH 카드 대한 / 동부 / 교보 / 미래에셋생명 동부화재 / 현대해상 그린손해보험 / 서울보증보험 우리금융정보 / 우리투자증권 생명보험협회 / 한국증권금융 하나캐피탈 KTF LG 텔레콤 SK 텔레콤 KT IT 본부 / KTH KT 솔루션사업단 KT NeOSS 센터 LG 데이콤 기무사령부 사이버방호사령부 국방전산정보원 해군 KNTDS / 공군 MCRC 방위사업청 통신 / 전력 / 해외 전력 ISAC( 한국전력 ) 한전 KDN / 한국전력기술 한국동서 / 남부 / 서부 / 중부발전 한전기공 (KPS) 한국수력원자력 한국원자력교육원 한국수력원자력 ( 방폐장 ) 한국국제협력단 ( 모로코 ) 크립텍 (USA) 카타르아시안게임 싱크탱크 (USA) 스토리지 ASP(Canada) 78% 이글루시큐리티 2008 년 ESM Market Share 기타 ESM 업체 24% 74% 이글루시큐리티 6
Copyright @ IGLOO Security, Inc. 2010. All rights reserved. 7
보안패러다임변화 Ⅱ. ESM 개요 서비스체제로전환 : 통합보안관리체계구축이기타의사업을포괄하는방향 기술적관점에서관리체계적관점으로이동 발전방향 제품 / 상품중심 서비스중심 ISAC (Information Sharing & Analysis System) MSS/MSM (Managed Security SVC/Monitoring) 보안의기능에서관리체계로의 요구사항변화 ESM (Enterprise Security Management) Consulting Service ( 정보통신기반보호법 - 취약점분석서비스 ) 개별정보보호시스템 (Isolated Solution Based) 시간 8
보안관리체계의성숙단계 Ⅱ. ESM 개요 단계구분 단위보안제품중심체계통합보안관리체계정보공유 / 분석 / 전파체계 보안완성도 ( 만족도 ) 50% 미만 50~80% 80% 이상 주요내용 요구기능별보안제품전문화 기능별제품예 - 방화벽 - IDS - IPS - SecureOS - Web 방화벽 제품별전문화로관리의어려움 네트워크상에산재되어있는보안제품의효율적인통합관리 보안제품별이벤트간연관분석을통해침해대응력향상 실시간모니터링 각종보안통계 취약점, 실시간위협, 자산가치의분석에의한 ( 잠재적인 ) 위험에대한평가 Data Mining 등을통한정보상관분석 정보공유를통한침해사고예방 상황전파및대응프로세스 9
통합보안관리의필요성 Ⅱ. ESM 개요 보안제품의전문화 Specialization of security solutions Network Security - 방화벽, VPN, IDS, Scanner etc System Security Server, Authentication etc Data Security PKI, 암호화 etc 침입차단시스템 암호화및인증솔루션 바이러스백신솔루션네트워크침입탐지시스템시스템보안백업솔루션 E-mail 보안솔루션서버침입탐지시스템기타 23% 31% 39% 39% 44% 66% 62% 61% 복수응답 VPN Firewall IDS Anti-Virus Internet Internet Web File Database Business 10
통합보안관리의필요성 Ⅱ. ESM 개요 관리의어려움 Hard to manage it 각단위제품별전문지식필요 각제품별다양한관리방법사용 통합관리필요 Firewall (20 개사, 70 여개제품 NXG Internet Internet Web File Database Business 11
통합보안관리의필요성 Ⅱ. ESM 개요 관리의중요성 우리는방화벽, IDS 를모두도입한상태이니보안상아무런문제가없을것이다. 보안은도입보다는관리와효과적인운영이더중요합니다. 잘못된방화벽설정으로관리한계를넘어간방화벽이벤트수 IDS 의오판으로관리한계를넘어간 IDS 이벤트수 방화벽과 IDS 를믿고보안설정을소홀히해둔주요서버및사용자 PC 침해유발인자 ( 해킹, 웜, 바이러스등 ) 방화벽 IDS ( 침입탐지시스템 ) 내부서버 & 사용자 12
ESM 도입기대효과 Ⅱ. ESM 개요 전반적인기대효과 이글루시큐리티 ESM 인 SPiDER 의구축을통해고객사는보안정책의일관성을유지하고, 보안운영의효율성을 강화하여최소한의운영인력으로도최대의효과를낼수있습니다. 보안정책의일관성유지 보안침해사고대응및예방 통합보안관리인프라구축 보안시스템의효율적분석및운영 통합정보보호체계수립을통한 IT 보안의체계성 / 일관성보장 기 ( 旣 ) 구축된보안시스템과의완벽한연동및호환성을유지하여통합보안관리의시너지효과발생 고객사의통합정보보호정책을완성하고나아가안정적인확장방안마련 신속하고능동적인법적대응절차를통한보안침해사고의대응체제및사이버테러에대한대책마련 사전 ( 事前 ) 모니터링을통한보안침해사고방지및손실위험최소화 ESM 구축을통해보안시스템에대한통합관리능력을향상시켜전체시스템의확장에안정적기반마련 통합보안관리시스템도입으로인한 IT 정보자산의안정적인관리 ESM 도입으로인한정보자산의신뢰성향상 고객사에최적화된보안시스템운영방안수립 자체보안시스템의데이터분석및정책반영기반마련 산재된보안시스템에대한체계적인운영및관리시스템구축을통해인력의효율적인배분및업무효율성증대 13
ESM 도입기대효과 Ⅱ. ESM 개요 체계적인보안관리 ESM의도입을통해고객사는효율적인통합보안관리체계를갖게됩니다. ESM은이벤트수집, 통합관리, 침해경보, 침해대응의통합보안관리체계를확립시켜주므로보안관리업무가보다신속하고체계적인프로세스에의해진행될수있습니다. 이벤트수집통합관리침해경보침해대응 ESM Agent 를통한보안이벤트수집 이벤트수집범위 - 방화벽 - IDS - 기타보안장비 이벤트가공 - 정규화 - 필터링 - 축약 이벤트수집시부하최소화 - 시스템 - 네트워크 Agent 를통해수집된이벤트를 Manager 에서취합 Manager 는취합된이벤트분석 Manager 로취합된이벤트는 Console 에서실시간모니터링 정확한분석을위해동종 / 이종보안장비간의연계분석 보안침해징후발견시경보발령 침해징후에따라경보수위선택 경보는운영자가빨리대응할수있도록가시 / 가청형태로발령 - Log - Popup Message - Sound - E-Mail - SNMP - SMS 침해상황별로대응결정 - ESM 자동대응 - 운영자수동대응 ESM 은대응결과기록및관리실시 침해사고에관련된증거기록과로그보관 보안감사또는보안정책수립의근거자료로활용 14
ESM 도입기대효과 Ⅱ. ESM 개요 보안업무의질적향상 이글루시큐리티 ESM인 SPiDER TM은이벤트선별기능, 통합실시간모니터링기능, 보고서생성기능등을통해보안담당자의모니터링및보고서업무를상당부분줄여주고, 보안담당자본연의업무인보안기획및보안정책수립에집중할수있도록도와줍니다. 이벤트선별통합실시간모니터링보고서생성 이벤트정규화 이벤트필터링 이벤트축약 통합콘솔 상호연관분석 정책설정및관리 보고서자동생성 다양한양식지원 스케줄링에의한생성 보안업무 모니터링 질적향상 보고서산출 신규취약성 분석및조치 보안기획 기타업무 정책관리및수립 ESM 도입前 40% 30% 12% 5% 8% 6% 단순스트레스성업무의감소 업무비중감소효과 ESM 도입後 10% 5% 5% 10% 6% 12% 52% 15
ESM 구축사례 ( 우정사업정보센터 ) Ⅱ. ESM 개요 통합보안관제센터 Router 우정사업기간통신망 NTAS 우정본부 IDS 프로젝트배경 각종이벤트모니터링및분석, 상호연계 보안시스템에대한실시간중앙모니터링 정보보호장비기능개선및시설강화 통합보안관제센터상황실구축으로침입행위에대한체계적인대응 L4 S/W Firewall Server Farm 프로젝트수행과정 IDS Firewall Server Farm NTAS 지방체신청 통합보안관제시스템및조기예 / 경보시스템구축 취약점점검시스템및취약점 DB 공유체계구축 정보통신기반시설을대상으로정보통신부통합관제시스템구축 / 운영 : 전산관리소를중심으로계층적구성 KMS EIP 화면연계 정보공유전용웹사이트구축 IDS 프로젝트기대효과 ESM 서버 대용량로그서버 정보공유서버 Server Farm 통합보안관리체계수립 보안인력의효율적구성및업무분장지원 보안사고사례지식관리기반구축 통합보안관제센터와사이트관제센터를연계한통합관리로경제적효율성및안정성확보 향후장비증설등을고려한관제센터의구성으로안정적인기반설비구축 16
ESM 구축사례 ( 교육사이버안전센터 ) Ⅱ. ESM 개요 네트워크구성도 교육사이버안전센터 (ECSC) 프로젝트배경 Console 사이버안전지원시스템 종합분석시스템 보안정보관리시스템 교육 ( 행정 ) 기관의사이버침해예방및침해대응 국가사이버안전관리규정등에의거한정보보호기관설립 시. 도교육청, 대학등교육 ( 행정 ) 기관의특성을반영한종합적인교육 ( 행정 ) 기관정보보호체계의구축 Storage 2차구축범위위험관리시스템 1차구축범위 IDS L 인터넷망 보안정보관리시스템 G L 보안정보관리시스템 프로젝트수행과정 1 차구축 (2006 ~ ) - 교육 ( 행정 ) 기관침해사고대응종합지원시스템기반마련 - 종합분석시스템, 보안정보관리시스템구축 - 6 개직속기관및 4 개시범기관연계 2 차구축 (2007 ~ ) - 사이버안전지원시스템, 위험관리시스템신규구축및기구축시스템이중화 - 2 차구축에따른시범기관연계 3 차구축 (2008 ~ ) - 시. 도교육청및국립대학 ( 교 ) 연계확대 프로젝트기대효과 F/W 서버보안기타 F/W 서버보안 IDS 기타 F/W 서버보안 IDS 기타 직속기관시 도교육청 CERT 국립대학 ( 교 ) CERT 교육기관네트워크및시스템의안전성확보 지속적인침해사고징후에대한실시간감지및대처능력확보 해킹시도탐지, 분석, 대응을위한교육사이버안전체계및정보공유체계구축 교육 ( 행정 ) 기관정보보호전문조직조직구성으로침해사고대응체계마련 17
18
SPiDER TM 구성 Ⅲ. SPiDER TM 소개 구성요소및설명 구축방식 Console Manager SSL Non-SSL DB ESM Console - 관리 Console - Manager 및 Agent 제어 - Manager와암호화 / 비암호화통신 - 정책설정, 모니터링, 분석 / 경보, 데이터검색, 보고서생성등 ESM Manager - 중앙통제모듈로서 DB 사용 - 데이터저장 ( 서버 Disk 용량초과시, 외장 Storage 활용 ) - Middleware를활용하여 Console과통신 방화벽및네트워크장비에서다량의데이터발생으로인해 ESM의데이터수집이기관의네트워크부하를발생시킬경우가예상되면, 별도의스위치를사용하여별도의 ESM Network 구성을권장함 데이터의전송은 TCP/IP 통신함 Manager-Agent, Manager-Console 간에는기본적으로 SSL( 암호화통신 ) 을하며, Network의신뢰성이보장될경우엔, Non- Agent SSL Non-SSL F/W IDS Storage IPS 기타 - 경보및보안정책적용 - 데이터취합 / 저장, 통계, 상호연관분석등 ESM Agent - 관리대상시스템 ( 보안장비, 서버등 ) 에탑재 - Manager의수집정책에의해통제 - 보안시스템로그, 시스템접속로그, 시스템리소스데이터수집 - 관리대상파일의무결성점검 - Open Port, Backdoor, DoS 탐지 SSL로데이터전송의효율성을높임 SPiDER TM Manager에서상호연관분석을수행할수있도록보안시스템의보안로그 / 시스템로그 / 시스템리소스를, 주요업무용서버의시스템로그 / 시스템리소스를수집 ESM 시스템각부분의모듈화구성에따른단위모듈의장애가타모듈에영향최소화 19
ESM 시스템구성도 ( 예시 ) Ⅲ. SPiDER TM 소개 < 제품구성 > INTERNET 구분상세내역수량 SPiDER TM Manager 1 IDS 로그 ESM SPiDER TM Console 3 SPiDER TM Agent 13 WWW DNS mail 시스템로그 DMZ 방화벽로그 A 지사 Network B 지사 Network 관리대상 시스템 Firewall 3 IDS 4 시스템로그 Local Network 범례 서버보안 6 SPiDER Manager 주요서버군 ESM SPiDER Agent 20
지원플랫폼및연동목록 Ⅲ. SPiDER TM 소개 구성모듈 에이전트 구성내용 보안시스템 침입차단시스템 VPN 지원 Platforms 및연동제품 CheckPoint : Firewall-1, Nokia IPSeries(330,530), edge Juniper Networks : Netscreen 100/500/204f/1000/GT5/SM10 퓨쳐시스템 : SecuwayGate Series Cisco : PIX, FWSM, ASA, ACL 시큐아이닷컴 : NXG Series 유니와이드 : UniSecure 시큐어소프트 : 수호신, Absolute WatchGuard : Firebox CoSine : IPSX Blades 한국정보공학 : InterGuard 리눅스시큐리티 : BiMON 어울림 : Secureworks Series Sonicwall : Sonicwall 센터비전 : Raptus ServGate : SG Series, Edge Force F5 : I7switch 켁신 : 화랑 닉스테크 : Cyberguard 네트워크박스 : Network box 어울림 : ezwall VPN, TRUiN, VPN-WALL Cisco : CVPN3005, PIX 535 시큐아이닷컴 : SecuiVPN Nortel Networks : Contivity Series 퓨쳐시스템 : SecuwayGate Series CheckPoint : VPN-1 Juniper Networks : VPN Series 싸이젠텍 : CyzenSOS VPN 닉스테크 : Cyberguard SSL VPN Nortel Networks : SSL VPN Juniper Networks : SSL VPN(Secure Access) 퓨쳐시스템 : SecuwayGate Series Array Networks : SPX5000 IDS / IPS ISS : Real Secure Sensor/ICEcap, BlackICE, Proventia_M50/Proventia_G Toplayer Networks : Topplayer IPS, Attack Mitigator LG엔시스 : SafeZoneNet, SafeZoneHost 인젠 : NeoWatcher Admin/Sensor, NeoGuard Cisco : IDS/IPS Series(IEV Added), IEV(Intrusioin Event Viewer) 시큐어소프트 : 수호신-IDS, 앱솔루트 Radware : Fireproof, Defense Pro 한드림넷 : SubGATE 펜타시큐리티 : Siren NIDS/HIDS Entercept : Entercept 정보보호기술 : TESS IPS 센타비전 : RAPTUS Intrusion : SNP Series Snort : Snort 윈스테크넷 : SNIPER IDS/IPS 시큐어소프트 : Absolute IPS Juniper Networks : Junifer IPS 닉스테크 : Cyberguard ETRI : Zasmin Nortel Networks : Nortel IPS McAfee : IntruShield 4000 어울림 : Secureworks Series Zimocom : Wormbreaker Tipping Point : UnitiOne 1200/2400 시큐아이닷컴 : Secui IPS NetSecure : NetSpecter Enterasys : Dragon IDS/IPS 시큐브 : Secuve IDS 퓨쳐시스템 : Secuway Gate Series TMS 정보보호기술 : TESS TMS, TESS TAS 나우콤 : SniperTMS 안티바이러스 / VirusWall Mail 웹방화벽 안철수연구소 : V3-EDM, APC, V3 VirusWall 뉴테크웨이브 & 비전파워 : CIS (Client Internet Security) 하우리 : ViRobot/VIMS/VISMS Terrace : TIMS McAfee : NetShield, WebShield 뉴테크웨이브 : VirusChaser Symantec : Symantec AntiVirus Cooperation Edition, Symantac AntiVirus Scan Engine TrendMicro : Interscan Viruswall, OfficeScan, TMOS, TMSP, TMCM, Scanmail 소만사 : Mail-i, WebKeeper 누리비전 : 마음메일게이트 나라비젼 : kebiportal mobigen : Credishield 지란지교소프트 : Spamsniper 안철수연구소 : GateScan Terrace : Mailwatcher Deepsoft : Wblock TrendMicro : IMSS 크리니티 : Spambreaker, 크리니티메일 안철수연구소 : Netcontinuum 잉카인터넷 : nprotect WebFirewall 모니터랩 : Web-Insight 임퍼바 : Secureshpere 플러스테크 : Ewalker 파이오링크 : webfront 펜타시큐리티 : wapple Trinity Soft : websray easyceri : wappsafer Nowcom : WAF Somansa : Webkeeper 듀얼시큐어 : Asroc Whale Communications : egap Teros : Teros KaVaDo : Interdo DB 보안 펜타시큐리티 : DAMO 피앤피시큐어 : Dbsafer 바넷정보기술 : Middleman 소만사 : Dbi 글로벌텔레콤 : chakra 2010 년 08 월기준 21
지원플랫폼및연동목록 Ⅲ. SPiDER TM 소개 구성모듈 에이전트 매니저 구성내용 보안시스템 서버보안 지원 Platforms 및연동제품 레드게이트 : Red Castle 어울림정보기술 : AtServer Secuve : Secuve TOS 이니텍 : eam 시큐브레인 : HIZARD 티에스온넷 : RedOwl STG Security : ToFAZ IBM : AMOS CA : Etrust Access Control(eTrust ACI, seos, acx) 문서보안 Xcurenet : VenusEMASS 소프트캠프 : Document Security PC 보안 닉스텍크 : PCswat, safepc 잉카인터넷 : nprotect 스콥정보통신 : wormsaver 이세정보 : Lupin USB 보안 브레인즈스퀘어 : rsms defcon : secureusb IP 관리 Scope : Ipscan 인터리젠 : IP Inside Syworks : SafeNET 패치관리 Softrun : InciterX SSO IBM : WebSeal 소프트포럼 : Safe Sign On 이니텍 : INIsafe SA 펜타시큐리티 : egsign Scanner 제이엠솔루션 : CyberCop ISS : ISS Scanner Symantec : ESM A3 : A3-AutoScan 안티 DDoS Cisco : Guard & Detector Arbor Networks : Peakflow SP 나우콤 : DDX 시큐아이닷컴 : Secui NXG D LG엔시스 : Safezone xddos 컴트루테크놀러지 : DDoS COP NMS 네비스텍 : IseeNet Cisco : Cisco Works IBM : Netview 인증 유넷 : Anyclick( 유무선통합인증 ) 소프트포럼 : safesignon 이니텍 : INIsafe PKI Symantec : ESM 복합장비 / 기타 Fortinet : Fortigate Decoy : Decoy Netmax : Netflow Monitor 티씨오솔루션 : DefconCMS Network Association epo EMC : EMC Storage 시큐리티원 : astaro Sentry Solution : honeynet 이즈넷 : BM Guard, BP Guard WEEDS : WIDAS 안철수연구소 : TrusGuardUTM 포휴먼 : Flowscope SUN : ldap 아이앤아이맥스 : Lankeeper Arbor Networks : ATLAS 삼성 :maxigent 글로벌텔레콤 : gtview 에이엔제이솔루션 : pinet 패닉시큐리티 : BlackBox 지니네트웍 :genian Raritan : RaritanKVM 현대제이콤 : Jcom ESM 인젠시큐리티 : Inzen ESM 누리텔레콤 : 지킴-e Nortel networks : passport8600 아이탐 : Cleanpass 인프니스 : Soligate UTM5000 F5 네트웍스 : BigIP Series, L7 Switch 에어타이트네트웍스 : Spectra Guard 웹서버 Apache : Apache Microsoft : IIS Sun : Iplanet TMAX : WEBTOB, JEUS bea : weblogic 지란지교소프트 : Webfilter N/W Cisco Alteon 라드웨어 NORTEL 지원 OS Solaris 2.5.1~2.9, HP-UX 11.x, AIX 4.3/5.1/5.2, Linux 2.2/2.4/Redhat, Windows NT/2003, Unixware 7.x 지원 OS DB Solaris 2.6 Higher, HP-UX, AIX, Linux Oracle 8.1 Higher 콘솔 Client Windows 2000/2003/NT/XP 2010 년 08 월기준 22
SPiDER TM 주요기능 ( 프로세스 ) Ⅲ. SPiDER TM 소개 정보수집단계 정보분석단계 정보발송단계 정보수집모듈 Firewall, IDS, VPN, N/W 장비, 일반서버, 바이러스방역, IPS, IP 관리, 자원관리, 취약점점검, 스팸메일차단, 메일바이러스방역, 트래픽분석등 정보변환모듈 - 분석가능한포맷으로변환 - 정보수집주기설정 - 정보의정규화, 필터링, 축약 정보분석모듈 - DB에저장된데이터분석 - 경보발령을위한분석 - 수집시스템별정보분석 - 수집시스템간정보분석 - 경보발령을위한임계치조정 - 관리자 / 운영자의견이반영된정책설정 - 수집데이터의실시간모니터링 - 보고서생성 - 데이터백업설정 - 자산관리 - 작업이력관리 - 침해기록보관 (Forensics) - 블랙리스트관리 - 기타 경보모듈 - 각수집시스템별경보기준설정 - 경보발령수준별조건설정 - 실시간경보발령방법설정 (SMS, E-mail, Sound, Popup 등 ) 경보 / 침해대응 - 각보안관리자에게 Alert 발령 - 사전정의된시나리오에의해침해대응절차수행 - 관련기관에통보 정책변경 / 수정 23
SPiDER TM 주요기능 ( 모니터링 ) Ⅲ. SPiDER TM 소개 실시간침입분석 관제맵설정 3D Visualization 수집데이터관리 3D Visualization 상호연관분석 3D Visualization 관제일지 24
SPiDER TM 주요기능 ( 상호연관분석 ) Ⅲ. SPiDER TM 소개 상호연관분석 (Correlation) 이란? 서로다른종류의보안시스템 Event 간의상호연관성분석 (Multi Level Correlation) 같은종류의다수의보안시스템 Event 간의상호연관성분석 (Multi Level Correlation) 한보안시스템 Event 내의발생하는패턴또는연관성분석 (Single Level Correlation) 상호연관분석분석방법 Single Level Correlation - 특정패턴에의한분석, 임계치설정에따른분석 - Correlation 필수항목은기간 (Duration) 과발생횟수 (Count) Multi Level Correlation - 침해의발생성향에따른이상징후탐지분석 - 기간및횟수외에, Source IP, Destination IP, Firewall 의 Accept/Drop 현황, IDS 의 Signature, Anti-Virus 의 Virus 발생 현황등 25
SPiDER TM 주요기능 ( 침해시나리오 ) Ⅲ. SPiDER TM 소개 위험도등급에따른해당시나리오룰설정 감시대상 Agent 등록 경보발생조건선택 상황에따른이벤트 수집및경보조건설정 위험도등급설정 경보발생방식설정 설정완료및시스템 모니터링진행 26
SPiDER TM 주요기능 ( 사고처리 ) Ⅲ. SPiDER TM 소개 실시간침입분석침해대응분석결과 Help Desk 도움말장애처리관제일지 27
SPiDER TM 주요기능 ( 보고서 ) Ⅲ. SPiDER TM 소개 Resource 보고서 ESM 지원보고서 보고서샘플 ( 커스터마이징가능 ) Firewall 보고서 IPS/IDS 보고서 Web 보고서 Virus 보고서 일 / 주 / 월 / 분기 / 연간보고서 보안시스템보고서 서비스포트별보고서 위험도별보고서 공격유형별보고서 추이별통계보고서 시스템 Resource 사용량보고서 시스템가동상태보고서 블랙리스트보고서 침해대응운영보고서 실시간경보상황보고서 ESM 작업이력관리보고서 내 / 외부접속자 Top N 보고서 유형분석보고서 국가별통계보고서 ISP별통계보고서 Source IP별통계보고서 Destination IP별통계보고서등 28
SPiDER TM 특징 Ⅲ. SPiDER TM 소개 구축목적에따른유연한확장성 SPiDER TM 은구축목적에따라하나의지역네트워크내에대규모인프라를보유한 IDC 환경이나위치적으로여러곳으로분산된대규모그룹망환경등다양한모든구성이가능하도록지원합니다. Manager 의수직적확장 Manager of Manager 에의한 Manager 기능분리및부하분산 Master Manager 는총괄 Manager, Local Manager 는지역담당 Manager Manager 의수평적확장 Manager 의구분관리및부하분산을위한 Manager 의병렬구성 그룹별, 장비별, 관리별등으로구분 Global Manager Local Manager Agent Agent ( 관리대상시스템 ) 확장 Agent 를관리할 Manager 로 IP 등록후전송 최다연동모듈보유로인한자유로운확장 Proxy Agent 방식의통합확장지원 지역별또는처리가능한용량별 Local Manager를분산구축하여이벤트의수집과분석을 1차적으로수행하고, 중앙에 Master Manager를구성하여전체총괄현황및최종분석을수행합니다. 또한, 대규모확장을고려한 Manager의수직적확장 (Manager of Manager) 과 Local Manager의병렬확장을통한로그분산등의확장방식을지원하며, Agent 추가에따른소규모확장을동시에지원합니다. 29
SPiDER TM 특징 ( 계속 ) Ⅲ. SPiDER TM 소개 어떠한장애에도유동적대응 SPiDER TM 은무중단운영과장애에안전하게대응할수있습니다. 이기능으로고가의 HA S/W 를사용하지않고자체기능만으로도장애에대응할수있습니다. 203.247.153.145 Manager #1 X 평상시 기본설정된 ESM Manager 로데이터전송 O Manager #2 장애시 FailOver Manager IP 로등록되어있는 ESM Manager 로데이터전송 관리대상 Agent 군 30
SPiDER TM 특징 ( 계속 ) Ⅲ. SPiDER TM 소개 다수의연동성 ( 약 250 여종 ) 이미연동이검증된 250 여종의연동모듈을보유하고있습니다. Log File, API, Syslog, SNMP Trap 등모든연동방식을지원합니다. 특히, ISTF 의표준 API 를지원하여표준화된인터페이스를지원하는보안제품과별도의연동작업없이자동으로연동가능합니다. 보안장비 방화벽,IDS,Anti-Virus, Viruswall, Secure OS,IPS, Security Scanner, PKI, 역추적, 문서보안, VPN, SMS,NMS,SSO, Contents Security, Web, Cache 등 일반서버 Solaris 2.5.1~2.9 HP ux 11.x ALX 4.3, 5.1, 5.2 Linux 2.2, 2.4, Redhat Windows, NT, 2000, 2003 Unixware 7.x 네트워크장비 Cisco Juniper Alteon 3Com 31
SPiDER TM 특징 ( 계속 ) Ⅲ. SPiDER TM 소개 환경에맞게손쉽게설정가능한자유로운관제화면 보안시스템은계층적으로다양한구성이존재합니다. 지역적으로업무가분리된경우나보안장비별로분리된경우등모든사용자가자신만의관제화면을필요로할경우, 이러한요구에서자유롭게관제화면을작성저장하고언제든지불러와서사용할수있습니다. 또한관제화면은네트워크맵과표, 그래프등정보파악에필요한항목들도사용자가정의하여만들수있으며, 장애시또는경보발생시조건에따라표시되는색상도자유롭게선택할수도있습니다. 32
특장점 Ⅲ. SPiDER TM 소개 Manager 의초당처리건수 (DB 사용시 ) : 7,000 건이상 Agent 부하율 : 2~4% Correlation, Port 점검, 강화된관제기능등 SPiDER 만의특수기능 ESM 최다 250 여개시스템과의연동 뛰어난성능및다양한기능 다양한구축노하우 대전 / 광주정부통합전산센터, 롯데 IDC 등의대규모보안관제환경구축경험 고용노동부, 행정안전부 (G-CERT), 교육사이버안전센터등중앙부처구축 공공, 금융, 교육, 기업, 통신등다양한분야구축노하우보유 Manager 모듈간의통신을통한실질적의의미의 Manager of Manager 구성 자유로운 Manager 의이중화구성 Proxy Agent 를활용한멀티데이터수집방식 유연한확장성 특허및인증 국가정보원보안적합성검증 CC 인증, GS 인증, Checkpoint 사 OPSEC 인증등 특허 : 실시간보안감사방법, 위험도추론침입탐지방법, 위험도추론침입탐지시스템등 33
ESM 어플라이언스 Ⅲ. SPiDER TM 소개 34
감사합니다