PowerPoint 프레젠테이션

Similar documents
PowerPoint 프레젠테이션

암호내지

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>


[Brochure] KOR_TunA

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

5th-KOR-SANGFOR NGAF(CC)

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호


서현수

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Windows Live Hotmail Custom Domains Korea

!K_InDesginCS_NFH

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

PowerPoint 프레젠테이션


요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

SW공학강의자료

*2008년1월호진짜

TTA Journal No.157_서체변경.indd

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

BuzzAd Optimizer Proposal for partner 1

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

KIDI_W_BRIEF(제1호)_본문.hwp

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

[2016년조사대상 (19곳)] 대림산업, 대한항공, 동부화재해상, ( 주 ) 두산, 롯데쇼핑, 부영주택, 삼성전자, CJ제일제당, 아시아나항공, LS니꼬동제련, LG이노텍, OCI, 이마트, GS칼텍스, KT, 포스코, 한화생명보험, 현대자동차, SK이노베이션 [ 표

침입방지솔루션도입검토보고서

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

최종_백서 표지

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

라우터

정보보호서비스대가산정가이드

PowerPoint 프레젠테이션

<4D F736F F F696E74202D20C8B8BBE7BCD2B0B3BCAD2D28C1D629C0A7C5B0BDC3C5A5B8AEC6BC2D E >

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

NFC 서비스 활성화 추진계획 기존 모바일 결제시장 Ecosystem 향후 모바일 결제시장 Ecosystem App Store App사업자의 중요성 증대 통신사 APP. 사업자 금융기관 (카드) APP. 사업자 VAN 휴대폰 제조사 정부 및 규제기관 OS Provide

the it service leader SICC 생각의 틀을 넘어 ICT 기술의 힘 으로 생각의 틀을 넘어 IT서비스 영역을 개척한 쌍용정보통신. ICT 기술력을 바탕으로 최적의 솔루션을 제공하며 세계로 뻗어나가는 IT Korea Leader 로 도약할 것입니다. Co

Microsoft PowerPoint - 0. Narsha System_회사소개서_

RFID USN 8P PDF.ps, page Normalize

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

PowerPoint 프레젠테이션

시각형 상사 vs 청각형 상사

PowerPoint 프레젠테이션

2010가입신청서 낱장100501

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3


슬라이드 1

AhnLab_template

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

SANsymphony-V

e- 11 (Source: IMT strategy 1999 'PERMISSION ' ) The World Best Knowledge Providers Network

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

OVERVIEW 디트라이브는 커뮤니케이션 환경의 다변화에 대응하기 위한 고객들의 다양한 욕구를 충족시키기 위해, TV광고부터 온라인 광고 및 프로모션과 웹사이트 구축은 물론 뉴미디어까지 아우르는 다양한 IMC 기능을 수행하는 마케팅 커뮤니케이션 회사입니다. 대표이사 설

경제관련 주요 법률 제,개정의 쟁점 분석.doc

untitled

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

Cloud Friendly System Architecture


130726_트렌드씨_6월_rgb_s

consulting

NCS : ERP(SAP) ERP(SAP) SW IT,. SW IT 01., 05., 06., 08., 15., , 05. SW IT,,,, SAP HR,,, 4,,, SAP ABAP HR SCHEMA, BSP,

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

2015 년 SW 개발보안교육과정안내

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

I I-1 I-2 I-3 I-4 I-5 I-6 GIS II II-1 II-2 II-3 III III-1 III-2 III-3 III-4 III-5 III-6 IV GIS IV-1 IV-2 (Complement) IV-3 IV-4 V References * 2012.

02118.hwp

- 2 -

슬라이드 1

Microsoft PowerPoint _03

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

발행물3.pub

PowerPoint 프레젠테이션

12-06.hwp

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

대표이사등의확인서명( ) I. 회사의 개요 1. 회사의 개요 1. 연결대상 종속회사 개황(연결재무제표를 작성하는 주권상장법인이 사업보고서, 분기ㆍ 반기보고서를 제출하는 경우에 한함) (단위 : 백만원) 상호 설립일 주소 주요사업 직전사업연도말 자산총액 지배


KEIT PD(15-11)-수정1차.indd

Backup Exec

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

[Brochure] KOR_LENA WAS_

PowerPoint 프레젠테이션

2009방송통신산업동향.hwp

ìœ€íŁ´IP( _0219).xlsx

02-14.hwp

IBM blue-and-white template

구로구민체육센터 여성전용 기구필라테스 강좌 신설 구로구시설관리공단은 신도림생활체육관에서 2014년도부터 시행하여 주민의 큰 호응을 얻고있는 기구필라 테스 강좌를 일자로 구로구민체육센터에 확대 시행하게 되었습니다. 구로구 관내 고객들의 니즈를 반영한 기

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

경북자동차부품관련연구소의효율적 운영방안

<4D F736F F D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466>

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

PowerPoint 프레젠테이션

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc

歯R&D현황과제.PDF

Transcription:

Business Overview

1. 회사소개 - 개요 SSR 은미래창조과학부에서선정한지식정보보안컨설팅전문업체로공공및대기업, 금융 / 교육 / 의료기관을대상으로취약점진단, 정보보호관리체계수립, 개인정보보호컨설팅, IT 솔루션개발과구축을포함한종합보안서비스를제공합니다. 컨설팅 기술컨설팅 모의해킹 서비스보안진단 침투성공률 100% 웹, 모바일, C/S 취약점진단 인프라시스템보안진단 정보자산보안진단 스마트가전보안진단 소스코드, 리버스엔지니어링 ISMS ISO27001 정보보호관리체계 ( 국내, 글로벌 ) 지식정보보안컨설팅전문업체 LG CNS 보안컨설팅특화업체 관리컨설팅 PIMS 기반시설 금융기관 개인정보보호관리체계 주요정보통신기반보호시설진단 금융위원회전자금융감독규정진단 MOU : 펜타시큐리티 KISA 업무공유 솔루션 SolidStep : 보안진단매니저 IT 인프라 ( 서버, NW, DB, WEB) 진단 PC 진단 MetiEye : 웹악성코드모니터 침입행위탐지 웹소스변경관리

1. 회사소개 인력 / 조직 2015. 2 월현재 2 개본부, 1 개실, 3 개그룹, 1 개연구소, 13 개팀총 67 명의인원으로운영되고있으며, 전체인원의약 84% 가 IT 보안기술전문인력으로구성되어있습니다. 담당업무 인원 등급 인원 CEO 경영지원실 컨설턴트 38 특급 1 CTO 전략기획 연구, 개발 (R&D) 14 기술지원 4 고급 6 중급 3 영업 8 초급 28 컨설팅사업본부 솔루션사업본부 지원부서 2 인원 ( 명 ) 38 ISTC ISMS 기술연구소 영업그룹 경영진 1 인원 ( 명 ) 67 MENSA 16 명!! 38 명 18 명 기술인력 56 명 최대규모의전문인력!! 8 명 2 명 SSR 은지식정보보안컨설팅전문업체로 최고의정보보호전문가로 구성되어있습니다. 컨설팅사업본부 연구및기술지원 영업본부 지원부서

1. 회사소개 재무구조 / 연혁 주력사업인정보보호컨설팅분야에서괄목할만한성장세를꾸준히유지하고있으며, 2013 년을시작으로정보보호솔루션사업에전략적인투자를집중하고있습니다. X25 2 억 12 억 36억 42억 5 명 11 명 42 명 50 명 2010 년 2011 년 2012 년 2013 년 67 명 50 억 2014 년 4 년간매출증가 x14 4 년간인력증가 2010.8 2010.9 2011.12 2012.9 2012.10 2013.4 2013.12 2014.3 2014.5 2014.8 2014.11 2014.12 ( 주 )SSR 설립 LG CNS 정보보호컨설팅 특화업체선정 기술연구소 설립 ISO 9001 인증 SolidStep MetiEye 출시 ISO/IEC 27001 인증 MOU 펜타시큐리티 지식정보보안 컨설팅전문업체 인증 KISA 정보공유 체결 MetiEye CC 인증 획득 대한민국 기술대상 수상 SolidStep CC 인증 획득

2.1. 모의해킹컨설팅 SSR 의모의해킹서비스는고객사비즈니스의높은이해도를바탕으로다양한시나리오기법을적용하여예상위협에대해심도있는분석을수행하며, 100% 침투성공률을자랑합니다. 서비스영역 내부영역 모바일 웹어플리케이션 메일백도어공격 인사정보시스템 MES 시스템 연구개발시스템 어플리케이션공격 OS 공격,Network 공격 정상접근 SSR 보안전문가 정보자산획득 모의해킹전문가 인프라전문가 모바일전문가 리버싱전문가 소스진단전문가 보안전략팀 컨설팅 1팀 컨설팅 2팀 컨설팅 3팀 컨설팅 4팀 SSR 모의해킹감각이뛰어난보안컨설턴트 100% MENSA 로구성 SSR 최고모의해킹실력의팀장 서버, 네트워크, 보안장비무선장비등의시스템진단전문가들로구성 CCIE, SCSA, SCNA, CISSP, OCP 등의자격보유자들로구성 시스템및보안등다양한경력의팀장 모바일전문가들로구성 스마트가전및 IoT 취약점진단수행 최신기술에강하고, 각종해킹대회입상자들로구성 모바일보안회사출신의팀장 Reverse Engineering 전문가들로구성 시스템영역별전문화된해킹툴개발 오랜리버싱경력의팀장 웹, 모바일, CS 등의프로그래머경력을보유한보안전문가들로구성 리버싱팀과더불어각종해킹툴및보안모듈개발 대기업보안팀출신의팀장 SSR 의모의해킹은각분야의전문가들이다양한방식으로고객사의보안수준을향상시켜드립니다.

2.2. 정보보호기술진단컨설팅 SSR 의기술컨설팅은서버, 네트워크, 웹, 모바일, 스마트가전등각분야에최적화된인력으로고도화된컨설팅을수행하며, 상시진단이가능하여고객맞춤형컨설팅서비스를제공합니다. 웹취약점진단 정책관리진단 웹모의해킹 운영관리진단 소스코드진단 : 웹 App. 정보보호시스템 접근권한관리진단 : 스마트가전진단 리버스엔지니어링 소스코드진단 : C/S, Smart App. 서비스영역 정보자산영역 서버 OS 취약점진단 WEB 취약점진단 WAS 취약점진단 DBMS 취약점진단 : 모바일취약점진단 정보유출위험진단 소스코드진단 : Mobile App. 네트워크 구성보안진단 장비취약점진단 : 주요수행실적 상시 : 두산, 넥슨, LG U+, SK 플래닛, ebay 코리아일반 : 옥션, LG 전자, G 마켓, BC 카드, 현대오토에버, 포스코, 다음, 국립재활원, 한국교육학술정보원, 현대 HMC 투자증권, 대림산업, 영남대학교, 질병관리본부외다수

2.3. 정보보호관리컨설팅 SSR 의관리컨설팅은다수의프로젝트경험을기반으로고객사의다양한환경에서성공적인지속가능비즈니스를위해가시적인정보보호관리해법을제공합니다. SSR 의관리컨설팅서비스 정보보호전략 보안관리 정보보호를위한목표 정보보호조치 정보보호정책 정보보호프로세스 정보통신기반시설 / 금융위원회 ISMS/PIMS ISO27001 PIPL 정보보호준비도평가 IT 보안인프라 & 정보보호인식기반 관리체계 컨설팅 5 팀 수립, 구현, 전파등각역량에최적화된전문가 최고의효율과퍼포먼스로무결점프로젝트수행 비즈니스환경에맞춘산출물제공 기반시설 컨설팅 6 팀 영향평가부터관리체계까지 1-Stop Service 지속가능비즈니스환경구축 Self-care 모델을통한고객의자체역량강화 ISMS, PIMS/PIPL ISMS, PIMS 규격에따라중요정보및개인정보관리가체계적, 효율적으로운영되어보안수준이지속적으로향상되도록지원 ISO270001:2013 글로벌스탠다드정보보호경영시스템규격에따라정보관리가체계적, 효율적으로운영되어보안수준이지속적으로향상되도록지원 주요정보통신기반보호시설 국가주요기반시설 의주기적인취약점 관리및보안수준 향상을지원하고, 기간망보안관리와 대국민서비스의가 용성을확보지원 금융기관금융위원회전자금융감독규정및관련컴플라이언스를충족하고, 특히상대적으로민감한금융환경보안수준을향상시켜기관신뢰도의완성을지원

2.4. 정보보호컨설팅 - 실적 SSR 의주요공공기관및기업에 230 건이상의정보보호컨설팅, 보안솔루션개발및구축등다양한정보보호서비스를제공하고있습니다. (2015 년 2 월현재 )

3.1. 웹악성파일탐지솔루션 - MetiEye MetiEye 는웹서버내보안위협이되는악성파일및스크립트 ( 웹쉘 ) 의출현및홈페이지무단위, 변조등을실시간탐지 / 차단하여안전한웹서비스운영환경을지원합니다. 제품개요 해커 개인정보유출코드삽입 웹쉘업로드 악의적인백도어프로그램삽입 테스트및백업파일생성 내부개발자 침해행위탐지조치관리통계보고서관리자 MetiEye 모니터링시스템 주요기능 웹쉘 / 악성 URL 탐지 웹소스변경관리 파일생성 ( 업로드 ) 제한 원격관리 엔터프라이즈급관리 UI 특장점 솔루션지원 풍부한패턴 DB 제공 휴리스틱엔진탑재 NO Agent Install NO Update Reboot 최적화알고리즘 기술연구소 컨설팅사업본부 개발자대다수보안컨설팅수행경력보유 신규및변종웹쉘패턴개발시휴리스틱엔진에반영

3.1. 웹악성파일탐지솔루션 MetiEye ( 특장점 ) 실전모의해킹컨설턴트 ( 웹쉘개발노하우보유 ) 에의해연구, 개발된유일한제품으로정형화된패턴탐지를넘어압도적인탐지능력으로경쟁사대비높은퍼포먼스를자랑합니다. 지능형 main 탐지 title ( 휴리스틱엔진 ) 해커들이실전에서사용하는다양한신종 변종웹백도어 ( 웹쉘 ) 를자동인식하는 인공지능적인탐지엔진탑재 ( 특허등록된비패턴식탐지엔진으로 MetiEye 만이가지고 있는기능 ) main title 패턴수집역량 웹백도어 ( 웹쉘 ) 분석능력을넘어선백도어자체제작기술을보유한모의해킹인력을 통한고도화된신규및변종웹쉘패턴확보 빠른속도의 main title 알고리즘 현대적코딩요구사항에있어가장빠른수행을보이는개발언어채택함으로써 웹악성파일탐지속도약 18 배향상 ( 정규식최적화알고리즘적용 ) main title Agent 안정성 4-Free Agent 기술적용 (install, resource, acl, os) Non-Installation Portable 프로그램, CPU 소모량 1% 이하, Agent Port Listening 없음, 5 종 12 개타입 OS 지원

3.1. 웹악성파일탐지솔루션 MetiEye ( 비교 ) 메티아이는컨설팅전문업체에서개발한솔루션으로실제웹해킹에대한전문적인노하우가반영된제품입니다. 솔루션의태생이다르다. 지식정보보안컨설팅전문업체 MetiEye 타사제품 개발인력 정보보호컨설턴트 ( 해커 ) IT Developer ( 개발자 ) 패턴수집 내부개발 + 외부수집 ( 공급 ) 외부공급에의존 ( 내부역량부재 ) QA & Text 실전웹쉘공격테스트 내부구성점검 (Coding Error) 신규대응 최신트렌드연구및웹쉘개발 외부공급에의존 ( 내부역량부재 ) 사후지원 컨설팅트렌드를반영한업데이트 일반유지보수 (H/W, S/W) 실제웹쉘을사용하여모의해킹을수행하는 전문컨설턴트에의해개발되었습니다.

3.2. 인프라취약점진단자동화솔루션 - SolidStep SolidStep 은서버, 웹, 네트워크, DBMS 시스템의보안진단을전수자동화수행하여, 전문인력이상의결과보고서를제공하고누적된통계확인으로보안수준의향상을측정가능합니다. 제품개요 SolidStep 서버네트워크 DBMS WEB/WAS 계정관리 파일및디렉토리관리 서비스관리 패치및로그관리 기능및옵션관리 환경구성관리 통계보고서 SSR 의솔루션과일반보안업체의진단방식비교 방식단위정확도속도공수금액관리보고서안정성 기존진단 샘플링 1M/M 100 여대 ±75% 보고서완료 1 1 기존결과와비교불가 결과수정시재진단필요 수집데이터평문저장 SolidStep 전수검사 무한대 100% 단시간에보고서출력 1/300 1/10 누적통계보고서가능 다양한양식의보고서출력 수집결과암호화

3.2. 인프라취약점진단자동화솔루션 - SolidStep SolidStep 은서버, 웹, 네트워크, DBMS 시스템의보안진단을전수자동화수행하여, 전문인력이상의결과보고서를제공하고누적된통계확인으로보안수준의향상을측정가능합니다. CCE CVE Infrastructure 취약점진단 IT Infra Configuration 진단 (OS, Network, DBMS, WEB/WAS 등 ) Application 취약점진단 어플리케이션취약점진단 (Microsoft, Adobe, Open SSL, Java 등 ) Web 취약점진단 웹서버의소스진단 (HTML, ASP, JSP, PHP 등 ) 취약점해결 : 자체개선가능내부대응 : 운영자수정가능 취약점해결 : 자체개선불가 ( 제조사패치에절대의존 ) 내부대응 : 운영자수정불가 취약점해결 : 자체개선일부가능내부대응 : 개발자수정일부가능 Compliance Compliance 취약점진단의컴플라이언스는자체적으로개선이가능한인프라및웹취약점을위주로선정

3.2. 인프라취약점진단자동화솔루션 SolidStep ( 특장점 ) SSR 고유의정보보호컨설팅 Knowhow 를반영하여개발된 SolidStep 의핵심역량으로지속적으로수행되는보안수준관리에있어타사대비높은경쟁력을확보할수있습니다. 100% main title 조치가능한결과 고객사내부보안지침과 100% 일치하는진단을수행하여보안팀및운영팀모두수용 가능한진단결과도출 보안컨설팅 main title 노하우적용 200 건이상의보안컨설팅경험의전문컨설턴트에의해수행하는인프라보안진단이상의 고도화진단수행 독보적인 main title 진단구조 진단대상시스템의안정성을최대로확보하는 수집 - 분석 분리구조 * SSR 만이가지고있는유일한구조이며특허진행중 다양한 main 운영 title 환경지원 Agent, Agentless, Offline 방식등고객사환경및문화에맞는다양한운용 방식제공, 동종제품대비가장많은플랫폼지원 (OS, DBMS, WEB/WAS, Network 장비 )

3.3. 국내외솔루션구축사례 50,000 License 판매및 300,000 회이상진단실적 공공기관 국군사이버사령부, 국가보훈처, 한국건설기술연구원, 한국통신사업자연합회 국가평생교육진흥원, 한국교육개발원, 서울시농수산식품공사, 세종특별자치시 대기업 / 일반기업 KT, LG U+, 현대자동차, 코웨이, LG 생활건강, CJ 오쇼핑, 세메스 금융권 LIG 손해보험, KB 생명보험, 한화손해보험, KG 모빌리언스, 스마트로 교육기관 / 병원 울산과학기술대학교

3.3. 국내외솔루션구축사례 MetiEye 는단일사업최대규모수준의설치, 운영레퍼런스를보유 3,000 License 판매 공공기관 송파구청, 국립대구과학관 대기업 / 일반기업 대림산업, 현대중공업, 코웨이, LG 생활건강, 한솔그룹 통신 / 게임 LG U+, 무브게임즈, L&K Logic Korea 금융권, 예금보험공사, KB 투자증권, SK 증권, 스마트로 여행 / 서비스 여행박사, 옐로우캡, 리서치애드, 까페베네, 토니모리 교육기관 / 병원 신라대학교, 경남정보대학교, 정철어학원, 중앙대학교병원

3.4. 주요적용사례 LG U+ : SolidStep, MetiEye 3 사합병에따른 LG U+ 의다양한시스템환경에대한안정성높은진단요구에맞춰 10 년이상운영된구형시스템의보안을 SolidStep 및 MetiEye 로강화하여관리하고있습니다. Internet Network 1 2 3 3사통합에따른다양한종류의시스템진단필요 Windows, AIX, Solaris, HPUX, Linux 5종진단 아키텍처에따른 12종류의진단모듈실행최고의안정성확보된진단필요 서버운영자직접실행방식선택 10년이상운영된 legacy 시스템의안정적진단격리네트워크에위치한시스템진단필요 OFFLINE 수집결과의관리서버자동화처리 Windows Unix DBMS WEB WAS SolidStep UI 2012.04 2012.05 2012.06 2012.11 기대효과 프로젝트시작 투입인원 :1 명 전수검사 이행점검 후속대응 투입인원 :1명 투입인원 :1명 투입인원 :1명 보안컨설팅수준의인프라전수검사 비용및리소스절감 진단방법협의 점검가이드 12 개종류서버 6,000 여대전수검사 서버 6,000 여대이행점검 보안가이드개선및상시점검 보안지침준수여부의감사및보안수준수치화 지속적이행점검으로인한보안수준상향평준화 12 개종류 6,000 대시스템에대해 200 개의보안항목들을 300 명의속도로점검

3.4. 주요적용사례 LIG 손해보험 : SolidStep 금융위원회전자금융감독규정의컴플라이언스를준수하는항목구성으로기존샘플링기반의컨설팅외주업무를자동화된솔루션으로전수검사하여관리하고있습니다. Internet Network 1 2 3 인프라전체에대한단기간의진단필요 SolidStep 이용하여 1,600대이상진단수행관련법규및전자금융감독규정준수 SolidStep을통해기존컨설팅대체 향후지속적인항목업데이트지원연간스케줄및이벤트발생시수시점검 신규, 변경되는시스템에대한즉각적인보안점검 지속적으로상향되는보안수준의객관적평가수행 Windows Unix DBMS WEB WAS SolidStep UI 2014.02 2014.03 2014.04 기대효과 인프라전체에대한단기간전수검사 비용및리소스절감 금융위원회전자금융감독규정준수 기존인력투입컨설팅을대체하여컴플라이언스대응 프로젝트시작시범운영정기검사 투입인원 : 1 명 진단방법협의 점검가이드 개발 투입인원 : 1 명 2013 년 이행점검 투입인원 : 1 명 1,600 대대상 전수검사 정기컨설팅 사업수행 1,600 대시스템에대해 144 개의보안항목들을 300 명의속도로점검

Contact Us Tel. 02-6124-6690 Fax. 02-6124-6693 Homepage. www.ssrinc.co.kr E-mail. biz@ssrinc.co.kr 서울시구로구구로동디지털로 26길 111 JnK디지털타워 1606호