PowerPoint 프레젠테이션

Similar documents
PowerPoint 프레젠테이션

암호내지



[Brochure] KOR_TunA

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

[2016년조사대상 (19곳)] 대림산업, 대한항공, 동부화재해상, ( 주 ) 두산, 롯데쇼핑, 부영주택, 삼성전자, CJ제일제당, 아시아나항공, LS니꼬동제련, LG이노텍, OCI, 이마트, GS칼텍스, KT, 포스코, 한화생명보험, 현대자동차, SK이노베이션 [ 표

에너지절약_수정

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

PowerPoint 프레젠테이션

서현수

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

BuzzAd Optimizer Proposal for partner 1

5th-KOR-SANGFOR NGAF(CC)

경제관련 주요 법률 제,개정의 쟁점 분석.doc

요약 말로만청년실업해결! 정부는의지있나? 참여연대이슈리포트

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

Windows Live Hotmail Custom Domains Korea

침입방지솔루션도입검토보고서

SANsymphony-V

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

Cloud Friendly System Architecture

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더


목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

the it service leader SICC 생각의 틀을 넘어 ICT 기술의 힘 으로 생각의 틀을 넘어 IT서비스 영역을 개척한 쌍용정보통신. ICT 기술력을 바탕으로 최적의 솔루션을 제공하며 세계로 뻗어나가는 IT Korea Leader 로 도약할 것입니다. Co

TTA Journal No.157_서체변경.indd

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

SW공학강의자료

PowerPoint 프레젠테이션

정보보호서비스대가산정가이드

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

목 차

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

라우터

*2008년1월호진짜

NFC 서비스 활성화 추진계획 기존 모바일 결제시장 Ecosystem 향후 모바일 결제시장 Ecosystem App Store App사업자의 중요성 증대 통신사 APP. 사업자 금융기관 (카드) APP. 사업자 VAN 휴대폰 제조사 정부 및 규제기관 OS Provide

ㅇ ㅇ

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

Microsoft PowerPoint _03

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š


±³º¸¸®¾óÄÚ-¾Ö´º¾ó

OTP문답집(일반이용자대상)_v3[최종].hwp

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

마켓온_제품소개서_ key

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

PowerPoint 프레젠테이션

OVERVIEW 디트라이브는 커뮤니케이션 환경의 다변화에 대응하기 위한 고객들의 다양한 욕구를 충족시키기 위해, TV광고부터 온라인 광고 및 프로모션과 웹사이트 구축은 물론 뉴미디어까지 아우르는 다양한 IMC 기능을 수행하는 마케팅 커뮤니케이션 회사입니다. 대표이사 설

2018 공공부문클라우드컴퓨팅수요조사결과공개 - 올해말까지 180 여개공공기관민간클라우드이용추진 - * 클라우드컴퓨팅법제 13 조및동법시행령제 10 조에따라과기정통부는국가기관등의장이행안부를 통해제출한클라우드컴퓨팅사업의수요정보를연 1 회이상공개 기관구분 < 전체조사대상및

2

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

Ⅱ 평가방법 ( 평가등급 ) ( 등급산정기준 ) ( 계량평가 ) ( 비계량평가 ) ( 평가대상회사 ) 평가대상회사 ( 가나다順 ) 구분 개수 회사명 은행 13 경남, 광주, 국민, 기업, 농협, 대구, 부산, 수협, 신한, 우리, 한국씨티, KEB하나, SC제일 카드


PowerPoint 프레젠테이션

untitled

I I-1 I-2 I-3 I-4 I-5 I-6 GIS II II-1 II-2 II-3 III III-1 III-2 III-3 III-4 III-5 III-6 IV GIS IV-1 IV-2 (Complement) IV-3 IV-4 V References * 2012.

1,.,, ICT,.,..,.,,.,. 6.,. QuantumFundHoldings.

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>


COMPANY OVERVIEW

I N V I T A T I O N e-learning Korea 2014 에 여러분을 초대합니다.,,,.,., / / / / 2014 (e-learning Korea 2014) , ( e-learning for designing my life ),,. 9

센터표지_ 수정

RFID USN 8P PDF.ps, page Normalize

<4D F736F F F696E74202D20C8B8BBE7BCD2B0B3BCAD2D28C1D629C0A7C5B0BDC3C5A5B8AEC6BC2D E >

CS.hwp

< A67EAAD1AA46B77CC4B3A8C6A4E2A5552E706466>

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

sehyun_brochure

PowerPoint 프레젠테이션

소만사 소개

¿¹»ê»ç¾÷Æò°¡(±âŸ)-¼öÁ¤.hwp

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.


02 뉴스종합 서산시, 전통시장 활성화 유공 대통령상 수상 평가를 받아 대통령상을 수상하게 됐다. 서산동부시장 상인회와 전국 최초의 시 장정비사업, 상인 민자유치를 통한 수산물 전문식당가 건립, 시내 중심권의 친환경 공영주차장 조성, 문화관광형 시장 선정 및 자체 태스



슬라이드 1

Ⅰ Ⅱ Ⅲ Ⅳ

92302 대한무역투자진흥공사 대한무역투자진흥공사

최종_백서 표지

PowerPoint 프레젠테이션

년 KRCA 조사설계 구분세부내용 대상 기간 방법 국내지속가능성보고서 2013 년 9 월 ~ 2014 년 8 월까지발간된보고서 2014 년 7 월 28 일 ~ 8 월 22 일 전문가조사 : 온라인조사 이해관계자조사 : 온라인조사 관련전문가및이해관계자 :

untitled

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

consulting

대표이사등의확인서명( ) I. 회사의 개요 1. 회사의 개요 1. 연결대상 종속회사 개황(연결재무제표를 작성하는 주권상장법인이 사업보고서, 분기ㆍ 반기보고서를 제출하는 경우에 한함) (단위 : 백만원) 상호 설립일 주소 주요사업 직전사업연도말 자산총액 지배

순번 기관명 기관유형 1 근로복지공단 준정부기관 ( 기금관리형 ) 2 한국도로공사 공기업 ( 준시장형 ) 3 한국수자원공사 0 0

04 특집

직무분야별 담당예정업무(공고문 별첨).hwp_um76wXUEDjTxsPeq4vzx

PowerPoint Presentation

2010가입신청서 낱장100501

년 9월 14일~9월 21일 제94호 종합Ⅱ 추석마다 오르는 물가, 똑똑한 소비자 되는 법 올해 추석 준비는 언제부터 어떻게 하나 추석 명절이 다가오면 소비자들 은 물가에 더욱 민감해진다. 명절 농수산물에 대한 수요가 급격히 증 가하면서 가격이 함께 오르기

Slide 1

Transcription:

Business Overview

1. 회사소개 - 개요 SSR 은미래창조과학부에서지정한지식정보보안컨설팅전문업체로공공및대기업, 금융 / 교육 / 의료기관을대상으로취약점진단, 정보보호관리체계수립, 개인정보보호컨설팅, IT 솔루션개발과구축을포함한종합보안서비스를제공합니다. 컨설팅 기술컨설팅 모의해킹 서비스보안진단 정보자산보안진단 침투성공률 100% 웹, 모바일, C/S 취약점진단 인프라시스템보안진단 스마트가전보안진단 소스코드, 리버스엔지니어링 ISMS ISO27001 정보보호관리체계 ( 국내, 글로벌 ) 지식정보보안컨설팅전문업체 관리컨설팅 PIMS 기반시설 금융기관 개인정보보호관리체계 주요정보통신기반보호시설진단 금융위원회전자금융감독규정진단 개인정보영향평가기관 LG CNS 보안컨설팅특화업체 MOU : 펜타시큐리티 KISA 업무공유 솔루션 SolidStep : 보안진단매니저 SolidStep PieLook : 취약점 & 개인정보검출솔루션 SolidStep for PC : 보안진단매니저 (PC) MetiEye : 웹악성코드모니터 IT 인프라 ( 서버, NW, DB, WEB) 진단 개인정보검출솔루션 (Plugin 버전 ) PC 보안솔루션 침입행위탐지 웹소스변경관리 개인정보검출

1. 회사소개 인력 / 조직 2016. 11 월현재 2 개본부, 1 개실, 5 개그룹, 1 개연구소, 13 개팀, 총 86 명의인원으로운영되고있으며, 전체인원의약 88% 가 IT 보안기술전문인력으로구성되어있습니다. 담당업무 인원 등급 인원 CEO 경영지원실 컨설턴트 37 특급 4 CTO 연구, 개발 (R&D) 26 기술지원 13 고급 8 중급 12 영업 7 초급 13 컨설팅사업본부 기술연구소 지원부서 2 인원 ( 명 ) 37 기술컨설팅 관리컨설팅 서비스사업그룹 영업그룹 솔루션사업그룹 경영진 1 인원 ( 명 ) 86 MENSA 22 명!! 38 37 명 39 38명 기술인력 76 명 최대규모의전문인력!! 7 명 2 명 SSR 은지식정보보안컨설팅전문업체로 최고의정보보호전문가로 구성되어있습니다. 컨설팅사업본부 연구및기술지원 영업그룹 지원부서

1. 회사소개 재무구조 SSR 의주력사업인정보보호컨설팅분야에서괄목할만한성장세를꾸준히유지하고있으며, 2013 년을시작으로정보보호솔루션사업에전략적인투자를집중하여설립 7 년만에매출액 57 억을달성하는쾌거를이루었습니다. Korean won 2 억 12 억 42억 36억 5 11 42 50 year 2010 2011 2012 2013 69 50 억 2014 80 57 억 2015 X29 5 년간매출증가 5 년간인력증가 x16

1. 회사소개 연혁 SSR 은 2010 년 8 월설립을시작으로해마다훌륭한발자취를남기며앞으로전진하고있습니다. 2010. 08 에스에스알설립 2010. 09 LG CNS 정보보호컨설팅특화업체선정 2011. 12 기술연구소설립 2012. 09 ISO9001 인증획득 2012. 10 SolidStep MetiEye 출시 2012. 12 벤처기업등록 2013. 04 ISO/IEC 27001 인증획득 2013. 12 펜타시큐리티 MOU 2014. 03 MetiEye GS 인증획득 2015. 07 SolidStep PieLook 출시 2014. 12 SolidStep CC 인증획득 2014. 11 MetiEye 특허획득 2014. 11 기술사업화유공장관상수상 2014. 08 MetiEye CC 인증획득 2014. 05 SolidStep GS 인증획득 2014. 04 기술혁신형중소기업 (INNO-BIZ) 선정 2014. 03 지식정보보안컨설팅전문업체지정 2015. 08 개인정보영향평가기관지정 2015. 09 기술유출방지유공장관상수상 2015. 12 정보보호산업유공장관상수상 2015. 12 인재육성형중소기업선정 2016. 02 SolidStep for PC 출시 2016. 04 ICT INNOVATION 특별상수상 2016. 04 청년친화강소기업선정 2016. 05 SolidStep 특허획득 2016. 10 전자 IT 의날국무총리표창수상 2016. 09 서울형강소기업선정 2016. 08 실행프로그램동작감시특허획득 2016. 06 대전연구소설립

2.1. 모의해킹컨설팅 SSR 의모의해킹서비스는고객사비즈니스의높은이해도를바탕으로다양한시나리오기법을적용하여예상위협에대해심도있는분석을수행하며, 100% 침투성공률을자랑합니다. 서비스영역 내부영역 모바일 웹어플리케이션 메일백도어공격 인사정보시스템 MES 시스템 연구개발시스템 어플리케이션공격 OS 공격,Network 공격 정상접근 SSR 보안전문가 정보자산획득 모의해킹전문가 인프라전문가 모바일전문가 리버싱전문가 소스진단전문가 보안전략팀 컨설팅 1팀 컨설팅 2팀 컨설팅 3팀 컨설팅 4팀 SSR 모의해킹감각이뛰어난보안컨설턴트 100% MENSA 로구성 SSR 최고모의해킹실력의팀장 서버, 네트워크, 보안장비무선장비등의시스템진단전문가들로구성 CCIE, SCSA, SCNA, CISSP, OCP 등의자격보유자들로구성 시스템및보안등다양한경력의팀장 모바일전문가들로구성 스마트가전및 IoT 취약점진단수행 최신기술에강하고, 각종해킹대회입상자들로구성 모바일보안회사출신의팀장 Reverse Engineering 전문가들로구성 시스템영역별전문화된해킹툴개발 오랜리버싱경력의팀장 웹, 모바일, CS 등의프로그래머경력을보유한보안전문가들로구성 리버싱팀과더불어각종해킹툴및보안모듈개발 대기업보안팀출신의팀장 SSR 의모의해킹은각분야의전문가들이다양한방식으로고객사의보안수준을향상시켜드립니다.

2.2. 정보보호기술진단컨설팅 SSR 의기술컨설팅은서버, 네트워크, 웹, 모바일, 스마트가전등각분야에최적화된인력으로고도화된컨설팅을수행하며, 상시진단이가능하여고객맞춤형컨설팅서비스를제공합니다. 웹취약점진단 정책관리진단 웹모의해킹 운영관리진단 소스코드진단 : 웹 App. 정보보호시스템 접근권한관리진단 : 스마트가전진단 리버스엔지니어링 소스코드진단 : C/S, Smart App. 서비스영역 정보자산영역 서버 OS 취약점진단 WEB 취약점진단 WAS 취약점진단 DBMS 취약점진단 : 모바일취약점진단 정보유출위험진단 소스코드진단 : Mobile App. 네트워크 구성보안진단 장비취약점진단 : 주요수행실적 상시 : 두산, 넥슨, LG U+, SK 플래닛, ebay 코리아일반 : 옥션, LG 전자, G 마켓, BC 카드, 현대오토에버, 포스코, 다음, 국립재활원, 한국교육학술정보원, 현대 HMC 투자증권, 대림산업, 영남대학교, 질병관리본부외다수

2.3. 정보보호관리컨설팅 SSR 의관리컨설팅은다수의프로젝트경험을기반으로고객사의다양한환경에서성공적인지속가능비즈니스를위해가시적인정보보호관리해법을제공합니다. SSR 의관리컨설팅서비스 정보보호전략 보안관리 정보보호를위한목표 정보보호조직 정보보호정책 정보보호프로세스 정보통신기반시설 / 금융위원회 ISMS/PIMS ISO27001 개인정보영향평가 IT 보안인프라 & 정보보호인식기반 관리체계 개인정보 기반시설 컨설팅 5 팀 수립, 구현, 전파등각역량에최적화된전문가 최고의효율과퍼포먼스로무결점프로젝트수행 비즈니스환경에맞춘산출물제공 컨설팅 6 팀 영향평가부터관리체계까지 1-Stop Service 관리가능한개인정보체계구현 고객및사내개인정보수준별관리체계적용 컨설팅 7 팀 금융위취약점분석, 기반시설취약점분석전문팀 지속가능비즈니스환경구축 Self-care 모델을통한고객의자체역량강화 ISMS, PIMS ISMS, PIMS 규격에따라중요정보및개인정보관리가체계적, 효율적으로운영되어보안수준이지속적으로향상되도록지원 주요정보통신기반보호시설 국가주요기반시설 의주기적인취약점 관리및보안수준 향상을지원하고, 기간망보안관리와 대국민서비스의가 용성을확보지원 금융기관금융위원회전자금융감독규정및관련컴플라이언스를충족하고, 특히상대적으로민감한금융환경보안수준을향상시켜기관신뢰도의완성을지원 개인정보영향평가개인정보파일구축 운영 변경시항목 ( 수 ), 제3자제공여부, 정보주체의권리침해가능성및그위험정도등에대한침해요인분석및개선사항을도출

2.4. 정보보호컨설팅 - 실적 SSR 은주요공공기관및기업에 320 건이상의정보보호컨설팅을제공하고있습니다. (2016 년 11 월현재 )

3.1. 웹악성파일탐지솔루션 - MetiEye MetiEye 는웹서버내보안위협이되는악성파일및스크립트 ( 웹쉘 ) 의출현및홈페이지무단위, 변조등을실시간탐지 / 차단하여안전한웹서비스운영환경을지원합니다. 제품개요 해커 개인정보유출코드삽입 웹쉘업로드 악의적인백도어프로그램삽입 테스트및백업파일생성 내부개발자 침해행위탐지조치관리통계보고서관리자 MetiEye 모니터링시스템 주요기능 웹쉘 / 악성 URL 탐지 웹소스변경관리 파일생성 ( 업로드 ) 제한 원격관리 엔터프라이즈급관리 UI 특장점 솔루션지원 풍부한패턴 DB 제공 휴리스틱엔진탑재 NO Agent Install NO Update Reboot 최적화알고리즘 기술연구소 컨설팅사업본부 개발자대다수보안컨설팅수행경력보유 신규및변종웹쉘패턴개발시휴리스틱엔진에반영

3.1. 웹악성파일탐지솔루션 MetiEye ( 특장점 ) 실전모의해킹컨설턴트 ( 웹쉘개발노하우보유 ) 에의해연구, 개발된유일한제품으로정형화된패턴탐지를넘어압도적인탐지능력으로경쟁사대비높은퍼포먼스를자랑합니다. 지능형 main 탐지 title ( 휴리스틱엔진 ) 해커들이실전에서사용하는다양한신종 변종웹백도어 ( 웹쉘 ) 를자동인식하는 인공지능적인탐지엔진탑재 ( 특허등록된비패턴식탐지엔진으로 MetiEye 만이가지고 있는기능 ) main title 패턴수집역량 웹백도어 ( 웹쉘 ) 분석능력을넘어선백도어자체제작기술을보유한모의해킹인력을 통한고도화된신규및변종웹쉘패턴확보 빠른속도의 main title 알고리즘 현대적코딩요구사항에있어가장빠른수행을보이는개발언어채택함으로써 웹악성파일탐지속도약 18 배향상 ( 정규식최적화알고리즘적용 ) main title Agent 안정성 4-Free Agent 기술적용 (install, resource, acl, os) Non-Installation Portable 프로그램, CPU 소모량 1% 이하, Agent Port Listening 없음, 5 종 12 개타입 OS 지원

3.1. 웹악성파일탐지솔루션 MetiEye ( 비교 ) 메티아이는컨설팅전문업체에서개발한솔루션으로실제웹해킹에대한전문적인노하우가반영된제품입니다. 솔루션의태생이다르다. 지식정보보안컨설팅전문업체 MetiEye 타사제품 개발인력 정보보호컨설턴트 ( 해커 ) IT Developer ( 개발자 ) 패턴수집 내부개발 + 외부수집 ( 공급 ) 외부공급에의존 ( 내부역량부재 ) QA & Text 실전웹쉘공격테스트 내부구성점검 (Coding Error) 신규대응 최신트렌드연구및웹쉘개발 외부공급에의존 ( 내부역량부재 ) 사후지원 컨설팅트렌드를반영한업데이트 일반유지보수 (H/W, S/W) 실제웹쉘을사용하여모의해킹을수행하는 전문컨설턴트에의해개발되었습니다.

3.2. 인프라취약점진단솔루션 - SolidStep SolidStep 은서버, 웹, 네트워크, DBMS 시스템의보안진단을전수자동화수행하여, 전문인력이상의결과보고서를제공하고누적된통계확인으로보안수준의향상을측정가능합니다. 제품개요 SolidStep 서버네트워크 DBMS WEB/WAS 계정관리 파일및디렉토리관리 서비스관리 패치및로그관리 기능및옵션관리 환경구성관리 통계보고서 SSR 의솔루션과일반보안업체의진단방식비교 방식단위정확도속도공수금액관리보고서안정성 기존진단 샘플링 1M/M 100 여대 ±75% 보고서완료 1 1 기존결과와비교불가 결과수정시재진단필요 수집데이터평문저장 SolidStep 전수검사 무한대 100% 단시간에보고서출력 1/300 1/10 누적통계보고서가능 다양한양식의보고서출력 수집결과암호화

3.2. 인프라취약점진단자동화솔루션 - SolidStep SolidStep 은 PC, 서버, 웹, 네트워크, DBMS 시스템의보안진단을전수자동화수행하여, 전문인력이상의결과보고서를제공하고누적된통계확인으로보안수준의향상을측정가능합니다.

3.2. 인프라취약점진단자동화솔루션 SolidStep ( 특장점 ) SSR 고유의정보보호컨설팅 Knowhow 를반영하여개발된 SolidStep 의핵심역량으로지속적으로수행되는보안수준관리에있어타사대비높은경쟁력을확보할수있습니다. 100% main title 조치가능한결과 고객사내부보안지침과 100% 일치하는진단을수행하여보안팀및운영팀모두수용 가능한진단결과도출 보안컨설팅 main title 노하우적용 200 건이상의보안컨설팅경험의전문컨설턴트에의해수행하는인프라보안진단이상의 고도화진단수행 독보적인 main title 진단구조 진단대상시스템의안정성을최대로확보하는 수집 - 분석 분리구조 * SSR 만이가지고있는유일한구조이며특허진행중 다양한 main 운영 title 환경지원 Agent, Agentless, Offline 방식등고객사환경및문화에맞는다양한운용 방식제공, 동종제품대비가장많은플랫폼지원 (PC, Server, DBMS, WEB/WAS, Network)

3.3. 개인정보검색솔루션 SolidStep PieLook SSR 고유의개인정보보호컨설팅 Knowhow 를반영하여, 개인정보의현황분석을통해위험도를측정한결과와보고서는컨설팅산출물수준의품질로관리자가이행및조치에직접활용할수있도록제공됩니다 PieLook 주민등록번호 xxxxxx-xxxxxxx 여권번호 ##xxxxxxx 사업자등록번호 xxx-xx-xxxxx 1 개인정보보호의필수솔루션 개인정보유출방지 - 정확한개인정보탐지에기반한개인정보검색및차단 Agent 2 중앙집중화된개인정보관리 - 중앙관리시스템을통한효율적인개인정보관리 수집기 중앙관리서버 분석기 제품명 : SolidStep - PieLook 레포터 출시일 : 2015.03 제조사 : 에스에스알

3.3. 개인정보검색솔루션 SolidStep PieLook ( 특장점 ) SolidStep PieLook 은최소의인프라리소스를이용하여빠른속도로개인정보뿐만이아니라사용자가정의한패턴등주요정보를정확히검색하는개인정보검색솔루션입니다. 개인정보의정확한탐지 개인정보탐지정확성을위해 2 중분석최적화된정규식활용 4 Free Agent / Agentless Install, Resource, OS, ACL Free 기존 Agent 이용한효율화 SolidStep 과연동하여별도의설치없이마이그레이션가능 사용자정의패턴 직원사번과같은사용자정의패턴정의가가능하여탐지다양화 빠른검색속도 1/3 ~ 1/10 의속도로개인정보진단수행 대규모인프라환경에서더욱빠른분석기능제공 리소스점유최소화 운영환경에요구되는리소스점유최소화

3.3. 개인정보검색솔루션 SolidStep PieLook ( 특장점 ) PieLook 은다양한 OS, DBMS, 파일포멧에대해개인정보진단을수행할수있습니다. Various Detection OS 다양한 OS 탐지 - 시스템구분없이다양한 OS 탐지지원 다양한 DBMS 탐지 (ORACLE, MSSQL, PostgreSQL) - MYSQL, DB2, Sybase, Altibase DBMS 다양한파일포멧지원 - 대용량파일, 압축파일 ( 다중압축지원 ), office 문서, 텍스트파일, 웹소스파일분석가능. FORMAT

3.4. 국내외솔루션구축사례 - SolidStep 50,000 License 판매및 300,000 회이상진단실적 공공기관 국군사이버사령부, 국가보훈처, 한국건설기술연구원, 한국통신사업자연합회, 국가평생교육진흥원, 한국교육개발원서울시농수산식품공사, 세종특별자치시, 서울시교육연구정보원, 국방기술품질원, 국방과학연구소, 한국공항공사, 한국원자력환경공단, 한국원자력안전기술원, 한국원자력안전위원회, SEC연구소, 안성시청, 울주군청, 강원랜드, 교육부, 한국예탁결제원, LH한국토지주택공사, 한국석유공사, 문화체육관광부, 중부발전, 한국항공우주연구원, 국민연금공단 대기업 / 일반기업 KT, KTDS, LG U+, 현대기아차, 코웨이, LG 생활건강, CJ 오쇼핑, 세메스, 코오롱베니트, 누리아이엔에스, LG 화학, 아이온시큐리티, 현대오토에버, W 쇼핑, 현대모비스, SK 브로드밴드, SKTelecom, 이수그룹, 현대자동차미주법인 금융권 KB 손해보험, KB 생명보험, 한화손해보험, KG 모빌리언스, 스마트로, 에이앤디신용정보, 서울외국환중계, 키움증권, 신협, NH 농협생명, DGB 생명보험, ING 생명보험, 우리카드, 한국증권금융, 동부증권, 교보생명보험, BC 카드, KG 이니시스, NH 농협손해보험, KB 국민은행, 우리은행 교육기관 / 병원 울산과학기술대학교, 부산카톨릭대학교, 한국해양대학교, 진주경상대학교, 서울과학기술대학교 강원대학교, 두원공과대학교, 대구보건대학교, 울산대학교, 신라대학교

3.4. 국내외솔루션구축사례 - MetiEye 단일사업최대규모수준의설치, 운영레퍼런스를보유 3,000 License 판매 공공기관 송파구청, 국립대구과학관, 소방안전협회, 한국기계거래소, 국토교통부, 부산항만공사, 한국소비자원 서울산업통상진흥원, 한국지식재산전략원, 국민체육진흥공단, 노사발전재단, 부산광역시청 대구광역시청 금융권 KB 투자증권, SK 증권, 한화손해보험, 스마트로, 예금보험공사, 스마트저축은행 에이앤디신용정보, KB 손해보험, 새마을금고중앙회 기업 대림산업, 현대중공업, 한솔그룹, 코웨이, LG U+, 무브게임즈, L&K Logic Korea, 모두투어, 여행박사, 옐로우캡, 리서치애드, 까페베네, 토니모리, 엔플린트, LG생활건강, 이너스커뮤니티, 코리아타임즈데일리팜, 화승, 헤럴드, 한국아이닷컴, 대하인터내셔널, 에셋플러스, 보배드림, 시큐어아이디씨, 패널인사이트, 시슬리코리아, 누리미디어, 한국섬유신문사, 한국프로골프투어, 고려아연천손문화원에스박스, 함께하는사랑밭, 야놀자, 브랜드스토리, 에넥스, 디자인메이, 베어크리크, 인터플렉스, 보령제약, 아프리카TV, 동일고무벨트, 페이레터, 한국다이찌산쿄, 두산, 에스원 교육기관 경남정보대학교, 정철어학원, 신라대학교, 중앙대학교의료원, 울산과학기술대학교 부산카톨릭대학교, 교육지대, 재능교육, 영산대학교, 울산대학교병원

3.5. 주요적용사례 LG U+ : SolidStep, MetiEye 3 사합병에따른 LG U+ 의다양한시스템환경에대한안정성높은진단요구에맞춰 10 년이상운영된구형시스템의보안을 SolidStep 및 MetiEye 로강화하여관리하고있습니다. Internet Network 1 2 3 3사통합에따른다양한종류의시스템진단필요 Windows, AIX, Solaris, HPUX, Linux 5종진단 아키텍처에따른 12종류의진단모듈실행최고의안정성확보된진단필요 서버운영자직접실행방식선택 10년이상운영된 legacy 시스템의안정적진단격리네트워크에위치한시스템진단필요 OFFLINE 수집결과의관리서버자동화처리 Windows Unix DBMS WEB WAS SolidStep UI 2012.04 2012.05 2012.06 2012.11 기대효과 프로젝트시작 투입인원 :1 명 전수검사 이행점검 후속대응 투입인원 :1명 투입인원 :1명 투입인원 :1명 보안컨설팅수준의인프라전수검사 비용및리소스절감 진단방법협의 점검가이드 12 개종류서버 6,000 여대전수검사 서버 6,000 여대이행점검 보안가이드개선및상시점검 보안지침준수여부의감사및보안수준수치화 지속적이행점검으로인한보안수준상향평준화 12 개종류 6,000 대시스템에대해 200 개의보안항목들을 300 명의속도로점검

3.5. 주요적용사례 KB 손해보험 : SolidStep 금융위원회전자금융감독규정의컴플라이언스를준수하는항목구성으로기존샘플링기반의컨설팅외주업무를자동화된솔루션으로전수검사하여관리하고있습니다. Internet Network 1 2 3 인프라전체에대한단기간의진단필요 SolidStep 이용하여 1,600대이상진단수행관련법규및전자금융감독규정준수 SolidStep을통해기존컨설팅대체 향후지속적인항목업데이트지원연간스케줄및이벤트발생시수시점검 신규, 변경되는시스템에대한즉각적인보안점검 지속적으로상향되는보안수준의객관적평가수행 Windows Unix DBMS WEB WAS SolidStep UI 2014.02 2014.03 2014.04 기대효과 인프라전체에대한단기간전수검사 비용및리소스절감 금융위원회전자금융감독규정준수 기존인력투입컨설팅을대체하여컴플라이언스대응 프로젝트시작시범운영정기검사 투입인원 : 1 명 진단방법협의 점검가이드 개발 투입인원 : 1 명 2013 년 이행점검 투입인원 : 1 명 1,600 대대상 전수검사 정기컨설팅 사업수행 1,600 대시스템에대해 144 개의보안항목들을 300 명의속도로점검

Contact Us Tel. 02-6959-0129 Fax. 02-6959-0130 Homepage. www.ssrinc.co.kr E-mail. biz@ssrinc.co.kr 서울시구로구구로동디지털로 26길 111 JnK디지털타워 1606호