PowerPoint 프레젠테이션 - PDF Free Download

I. 컴보이 Plus 제안배경 1. 최근해킹공격유형의변화 2013 년 3 월 20 일국내금융권및방송사를대상으로전산장애가동시다발적으로발생하여국내방송사와금융권의내부 PC 들이악성코드에 1 차감염되어, 정보시스템이마비되고, 일부대민서비스, 대외서비스부분에서장애가발생 한국악성코드발생률전세계평균대비 2 배높다. 한국악성코드감염률전세계평균대비 4 배높다. 2010 년 9 월 4 일국내웹하드업체에접속한농협서버유지보수담당직원노트북에악성코드를심어 7 개월동안정보캐내 81 개공격용프로그램설치해해킹함 Korea 개인용 PC 2 만 1000 대감염시켜청와대, 국정원, 방통위등공공기관과국민은행, 네이버, 다음등 40 개기업인터넷사이트디도스공격 개인용 PC 2 만 300 대감염시켜, 청와대백악관등 정부기관과금융기관, 포털, 백신업체등 25 개사이트대상 디도스공격 Worldwide Copyright 2014 by NAGOSOFT INC. All rights reserved. 2

I. 컴보이 Plus 제안배경 3. 도입목적 컴보이 PLUS 는보안패치에대해보다적극적인대응이가능하고, 지수화를통하여 PC 보안취약성의관리체계방안을마련하여 지능화, 정교화, 자동화되는위협으로부터사전예방및대응이가능하도록하는시스템입니다. 구분주요목적 ( 패치관리시스템측면 ) 주요목적 (PC 보안취약성진단측면 ) 기업 배포시사내 IP 자원가용성을저해하지않는방안마련 윈도우업데이트에대한강제화필요 업무용 PC 의최신업데이트여부확인필요 업무에필요한권고 S/W 설치및설치확인필요 PC 보안취약성진단및평가 PC 보안취약성에대한조치유도및강제화 ESM 과연계하여통합관제방안마련 공공 범국가적이슈인 PC 관리규정에적합한수준여부파악 PC 에대한감사자료활용에적합한데이터필요 망분리환경에적합한 PMS 도입시급 데이터저장방지솔루션연계방안마련 사이버보안진단의날활성화및내 PC 지키미대체방안 소속기관에대한종합적인평가자료활용 소속기관보안담당자를통한관리방안 대학 패치강제적용이어려운사용자에대한효율적유도방안 담당자지정이어려운교육장 PC 에대한관리방안 대학경쟁력확보를위한정보화인프라필요 사이버보안진단의날활성화및내 PC 지키미대체방안 공용 PC 보안취약성조치여부확인 교수, 학생, 직원 PC 차별화된정책적용 Copyright 2014 by NAGOSOFT INC. All rights reserved. 4

II. 제안개요 2. 컴보이 PLUS IT 기초체력강화 사내 IT 환경을보호하기위해서는보안의취약점을철저히관리하여위협으로부터사전에대비하는것이가장중요합니다. 운동이습관이되고생활이되듯이보안도습관이되고생활화할수있습니다. MS 제품군, 윈도우업데이트관련유도및강제업데이트기능제공관리자가지정한업데이트만강제화가능 필수소프트웨어설치유도및강제설치기능을통하여백신, 보안프로그램과같은필수소프트웨어설치율을높임 불법소프트웨어및규정에위반하는소프트웨어, 액티브엑스에대한삭제유도및강제삭제기능 기초체력향상을위한가장우선은윈도우업데이트및보안패치입니다. IT 환경에무리를주지않고, 긴급성에따라완급을조절이필수입니다. Copyright 2014 by NAGOSOFT INC. All rights reserved. 6

II. 제안개요 2. 컴보이 PLUS IT 면역력강화 정교화, 자동화, 지능화되는공격에대응방법또한진화해야합니다. 사용자 & 사용자 PC 의보안수준진단을통해사내 IT 업무환경의면역력을강화하고, 최적화된처방을제시합니다. 패치만이만병통치약이될수없습니다. 컴보이 PLUS 는 PC 보안취약성전반의보안관리를통해, 최적의상태를유지시킬수있습니다. Copyright 2014 by NAGOSOFT INC. All rights reserved. 7

II. 제안개요 3. 차별화된취약성전문관리 PC 보안취약성 PC 의운영체제의취약성 PC 사용자로범위확대 관리관점의취약성으로확대 컴보이는명확한기준과, 간편화된조치방법을제공하여, 사용자가준수상황을인지, 안전하게조치할수있는기능을제공합니다. 컴보이는 OS의취약성외, 사용자가취약성을확인하고조치하는운영전반의기능을제공합니다. Needs Solution ( 컴보이 ) 무지, 실수로비롯된취약성 기술적불완전함에서오는취약성 사용자조치결과알림및간편한, 강제화 지속적인취약성개발, 제공 지수화를통한사용자 & 사용자 PC 보안수준진단및조치 PC 보안취약성진단및관리 OS, 어플리케이션패치진단및관리 필수보안 S/W 설치진단및관리 유해 S/W 진단및관리 유해 ActiveX 진단및관리 유해프로세스진단및관리 Copyright 2014 by NAGOSOFT INC. All rights reserved. 8

III. 특장점 1. 컴보이 PLUS 의특장점 01 강제화를통한관리자업무향상 보안관리자, 정보보호책임자를위한현황및다양한보고서제공 IT 컴플라이언스준수책임강화방안제공 OS, IE, 응용프로그램패치외, 다양한취약성에대한간편화강제화 02 패치정책관리효율화 MS 사패치목록자동분류체계를통한관리효율화 OS, 및환경을고려하여 PC에적합한자동패치적용 모든취약성에대하여해당 OS에대한적합한안전조치가능 스케줄설정을통한다양한정책설정가능 03 지수화를통한관리체계 평가점수를통한 IT 컴플라이언스준수여부확인가능 점수를통한패치준수율확인가능 ( 부서및사업소별, PC 별비교 ) Agent 를통해사용자스스로준수율확인및조치가능 점수분류를통한미준수 PC 에대한대응계획수립가능 04 안전한패치관리 패치관리시스템에필요한보안요구사항충족 서버구성간, Agent 와서버간 SSL 통신 (CC 인증규격암호화통신 ) 패치파일의무결성검증 Copyright 2014 by NAGOSOFT INC. All rights reserved. 9

III. 특장점 1. 컴보이 PLUS 의특장점 1 보안정책강제화를통한관리자업무향상 강제화를통한 관리자업무향상 보안책임자및실무자의정책에따라동작하여 PC 사용자의불편을최소화하고모든점수그룹에대해즉각적인분류, 파악이가능합니다. Agent 에서자동으로평가된결과에따라보호초치를의무화할수있으며., 평가및조치결과보고서즉각생성이가능합니다. 모든취약성에대해 원클릭 간편조치방안을제공하고, 특정항목, 특정부서및사용자대상강제화기능을제공합니다. Copyright 2014 by NAGOSOFT INC. All rights reserved. 10

III. 특장점 1. 컴보이 PLUS 의특장점 2 패치정책관리효율화 패치정책관리효율화 중요업데이트, 보안업데이트드라이버, 기능팩, 서비스팩, 도구, 업데이트롤업, 업데이트, 응용프로그램, 정의업데이트등 10 가지로자동분류 관리자가정책그룹을적용하여도패치정책과 PC 환경을비교하여유효한항목만다운로드하여업데이트, ( 패치로인한오류발생, 불필요한네트워크사용최소화 ) 대상 ( 부서, IP 범위, 직급 ) 별예약설정이가능하며, 기간, 주기, 분산처리등다양한설정을통해효율적운영이가능합니다. Copyright 2014 by NAGOSOFT INC. All rights reserved. 11

III. 특장점 1. 컴보이 PLUS 의특장점 3 지수화를통한관리체계 지수화를통한관리체계 컴보이는 PC 취약성을진단결과를점수화하여표시합니다. 사용자스스로 PC 의취약성을쉽게파악할수있으며, 각 PC 별점수, 사업소및부서별점수, 전체평균점수를통해부분또는전체의관리수준을보다명확하게한눈에파악할수있습니다. 점수대별 PC 조회, 취약항목별 PC 조회기능제공, 취약한 ( 특정점수미만 ) PC 에대한공지메시지전송및업무제제와같은강제방안마련 취약항목별점수지정가능, 특정부서및사용자업무특성에따라점수미반영항목지정가능 Copyright 2014 by NAGOSOFT INC. All rights reserved. 12

III. 특장점 1. 컴보이 PLUS 의특장점 4 안전한패치관리 안전한패치관리 시스템구성서버간, 서버와에이전트간, 배포서버와 Agent 간 SSL 통신지원을통한전송데이터 ( 보안정책, 감사데이터등 ) 보호 PC 로배포된데이터의변경여부를검증후설치하여위협요소로부터 PC 자산보호 업데이트서버에서배포서버로파일동기화된파일에대한데이터검증을통하여, 변경여부확인 Copyright 2014 by NAGOSOFT INC. All rights reserved. 13

IV. 주요기능소개 2. 업데이트및설치파일배포관리 관리콘솔기능 ( 정책, 현황관리 ) PC 에이전트자가진단후필요한패치항목표시및설치유도 관리자정책에따른강제설치 ( 전체패치또는중요, 보안패치만선별하여정책설정가능 ) 기업내필수소프트웨어설치유도및설치강제화 삭제대상 S/W 삭제유도및삭제강제화 스케줄적용대상지정기능 ( 전체, 부서, 직급, IP 범위 ) 스케줄기간, 주기, 시간대별설정 언제발생할지 모르는 보안위협에대한철저한사전대응 관리체계를구축 할수있습니다. 적용범위지정기능 ( 한번에모두또는대수지정가능 ) 설치된소프트웨어정보수집, 설치 PC 조회및삭제정책에반영가능 설치된액티브엑스정보수집, 설치 PC 조회및삭제정책에반영가능 동작된프로세스정보수집, 동작 PC 조회및동작중지정책에반영가능 S/W 자산관리기능추가도입시, 라이선스관리및설치차단관리기능제공 장착된메모리용량과 PC 정보수집및조회 장치종류별 PC 정보수집및조회 윈도우업데이트현황, 배포현황 ( 정책별현황 ) 전체, 부서별보안진단및조치결과, 소프트웨어설치현황조회 ( 보고서자동생성 ) 배포분배서버트래픽현황그래프출력및관리기능 ( 배포서버동시접속 PC수, 배포서버중지기능제공 ) 년, 월, 일별내PC지키미보고서자동생성 Copyright 2014 by NAGOSOFT INC. All rights reserved. 15

IV. 주요기능소개 3. PC 보안취약성및점수평가진단및관리 관리콘솔기능 ( 정책, 현황관리 ) 50여가지다양한 PC 취약성제공 Agent로부터수집된감사평가결과상시모니터링 점수비교와준수상태에대해직관적확인가능 내부 PC의보안규정적합성여부를비교분석 ( ISMS, 내 PC지키미, MS취약점대상항목등 ) 진단항목에대한기준점수및가중치설정 손쉬운강제화, 조치간편화정책설정 사내 IT 환경 보호를위해 시스템취약점을철저히관리하여 사전대비하는것이 중요합니다. 통합진단을실시 ( 상시, 주기적, 특정일에실시 ) 매월사이버보안진단의날점검안내화면표시가능 미점검 PC 정보조회기능및다양한운영방안을통한활성화방안마련 특정점수미만, 특정취약항목미조치 PC 대상조치안내 ( 공지 ) 정기예약설정을통한진단및안내 ( 공지 ) 스케쥴설정에따른정기또는긴급진단및조치강제화 미점검 PC, 특정점수미만, 특정항목취약 PC 대상자동업무제재방안제공 특정부서만적용또는예외설정가능 설치유도기도입시, 자체에이전트배포가능 Copyright 2014 by NAGOSOFT INC. All rights reserved. 16

IV. 주요기능소개 4. 엔드포인트통합관리 에이전트기능 ( 진단, 조치 ) 필수소프트웨어설치여부진단 수동조치 : 미설치시설치원클릭을통한설치 강제조치 : 미설치시자동설치 설치유도 : 미설치 PC 대상에공지를통한설치유도 윈도우업데이트진단및조치, 자동패치에이전트역할 PC 사용자가 본인스스로인지하고, 쉽고, 빠르게 조치하도록자동화, 간편화된 조치방법을 제공합니다. 필수소프트웨어진단및조치, 배포용에이전트역할 유해소프트웨어진단및조치, 소프트웨어자산관리역할 유해프로세스및액티브엑스진단및조치, 장애예방및긴급대응역할 보안취약성수준을진단하고평가하여, 스스로준수여부를확인하고 조치할수있도록하는간편화 ( 원클릭 ) 또는자동화방안마련 진단결과점수화를이용한가시적인효과를통해보안에대한 공감대형성및적극적인참여유도가능 배포기간동안미설치 PC 에대하여 상시진단을통한설치및업데이트여부확인 미니점수표시화면 ( 위젯 ) 표시여부설정 에이전트상시표시, 특정일표시설정가능 부서, 사용기능만표시설정가능 Copyright 2014 by NAGOSOFT INC. All rights reserved. 17

IV. 주요기능소개 5. 시스템연계구성도 컴보이서버단독으로관리가능에이전트배포, 설치지원데이터저장방지솔루션연동 설치유도서버 ( 별도구매 ) 컴보이에이전트 Mirroring 미설치 PC 네트워크차단 설치유도서버를통한자체에이전트배포가능 ( 고객사 PMS 서버를통한설치파일배포가능 ) 컴보이에이전트 진단설정, 항목정책, 팝업메시지 기존인사 DB 정보관리서버와연동 연계 컴보이에이전트 Switch PC 수집정보, 진단결과전송 컴보이 PMS 서버 인사 DB 정보 ( 새올시스템 DB 연계가능 ) 컴보이에이전트 컴보이수집데이터활용방안제공에이전트통신활용방안제공 자동인증 : 클라이언트 PC 에설치된 DRM 정보를확인하여별도의사용자등록과정없이컴보이관리서버와연결 데이터저장방지솔루션 (Rpoint) 연동 : 최적의상태로복구가능하도록에이전트연동 연계연계연계 교육, 퀴즈관리서버 전산관련교육정보 ( 보안, S/W 저작권등 ) 업무포털사이트 업무포털사이트접속시, 본인점수표시 ESM, 보안포털 조직전체, 부서, 지점별현황정보조회 Copyright 2014 by NAGOSOFT INC. All rights reserved. 18

IV. 주요기능소개 6. 컴보이 PLUS 시스템구성도 컴보이 PLUS 서버 DB 컴보이 PLUS 서버구성 컴보이에이전트서버, 컴보이배포서버, 컴보이관리콘솔서버로구성되며 각서버간 SSL 통신을지원합니다. IIS 컴보이에이전트서버 컴보이배포서버 컴보이관리콘솔서버 설치소프트웨어구성 정책 감사결과 데이터검증 SSL 통신 컴보이 Agent 사용자 PC에설치되어 PC 보안취약성을진단하고평가결과를통해사용자가조치할수있습니다. 또한 PC의정보를수집하여서버로전 사용자 PC 관리자 PC 송합니다. 에이전트설치 PC 관리콘솔설치 PC 컴보이 Management Console 관리자 PC에설치되어관리서버의설정및 Agent 현황을확인하고, 사용자및정책을관리합니다. Copyright 2014 by NAGOSOFT INC. All rights reserved. 19

IV. 주요기능소개 7. 시스템사양 Server 설치형 어플라이언스 ( 장비일체형 ) Windows Server Linux Server Windows Server Linux Server Server Windows Server 2008 64bit Ubuntu 11.10 64bit Server Windows Server 2008 64bit Ubuntu 11.10 64bit OS Update Server Microsoft Windows Server 2008 R2 Enterprise Edition(SP1) 64bit OS Update Server Microsoft Windows Server 2008 R2 Enterprise Edition(SP1) 64bit DB Postgre DB 포함 ( 타 DB 연계지원 ) DB Postgre DB 포함 ( 타 DB 연계지원 ) H/W Server Agent CPU : Intel Xeon 2.0GHz, MEM :4GB, HDD :300GB 이상 CPU : Pentium4 2.0GHz 이상, MEM :1GB, HDD :100GB 이상 H/W Model CPU : Intel Xeon E3-1220(4 코어, 3.1GHz, 8MB) Memory, Disk 정보는유저수에따라달라집니다. Agent 설치 OS Windows XP, Windows 7 / 32,64 bit 지원 / Windows 8 지원예정 Copyright 2014 by NAGOSOFT INC. All rights reserved. 20

V. 화면및세부기능소개 1. Agent 화면및주요기능 지수화를통한관리제계 PC 에설치되어보호조치를유도하는 Agent 로개인정보검색결과및 진단결과를점수로표시하고, 명령을수행합니다. 실현가능한목표제시와, 실천가능한방법제시 목표 ( 취약성진단 ) 실천방법 ( 컴보이 ) 본인스스로업무 단말기의보안규정 이행여부확인 중앙에서보안관리자, 책임자가규정이무엇이있는지보여줍니다. 규정에얼마나 적합하게사용하고 있는지확인 각업무 PC 에설치된에이전트가규정준수여부를진단하고평가하여점수화하여보여줍니다 취약항목을 조치하는데해야하는 과정을간편하게 취약한항목에대해자동조치, 또는 원클릭 으로조치할수있도록하여사용자가본인의의지로실천하거나자동화를통해안전조치되도록합니다. Copyright 2014 by NAGOSOFT INC. All rights reserved. 21

V. 화면및세부기능소개 1. Agent 화면및주요기능 ( 계속 ) 지수화를통한관리제계 PC 에설치되어보호조치를유도하는 Agent 로개인정보검색결과및 진단결과를점수로표시하고, 명령을수행합니다. 바탕화면에위젯화면표시 본인이사용하는 PC의점수를확인하도록하여개인정보보호준수여부를스스로확인할수있습니다. 관리자설정에따른숨기기, 표시정보, 기능설정가능 특정점수이하만표시가능 Agent 화면 위젯을클릭하거나프로그램에서클릭시나타나는화면으로메인화면입니다. 특정일 ( 사이버보안진단의날 ), 강제로띄울수있음 특정점수이하 PC에전체화면으로표시 관리자가전송한팝업공지수신 사이버보안진단의날점검안내화면 사이버보안진단의날자동으로표시되는화면으로보안점검시작하기버튼을클릭하면에이전트화면으로전환됩니다. 특정일 ( 사이버보안진단의날 ), 강제로띄울수있음 설정에따라미표시, 전체화면으로표시 Copyright 2014 by NAGOSOFT INC. All rights reserved. 22

V. 화면및세부기능소개 1. Agent 화면및주요기능 ( 계속 ) 관리자가 PC 사용자에게공지전송 PC 에설치되어보호조치를유도하는 Agent 로개인정보검색결과및 진단결과를점수로표시하고, 명령을수행합니다. 활용 / 관리자가특정부서, 특정등급, 조회결과 PC 대상공지전송이가능하며, 예약설정에의해자동전송됩니다. 활용예 : 보안점검안내 특정취약항목조치유도 특정업데이트조치유도 삭제권고 S/W 삭제유도 특정점수미만임을안내, 조치 보안점검안내공지 전체, 관리자등급, 특정사용자, 특정항목미조치자에게팝업메시지전송기능 실시간공지 예약설정에의한공지 윈도우사이즈지정및전체화면공지선택가능 텍스트형태공지, Html 삽입공지선택가능 전체, 부서, 관리자그룹, 특정에이전트, 낮은점수자선택전송가능 활용 / 다양한보안또는정보보호관련안내, 홍보정보를링크를통해손쉽게전달 활용예 : 백신, 기타편집프로그램최신버전업데이트안내및링크페이지연결 개인정보보호실천가이드 PDF 파일전송 사내포털또는보안포털의컨텐츠로링크 ( 보안퀴즈, 설문조사등 ) 활용 / 동영상컨텐츠, 문서파일, 이미지파일등관리자가등록한컨텐츠 Agent를통해공지 활용예 : 개인정보보호교육동영상자료 소프트웨어저작권보호관련다양한교육컨텐츠활용 Copyright 2014 by NAGOSOFT INC. All rights reserved. 23

V. 화면및세부기능소개 2. Management Center - 화면및주요기능 관리콘솔화면 현황및보고서 대시보드 ( 관리자권한에따른자동현황제공 ) 윈도우업데이트진단결과 점수분포현황, 클래스별점수분포 일별통합점수추이 시스템자원현황, 분배서버트래픽현황 조직도관리, 관리자지정및권한관리 ( 인사정보자동연동, 수동관리 ) 인사정보조직도연동가능 조직도수동관리기능 ( 그룹및사용자생성, 수정, 삭제 ) 에이전트사용자추가등록 관리자등급관리 ( 전체관리자, 복수부서관리자지정, 권한관리 ) 정보현황, 자료검색 ( 관리자권한에따른현황 ) 전체, 그룹, 사용자별개인정보진단점수현황및검출현황 년, 월, 일별검출현황 윈도우업데이트현황보고서 ( 전체, 부서, 사용자 ) 스케줄된배포현황보고서 ( 전체, 부서 ) 보고서기능 ( 관리자권한에따른보고서조회기능 ) 윈도우업데이트현황보고서 ( 전체, 부서, 사용자 ) 스케줄된배포현황보고서 ( 전체, 부서 ) PC 보안진단보고서 ( 전체, 부서, 사용자 ) Copyright 2014 by NAGOSOFT INC. All rights reserved. 24

V. 화면및세부기능소개 2. Management Center 패치중앙관리강화 관리콘솔화면 정책설정및관리 업데이트정책설정관리화면 MS 제품업데이트정책설정 ( 부서별정책관리가능 ) Microsoft 제품목록자동분류 OS 별업데이트목록자동분류 관리자조합에의한정책그룹생성및편집 정책적용시자동적합성체크후업데이트수행 필수소프트웨어설치등록및설치여부검사 ( 부서별정책관리가능 ) 스케줄기능을통한업데이트및배포 배포파일설치파일등록및설치여부검사 ( 설치검사, 레지스트검사 ) 설치시사용자설치 ( 사용자설치, 시스템설치설정 ) 해당 OS 별해당설치파일자동배포설치 (OS 및 64bit, 32bit 구분 ) 설치파일버전검사후, 조치필요시업데이트 바이러스백신최신사용, 업데이트여부검사 배포파일등록및설치유도페이지등록가능 복수개의백신설치여부검사가능 ( V3, 알약등 ) 백신사용여부검사 아래한글, PDF 프로그램최신버전여부검사 배포파일설치파일등록및설치여부검사 ( 설치검사, 레지스트리검사 ) 설치파일버전검사후, 조치필요시업데이트유도또는강제설치 Copyright 2014 by NAGOSOFT INC. All rights reserved. 25

V. 화면및세부기능소개 2. Management Center 패치중앙관리강화 ( 계속 ) 관리콘솔화면 정책설정및관리 정보현황 ( 모든 PC 의설치, 동작프로세스정보조회 ) 윈도우업데이트및소프트웨어설치현황 전체, 부서, 사용자, PC 별설치현황 특정 S/W 설치 PC 정보및설치일자표시 년, 월, 일별현황조회 유해소프트웨어진단및현황 설치 S/W 목록에서유해 S/W 목록정책설정편리한 UI 제공 진단시조치유도및강제삭제지원 유해소프트웨어설치 PC 조회기능제공 유해소프트웨어세부버전그룹화기능제공 유해액티브엑스진단및현황 모든 PC의설치된 ActiveX 수집정보조회 특정 ActiveX가설치된 PC 정보조회기능제공 전체, 부서, 사용자, PC 별설치 ActiveX 정보제공 유해 ActiveX 등록정책설정시편리한 UI 제공 유해 ActiveX 진단및조치유도, 강제조치기능제공 유해프로세스진단및현황 모든 PC 동작프로세스수집현황 프로세스동작 PC 정보조회기능제공 전체, 부서, 사용자, PC 별동작프로세스조회기능 유해프로세스등록정책설정시편리한 UI 제공 유해프로세스진단및조치유도, 강제조치기능제공 Copyright 2014 by NAGOSOFT INC. All rights reserved. 26

V. 화면및세부기능소개 3. 세부기능요약 구분 Agent : PC에설치되는점검, 조치기능을수행합니다. MC : 관리자 PC에설치하여관리, 감독기능을수행합니다. 기능 MC 업데이트서버 MS 업데이트항목자동수집 업데이트항목자동분류 업데이트항목수동등록 ( 업데이트파일에대해해시함수를이용한무결성검증 ) MC 업데이트서버동기화 망분리시업데이트서버동기화 오프라인환경동기화를위한 USB 동기화 MC 배포서버설정 패치및소프트웨어파일을분산배포하기위한제어기능 정책에따라 Agent 로부터요청받은파일을배포 전체배포일시중지, 시작 MC 스케줄설정 스케줄동작지정 ( 배포, 서비스시작 / 중지, 레지스트리삭제, 실행파일실행, 취약성조치등 ) 스케줄적용대상 PC 지정 ( 부서, 사용자, IP그룹지정 ) 스케줄적용시간, 주기지정 트래픽부하방지, 전체배포서버동작중지 MC 배포현황모니터링 배포서버현황모니터링 윈도우업데이트항목별패치현황 MC 배포현황보고서 배포현황보고서 ( 전체, 부서별 ) 배포정책별설치현황, 추이분석보고서 MC 윈도우업데이트설정 윈도우업데이트해당 OS 환경에자동패치 ( 패치유도가능 ) 수집된정보에서윈도우업데이트진단항목으로등록 필수소프트웨어에대한사용여부, 점수반영, 권장값, 강제적용여부등설정 Copyright 2014 by NAGOSOFT INC. All rights reserved. 27

V. 화면및세부기능소개 3. 세부기능요약 ( 계속 ) 구분 Agent : PC에설치되는점검, 조치기능을수행합니다. MC : 관리자 PC에설치하여관리, 감독기능을수행합니다. 기능 MC 필수소프트웨어설정 필수소프트웨어검사항목등록, 수정, 삭제 미설치시설치파일등록 설치파일등록 필수소프트웨어에대한사용여부, 점수반영, 권장값, 강제적용여부등설정 MC PC 취약항목설정 인터넷브라우저, 네트워크, 시스템, 계정, 등취약점항목제공 PC 취약성함목에대한사용여부, 점수반영, 권장값, 강제적용여부등설정 MC 유해소프트웨어설정 유해소프트웨어검사항목등록, 수정, 삭제 유해소프트웨어에대한사용여부, 점수반영, 권장값, 강제적용여부등설정 MC 유해프로세스설정 유해프로세스검사항목등록, 수정, 삭제 유해프로세스에대한사용여부, 점수반영, 권장값, 강제적용여부등설정 MC 유해액티브엑스설정 유해액티브엑스검사항목등록, 수정, 삭제 유해액티브엑스에대한사용여부, 점수반영, 권장값, 강제적용여부등설정 MC 정책적용 부서, 사용자, PC 별점검정책적용 부서및사용자추가삭제가능 ( 인사정보 DB 연계가능 ) MC 조직도관리 IP 그룹핑을통한관리가능 ( 자동으로부서 IP 목록생성 ) 부서및사용자추가, 이동, 삭제 MC 관리자등급관리 전체관리자. 부서관리자, 복수부서관리자지정및권한설정 Copyright 2014 by NAGOSOFT INC. All rights reserved. 28

V. 화면및세부기능소개 3. 세부기능요약 ( 계속 ) 구분 Agent : PC에설치되는점검, 조치기능을수행합니다. MC : 관리자 PC에설치하여관리, 감독기능을수행합니다. 기능 MC 보고서 전체현황, 특정부서별현황, 특정사용자별현황보고서 미점검보고서, 사이버보안진단보고서 특정배포정책에따른배포현황보고서 ex) 필수소프트웨어보고서 윈도우업데이트보고서 MC 감사기록및조회 관리자행위감사기록및조회 ( 로그인, 정책변경, 사용자정보변경등 ) 개인정보실시간감사기록및조회 MC 대시보드 전체, 부서별 Dashboard ( 부서관리자, 복수부서관리자는해당부서만조회 ) 점수대별분포도 일별점수추이 평균점수, 총사용자수, 미설치자수, 사용중 PC수자동표시 서버자원현황 분배서버트래픽현황 MC 공지및요청사항 전체, 부서사용자및특정점수대 Agent에팝업공지전송 특정항목미조치자에게팝업공지전송 팝업예약설정지정가능 ( 매월, 매주, 특정일 ) Agent 사용자가관리자에게요청 (( 숨김가능 ) MC 환경설정 사이버보안진단의날운영관련설정 점검주기, 정책다운로드주기등설정 평가및평가결과백업관련설정외다양한환경설정활용 Agent 취약성진단및조치 취약성진단후취약항목 취약 버튼클릭후안전하게조치 Copyright 2014 by NAGOSOFT INC. All rights reserved. 29

VI. 사례및인증 1. 도입사례 (OO 대학교 ) MS Internet 컴보이업데이트서버 컴보이 Standard+PIMS+PMS PMS Enforcer가인터넷트래픽을감시중에필수설치프로그램이설치되어있지않은 Agent 가인터넷접근을시도할경우해당요청을설치유도안내페이지로전환한다. Switch Mirroring 컴보이설치유도시스템 PMS Update Server는주기적으로마이크로소프트사이트에접속하여최신패치파일을 PMS Update Server에다운로드동기화한다. 컴보이 PLUS 서버 이후 Agent에업데이트가필요할경우 PMS Update Server를통해업데이트가이루어진다. 사용자 PC 사용자수에따라서버수증가 관리자 PC 에이전트가컴보이서버에접속시하나의대표 IP로접속을시도하면 L4스위치에의해 2대중하 나의컴보이서버에로드밸런싱하여접속함으 로써트래픽을분산처리한다. 에이전트설치 PC 관리콘솔설치 PC Copyright 2014 by NAGOSOFT INC. All rights reserved. 30

VI. 사례및인증 1. 도입사례 ( 공공기관 ) 직원전용보안포털사이트를통한권한별현황정보모니터링 컴보이도입을통한보안부서의주도적인역할수행 내 PC 지키미대체용으로사용 ( 컴보이기능을통하여내 PC 지키미삭제 ) 부서관리자소속부서현황확인, 일반사용자는본인점수확인 보안포털구축사례 컴보이서버의 DB 정보를이용한점수및점검현황 전사의보안점수와나의보안점수수준비교 Copyright 2014 by NAGOSOFT INC. All rights reserved. 32

VI. 사례및인증 2. 공공기관내 PC 지키미대체운영사례 정의된취약항목에대해즉각적이고, 상시적인진단후, 평가, 강제조치확인및즉각적인자동보고서생성 보고서즉각생성 설치여부자동확인 365 일 24 시수시점검 내 PC 지키미서버에서배포파일생성후, 결과취합 점검일실행여부확인강제화 사이버보안진단의날 PC 취약성점검 매달세째주수요일취약성진단강제화 점검결과수집후, 보안보고서 작성소요시간 : 즉각적 점검결과취합에대한정합성만족 진단후, 안전강제자동화조치 원하는취약항목강제조치 사용자, 팀, 지사 진단, 평가, 조치자동강제화 실시간현황, 보고서자동생성 수동조치및강제조치 인사정보연동 GPKI 연동, 새사용자등록 Copyright 2014 by NAGOSOFT INC. All rights reserved. 33

VI. 사례및인증 3. 인증및 Reference Comvoy 는 PC취약성을기본모델인 Comvoy Standard 로시작하여, 개인정보진단및보호를위한 Comvoy PIMS, 적극적으로취약성을개선하기위한 Comvoy PLUS로확대하였으며, PC의취약성에대한종합적인진단및평가를통한관리체계를구축하기위해노력합니다. GS(Good Soft) 품질인증 CC 인증 COMVOY 상표등록관련특허등록한국저작권위원회등록 명칭 : GS 인증 명칭 : CC 인증 명칭 : 상표등록 명칭 : 특허등록 명칭 : 저작권등록 인증번호 : 11-0006 인증번호 : ISIS-03-0372-2012 등록번호 : 40-0849796 호 특허번호 : 제 10-1060277 호 등록번호 : 2010-01-267-004836 인증일 : 2011 년 1 월 10 일 인증일 : 2012 년 2 월 20 일 인증일 : 2011 년 1 월 13 일 등록일 : 2011 년 08 월 23 일 인증일 : 2010 년 09 월 28 일 등록기관 : 한국정보통신기술협 등록기관 : 한국정보통신기술협회 (TTA) 등록기관 : 특허청 출원기관 : 특허청 등록기관 : 한국저작권위원회 회 (TTA) Copyright 2014 by NAGOSOFT INC. All rights reserved. 34

VII. 기타 1. 회사안내 개발사 개발사소개 공인판매협력사 회사명 지인소프트 (Zeinsoft, Inc. / http://www.zeinsoft.com) 회사명 나고소프트 (Nagosoft, Inc. / ) 대표자 박영호 대표자 성낙철 설립일 2001. 4. 20. 설립일 2000. 4. 1. 전화 02) 3461-7879 전화 02) 3472-1515 팩스 02) 555-7580 팩스 02) 3472-1616 주소서울시강남구도곡로 13 길 28 ( 역삼동, 한성빌딩 4 층 ) 주소서울시서초구사임당로 19 길 28-3 ( 서초동, 성산빌딩 1 층 ) 지식정보보안산업협회회원사 한국소프트웨어저작권협회회원사 Copyright 2014 by NAGOSOFT INC. All rights reserved. 35