ASM 3.0 제안서
제안내용 1) 제안배경 2) ASM 3.0 소개 3) ASM 3.0 Linux Edition
1. 제안배경 위험요소의증가 관리비용의증가
제안배경 관리비용의증가 사내보안관리의복잡성증가 유지보수및관리비용증가 DMS, PMS, 원격지원솔루션, 백신관리솔루션을 하나의솔루션으로관리필요 윈도우보안업데이트관리, 시스템취약점관리등의 보안현황관리도구필요
제안배경 위험요소의증가 파일공유, e-mail, 이동식저장장치와같은 다양한경로를통한악성코드확산 기업내부중요파일에대한 관리소홀로정보유출 실시간감시및 USB 등을통한감염및내부자료유출방지를위한매체제어기능필요
2. ASM 3.0 소개 탁월한보안관리능력 Security Management 강화된편의성 Convenience 광범위한대응능력 Respond 사용환경
ASM 3.0 ASM(ALYac Security Manager) 3.0 은대규모기업환경에서사용자의 PC 에알약 3.0 클라이언트를배포하고 보안현황을모니터링및관리할수있는실시간통합보안관리솔루션입니다. Security Management 탁월한보안관리능력 배포, 정책관리에서취약점점검, 업데이트관리, 매체제어기능까지 Convenience 강화된편의성 Dashboard 에서즉시작업, 손쉬운업그레이드와시스템관리로강화된편의성 Respond 광범위한대응능력 스스로진단하고, 어디서든모니터링이가능한 ASM 의광범위한대응능력
탁월한보안관리능력 배포및보안정책관리자산관리시스템취약점관리보안업데이트관리매체제어성능및안정성개선
탁월한보안관리능력 배포및보안정책관리 빠르고편리한백신배포 에이전트에포함된통합형백신배포 - 알약내에이전트기능포함 - 한번의설치, 한번의배포 다양한배포방식지원 - 웹을통한배포 (Active X, 일반다운로드 ) - 별도배포패키지파일생성가능 - 다양한배포옵션설정가능설치방식 : 사일런트자동설치, 사용자동의설치등배포셋업크기 : 셋업파일의용량조정가능 ( 최소 / 보통 / 전체 ) 타백신제거 : 기존에설치된백신제거가능사용자정보입력여부 : 설치후사용자의정보입력을받을지여부 보안정책관리기능 - 정책적용으로기업내보안관리가능 - 부서별, 그룹별맞춤정책적용 - 상하위트리형서버구축가능으로대규모조직의효율적관리
탁월한보안관리능력 자산관리 하드웨어및소프트웨어자산관리 (DMS) IT 자산관리 - 소프트웨어사용현황모니터링 - 하드웨어사용현황모니터링 P2P Freeware Tools RAT 기업용확장 DB ( 미허가프로그램차단 ) - 업무에불필요한게임및메신저, P2P 등을차단 / 삭제제공 - 필요에따라관리자가허가, 차단을설정 Toolbar 기업용확장 DB Keylogger - 툴바, 가짜백신등보안위협이예상되는요소까지추가차단, 삭제 Game Keyword Search Messenger
탁월한보안관리능력 시스템취약점관리 시스템취약점모니터링및관리 (PMS) 시스템취약점모니터링및정책설정 - 공유폴더설정현황 - 로그인계정및암호설정현황 - 원격데스크탑설정현황 - 화면보호기, 터미널서비스설정현황 - Host 파일변경현황 사전방역을위한정책설정 - 사용자및시스템공유폴더해제설정지원 - USB 자동실행방지설정지원 - 터미널서비스, 원격데스크탑등의시스템취약점방지를위한정책설정가능
탁월한보안관리능력 보안업데이트관리 윈도우보안업데이트모니터링및설정관리 (PMS) 윈도우보안업데이트 - 위험및안전상태를분류하여관리가능 - 미업데이트사용자확인 - 사용자의미업데이트항목확인 윈도우보안업데이트정책설정 - 윈도우보안업데이트자동, 수동설정 - 윈도우보안업데이트확인주기설정
탁월한보안관리능력 매체제어 USB 통제및데이터유출차단 개인정보유출차단및악성코드침투방지 - USB를통한사내기밀정보및개인정보유출, 악성코드침투방지 - USB 사용통제및사용내역모니터링, 통계기능제공 1) USB 사용내역동작, 종류, 장치, 상태, 기간별로사용자의 USB 사용내역을확인 2) 사용자별내역 USB 사용자별사용한내역통계확인 - 정책을통해허가된 USB ( 사내보안 USB) 등에대한선별적사용허가가능 1) 장치종류별 ( 일반 USB, 외장HDD, 외장ODD, 기타 USB 장비 ) 연결허용설정 2) 차단알림설정장치별, 동작별알림여부설정 3) 로그취합설정각이벤트별로그를취합할지여부설정
탁월한보안관리능력 성능및안정성개선 더욱강력해진성능, 높아진안정성 성능및안정성을대폭개선하여 2.0 버전대비 2~3 배가량의사용자를안정적으로관리 최대처리가능 user 수 ASM 2.0.0.x ASM 3.0.0.x
강화된편의성 Dash board 사용자편의성개선 원격지원
강화된편의성 Dashboard 빠른확인뿐만아니라즉시작업이가능한 Dashboard 악성코드정보 / pc안전상태및취약점정보, / 사용자및백신정보, / 서버및클라이언트정보 웹페이지의플렉스 (Flex) 기반으로관리콘솔을설치하지않고사용 감염현황, 취약점현황, 설치현황등을한눈에파악 보안위협발생시 SMS와메일자동발송 단순한정보상황판에서편리한작업영역으로확대 빠른검색 - 타화면으로의이동없이첫화면에서바로검색 - 사용자명, IP, 부서, OS 등다양한옵션으로검색 - 결과내검색을통해서정밀하게필터링된사용자선택가능 빠른실행 - 검색된목록에서원격지원등모든원격작업실행가능 - 작업화면으로의이동없이다양한조건으로사용자를검색하여모든종류의작업을실행 빠른연결 - 대시보드에서제공한정보의상세정보를제공하는연결링크제공 - 연결된페이지화면에서추가적인정보확인및작업가능
강화된편의성 사용자편의성개선 간편한업그레이드, 손쉬운시스템관리 간편한메이저업그레이드 - 메이저업그레이드시기존제품삭제후새로설치해야하는기존제품들의한계극복 - 기존제품언인스톨없이기존데이터그대로 3.0으로업그레이드가능 - 관리서버업그레이드시자동으로클라이언트업그레이드실행 손쉬운시스템관리 - ASM 전체시스템을컨트롤할수있는관리서버용에이전트제공 - ASM 장애시외부지원없이원클릭으로장애복구 다양해진원클릭필터링 - 알약사용자, 악성코드, 매체제어정보등을다양한필터링옵션을통해빠르게확인가능 - 복잡한다수의리스트화면대신한화면에서필터링으로다양한정보를확인
강화된편의성 원격지원 강력한원격지원기능제공 속도가대폭향상된원격지원 - 최고의화면처리속도 각종부가기능제공 - 원격파일송수신 - 메신저기능 - 프로세스제어 - 원격클립보드 - 녹음및녹화 - 음성채팅 - PC 음향청취가능 - 미디어재생확인가능 - 원격그림판기능 - 원격출력 다중원격지원기능 - 복수사용자원격지원가능 원격지원전용관리자 - 사내시스템관리및장애지원담당자를위한 원격지원전용관리자계정지원
광범위한대응능력 스마트폰 App 지원오류보고시스템모니터링시스템전사적시스템연동악성코드대응멀티 DBMS 지원
광범위한대응능력 스마트폰 app 스마트폰용관리자전용 app 지원 언제어디서나주요보안현황을실시간으로확인 - 최신업데이트및정책적용, 수동검사, 방화벽, 실시간감시상태확인 - 악성코드탐지내역및탐지자정보모니터링 - 사용자현황확인 ( 설치현황, 설치 / 삭제자, 접속자수, 등 ) - 악성코드통계정보확인당일 / 주간 / 월간악성코드통계그래프제공사내에서가장많이탐지된악성코드정보확인 다운로드링크 http://asmrelay.alyac.co.kr/down 앱실행환경 ASM 관리서버운영체제해상도, 크기 Wi-Fi V3.0.0.0 이상안드로이드 2.1 이상 480 x 800, 480 x 854 해상도 Wi-Fi 기능 ON * Wi-Fi ON : ASM 관리서버가사용자를인증하기위해스마트폰의 Wi-Fi MAC 주소를확인
광범위한대응능력 오류보고시스템 정확한원인파악, 신속한장애처리지원, 오류보고시스템 고객사 ASM 에서각종장애발생시장애로그를전송받아 DataBase 화 방대한장애대응 DB 를바탕으로더빠르고정확한원인파악과장애처리가능 * 방대한트러블슈팅 DB 구축 수집된장애 Log 를자동분석, 분류하고, 기술지원센터의조치 내역정보와통합하여방대한트러블슈팅 DB 를구축 오류보고시스템 * 수집, 관리되는데이터 - 서버정보 : 서버버전, 라이선스등 - 장애정보 : 오류정보, 오류메시지, 오류발생시점등 - 장애원인 : 원인분석정보, 동일장애이슈정보등 - 조치방법 : 조치내역, 사용방법, 처리일시등 이슈 DB 장애 log * 장애로그수집 장애로그를수집하고원인 / 조치사항을등록하여 DB 화 * 즉각적인장애조치 동일한장애에대해서반복적인원인파악작업없이, 장애직후즉각적인장애조치수행
광범위한대응능력 모니터링시스템 먼저확인하고먼저찾아가는장애모니터링시스템 고객사 ASM 의정상동작여부를 24 시간감시하며장애발생시즉시알림 관리자가장애발생을인지하기전에, 먼저장애사실을확인하여조치함으로써피해를최소화 모니터링시스템 * ASM 동작상태모니터링고객사 ASM이정상동작하는지 24시간감시하여장애발생시즉각적으로기술지원센터로내역전달 동작상태정보 * 즉각적인장애보고아직장애사실을인지하지못한고객을위해기술지원센터에서장애확인직후신속히장애사실을고객사관리자에게보고 * 신속한장애처리 장애발생직후즉각적인장애조치가진행되므로, 관리자 관리자 관리자 장애에따른고객피해최소화
광범위한대응능력 전사적시스템연동 전사적시스템연동 인사 DB 인사 DB 연동 ASM 3.0 ESM NAC - 고객사내각종인사정보시스템과연동 - 실시간으로인사DB와 ASM 사용자정보연동 - 인사정보시스템이없는고객사를위한인사정보파일 (xls) 업로드기능제공 각종사내시스템과연동 교육 DB ITAM PMS - ESM, NAC, PMS, ITAM, DMS 등대부분의기업시스템과연동 - 알약-ASM과사내시스템을연동하여전사적인보안체계구축지원 - 연동방식 1) DB 연동방식 : ASM의 DB를타시스템과연동, 데이터공유예 ) ESM, ITAM 등 2) API 방식 : 알약클라이언트직접엑세스, 컨트롤할수있는 API를개발, 무상제공예 ) NAC, PMS 등
광범위한대응능력 간편한악성코드대응 간편한악성코드대응 악성코드및각종장애신고 - 기존의알약신고하기기능을사용자의신고를기다리지않고관리자주도로원격에서실행 - PC 이상증상, 악성코드의심파일신고, 알약기능관련각종문의, 신고를원격명령으로실행함으로서신고과정을간편화 - 신고접수항목악성코드신고 : 악성코드의심신고오탐신고 : 정상파일오탐신고알약실행이상 : 알약동작이상, 실행장애신고기타문의 : 기타알약관련문의 - 기업환경에맞게이스트소프트로직접신고하거나신고내역을관리서버로우선전송하도록선택가능
광범위한대응능력 멀티 DBMS 지원 CUBRID 및 MS SQL 2008 Express DBMS 지원 ASM 3.0 설치시 MS SQL 2008 Express / CUBRID 선택옵션제공 CUBRID 2008, MS SQL 2008 Express 뿐만아니라기존고객사에서보유한 MS SQL 기반의 DBMS 선택가능 라이선스보유여부, 고객취향등고객상황에맞는 DBMS 선택 DBMS 설치시별도의수동옵션설정없이원클릭설치 경쟁사대비쉬운 DBMS 설치 ASM 3.0 APC 4.0 VMS 4.0 관리서버와통합설치유무 O O X (DBMS 사전별도설치요 ) 원클릭자동설치 O X ( 설치중관리자수동설정필요 ) X MS SQL 2008 Express 소개 - 윈도우환경에최적화되어안정성이검증된 DBMS - 유료 DBMS인 MS SQL Server와동일엔진, 기술적용 - CUBRID와같이무료 DBMS로라이선스비용이발생하지않음
사용환경 AMS 관리서버사용환경 항목최소사양권장사항 CPU Intel Pentium 4 2.4Ghz 이상 Intel Dual Core 2Ghz 이상 RAM 1GB 이상 2GB 이상 HDD 10GB 이상 30GB 이상 DBMS MS SQL 2008 Express 내장 (MS SQL 2005/MS SQL 2008/ Cubrid 2008 R2 지원가능 ) OS MS SQL 사용시 : Microsoft Windows XP SP3/2003 SP2/7/VistaSP2 2008 SP2 (32bit/64bit) Cubrid 사용시 : MS Windows XP/Vista/7/2003/2008(32bit/64bit)
3. ASM 3.0 Linux Edition
ASM 3.0 Linux Edition 저비용고효율알약중앙관리솔루션 ASM 3.0 Linux Edition 최소한의인프라구축비용 ASM 3.0 Linux Edition 은운영체제와 DBMS 를기본탑재하여시스템구축을위한추가비용이발생하지 않습니다. 데이터베이스성능극대화 ASM 3.0 Linux Edition 에탑재된큐브리드 DBMS 는리눅스환경에서가장뛰어난성능을발휘하도록설 계되었으며효율성을극대화할수있습니다. ASM 에최적화된하드웨어환경제공 ASM 에최적화된하드웨어와함께제공되어맞춤하드웨어환경에서최고의성능을발휘 Raid-1( 미러링 ) 지원으로유사시안정적인데이터복구가능
ASM 3.0 Linux Edition CUBRID 사용과 Linux 환경에최적화 ASM 2.0 Linux Edition - ASM 2.0 Linux Edition 을통해 Window Server CAL license 로부터해방 ASM 2.0 의 CUBRID 지원 - CUBRID DB 사용으로 9,000,000 원의 SQL Server CAL 비용절약가능 MS CAL 개념 CAL(Client Access License) 의개념 CAL 은서버제품이설치된하드웨어에접속하는 Device(PC, PDA 등 ) 의숫자만큼필요 Server Processor(PL) 의개념서버소프트웨어를하드웨어에장착된 CPU 수만큼구매 MS SQL 서버가 4cpu 를가지고있다면기존 PL 가격 (9,000,0000) X 4 =36,000,000 백신서버와함께제공되는 MSDE (Microsoft SQL Server Desktop Engine) 은개인이개발용으로사용하기위한제품이므로백신사용자만큼 CAL을구매하거나 SQL PL(process License) 을별도로구매해야합니다.
ASM 3.0 Linux Edition 공공 XX 사업본부 MS CAL 비용사례 XX 사업본부백신하드웨어현황 서버하드웨어개수 : 50대 전체사용자 : 45,000 user 2 CPU : 10대 세부내역 Window Server 50 Copy : 1,025,000 X 50 = 51,250,000 Window SQL 2005 50 copy : 1,312,000 X 50 = 65,600,000 Window Server CAL x 46200 X 45000 user = 2,079,000,000 Window SQL PL : 9,000,000 X 50 = 450,000,000 총합계금액 : Window server 라이선스 + Window CAL 라이선스 = 2,645,850,000 MS CAL 로부터자유로운알약 Window Server License 및 CAL License 비용절약 Linux 지원 - Window 2003 -> Cent OS 5 교체지원 Cent OS 5 : open Source 기반의공개판 ( 무상제품 ) Default 지원 Redhat Enterprise : 지원가능 ( 유상제품 ) 기존 Redhat 제품라이선스보유시 Window Server License 및 CAL License 비용절감 = 2,130,250,000 ASM 2.0 의 Cubrid 지원으로 Window SQL License 및 PL License 비용절약 CUBRID DB 사용 - Window SQL 2005 -> CUBRID DB 사용 CUBRID : 국내산 DB로서 ESTSOFT 마케팅제휴 ( 무상지원 ) - 국내레퍼런스 : 네이버 Cubrid 사용 Window SQL 2005 License 및 SQL PL License 비용절감 = 515,600,000
ASM 3.0 Linux Edition 제품사양 운영체제 CentOS 6.7 JAVA JDK 1.8 웹서버 DB Apache Tomcat CUBRID 2008 R2 제공하드웨어사양 구분 모델명 CPU Memory HDD Power OS 세부사양 HP DL120 G8 Intel Pentium Processor G4400 (3.3GHz/2-core/3MB/54W) 4GB (1x4GB UDIMMs, 2133 MHz) (4 DIMMs) HPE 1TB SATA 7.2K LFF NHP HDD * 2EA 290W Non Hot Plug Power Supply Linux CentOS 6.7 64Bit
감사합니다.