WATCHI ESM 표준제안서

Risk Mitigation 표준 제안서 Risk Level Assessment Risk Level Analysis Risk Abstraction Indexing base Correlation Enterprise Security Management for next generation Event Indexing Event Aggregation 워치아이시스템

목차 회사소개 1.1 회사연혁 1.2 조직도 1.3 주요고객 ESM 소개 2.1 ESM 개요 2.2 필요성 2.3 발전방향 3.1 구성 및 운영환경 3.2 주요기능 3.3 특장점 3.4 기대효과 3.5 연동장비 현황 3.6 제품모델 3.7 세부기능 3.8 적용사례 3.9 화면구성 소개 2 / 33

1. 회사연혁 2012 2012년 01월 - CC인증 계약 인증서 2011 2011년 12월 - AIA생명 PaloAlto방화벽 납품 2011년 11월 - v1.2 CC인증 획득 2011년 10월 - 본사 이전 (분당구 야탑동 KT&G 빌딩) 2011년 09월 - 기술혁신형 중소기업(INNO-BIZ) 인증 2011년 07월 - 사용자 행위 기반 추적 감사 솔루션 신제품 출시 2011년 06월 - v1.2 CC인증 계약 2011년 05월 - ISO9001 인증 2011년 04월 - v1.1 CC인증 획득 기업부설연구소인정서 WATCH I ESM Ver1.1 CC 인증 (Solaris) ISO9001 인증 2010 2010년 12월 - v1.1 CC인증 계약 2010년 09월 - 3차 유상증자 자본금 4.25억 2010년 04월 - NES2010 정보보안 세미나 전시회 참가 취득시기 : 2009년 4월 27일 소프트웨어사업자 신고 확인서 취득시기 : 2011년 4월 기술혁신 형 중소기업(INNO-BIZ) 취득시기 : 2011년 5월 WATCH I ESM Ver1.2 CC 인증 2009 2009년 10월 - 본사 이전 (뱅뱅사거리 동암빌딩) 2009년 09월 - 서울호서전문학교 산학협력 체결 2009년 08월 - 벤처기업인증 2009년 05월 - 2차 유상증자 자본금 2.25억 2009년 04월 - 정보보호 기업부설연구소 설립 및 허가 2009년 03월 - 지식경제부 주관 산학협력 정보보호 석사과정 참여업체 선정 2008 2008년 11월 - 1차 유상증자 자본금 2억 2008년 08월 - 워치아이시스템 법인 설립(자본금 1억) 취득시기 : 2011년 5월 25일 취득시기 : 2011년 9월 6일 (AIX) 취득시기 : 2011년 11월 3 / 33

2. 조직도 조 직 도 기술등급 별 구성비 대표이사 경영기획팀 초급 (43%) 중급 (35%) 특급 (7%) 고급 (14%) 기술 인력: 80% 연구소 기술센터 보안사업부 기술요소 별 구성비 엔진개발 TA 금융/기업사업 50% 기술센터 에이전트 SE 공공/국방사업 29% 정보보호연구소 14% 보안사업부 UI/Console SM 채널사업 7% 경영기획 4 / 33

3. 주요고객 공공기관 금융기관 기업 의료/국방/기타 5 / 33

1. ESM 개요 이 기종 보안시스템을 일관된 보안정책으로 관제 및 운영/관리하는 통합보안관리시스템 보안관리 이행 보 안 관 리 정 책 설 정 보안등급 확인 분석 룰 설정 관제 모니터링 수집로그 조회 경보 및 대응 침해 이력 DB 경보음 경고 메일 SMS 연동 경보 Pop Up 연동 대상 시스템 모니터링 항목 설정 (대상 로그,필터,축약,경보) 이벤트 수집/ 장애 정보 전송 네트워크장비 단위 보안장비 서버 시스템 기타 보안 Application 6 / 33

2. 필요성 다양한 보안제품의 관리 어려움 제한된 인원이 다양한 제품 관리를 해야함 각 제품별 다양한 관리방법 사용 통합관리 필요 단위 보안제품의 전문화 각 단위 제품별 전문지식 필요 Network Security 방화벽,VPN,IDS,Scanner etc System Security Server,Authentication etc 인터넷 인터넷 체계적인 관리 필요성 증대 잘못된 방화벽 설정 오판으로 인한 임계치 이상의 이벤트 수 소홀한 보안설정 보안제품 도입 후 체계적인 관리와 효과적인 운영이 중요 침해 유발자 방화벽 IDS (침입탐지시스템) 내부서버 & 사용자 7 / 33

3. 제품의 방향성 위험경감 (Risk Mitigation) 위험평가 (Risk Assessment) 중요성 분석 (Significance Analysis) 상관관계 분석 (Correlation) 이벤트 관리 (Event Management) 기 술 의 집 적 도 ㆍ 상 관 분 석 1세대 2세대 3세대 수집, 분석, 대응,리포팅 - 단순 로그 수집기능 보유 - 수집된 보안로그 분석기능 부족 SEM 수집,대응,리포팅 로그수집 시장 리포팅솔루션 보안사고 사후대응 - 수집된 보안로그의 상관분석 - 보안위협/위험 발생 후 경보 다차원/다면적 데이터 & 로그 인덱싱 및 상관분석 상관분석,대응,관리적요소 SIEM 보안사고 사전예방 + 사후대응 - 보안위협/위험 발생 전 예보 - 조기 예 경보 - 감사/포렌식 - 보안 웹포털 ESM 분야 침해대응 예방,종합분석, 위험 위협관리, 워크플로우,보안포털 이벤트 수집 (Event Aggregation) 로그수집솔루션 8 / 33 Time

1. 구성 및 운영환경 WATCH I ESM WEB UI / Console 웹 UI 및 콘솔을 통해 분석내용 확인 관제 대상장비에서 발생하는 보안관련 정보, 이벤트를 실시간 확인 가능 WATCH I ESM Manager 실시간 수집된 보안관련 정보 이벤트를 분석 Syslog, SNMP Trap, SNMP, Agent를 통해 보안정보ㆍ이벤트 정보 수집 RawData 전송 상관분석 이벤트 전송 암호화통신 계층적 3 Tier 구조를 채택 Manager Console Agent WATCH I ESM Agent 이벤트 처리 실시간 수집/분석 관리자 화면 로그 대상 취합 시스템 정보 수집 Agent 각 연동대상 시스템의 보안정보ㆍ이벤트, 트래픽 정보를 Server로 전송 주요 용도 : 통합보안관리 기본 구성 : 패키지 CD, 매뉴얼 설치 환경 : OS : Solaris 10 이상 / AIX 6.1 이상 DB : Oracle 10g R2 이상 9 / 33

2. 주요기능 Multi-Layer, Multi-Level High Performance Log & Data Indexing, Correlation Analysis Engine IPS 이벤트 방화벽 이벤트 시스템 이벤트 다양한 벤더의 다양한 로그 바이러스 이벤트 어플리케이션 이벤트 네트워크 이벤트 Syslog 수집 수 집 & 인 덱 싱 정규화 & 데이터 마이닝 필터링 축약 표준화 API에 의한 다양한 형식의 Log & Event 수집 & 인덱싱 2 Risk Abstraction Risk Mitigation Risk Assessment Significance Analysis API 수집 Correlation SNMP 수집 3 Log File 수집 System 수집 1 Event Indexing Event Aggregation 다차원/다면적 로그 & 이벤트 검색ㆍ인덱싱을 통한 멀티 위험 분석 방법 (특허출원 : 10-2012-0022493) 10 / 33 10

2. 주요기능 다차원/다면적 데이터 & 로그 인덱싱을 통한 고성능멀티분석 알고리즘 보유 빈도분석 교차분석 상관분석 룰 설정 (예 : 방화벽 1번 룰) 방화벽 1번 룰 위반 점검 적합 YES NO 총 위반 횟수 = 현재 위반 횟수 + 1 Hacker Attack 1.1.1.1 VPN 방화벽 침해 이벤트 발생 Source IP 1.1.1.1 침해 이벤트 발생 Source IP 1.1.1.1 침해 이벤트 발생 Source IP 1.1.1.1 이벤트 축약 빈도분석 4주 평균 데이터 임계치 초과 점검 NO 내부 네트워크 서버 Attack 정상 관심 주의 경계 위험 경보 발생 경보음 YES SMS 전송 경고 메일 Pop Up 전송 내부 망 서버 각 보안시스템의 로그의 연관성 분석 이벤트 위험도 산정 임계치 값에 따른 경보설정 이벤트/성능/트래픽를 분석에 사용 이 기종 및 동일 솔루션간 이벤트 연관성 분석 FW, 웹방화벽, 서버보안, IPS/IDS등에서 발생된 로그를 분석에 사용 실시간 위험도산정에 따른 자산별/그룹별 위험도 산출 위협도 산출은 이벤트,트래픽,성능 및 장애 각각의 심각도를 비교하여 최대값을 취함 11 / 33

2. 주요기능 은 아래와 같은 위험도 산출 방식 보유 위험도 계산 공식 위험도(R) = 자산평가(A) 취약점평가(V) 위협도 평가(T) 자산평가(A) = SUM(a,b) * a = 네트워크 위치 평가(1~4) (DMZ, Server Farm, 내부망, 오픈망) * b = 업무중요도 평가(0~3) (평가 무, 갑, 을, 병) 위험도 계산 자산평가(A) = SUM(a,b) : 메트릭스 네트 워크 위치 평가 업무중요도 평가 0 1 2 3 1 1 2 3 4 2 2 3 4 5 3 3 4 5 6 4 4 5 6 7 위험도 평가 취약점평가(V) * V(Vernerability 0 ~ 3) = 취약점 점검 센서 취약점 정보의 Vulnerability Service Level 값 활용 자산평가(A) * 취약점 분석값(V) = SUM(a,b) *V : 메트릭스 자산 평가 값 취약점 분석값 0 1 2 3 1 0 1 2 3 2 0 2 4 6 3 0 3 6 9 4 0 4 8 12 위협도평가(T) * T(Threat 0 ~ 4) = 취약점 점검 센서 취약점 정보의 Risk Factor 값 활용 자산평가(A) * 취약점 분석값(V) * 위협도평가값(T) = SUM(a,b) *V * T: 메트릭스 위 협 도 평 가 값 0 1 2 3 4 0 0 0 0 0 0 1 0 1 2 3 4 2 0 2 4 6 8 3 0 3 6 9 12 4 0 4 8 12 16 R = A x V x T의 최소점수(R=0x0x0=0) ~ 최대점수(R=7x3x4=84)는 0 ~84 점. 이를 5단계로 나누어 위험도 발령. 정상 (~ 16이하) 관심 (17 ~ 33) 주의 (34 ~ 50) 경계 (51 ~ 67) 위험 (68이상 ~) 12 / 33

2. 주요기능 다차원/다면적 데이터 & 로그 인덱싱을 통하여 임계치 및 연계분석 정책 설정 임계치 설정 프로세스 연계분석 정책설정 프로세스 임계치 정책 연계분석 정책 임계치 정책 단위 정책 1 단위 정책 2..... 정상 관심 주의 경계 위험 정책 1 위반 여부 확인 NO YES 정책 2 위반 여부 확인 NO YES 설정 임계치 값 초과 여부 확인 YES NO 정책 1,2 위반 여부 확인 NO YES 경보 발생 경보음 SMS 전송 경고 메일 Pop Up 전송 경보 발생 경보음 SMS 전송 경고 메일 Pop Up 전송 임계치 값과 해당 정책의 경보설정 (사용자 설정) 2개 이상의 단위 룰 조합 => 연계분석 정책 (사용자 설정) 포함된 모든 단위 시나리오가 참일 경우 경보발생 13 / 33

2. 주요기능 침해 대응 시나리오 설정 위험도 등급에 따른 해당 시나리오 룰 설정 경보 발생조건 선택 침해 시나리오 적용여부 설정 침해 시나리오 분석조건 설정 예외 조건 설정 발생 조건 등록 경보방식 등록 설정 완료 상황에 따른 이벤트 수집 및 경 보조건 설정 위험도 등급 설정 경보 발생방식 설정 설정 완료 및 시스템 모니터링 진행 침해 대응 프로세스 멀티분석 알고리즘 해커 내부망 접근 로그전송 보안 시스템 접근 차단 내부서버 경보 발생 상관분석 교차분석 빈도분석 경보음 SMS 전송 경고 메일 Pop Up 전송 분석결과 전달 보안 정책 룰과 비교 보안정책 점검 적합 YES NO 14 / 33

2. 주요기능 사용자 화면에서 분석된 보안 이벤트 확인 시 권한별 관제 기능보유 보안장비 네트워크 구성도 이벤트 수집 권한별 관제 모니터링 및 보고서 이벤트 정규화 이벤트 필터링 이벤트 축약 15 / 33

2. 주요기능 사용자 화면은 플랙폼의 제약 없는 Flex기반 Web UI로 구성 Flex 기반의 높은 이식성 ESM WEB Console 사용자 요구사항의 빠른 반영 가능 다양한 기능을 화면상 구현 화면 처리와 데이터 처리 로직을 분리하여 개발 생산성 높일 수 있음 관제실의 위치적 제약 탈피 Any time, Any Where 관제 별도의 설치 없이 웹을 통한 관제 16 / 33

2. 주요기능 센터 매니저 센터 매니저 자체 발생 로그, 로컬 릴레이 매니저 발생로그 수집, 분석 중앙 집중적 로그 모니터링/관리 전 지역 실시간 경보 및 모니터링 로컬 매니저 로컬에서 발생하는 보안장비, 서버, 네트워크 장비 등의 로그 수집 및 분석 수집 및 분석된 내용을 센터 매니저 서버로 전송 지역발생 경보 및 모니터링 17 / 33

3. 특장점 Multi-Layer, Multi-Level High Performance Log & Data Indexing, Correlation Analysis Engine 침해대응 예 경보 위험 관리 위협 추이 분석/평가 제공 대외기관 정보 공유 다면.다차원 분석엔진 탑재 다차원/다면적 데이터 & 로그 인덱싱 및 상관분석 자산별 기밀성,무결성,가용성 산출 해당 자산의 위험도 평가 사용자 기반 UI Flex기반 유연한 종합 대시보드 다양한 분석 그래프 제공 이벤트 처리 로그 및 이벤트 수집 처리 정합성 보장 이벤트 처리 성능 보장 18 / 33

4. 기대효과 다차원/다면적 데이터 & 로그 인덱싱 및 상관분석을 통한 외부 사이버 위협의 효과적 방어체계 구축 보안정책의 일관성 유지 운용관점 국방전체의 관제체계 표준화 기틀 구현 보안 이벤트의 효율적 분석 및 운영 IT관리관점 보안 침해사고 대응 및 예방 통합보안관리 인프라 구축 사후대응 사전예방 보안위협/위험 상황에 대한 경보 발생한 보안 경보현황의 조회 발생 보안 위협/위험 관련 내역 리포트 보안 침해징후 발견 시 경보 발령 침해사고 관련 증거기록 및 로그 보관 보안감사 또는 정책 수립의 근거자료로 사용 19 / 33

5. 연동장비 현황 구성내용 지원 Platforms 및 연동제품 비고 구성내용 지원 Platforms 및 연동제품 비고 침입차단 시스템 - 퓨처시스템 : SecuwayGate Serise - 시큐어소프트 : 수호신, Absolute - Cisco : PIX - WatchGuard : Firebox - 어울림 : Secureworks Series - 시큐아이닷컴 : NXG Series 7 종 IPS/IDS - Cisco : IDS/IPS Series(IEV Added) - 정보보호기술 : TESS IPS - 윈스테크넷 : SNIPER IDS/IPS - Juniper Networks : Junifer IPS - 시큐아이닷컴 : SecuI IPS - 퓨처시스템 : Secuway Gate Series 6 종 VPN - 어울림 : ezwallvpn, TRUIN, VPN-WALL - Juniper Networks : VPN Series - 퓨처시스템 : SecuwayGate Series - 시큐아이닷컴 : SecuIVPN 6 종 문서보안 - 소프트캠프 : Document Security - 파수닷컴 : Fasso Enterprise DRM 2 종 SSL VPN - Juniper Networks : SSL VPN(Secure Access) - 퓨처시스템 : SecuwayGate Series 2 종 PC보안 - 닉스테크 : safepc 1 종 DB보안 - 펜타시큐리티 : DAMO - 피엔피시큐어 : Dbsafer - 소만사 : Dbi - 글로벌텔레콤 : Chakra 4 종 웹서버 - Apache : Apache - Microsoft : IIS - TMAX : WEBTOB, JEUS - bea : weblogic 5 종 웹방화벽 - easycerti : wappsafer - 파이오링크 : webfront - 소만사 : Webkeeper 3 종 IP관리 - Scope : Ipscan - 인터리젠 : IP Inside - Syworks : SafeNET - 삼성 SDS : Maxigent 4 종 안티바이러스/ VirusWall - 안철수연구소 : V3-EDM, APC, V3 VirusWall - 이스트소프트 : 알약 5 종 안티 DDOS - Cisco : Guard & Detector - 나우콤 : DDX - 시큐아이닷컴 : Secui NXG 3 종 Mail - 소만사 : Mail-I, WebKeeper 2 종 인증 - 유넷 : AnyClick 1 종 서버보안 복합장비 - Secuve : Secuve TOS - 레드게이트 : Red Castle - Fortinet : Fortigate - WEEDS : WIDAS 2 종 TMS -나우콤 : Sniper TMS 1 종 2 종 20 / 33

6. 제품모델 SOFTWARE APPLIANCE 제품 구성 모델명 주요 용도 : 통합보안관리 기본 구성 : 패키지 CD, 매뉴얼 구분 Express EA 2000 EA 3000 EA 4000 설치 환경 OS : - Solaris 10 이상 OS Solaris 10 R2 이상, AIX 6.1 이상 - AIX 6.1 이상 DB : Oracle 10g R2 이상 DB Oracle 10g R2 Standard 이상 구분 내용 비고 서버 CPU : Quad Core 1개 이상 Memory : 16Giga(권장), 8Giga(최소) Hard Disk : 1 TB이상 Ethernet 10/100/1000 * 1개 이상 OS OS : Solaris 10 R2 이상, AIX 6.1 이상 CC인증 DBMS DBMS : Oracle 10g Std 이상 S P E C CPU Intel Xeon E8400 Dual core 2.4 GHz X 1 Intel Xeon E5620 QuadCore 2.4 GHz X 1 MEM DDR3 4GB DDR3 8GB Intel Xeon E5620 QuadCOre 2.4 GHz X 2 DDR3 12GB Intel Xeon E5630 QuadCOre 2.53 GHz X 2 DDR3 16GB HDD 1TB 2TB 2TB 4TB WAS Storage Apache 2.2, Tomcat 6.0 Java 6(Version 1.6) 연동대상 장비에서 발생되는 EVENT량 및 보관 기간에 따라 차이. NIC Ethernet 10/100/1000 X 4 (일체형) Ethernet 10/100/100 X 4 (모듈형) 21 / 33

7. 세부기능 분류 세부기능 사용자 편의 콘솔 UI - Flex기반의 유연한 Web-UI(SSL기반의 https:// 접속 지원) 및 Console 및 통합대시보드 기능 제공 - ESM DB Alert, 테이블 공간 full 방지 기능 및 사용현황 검색 통합모니터링 정보보호이벤트 통합모니터링 - 로그 및 이벤트 수집,분석,처리에 대한 데이터 정합성 확인 기능 제공 - 그룹 설정을 통한 위험 현황 조회 및 그룹별, 연동자산별 위험도 평가 및 추이 확인 - F/W, IPS, Server보안, DB접근제어 등 단위보안 솔루션과 연동 침해사고 대응 및 분석기능 환경설정 로그 & 이벤트 다중분석 위협, 위험관리 자산관리 및 작업이력 조회 그룹별 위험도 설정 Data 삭제주기 설정 - 연동 시스템관련 각종 현황 조회. (취약성, 경보발생, 임계치분석, 트래픽 분석, 연동 솔루션 로그) - 연동 시스템 경보발생 임계치 설정 및 연계분석, 다중분석(상관, 빈도, 교차) 기능 제공 - 기준 정보 연동을 통한 위험 및 위협관리 기능 제공 - 경보 발생 기능(경보음, SMS, E-Mail, Pop-UP) - 국내, 국외 실시간 Internet 위협경보 연계 - 연동 시스템 자산관리, 사용자 및 DB 작업이력 조회 - 서비스 그룹별 위험도 등급 설정 기능제공. - 저장로그 Data 삭제주기 설정기능 제공 확장성 분산환경 및 확장지원 - Center Manager와 Local Relay Manager 연동을 통한 분산환경 지원 리포팅 - 다양한 리포트 지원(주간,월간,연간), Top N 리스트에 대한 그래프출력 - 사용자 편의를 위한 운영화면 및 보고서, 매뉴얼에 대한 한글지원 보안구조 NIC 구조 데이터 암호화 - 보안 강화를 위한 Multi NIC(에이전트, 서버, 콘솔)구조 - 관리자, 사용자 로그인 ID/Password 암호화 22 / 33

8. 적용사례 B병원 네트워크 구성도 보건복지부 사이버안전센터 ESM 프로젝트 배경 프로젝트 배경 내부 보안 솔루션 통합 관제시스템 필요 직접관제 시스템 부재 보안위협의 체계적인 대응수단 필요 효율적인 관제 UI 필요 인터넷 프로젝트 수행내용 B병원 연동 시스템 로그 포맷 및 샘플로그 수집 내부 보안 솔루션 방화벽, 웹 방화벽, 외 다수 시스템 연동 M M : Magager A : Agent 매니저와 에이전트 정상연동 테스트 진행 기본 룰셋 설정 및 최적화 작업 프로젝트 기대효과 방화벽 1호기 A A A A A A A A A A 방화벽 2호기 방화벽 3호기 웹방화벽 IPS 방화벽 Virus Chakra 알약 PC보안 4호기 Wall 통합 관제시스템으로 보안 시스템 모니터링 가능 직접관제를 통한 즉각적인 보안위협 대응 체계적인 보안 위협의 대응 사이버 침해상황 대응 23 / 33

8. 적용사례 S통신사 네트워크 구성도 프로젝트 배경 프로젝트 배경 원시로그 보존 필요 Firewall IDS 웹 방화벽 Server Server Secure OS 통합로그수집서버 대용량 로그 처리 및 축약 로직 처리 시 성능 이슈 발생 장비 연동 추가 및 효율적인 관제 UI 필요 오탐 과다 발생 Data 수집 프로젝트 수행내용 프로젝트 수행내용 통합로그수집서버 로그포맷 및 샘플로그 분석 1. 수집로그 분석 2. 데이터 정규화 및 Visualization 매니저와 에이전트 정상연동 테스트 진행 기본 룰셋 설정 및 최적화 작업 통합대시보드 프로젝트 기대효과 프로젝트 기대효과 모니터링/조회 다양한 표 및 그래프를 이용한 직관적인 UI를 통해 관제 효율화 오탐 최소화 및 실시간 경보 발생으로 침해사고 적극 대응 조건 별 Dynamic Custom Reporting 생성 로그의 손실 없이 모든 원시로그 고속 압축 저장 24 / 33

8. 적용사례 N금융사 네트워크 구성도 DMZ 종합상황판 정보보호포탈 정보보호포탈서버 (4대) Windows Server 2003 프로젝트 배경 프로젝트 배경 경보데이터의 과다 발생에 따른 경보 생성 로직 개선 보안관제에 적합한 Dashboard 및 직관적 UI 필요 동일 이벤트 축약(1분/5분) 저장 해결 로그 데이터 분석 성능 향상 신규 솔루션 도입에 따른 추가 연동 필요 서버팜 M 외장디스크 M 외장디스크 프로젝트 수행내용 프로젝트 수행내용 침해사고 수집서버와 대응서버로 구성 매니저와 에이전트 정상연동 테스트 진행 침해사고 수집서버 (1대) Unix (Solaris) 로그/트래픽 및 수집/분석 모듈 침해사고 대응서버 (1대) Unix (Solaris) 침해사고 대응모듈 기본 룰셋 설정 및 최적화 작업 프로젝트 기대효과 A 침입 차단 A A A A A 침입탐지/ 침입방지 서버보안 바이러스/ 백신관리 단말보안 네트워크 M : Magager A : Agent 직관적인 UI를 통해 관제 효율화 오탐 최소화 및 실시간 경보 발생, 침해사고 적극 대응가능 침해사고 대응업무의 집중/전문화로 수작업 시간 최소화 정보보호 관련 업무/보고 체계 일원화 25 / 33

9. 화면구성 종합 모니터링 위험분석 현황 종합 모니터링2 종합 모니터링3 통합 대시보드 경보발생 현황 트래픽 현황 이벤트 현황 정책관리 연동로그 조회 점유율 조회 임계치 설정 연계분석 설정 26 / 33

9. 화면구성 종합모니터링 국내외 위협정보, 연동 자산의 실시간 경보 및 TOP10 보안 이벤트 추이 현황을 제공 연계, 임계치, 경보 모니터링을 통해 발생 경보현황 확인 주요 보안장비(F/W, IPS/IDS, 웹 방화벽, 서버보안 등)의 이벤트 분석 모니터링 27 / 33

9. 화면구성 위험분석현황 그룹별, 자산별 위험도 현황 확인 경보발생 및 임계치분석 현황 확인 트래픽 분석 현황 확인 28 / 33

9. 화면구성 이벤트현황 이벤트로그 현황은 연동 보안장비의 원시로그를 조회 시스템 별 CPU, MEMORY, DISK 사용율 현황 확인 29 / 33

9. 화면구성 정책관리 통합보안관리를 위한 임계치, 연계분석 Rule설정 연동시스템 관리를 손쉽게 도와주는 자산관리 기능 제공 사용자 추가/삭제/수정 기능과 관리자 사용이력 조회 및 관리 경보 주기, 위험도 설정, 서비스ZONE 설정을 지원 30 / 33

변화에 능동적인 기업, 미래를 창조하는 기업, 고객에 신뢰를 쌓는 기업 Global Level 의 보안소프트웨어! 급변하는 Information Technology와 Internet, SNS라는 거대한 가상의 공간에서 이제 Information Security는 한나라의 국방력과도 같은 개념으로 거듭나고 있습니다. 이에 발 맞춰 워치아이시스템의 전 임직원도 이러한 사명감과 책임의식을 가지고 시장과 고객께 진정한 Global Level의 제품을 가지고 국내.외 시장 및 수 많은 파트너사 들과 상생협력 을 바탕으로 진정 Global 수준의 Software Development Process를 지향하고 Global 수 준의 서비스로 승부하겠습니다. 아울러, Change or Die 의 정신을 가지고 변화에 능동적인 기업, 미래를 창조하는 기업 이 되고자 최선의 노력으로 고객께 신뢰를 쌓는 기업이 될 것을 약속 드리겠습니다. Enterprise Security Management for next generation 기술지원/컨설팅 문의 : 기술센터 support@watchisystem.com 제품문의 : 보안사업부 sales@watchisystem.com 업무제휴 및 마케팅 문의 : 경영기획팀 marketing@watchisystem.com 채널문의 : 보안사업부 partner@watchisystem.com 워치아이시스템