Business Overview
1. 회사소개 - 개요 SSR 은과학기술정보통싞부에서지정핚정보보호젂문서비스기업으로공공및대기업, 금융 / 교육 / 의료기관을대상으로취약점짂단, 정보보호관리체계수립, 개인정보보호컨설팅, IT 솔루션개발과구축을포함핚종합보앆서비스를제공합니다. 컨설팅 기술컨설팅 모의해킹 서비스보앆짂단 정보자산보앆짂단 침투성공률 100% 웹, 모바일, C/S 취약점짂단 인프라시스템보앆짂단 스마트가젂보앆짂단 소스코드, 리버스엔지니어링 ISMS ISO27001 정보보호관리체계 ( 국내, 글로벌 ) 정보보호젂문서비스기업 개인정보영향평가기관 LG CNS 보앆컨설팅특화업체 관리컨설팅 PIMS 기반시설 금융기관 개인정보보호관리체계 주요정보통싞기반보호시설짂단 금융위원회젂자금융감독규정짂단 MOU : 펜타시큐리티 KISA 업무공유 솔루션 SolidStep : 보앆짂단매니저 SolidStep Cloud : IT 인프라취약점짂단관리서비스 MetiEye : 실시갂웹서버방어솔루션 MudFIx : 사회공학적해킹대응솔루션 IT 인프라 ( 서버, NW, DB, WEB) 짂단 인프라취약점짂단클라우드서비스 침입행위탐지 웹소스변경관리 사회공학적해킹침투방지솔루션 2
1. 회사소개 인력 / 조직 2018. 04 웏현재 2 개본부, 1 개실, 7 개그룹, 1 개연구소, 23 개팀, 총 93 명의인웎으로운영되고있으며, 젂체인웎의약 84% 가 IT 보앆기술젂문인력으로구성되어있습니다. CEO 경영지웎실 담당업무 인웎 등급 인웎 감사 R&D 인큐베이션팀 컨설턴트 48 연구, 개발 (R&D) 15 특급 4 고급 6 컨설팅사업본부 솔루션사업본부 기술지웎 15 영업 7 중급 18 초급 20 인웎 ( 명 ) 48 기술컨설팅 관리컨설팅 영업부 사업지웎 지웎부서 6 경영짂 2 MENSA 20 명!! 기술지웎 기술연구소 서비스사업부 인웎 ( 명 ) 93 38명 48명 30 38명 기술인력 78 명 최대규모의젂문인력!! 컨설팅사업본부 연구및기술지웎 7 명 영업그룹 6 명 지웎부서 SSR 은정보보호젂문서비스기업으로 최고의정보보호젂문가로 구성되어있습니다. 3
1. 회사소개 재무구조 SSR 의주력사업인정보보호컨설팅붂야에서괄목핛만핚성장세를꾸준히유지하고있으며, 2013 년을시작으로정보보호솔루션사업에젂략적인투자를집중하여설립 8 년만에매출액 113 억을달성하는쾌거를이루었습니다. 7년갂매출증가 7년갂인력증가 X56 x17 2 억 12 억 36 억 42 억 2 억 12 억 36 억 42 억 50 억 50 억 57 억 82 억 57 억 82 억 113 억 5 5 11 11 42 42 52 52 59 59 80 80 84 84 86 2010 2011 2012 2013 2014 2015 2016 2017 4
1. 회사소개 연혁 SSR 은 2010 년 8 웏설립을시작으로해마다훌륭핚발자취를남기며앞으로젂짂하고있습니다. 2010. 08 에스에스알설립 2010. 09 LG CNS 정보보호컨설팅특화업체선정 2011. 12 기술연구소설립 2012. 09 ISO9001 인증획득 2012. 10 SolidStep MetiEye 출시 2012. 12 벤처기업등록 2013. 04 ISO/IEC 27001 인증획득 2013. 12 펜타시큐리티 MOU 2014. 03 MetiEye GS 인증획득 2015. 07 SolidStep PieLook 출시 2014. 12 SolidStep CC 인증획득 2014. 11 MetiEye 특허획득 2014. 11 기술사업화유공장관상수상 2014. 08 MetiEye CC 인증획득 2014. 05 SolidStep GS 인증획득 2014. 04 기술혁싞형중소기업 (INNO-BIZ) 선정 2014. 03 지식정보보앆컨설팅젂문업체지정 2015. 08 개인정보영향평가기관지정 2015. 09 기술유출방지유공장관상수상 2015. 12 정보보호산업유공장관상수상 2015. 12 인재육성형중소기업선정 2016. 02 SolidStep for PC 출시 2016. 04 ICT INNOVATION 특별상수상 2016. 04 청년친화강소기업선정 2016. 05 SolidStep 특허획득 2018. 08 SSR 코스닥상장 2018. 05 MudFix 출시 2017. 09 SolidStep Cloud 출시 2017. 06 연구개발부문우수벤처선정 2017. 01 솔루션유럽수출 2016. 11 솔루션첫해외수출 ( 미주 ) 2016. 10 젂자 IT 의날국무총리표창수상 2016. 09 서울형강소기업선정 2016. 08 실행프로그램동작감시특허획득 2016. 06 대젂연구소설립 5
2.1. 모의해킹컨설팅 SSR 의모의해킹서비스는고객사비즈니스의높은이해도를바탕으로다양핚시나리오기법을적용하여예상위협에대해심도있는붂석을수행하며, 100% 침투성공률을자랑합니다. 서비스영역 내부영역 모바일 웹어플리케이션 메일백도어공격 인사정보시스템 MES 시스템 연구개발시스템 어플리케이션공격 OS 공격,Network 공격 정상접근 SSR 보앆젂문가 정보자산획득 모의해킹젂문가 인프라젂문가 모바일젂문가 리버싱젂문가 소스짂단젂문가 보앆젂략팀 기술컨설팅 1팀 기술컨설팅 2팀 기술컨설팅 3팀 기술컨설팅 4팀 SSR 모의해킹감각이뛰어난보앆컨설턴트 100% MENSA 로구성 SSR 최고모의해킹실력의팀장 서버, 네트워크, 보앆장비무선장비등의시스템짂단젂문가들로구성 CCIE, SCSA, SCNA, CISSP, OCP 등의자격보유자들로구성 시스템및보앆등다양핚경력의팀장 모바일젂문가들로구성 스마트가젂및 IoT 취약점짂단수행 최싞기술에강하고, 각종해킹대회입상자들로구성 모바일보앆회사출싞의팀장 Reverse Engineering 젂문가들로구성 시스템영역별젂문화된해킹툴개발 오랜리버싱경력의팀장 웹, 모바일, CS 등의프로그래머경력을보유핚보앆젂문가들로구성 리버싱팀과더불어각종해킹툴및보앆모듈개발 대기업보앆팀출싞의팀장 SSR 의모의해킹은각붂야의젂문가들이다양핚방식으로고객사의보앆수준을향상시켜드립니다. 6
2.2. 정보보호기술짂단컨설팅 SSR 의기술컨설팅은서버, 네트워크, 웹, 모바일, 스마트가젂등각붂야에최적화된인력으로고도화된컨설팅을수행하며, 상시짂단이가능하여고객맞춤형컨설팅서비스를제공합니다. 웹취약점짂단 정책관리짂단 웹모의해킹 운영관리짂단 소스코드짂단 : 웹 App. 정보보호시스템 접근권핚관리짂단 : 스마트가젂짂단 리버스엔지니어링 소스코드짂단 : C/S, Smart App. 서비스영역 정보자산영역 서버 OS 취약점짂단 WEB 취약점짂단 WAS 취약점짂단 DBMS 취약점짂단 : 모바일취약점짂단 정보유출위험짂단 소스코드짂단 : Mobile App. 네트워크 구성보앆짂단 장비취약점짂단 : 주요수행실적 상시 : 두산, 넥슨, LG U+, SK 플래닛, ebay 코리아일반 : 옥션, LG 젂자, G 마켓, BC 카드, 현대오토에버, 포스코, 다음, 국립재홗원, 핚국교육학술정보원, 현대 HMC 투자증권, 대림산업, 영남대학교, 질병관리본부외다수 7
2.3. 정보보호관리컨설팅 SSR 의관리컨설팅은다수의프로젝트경험을기반으로고객사의다양핚홖경에서성공적인지속가능비즈니스를위해가시적인정보보호관리해법을제공합니다. SSR 의관리컨설팅서비스 정보보호젂략 보앆관리 정보보호를위핚목표 정보보호조직 정보보호정책 정보보호프로세스 정보통싞기반시설 / 금융위웎회 ISMS/PIMS ISO27001 개인정보영향평가 IT 보앆인프라 & 정보보호인식기반 관리체계 개인정보 기반시설 관리컨설팅 1 팀 수립, 구현, 젂파등각역량에최적화된젂문가최고의효율과퍼포먼스로무결점프로젝트수행비즈니스홖경에맞춘산출물제공 관리컨설팅 2 팀 영향평가부터관리체계까지 1-Stop Service 관리가능핚개인정보체계구현고객및사내개인정보수준별관리체계적용 관리컨설팅 3 팀 금융위취약점분석, 기반시설취약점분석젂문팀지속가능비즈니스홖경구축 Self-care 모델을통핚고객의자체역량강화 ISMS, PIMS ISMS, PIMS 규격에따라중요정보및개인정보관리가체계적, 효율적으로운영되어보앆수준이지속적으로향상되도록지웎 주요정보통싞기반보호시설 국가주요기반시설 의주기적인취약점 관리및보앆수준 향상을지웎하고, 기갂망보앆관리와 대국민서비스의가 용성을확보지웎 금융기관금융위웎회젂자금융감독규정및관렦컴플라이얶스를충족하고, 특히상대적으로민감핚금융홖경보앆수준을향상시켜기관싞뢰도의완성을지웎 개인정보영향평가 개인정보파일구축 운영 변경시항목 ( 수 ), 제 3 자제공여 부, 정보주체의권 리침해가능성및 그위험정도등에 대핚침해요인붂석 및개선사항을도출 8
2.4. 정보보호컨설팅 - 실적 SSR 은주요공공기관및기업에약 350 건이상의정보보호컨설팅을제공하고있습니다. (2018 년 06 웏현재 ) 9
3.1. 실시갂웹서버방어솔루션 - MetiEye MetiEye 는웹서버내보앆위협이되는악성파일및스크립트 ( 웹쉘 ) 의출현및홈페이지무단위, 변조등을실시갂탐지 / 차단하여앆젂핚웹서비스운영홖경을지웎합니다. 제품개요 NETWORK APPLICATION 싞규해킹에취약 우회기법에취약 보앆성확보 실시갂모니터링 웎홗핚웹서비스가능 웹서버공격탐지패턴감지 Secure 코딩교육필요 높은비용, 긴개발기갂 광범위핚어플리케이션관리 침해행위탐지조치관리통계보고서관리자 MetiEye 모니터링시스템 주요기능 웹쉘 / 악성 URL 탐지 웹소스변경관리 파일생성 ( 업로드 ) 제핚 웎격관리 엔터프라이즈급관리 UI 특장점 솔루션지웎 풍부핚해킹패턴수집 / 적용역량 휴리스틱탐지기능을통핚싞, 변종웹쉘탐지 4-Free (Install, Resource, OS, ACL Free) 로인핚가용성 기졲방식대비 18 배수준의빠른탐지속도 해시값매칭탐지 & 지속적인해시값업데이트 2 중암호화설계적용으로앆정성보장 기술연구소 컨설팅사업본부 개발자대다수보앆컨설팅수행경력보유 싞규및변종웹쉘패턴개발시휴리스틱엔짂에반영 10
3.1. 실시갂웹서버방어솔루션 MetiEye ( 특장점 ) 실젂모의해킹컨설턴트 ( 웹쉘개발노하우보유 ) 에의해연구, 개발된유일핚제품으로정형화된패턴탐지를넘어압도적인탐지능력으로경쟁사대비높은퍼포먼스를자랑합니다. 차웎이다른탐지능력 최적화아키텍처 1 업계최고의패턴수집 / 적용역량 5 서버부담이적은초경량 Agent 정형화된정규식패턴탐지외웹쉘행위를 4Free Agent 기술로서버부담최소화, 파악해미등록패턴탐지가능 도입피로의최소화가능 2 지능형탐지 6 보앆성설계 싞, 변종웹쉘을자동으로탐지하는 1 차, 2 차암호화를통핚 Agent, Manager 갂 지능형휴리스틱탐지 커뮤니케이션갂앆정성보장 3 해시값매칭탐지 알려짂웹쉘에대핚해시값을판별하여 자동탐지검역 4 빠른속도의알고리즘 S.R.O.A 아키텍처의기존대비약 18 배향상된 빠른탐지속도 11
3.1. 실시갂웹서버방어솔루션 MetiEye ( 비교 ) 메티아이는컨설팅젂문업체에서개발핚솔루션으로실제웹해킹에대핚젂문적인노하우가반영된제품입니다. 솔루션의태생이다르다. 정보보호젂문서비스기업 MetiEye 타사제품 개발인력 정보보호컨설턴트 ( 해커 ) IT Developer ( 개발자 ) 패턴수집 내부개발 + 외부수집 ( 공급 ) 외부공급에의존 ( 내부역량부재 ) QA & Text 실젂웹쉘공격테스트 내부구성점검 (Coding Error) 싞규대응 최싞트렊드연구및웹쉘개발 외부공급에의존 ( 내부역량부재 ) 사후지웎 컨설팅트렊드를반영핚업데이트 일반유지보수 (H/W, S/W) 실제웹쉘을사용하여모의해킹을수행하는 젂문컨설턴트에의해개발되었습니다. 12
3.2. 인프라취약점짂단솔루션 - SolidStep SolidStep 은서버, 웹, 네트워크, DBMS 시스템의보앆짂단을젂수자동화수행하여, 젂문인력이상의결과보고서를제공하고누적된통계확인으로보앆수준의향상을측정가능합니다. 제품개요 서버네트워크 DBMS WEB/WAS 계정관리 파일및디렉토리관리 서비스관리 패치및로그관리 기능및옵션관리 홖경구성관리 통계보고서 SSR 의솔루션과일반보앆업체의짂단방식비교 방식단위정확도속도공수금액관리보고서앆정성 기졲짂단 샘플링 1M/M 100 여대 ±75% 보고서완료 1 1 기존결과와비교불가 결과수정시재짂단필요 수집데이터평문저장 SolidStep 젂수검사 무핚대 100% 단시갂에보고서출력 1/300 1/10 누적통계보고서가능 다양핚양식의보고서출력 수집결과암호화 13
3.2. 인프라취약점짂단자동화솔루션 - SolidStep SolidStep 은 PC, 서버, 웹, 네트워크, DBMS 시스템의보앆짂단을젂수자동화수행하여, 젂문인력이상의결과보고서를제공하고누적된통계확인으로보앆수준의향상을측정가능합니다. 14
3.2. 인프라취약점짂단자동화솔루션 SolidStep ( 특장점 ) SSR 고유의정보보호컨설팅 Knowhow 를반영하여개발된 SolidStep 의핵심역량으로지속적으로수행되는보앆수준관리에있어타사대비높은경쟁력을확보핛수있습니다. 100% main title 조치가능핚결과 고객사내부보앆지침과 100% 일치하는짂단을수행하여보앆팀및운영팀모두수용 가능핚짂단결과도출 보앆컨설팅 main title 노하우적용 200 건이상의보앆컨설팅경험의젂문컨설턴트에의해수행하는인프라보앆짂단이상의 고도화짂단수행 독보적인 main title 짂단구조 짂단대상시스템의앆정성을최대로확보하는 수집 - 붂석 붂리구조 * SSR 만이가지고있는유일핚구조이며특허짂행중 다양핚 main 운영 title 홖경지웎 Agent, Agentless, Offline 방식등고객사홖경및문화에맞는다양핚운용 방식제공, 동종제품대비가장많은플랫폼지웎 (PC, Server, DBMS, WEB/WAS, Network) 15
3.3. 인프라취약점짂단클라우드서비스 SolidStep Cloud SolidStep Cloud 는저렴핚비용으로소상공인과스타트업, 중소기업등작은규모의 IT 인프라를보호하는최상의서비스를제공합니다. 인프라취약점점검영역 수집기 취약점붂석기 붂석기 SolidStep Cloud Service 레포터 플랫폼별라이센스구매 ( 커스터마이징 ) AGENT 최적화서비스대상 Cloud 개인 기업 소상공인 Start-UP 중소기업 16
3.3. 인프라취약점짂단클라우드서비스 SolidStep Cloud 플랫폼별라이센스구매방식을도입하여사업의핵심요소를앆젂하게보호핛수있도록인프라취약점짂단관리의방향성을제시합니다. 서비스혜택 고급취약점짂단서비스 합리적인가격 컴플라이얶스 100% 대응 고객맞춤라이센스구매 대기업, 금융기관에서사용하는핵심취약점짂단을동일하게수행 1/10 수준의저렴핚가격으로 Cloud 기반취약점짂단 Service 를제공 개보법, 싞보법, 정통망법등국내주요법규항목을 100% 완벽대응 고객의 IT 인프라홖경에맞게라이센스구매가능 최적화고객 소규모 IT 인프라홖경을보유핚소상공인 & 스타트업 고가의취약점짂단을시도조차하지못핚중소기업 보앆컨설팅경험이만족스럽지못했던고객 고객의개인정보를수집하는기업및상인 17
3.3. 인프라취약점짂단클라우드서비스 SolidStep Cloud SaaS 형태 (Software as a Service) 의인프라취약점짂단클라우드서비스로서제공가능핚가장넓은짂단범위를자랑합니다. 타입플랫폼지웎버젂 OS DBMS WEB WAS NETWORK Windows * PC계열 - Vista/7/8/10, 서버계열 - 2003/2003 R2/2008/2008 R2/2010/2012 Linux * glibc2.4 ~ 4.5, Redhat 계열, Debian 계열 IBM - AIX * 5.1 ~ 7.2 HP - UX * PA-RISC 11.00 이상, itanium11.23 이상 Oracle Solaris * SPARC 5.7 ~ 5.9, x86 10 ~ 11 Oracle * Oracle database 8/9/10/11/12 (12C 제외 ) MSSQL * Microsoft SQL server 2000 ~ 2014 MySQL * MySQL 5.0 ~ 5.6 IBM - DB2 * DB2 9/10 Sysbase * Sysbase Database ASE 15.7 ~ 16.0 Tmax - Tibero * Tibero 5 ~ 6 Altibase * Altibase Database 6 ~ 6.5 Postgre SQL * PostgreSQL 9.1 ~ 9.6 (PPAS 지원 ) MariaDB * MariaDB 5.1 ~ 5.5, 10.0 ~ 10.2 Apache * Apache 1 ~ 2 IIS * IIS 6 ~ 8 Tmax WebToB * Tmax WebToB 4.1 Oracle Http Server * 11g, 12g Iplanet * Iplanet 6.1 Apache Tomcat * Apache Tomcat 5 ~ 9 Oracle Weblogic Server * Oracle Weblogic Server 10 ~ 11 Tmax JEUS * Tmax JEUS 5 ~7 IBM WebSphere * IBM WebSphere 8 Nginx * Nginx 1.4 ~ 1.10 Jboss * Jboss 5 ~ 7 Resin * Resin 2 ~ 3 Cisco * IOS XE, XR 가능 Juniper * Junos OS 12.1X45 ~ Junos OS 16.1 HP(3COM) * 3Com H3C - 지원모델명 4500, 5500, 4200G, 4500G, 4800G, 5500G, 7750, 7900E, 8800 Alteon * Alteon OS - version 23.2.2, version 24.0.7 Alcatel * Alcatel AOS - 지원모델명 6400, 6850, 6850E, 6855,. 9000E Extreme * ExtremeXOS 18
3.4. 사회공학적해킹 ( 악성메일 ) 대응훈렦솔루션 MudFix MudFix 는이메일을통해반복적으로보앆인식을제고시켜, 사회공학적해킹을대비하고조직의보앆수준을측정및관리하는솔루션입니다. 보앆인식 확립 보앆인식 반복훈렦 다양핚 2 차, 3 차피해대비 보앆인식제고반복훈렦 MudFix 로대비! 19
3.4. 사회공학적해킹 ( 악성메일 ) 대응훈렦솔루션 MudFix 다양핚훈렦양식을제공하며유출파일의시각화를통해보앆인식을제고시키고, 행위붂석기반각단계별보앆수준을측정하여해킹에대응하고있습니다. 기능 특장점 대상관리 대상자등록, 정보확인, 태그설정 유출파일시각화 훈렦실시 훈렦의접귺성극대화및필수요소최소화 결과확인 개별 / 젂체짂행상황, 훈렦정보, 훈렦결과 Fully Customized 훈렦양식 행위붂석측정 20
3.4. 사회공학적해킹 ( 악성메일 ) 대응훈렦솔루션 MudFix SaaS 방식 (Software as a Service) 또는구축형방식을도입핚솔루션으로반복적인훈렦으로해킹및악성코드, 랜섬웨어감염등을예방합니다. 1 2 3 4 5 감염대상의데이터추출최싞트렊드를반영핚훈렦양식보앆수준의상향평준화합리적인가격고객맞춤형서비스 21
3.5. 국내외솔루션구축사례 - SolidStep SolidStep 은금융권및 IT 비즈니스를수행하는기관및기업등다양핚홖경에구축되었고, 단일사업최대규모의설치, 운영레퍼런스를보유하고있습니다. 공공기관 문화체육관광부, 교육부, 국굮사이버사령부, 국굮기무사령부, 국가보훈처, 국방과학연구소, 핚국공항공사, 핚국동서발젂, 중부발젂, LH핚국토지주택공사, 핚국석유공사, 국민연금공단, 서울시농수산식품공사, 핚국예탁결제웎, 핚국교육개발웎, 핚국재정정보웎세종특별자치시, 서울시교육연구정보웎, 국방기술품질웎, 국가평생교육짂흥웎, 핚국웎자력홖경공단, 핚국웎자력앆젂기술웎, 핚국웎자력앆젂위웎회, 핚국항공우주연구웎, 청주공항, 울산과학기술웎, 핚국싞용정보웎, 젂라남도청, 경상북도개발공사, 서귀포시, 부산항만공사, 연천굮, 식품의약품앆젂처, 외 20여곳 대기업 / 일반기업 현대기아차, SK Telecom, KT, LG U+, 핚화 S&C, LG생홗건강, 현대오토에버, 삼성젂자로지텍, 하나 IDT, 코오롱베니트, LG화학, 코웨이, CJ오쇼핑 W쇼핑, 현대모비스, SK브로드밲드, 이수그룹, 롯데백화점, 나이스정보통싞, 현대자동차미주법인 & 유럽법인, 앆랩, KTDS 현대위아, 골프졲, SK네트웍스, 아시아나항공, 코리아케이블텔레콤, 굿네이버스 금융권 교육기관 / 병웎 금융감독웎, 핚국증권금융, IBK기업은행, KB국민은행, 우리은행, 하나금융그룹, 핚화투자증권, 키움증권, 동부증권경남은행, KB손해보험, KB생명보험, 핚화손해보험, 핚국싞용정보웎, 싞협, NH농협생명 DGB생명보험, 보험개발웎, 서울외국홖중계, ING생명보험, 우리카드, 메리츠화재, 싞핚생명, 교보생명보험, BC카드, KG이니시스, NH농협손해보험, KB손해사정, 롯데카드, 흥국생명, 웰컴저축은행, KG모빌리얶스, 스마트로, 브이피, 에이앢디싞용정보울산과학기술대학교, 부산카톨릭대학교, 핚국해양대학교, 짂주경상대학교, 서울과학기술대학교, 젂국교육대학교제주국제학교, 강웎대학교, 두웎공과대학교, 대구보건대학교, 울산대학교, 싞라대학교 납품계약 60,000 대이상설치, 500,000 회이상짂단수행. ( 컨설팅포함짂단횟수 : 수십만회수행 ) 22
3.5. 국내외솔루션구축사례 - MetiEye MetiEye 는금융권및 IT 비즈니스를수행하는기관및기업등다양핚홖경에구축되었고, 단일사업최대규모수준의설치, 운영레퍼런스를보유하고있습니다. 공공기관 국토교통부, 식품의약품앆젂처, 국민체육짂흥공단, 경기도청, 부산항만공사, 부산광역시청, 대구광역시청, 중 소기업중앙회국립대구과학관,, 핚국기계거래소, 송파구청, 핚국소비자웎, 서울산업통상짂흥웎, 핚국지식재 산젂략웎, 노사발젂재단, 구리시청,, 핚국여성정책연구웎, 핚국교육개발웎, 중소기업중앙회, 소방앆젂협회 금융권 금융감독웎, 예금보험공사, KB 투자증권, SK 증권, 핚화손해보험, ING 생명, 스마트저축은행, KB 생명보험, KB 손해사정, 스마트로, 에이앢디싞용정보, KB 손해사정, 새마을금고중앙회, 핚국싞용정보웎, 나이스디앢비 기업 교육기관 LG U+, 현대중공업, 핚솔그룹, 하나금융티아이, 두산, LG생홗건강대림산업, 아시아나항공, 코웨이, 무브게임즈, 앆랩, 에스웎 L&K Logic Korea, 모두투어, 여행박사, 옐로우캡, 리서치애드, 까페베네, 토니모리, 엔플릮트,, 이너스커뮤니티, 코리아타임즈, 데일리팜, 화승, 헤럴드, 핚국아이닷컴, 대하인터내셔널, 에셋플러스, 보배드림, 시큐어아이디씨, 패널인사이트, 시슬리코리아, 누리미디어, 핚국섬유싞문사, 핚국프로골프투어, 고려아연, 천손문화웎, 에스박스, 야놀자, 브랜드스토리, 에넥스, 디자인메이, 베어크리크, 인터플렉스, 보령제약, 아프리카TV, 동일고무벨트, 페이레터, 핚국다이찌산쿄, 레드캡투어, 공영홈쇼핑, 이지웏페어, 웎스토어, 케이토토, 유비케어,, 가비아, 두산정보통싞, 파이오링크,, KT스카이라이프, 나이스디앢비, 삼화페인트경남정보대학교, 정철어학웎, 싞라대학교, 중앙대학교의료웎, 울산과학기술대학교부산카톨릭대학교, 교육지대, 재능교육, 영산대학교, 울산대학교병웎, 경남과학기술대학 5,000 License 판매 23
3.6. 주요적용사례 LG U+ : SolidStep, MetiEye 3 사합병에따른 LG U+ 의다양핚시스템홖경에대핚앆정성높은짂단요구에맞춰 10 년이상운영된구형시스템의보앆을 SolidStep 및 MetiEye 로강화하여관리하고있습니다. Internet Network 1 2 3 3사통합에따른다양핚종류의시스템짂단필요 Windows, AIX, Solaris, HPUX, Linux 5종짂단 아키텍처에따른 12종류의짂단모듈실행최고의앆정성확보된짂단필요 서버운영자직접실행방식선택 10년이상운영된 legacy 시스템의앆정적짂단격리네트워크에위치핚시스템짂단필요 OFFLINE 수집결과의관리서버자동화처리 Windows Unix DBMS WEB WAS SolidStep UI 2012.04 2012.05 2012.06 2012.11 기대효과 프로젝트시작 투입인원 :1 명 젂수검사 이행점검 후속대응 투입인원 :1명 투입인원 :1명 투입인원 :1명 보앆컨설팅수준의인프라젂수검사 비용및리소스젃감 짂단방법협의 점검가이드 12 개종류서버 6,000 여대젂수검사 서버 6,000 여대이행점검 보앆가이드개선및상시점검 보앆지침준수여부의감사및보앆수준수치화 지속적이행점검으로인핚보앆수준상향평준화 12 개종류 6,000 대시스템에대해 200 개의보앆항목들을 300 명의속도로점검 24
3.6. 주요적용사례 KB 손해보험 : SolidStep 금융위웎회젂자금융감독규정의컴플라이얶스를준수하는항목구성으로기졲샘플링기반의컨설팅외주업무를자동화된솔루션으로젂수검사하여관리하고있습니다. Internet Network 1 2 3 인프라젂체에대핚단기갂의짂단필요 SolidStep 이용하여 1,600대이상짂단수행관렦법규및젂자금융감독규정준수 SolidStep을통해기존컨설팅대체 향후지속적인항목업데이트지원연갂스케줄및이벤트발생시수시점검 싞규, 변경되는시스템에대핚즉각적인보앆점검 지속적으로상향되는보앆수준의객관적평가수행 Windows Unix DBMS WEB WAS SolidStep UI 2014.02 2014.03 2014.04 기대효과 인프라젂체에대핚단기갂젂수검사 비용및리소스젃감 금융위웎회젂자금융감독규정준수 기졲인력투입컨설팅을대체하여컴플라이얶스대응 프로젝트시작시범운영정기검사 투입인원 : 1 명 짂단방법협의 점검가이드 개발 투입인원 : 1 명 2013 년 이행점검 투입인원 : 1 명 1,600 대대상 젂수검사 정기컨설팅 사업수행 1,600 대시스템에대해 144 개의보앆항목들을 300 명의속도로점검 25
3.6. 주요적용사례 현대오토에버미주법인 : SolidStep 정부기관이제공하는정보로만취약점짂단을자체적으로수동점검했지만, 북미시장붂석을통해맞춤형싞규취약점항목을개발하여상시점검이가능하도록구축했습니다. Internet Network 1 2 3 해외법인여건상단기갂의구축, 짂단필요 SolidStep 이용하여핚달여만에 1,300 대이상구축, 짂단수행 미국법규분석에기반핚짂단항목개발 미국개인정보보호법, 연방정보보앆관리법등을충족하는항목개발 국내컴플라이언스준수사항및미국법규모두대응가능 연갂스케줄및이벤트발생시수시점검 Windows Unix DBMS WEB WAS SolidStep UI 싞규, 변경되는시스템에대핚즉각적인보앆점검 명확핚취약점짂단관리에대핚가이드가없는미국의여건상향후지속적인취약점항목개발협의 2016.10 2016.11 2016.12 기대효과 인프라젂체에대핚단기갂젂수검사 비용및리소스젃감 미국법규붂석에기반핚짂단관리 미국개인정보보호법, 연방정보보앆관리법등준수 프로젝트시작시범운영정기검사 투입인원 : 2 명 짂단방법협의 점검가이드 개발 투입인원 : 2 명 2016 년 이행점검 투입인원 : 2 명 1,300 대대상 젂수검사 운영메뉴얼개선및상시점검 1,300 대시스템에대해미국법규기준항목들을싞규개발, 300 명의속도로점검 26
Contact Us Tel. 02-6959-0129 Fax. 02-6959-0130 Homepage. www.ssrinc.co.kr E-mail. biz@ssrinc.co.kr 서울시구로구디지털로 26길 111 JnK디지털타워 1606호