표준제안서 ASM 4.0
Contents PART 01 PART 02 PART 03 제안배경 ASM 4.0 소개 - 탁월한보안관리능력 - 강화된편의성 - 광범위한대응능력 - 사용환경 - 기능비교 고객지원
PART 01 제안배경
PART 01 제안배경 증가하는보안위협 파일공유, e-mail, 이동식저장장치와같은다양한경로를통한악성코드확산 랜섬웨어의유포방식, 암호화방식, 우회방식이진화하며이로인한피해증가 제로데이취약점공격사상최대기록 2015 제로데이취약점현황
PART 01 제안배경 효율적인사내보안관리의필요성 백신, 자산관리, 패치관리, 취약점관리등복수의솔루션통합운영필요 설치된보안제품간상호보완및유기적인관리필요 보안위협실시간모니터링및일관된보안정책유지필요
PART 02 ASM 4.0 소개
ASM 4.0 ASM(ALYac Security Manager) 4.0 은대규모기업환경에서사용자의 PC 에알약 4.0 을포함한보안클라이언트를 배포하고보안현황을모니터링및관리할수있는실시간통합보안관리솔루션입니다. Security Management 탁월한보안관리능력 솔루션통합관리부터정책관리, 자산관리, 매체제어기능까지 Convenience 강화된편의성 조직도를통한주요작업명령및클라이언트통합관리로강화된편의성 Respond 광범위한대응능력 스스로진단하고, 어디서든모니터링이가능한 ASM 의광범위한대응능력
구성및주요기능 구성주요기능상세 서버 서버 - 에이전트와의통신을통해클라이언트관리 / 제어 - 클라이언트데이터수집 서버매니지먼트 - 트레이에서동작하며 ASM 의주요서비스관리가능 - 서버 IP 관리, 로그취합, 업데이트등의기능수행 에이전트 통합에이전트 - 클라이언트와서버통신프로그램 - 사용자정보및로그전송, 정책및작업명령다운로드, 클라이언트업데이트 관리콘솔 대시보드 - ASM관련주요통계를시각화하여제공 - 서버정보, 에이전트현황, 클라이언트정보확인 조직도사용자작업정책관리보고서로그설정 - 사용자트리를통한주요기능빠른명령가능 - 그룹임의생성을위한가상그룹제공 - 사용자관련일반정보제공 - 사용자시스템환경, 클라이언트버전, 최근접속일시확인 - 사용자 / 그룹별작업명령기능제공 - 사용자 / 그룹별적용정책생성및변경기능제공 - 기존정책활용가능한상속정책기능제공 - 패치파일, 취약점점검결과, 악성코드등수집정보에대한상세정보와검색기능제공 - 기간에따른각종통계보고서제공 - 수행기능에대한상세로그제공 - 서버설정및관리자계정관리기능제공
탁월한보안관리능력 01. 보안제품통합관리 02. 배포및보안정책관리 03. 자산관리 04. 매체제어
보안제품통합관리 효율적인보안제품추가구축및통합관리 - 알약제품군도입시별도서버구축없이라이선스구매만으로기능활성화하여관리비용최소화 - 단일어플리케이션과에이전트를통해복수의보안서비스일괄관리하며사내보안수준강화 ASM4 알약 PMS ( 패치관리 ) 알약내 PC 지키미 ( 취약점관리 ) 알약 ( 백신 ) 신규보안제품
배포및보안정책관리 빠르고편리한정책배포 통합에이전트를통한백신배포및업데이트 - 에이전트설치를통한클라이언트일괄설치지원 - 에이전트통한업데이트, 수집, 로그, 사용자 / 서버정보관리 다양한배포방식지원 - 웹을통한배포 (Active X, 일반다운로드 ) - 별도배포패키지파일생성가능 보안정책관리기능 - 정책적용으로기업내보안관리가능 - 부서별, 그룹별맞춤정책적용 - 상하위트리형서버구축가능으로대규모조직의효율적관리
자산관리 IT 자산관리 - 소프트웨어사용현황모니터링 - 하드웨어사용현황모니터링 - OS 사용현황모니터링 미허가프로그램차단 Freeware Tools P2P RAT - 업무에불필요한게임및메신저, P2P 등을차단 / 삭제제공 - 필요에따라관리자가허가, 차단을설정 Toolbar 기업용확장 DB Keylogger - 툴바, 가짜백신등보안위협이예상되는요소까지추가차단, 삭제 Game Messenger Keyword Search
매체제어 개인정보유출및악성코드침투방지 USB 사용통제및사용내역모니터링 - USB 사용내역동작, 종류, 장치, 상태, 기간별로사용자의 USB 사용내역을확인 - 사용자별내역 USB 사용자별사용한내역통계확인 USB 선별적사용허가가능 - 장치종류별연결허용 - 차단알림설정 : 장치별, 동작별알림여부설정 - 로그취합설정 : 각이벤트별로그를취합할지여부설정
강화된편의성 01. 대시보드및보고서 02. 사용자편의성 03. 원격지원
대시보드및보고서 실시간모니터링과통계보고 가시성높은대시보드 - 직관적이미지와그래프를통한실시간모니터링가능 - 일간 / 주간 / 월간별통계제공 - 상세정보를제공하는링크를통한빠른접근가능 고품질보고서 - 백신설치현황, 악성코드통계, IT 자산통계, 정책적용현황등사내각종보안정보와 ASM 사용관련보고서제공 - 수정및즉시보고가능한고품질출력보고서제공
사용자편의성 직관적이고차별화된사용성 통합에이전트를통한클라이언트일괄관리 - 실행, 업데이트, 수집, 로그, 사용자 / 서버정보관리가능 손쉬운시스템관리 - ASM 전체시스템을컨트롤할수있는서버매니지먼트제공 - ASM 장애시외부지원없이원클릭장애복구가능 조직도연동기능 - 조직도항시노출및주요메뉴와의연동기능제공 - 조직도를통한주요작업명령및실시간제품설치상태확인 메시지및알림기능 - 주요보안위험및 ASM 사용관련실시간알림기능제공 - 사용자와메시지송수신가능
PC 제어 강력한원격지원기능제공 보안성이강화된원격지원 - 최고의화면처리속도 - 중계서버를사용하여안정성강화 각종부가기능제공 - 원격파일송수신 - 메신저기능 - 프로세스제어 - 원격클립보드 - 녹음및녹화 - 음성채팅 - PC 음향청취가능 - 미디어재생확인가능 - 원격그림판기능 - 원격출력
광범위한대응능력 01. 오류보고시스템 02. 모니터링시스템 03. 전사적시스템연동 04. 악성코드대응
오류보고시스템 정확한원인파악과신속한장애처리지원 고객사 ASM 의정상동작여부를 24 시간감시하며장애발생시즉시알림을제공하며, 관리자가장애발생을인지하기전에, 먼저장애사실을확인하여조치함으로써피해를최소화함 * 방대한트러블슈팅 DB 구축 수집된장애 Log 를자동분석, 분류하고, 기술지원센터의조치 내역정보와통합하여방대한트러블슈팅 DB 를구축 오류보고시스템 * 수집, 관리되는데이터 - 서버정보 : 서버버전, 라이선스등 - 장애정보 : 오류정보, 오류메시지, 오류발생시점등 - 장애원인 : 원인분석정보, 동일장애이슈정보등 - 조치방법 : 조치내역, 사용방법, 처리일시등 이슈 DB 장애 log * 장애로그수집 장애로그를수집하고원인 / 조치사항을등록하여 DB 화 * 즉각적인장애조치 동일한장애에대해서반복적인원인파악작업없이, 장애직후즉각적인장애조치수행
모니터링시스템 먼저확인하고먼저찾아가는장애모니터링시스템 고객사 ASM 에서각종장애발생시장애로그를전송받아 DataBase 화하여, 방대한장애대응 DB 를바탕으로더빠르고정확한원인파악과장애처리가능 모니터링시스템 * ASM 동작상태모니터링고객사 ASM이정상동작하는지 24시간감시하여장애발생시즉각적으로기술지원센터로내역전달 동작상태정보 * 즉각적인장애보고아직장애사실을인지하지못한고객을위해기술지원센터에서장애확인직후신속히장애사실을고객사관리자에게보고 * 신속한장애처리 장애발생직후즉각적인장애조치가진행되므로, 관리자 관리자 관리자 장애에따른고객피해최소화
전사적시스템연동 인사 DB 간편하고확장성높은시스템연동 ASM 4.0 ESM NAC 인사 DB 연동 - 고객사내각종인사정보시스템과연동 - 실시간으로인사DB와 ASM 사용자정보연동 - 인사정보시스템이없는고객사를위한인사정보파일 (xls) 업로드기능제공 ITAM PMS 각종사내시스템연동 - ESM, NAC, PMS, ITAM, DMS 등대부분의기업시스템과연동 - 알약-ASM과사내시스템을연동하여전사적인보안체계구축지원 - 연동방식 1) DB 연동방식 : ASM의 DB를타시스템과연동, 데이터공유 2) API 방식 : 알약클라이언트직접엑세스, 컨트롤할수있는 API 개발하여무상제공 교육 DB
악성코드대응 간편한악성코드및각종장애신고 신고하기작업명령 - 사용자의신고를기다리지않고관리자주도로원격에서실행 - PC 이상증상, 악성코드의심파일신고, 알약기능관련각종문의를원격명령으로실행함으로서신고과정을간편화 신고접수항목 - 악성코드신고 : 악성코드의심신고 - 오탐신고 : 정상파일오탐신고 - 알약실행이상 : 알약동작이상, 실행장애신고 - 기타문의 : 기타알약관련문의 신고방식이원화 - 알약분석센터로직접신고하거나, 신고내역을관리서버로 우선전송하도록선택가능
사용환경 HW 설치환경 CPU RAM HDD 서버 최소 Intel Dual Core 1Ghz 4GB 100GB 이상여유공간 권장 Intel Dual Core 2Ghz 8GB 200GB 이상여유공간 관리콘솔 최소 Intel Dual Core 1Ghz 1GB 1GB 이상여유공간 권장 Intel Dual Core 2Ghz 2GB 2GB 이상여유공간 에이전트 최소 Intel Dual Core 1Ghz 512MB 500MB 이상여유공간 권장 Intel Dual Core 2Ghz 1GB 1GB 이상여유공간 SW 설치환경 OS DB SW 서버 Windows Server 2003 SP2 이상 /2008/2012 (R2 포함 )/2016( 지원예정 ) Microsoft Windows XP SP2/ Vista/7/8/8.1./10 ( 모든 OS 64bit 지원 ) CentOS 6.x 이상 MariaDB( 내장 ) Windows XP SP3 이상기존 DB 설치시 MSSQL 만지원 JDK: 1.8 이상 Apache: 2.2 이상 관리콘솔 Windows Server 2008 SP2 /2012 (R2 포함 ) Microsoft Windows Vista SP2/7/8/8.1./10 ( 모든 OS 64bit 지원 ) 에이전트 Windows Server 2003 SP2 이상 /2008/2012 (R2 포함 ) Microsoft Windows XP SP2/ Vista/7/8/8.1./10 ( 모든 OS 64bit 지원 )
기능비교 구분 ASM 4.0 APC 4.6 VMS 5.0 배포 백신 + 에이전트동시배포 O X X 대시보드 위젯사이즈 / 위치변경 O X X 2차정보제공 O O X 사용자 / 현황정보 멀티필터링 O X X 백신실행 / 동작상태모니터링 O X X 통신 NAT 지원 O O X 관리자로그 O O O 서버로그 O O O 로그정보 수행로그 O X X 파일유효성로그 O O X 에이전트로그 O O O 멀티트리지원 O X X 조직도원격명령정책알림, 자가진단시스템연동 사용자접속여부표시 O X X 클라이언트설치상태표시 O X X 트리내검색 O X O 원격검사 O O O 원격업데이트 O O O 상속정책 O X X 에이전트단위정책적용 O O O 보고서편집가공 O (PDF 보고서존재 ) O 서버자가진단 O X O 메시지 O X X 인사DB 연동 O O O PMS, ESM, ITAM, NAC 등연동 O O O
PART 03 고객지원
PART 03 고객지원 철저한지원체계 전문기술인력이체계적이고신속한고객지원서비스를제공합니다. 신고하기 / e-mail 상담 (2 시간이내회신 ) 전문기술인력의전화상담 야간및공휴일, 주간핫라인운영 PC 원격지원서비스 대규모사이트전담인력배정및정기방문점검서비스제공 제품교육서비스제공 구매문의 : 02-3470-2970 고객센터 : 1544-9744 홈페이지 : http://www.estsecurity.com
감사합니다