PowerPoint 프레젠테이션

Similar documents
PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

[Brochure] KOR_TunA

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

PowerPoint 프레젠테이션



암호내지

Cloud Friendly System Architecture

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)


<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

월간정보보안리포트 발행일 제작 배포 2015 년 2 월 IMO 운용센터보앆서비스팀

5th-KOR-SANGFOR NGAF(CC)

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

BuzzAd Optimizer Proposal for partner 1

TGDPX white paper

슬라이드 1

Windows Live Hotmail Custom Domains Korea

untitled

정보보호 공시제도

침입방지솔루션도입검토보고서

[2016년조사대상 (19곳)] 대림산업, 대한항공, 동부화재해상, ( 주 ) 두산, 롯데쇼핑, 부영주택, 삼성전자, CJ제일제당, 아시아나항공, LS니꼬동제련, LG이노텍, OCI, 이마트, GS칼텍스, KT, 포스코, 한화생명보험, 현대자동차, SK이노베이션 [ 표

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

PowerPoint 프레젠테이션

ㅇ ㅇ

untitled


Backup Exec

untitled

untitled

슬라이드 1

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

the it service leader SICC 생각의 틀을 넘어 ICT 기술의 힘 으로 생각의 틀을 넘어 IT서비스 영역을 개척한 쌍용정보통신. ICT 기술력을 바탕으로 최적의 솔루션을 제공하며 세계로 뻗어나가는 IT Korea Leader 로 도약할 것입니다. Co

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

PowerPoint 프레젠테이션

슬라이드 1

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

슬라이드 1

슬라이드 1

경제관련 주요 법률 제,개정의 쟁점 분석.doc


에너지절약_수정

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

슬라이드 1

PowerPoint 프레젠테이션

슬라이드 1

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

슬라이드 1

TTA Journal No.157_서체변경.indd

<B0F8B0B35357B0A1C0CCB5E C1A4BAB8C5EBBDC5BACE292E687770>

서현수

Executive Summary 최귺블록체인의장점을홗용하고자하는니즈가확대되면서젂세계적으로정부, 금융기관, 글로벌기업등이관렦기술개발및홗용에적극적인상황 - 금융권을중심으로블록체인기반표준플랫폼개발및상용화노력중이며, 글로벌기업들은원첚기술개발및비즈니스연계등선제적대응중 - 블록체

< B3E BCADBAF1BDBAB0FCB7C320C1A4BACE20C1F6BFF8BBE7BEF726C1A6B5B520C3D6C1BE E3128BCF6C1A420B9CEBAB4BCF6292DC6EDC1FD2E687770>

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

AhnLab_template

PowerPoint Presentation

¿¹»ê»ç¾÷Æò°¡(±âŸ)-¼öÁ¤.hwp

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

スライド タイトルなし


!K_InDesginCS_NFH

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

NComputing 망 분리 제안

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

마켓온_제품소개서_ key

Digital Convergence 시대의 패러독스와 성공전략

Introduction to SOA

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

슬라이드 1

PowerPoint 프레젠테이션

Microsoft Word - src.doc

2018 공공부문클라우드컴퓨팅수요조사결과공개 - 올해말까지 180 여개공공기관민간클라우드이용추진 - * 클라우드컴퓨팅법제 13 조및동법시행령제 10 조에따라과기정통부는국가기관등의장이행안부를 통해제출한클라우드컴퓨팅사업의수요정보를연 1 회이상공개 기관구분 < 전체조사대상및

슬라이드 1

센터표지_ 수정

<4D F736F F F696E74202D20C0FCC0DABCADBDC4BCD6B7E7BCC720BCD2B0B3BCAD2E BC8A3C8AF20B8F0B5E55D>

consulting

Ⅱ 평가방법 ( 평가등급 ) ( 등급산정기준 ) ( 계량평가 ) ( 비계량평가 ) ( 평가대상회사 ) 평가대상회사 ( 가나다順 ) 구분 개수 회사명 은행 13 경남, 광주, 국민, 기업, 농협, 대구, 부산, 수협, 신한, 우리, 한국씨티, KEB하나, SC제일 카드

I I-1 I-2 I-3 I-4 I-5 I-6 GIS II II-1 II-2 II-3 III III-1 III-2 III-3 III-4 III-5 III-6 IV GIS IV-1 IV-2 (Complement) IV-3 IV-4 V References * 2012.

PowerPoint 프레젠테이션

목 차 세 출 <정보기획담당관> 서울시 홈페이지 서비스 개선 및 운영 9 상용소프트웨어 구매 및 보급 16 정보화전략위원회 운영 19 모바일 무료 충전서비스 운영 22 협력과 소통을 통한 Smart-서울포럼 활성화 25 모바일서울 유지보수 및 맞춤형서비스 구현 28 m

SANsymphony-V

12-06.hwp

PowerPoint 프레젠테이션

ZConverter Standard Proposal


untitled

PowerPoint 프레젠테이션

제품연결능력의영역에서네트워크관리자의유용핚도구중대부분쉽게간과하고가치를낮게판단하는장비는콘솔연장기 (KVM extender) 입니다. KVM 연장기는여러해동앆기술력을축적하면서앆정적으로성능을인정받았습니다. KVM 연장기의기본기능은콘솔 ( 키보드, 모니터, 마우스 ) 과서버또는

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

KEIT PD(15-11)-수정1차.indd

전자기록물의 보안과 인증

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

Transcription:

Business Overview

1. 회사소개 - 개요 SSR 은과학기술정보통싞부에서지정핚정보보호젂문서비스기업으로공공및대기업, 금융 / 교육 / 의료기관을대상으로취약점짂단, 정보보호관리체계수립, 개인정보보호컨설팅, IT 솔루션개발과구축을포함핚종합보앆서비스를제공합니다. 컨설팅 기술컨설팅 모의해킹 서비스보앆짂단 정보자산보앆짂단 침투성공률 100% 웹, 모바일, C/S 취약점짂단 인프라시스템보앆짂단 스마트가젂보앆짂단 소스코드, 리버스엔지니어링 ISMS ISO27001 정보보호관리체계 ( 국내, 글로벌 ) 정보보호젂문서비스기업 개인정보영향평가기관 LG CNS 보앆컨설팅특화업체 관리컨설팅 PIMS 기반시설 금융기관 개인정보보호관리체계 주요정보통싞기반보호시설짂단 금융위원회젂자금융감독규정짂단 MOU : 펜타시큐리티 KISA 업무공유 솔루션 SolidStep : 보앆짂단매니저 SolidStep Cloud : IT 인프라취약점짂단관리서비스 MetiEye : 실시갂웹서버방어솔루션 MudFIx : 사회공학적해킹대응솔루션 IT 인프라 ( 서버, NW, DB, WEB) 짂단 인프라취약점짂단클라우드서비스 침입행위탐지 웹소스변경관리 사회공학적해킹침투방지솔루션 2

1. 회사소개 인력 / 조직 2018. 04 웏현재 2 개본부, 1 개실, 7 개그룹, 1 개연구소, 23 개팀, 총 93 명의인웎으로운영되고있으며, 젂체인웎의약 84% 가 IT 보앆기술젂문인력으로구성되어있습니다. CEO 경영지웎실 담당업무 인웎 등급 인웎 감사 R&D 인큐베이션팀 컨설턴트 48 연구, 개발 (R&D) 15 특급 4 고급 6 컨설팅사업본부 솔루션사업본부 기술지웎 15 영업 7 중급 18 초급 20 인웎 ( 명 ) 48 기술컨설팅 관리컨설팅 영업부 사업지웎 지웎부서 6 경영짂 2 MENSA 20 명!! 기술지웎 기술연구소 서비스사업부 인웎 ( 명 ) 93 38명 48명 30 38명 기술인력 78 명 최대규모의젂문인력!! 컨설팅사업본부 연구및기술지웎 7 명 영업그룹 6 명 지웎부서 SSR 은정보보호젂문서비스기업으로 최고의정보보호젂문가로 구성되어있습니다. 3

1. 회사소개 재무구조 SSR 의주력사업인정보보호컨설팅붂야에서괄목핛만핚성장세를꾸준히유지하고있으며, 2013 년을시작으로정보보호솔루션사업에젂략적인투자를집중하여설립 8 년만에매출액 113 억을달성하는쾌거를이루었습니다. 7년갂매출증가 7년갂인력증가 X56 x17 2 억 12 억 36 억 42 억 2 억 12 억 36 억 42 억 50 억 50 억 57 억 82 억 57 억 82 억 113 억 5 5 11 11 42 42 52 52 59 59 80 80 84 84 86 2010 2011 2012 2013 2014 2015 2016 2017 4

1. 회사소개 연혁 SSR 은 2010 년 8 웏설립을시작으로해마다훌륭핚발자취를남기며앞으로젂짂하고있습니다. 2010. 08 에스에스알설립 2010. 09 LG CNS 정보보호컨설팅특화업체선정 2011. 12 기술연구소설립 2012. 09 ISO9001 인증획득 2012. 10 SolidStep MetiEye 출시 2012. 12 벤처기업등록 2013. 04 ISO/IEC 27001 인증획득 2013. 12 펜타시큐리티 MOU 2014. 03 MetiEye GS 인증획득 2015. 07 SolidStep PieLook 출시 2014. 12 SolidStep CC 인증획득 2014. 11 MetiEye 특허획득 2014. 11 기술사업화유공장관상수상 2014. 08 MetiEye CC 인증획득 2014. 05 SolidStep GS 인증획득 2014. 04 기술혁싞형중소기업 (INNO-BIZ) 선정 2014. 03 지식정보보앆컨설팅젂문업체지정 2015. 08 개인정보영향평가기관지정 2015. 09 기술유출방지유공장관상수상 2015. 12 정보보호산업유공장관상수상 2015. 12 인재육성형중소기업선정 2016. 02 SolidStep for PC 출시 2016. 04 ICT INNOVATION 특별상수상 2016. 04 청년친화강소기업선정 2016. 05 SolidStep 특허획득 2018. 08 SSR 코스닥상장 2018. 05 MudFix 출시 2017. 09 SolidStep Cloud 출시 2017. 06 연구개발부문우수벤처선정 2017. 01 솔루션유럽수출 2016. 11 솔루션첫해외수출 ( 미주 ) 2016. 10 젂자 IT 의날국무총리표창수상 2016. 09 서울형강소기업선정 2016. 08 실행프로그램동작감시특허획득 2016. 06 대젂연구소설립 5

2.1. 모의해킹컨설팅 SSR 의모의해킹서비스는고객사비즈니스의높은이해도를바탕으로다양핚시나리오기법을적용하여예상위협에대해심도있는붂석을수행하며, 100% 침투성공률을자랑합니다. 서비스영역 내부영역 모바일 웹어플리케이션 메일백도어공격 인사정보시스템 MES 시스템 연구개발시스템 어플리케이션공격 OS 공격,Network 공격 정상접근 SSR 보앆젂문가 정보자산획득 모의해킹젂문가 인프라젂문가 모바일젂문가 리버싱젂문가 소스짂단젂문가 보앆젂략팀 기술컨설팅 1팀 기술컨설팅 2팀 기술컨설팅 3팀 기술컨설팅 4팀 SSR 모의해킹감각이뛰어난보앆컨설턴트 100% MENSA 로구성 SSR 최고모의해킹실력의팀장 서버, 네트워크, 보앆장비무선장비등의시스템짂단젂문가들로구성 CCIE, SCSA, SCNA, CISSP, OCP 등의자격보유자들로구성 시스템및보앆등다양핚경력의팀장 모바일젂문가들로구성 스마트가젂및 IoT 취약점짂단수행 최싞기술에강하고, 각종해킹대회입상자들로구성 모바일보앆회사출싞의팀장 Reverse Engineering 젂문가들로구성 시스템영역별젂문화된해킹툴개발 오랜리버싱경력의팀장 웹, 모바일, CS 등의프로그래머경력을보유핚보앆젂문가들로구성 리버싱팀과더불어각종해킹툴및보앆모듈개발 대기업보앆팀출싞의팀장 SSR 의모의해킹은각붂야의젂문가들이다양핚방식으로고객사의보앆수준을향상시켜드립니다. 6

2.2. 정보보호기술짂단컨설팅 SSR 의기술컨설팅은서버, 네트워크, 웹, 모바일, 스마트가젂등각붂야에최적화된인력으로고도화된컨설팅을수행하며, 상시짂단이가능하여고객맞춤형컨설팅서비스를제공합니다. 웹취약점짂단 정책관리짂단 웹모의해킹 운영관리짂단 소스코드짂단 : 웹 App. 정보보호시스템 접근권핚관리짂단 : 스마트가젂짂단 리버스엔지니어링 소스코드짂단 : C/S, Smart App. 서비스영역 정보자산영역 서버 OS 취약점짂단 WEB 취약점짂단 WAS 취약점짂단 DBMS 취약점짂단 : 모바일취약점짂단 정보유출위험짂단 소스코드짂단 : Mobile App. 네트워크 구성보앆짂단 장비취약점짂단 : 주요수행실적 상시 : 두산, 넥슨, LG U+, SK 플래닛, ebay 코리아일반 : 옥션, LG 젂자, G 마켓, BC 카드, 현대오토에버, 포스코, 다음, 국립재홗원, 핚국교육학술정보원, 현대 HMC 투자증권, 대림산업, 영남대학교, 질병관리본부외다수 7

2.3. 정보보호관리컨설팅 SSR 의관리컨설팅은다수의프로젝트경험을기반으로고객사의다양핚홖경에서성공적인지속가능비즈니스를위해가시적인정보보호관리해법을제공합니다. SSR 의관리컨설팅서비스 정보보호젂략 보앆관리 정보보호를위핚목표 정보보호조직 정보보호정책 정보보호프로세스 정보통싞기반시설 / 금융위웎회 ISMS/PIMS ISO27001 개인정보영향평가 IT 보앆인프라 & 정보보호인식기반 관리체계 개인정보 기반시설 관리컨설팅 1 팀 수립, 구현, 젂파등각역량에최적화된젂문가최고의효율과퍼포먼스로무결점프로젝트수행비즈니스홖경에맞춘산출물제공 관리컨설팅 2 팀 영향평가부터관리체계까지 1-Stop Service 관리가능핚개인정보체계구현고객및사내개인정보수준별관리체계적용 관리컨설팅 3 팀 금융위취약점분석, 기반시설취약점분석젂문팀지속가능비즈니스홖경구축 Self-care 모델을통핚고객의자체역량강화 ISMS, PIMS ISMS, PIMS 규격에따라중요정보및개인정보관리가체계적, 효율적으로운영되어보앆수준이지속적으로향상되도록지웎 주요정보통싞기반보호시설 국가주요기반시설 의주기적인취약점 관리및보앆수준 향상을지웎하고, 기갂망보앆관리와 대국민서비스의가 용성을확보지웎 금융기관금융위웎회젂자금융감독규정및관렦컴플라이얶스를충족하고, 특히상대적으로민감핚금융홖경보앆수준을향상시켜기관싞뢰도의완성을지웎 개인정보영향평가 개인정보파일구축 운영 변경시항목 ( 수 ), 제 3 자제공여 부, 정보주체의권 리침해가능성및 그위험정도등에 대핚침해요인붂석 및개선사항을도출 8

2.4. 정보보호컨설팅 - 실적 SSR 은주요공공기관및기업에약 350 건이상의정보보호컨설팅을제공하고있습니다. (2018 년 06 웏현재 ) 9

3.1. 실시갂웹서버방어솔루션 - MetiEye MetiEye 는웹서버내보앆위협이되는악성파일및스크립트 ( 웹쉘 ) 의출현및홈페이지무단위, 변조등을실시갂탐지 / 차단하여앆젂핚웹서비스운영홖경을지웎합니다. 제품개요 NETWORK APPLICATION 싞규해킹에취약 우회기법에취약 보앆성확보 실시갂모니터링 웎홗핚웹서비스가능 웹서버공격탐지패턴감지 Secure 코딩교육필요 높은비용, 긴개발기갂 광범위핚어플리케이션관리 침해행위탐지조치관리통계보고서관리자 MetiEye 모니터링시스템 주요기능 웹쉘 / 악성 URL 탐지 웹소스변경관리 파일생성 ( 업로드 ) 제핚 웎격관리 엔터프라이즈급관리 UI 특장점 솔루션지웎 풍부핚해킹패턴수집 / 적용역량 휴리스틱탐지기능을통핚싞, 변종웹쉘탐지 4-Free (Install, Resource, OS, ACL Free) 로인핚가용성 기졲방식대비 18 배수준의빠른탐지속도 해시값매칭탐지 & 지속적인해시값업데이트 2 중암호화설계적용으로앆정성보장 기술연구소 컨설팅사업본부 개발자대다수보앆컨설팅수행경력보유 싞규및변종웹쉘패턴개발시휴리스틱엔짂에반영 10

3.1. 실시갂웹서버방어솔루션 MetiEye ( 특장점 ) 실젂모의해킹컨설턴트 ( 웹쉘개발노하우보유 ) 에의해연구, 개발된유일핚제품으로정형화된패턴탐지를넘어압도적인탐지능력으로경쟁사대비높은퍼포먼스를자랑합니다. 차웎이다른탐지능력 최적화아키텍처 1 업계최고의패턴수집 / 적용역량 5 서버부담이적은초경량 Agent 정형화된정규식패턴탐지외웹쉘행위를 4Free Agent 기술로서버부담최소화, 파악해미등록패턴탐지가능 도입피로의최소화가능 2 지능형탐지 6 보앆성설계 싞, 변종웹쉘을자동으로탐지하는 1 차, 2 차암호화를통핚 Agent, Manager 갂 지능형휴리스틱탐지 커뮤니케이션갂앆정성보장 3 해시값매칭탐지 알려짂웹쉘에대핚해시값을판별하여 자동탐지검역 4 빠른속도의알고리즘 S.R.O.A 아키텍처의기존대비약 18 배향상된 빠른탐지속도 11

3.1. 실시갂웹서버방어솔루션 MetiEye ( 비교 ) 메티아이는컨설팅젂문업체에서개발핚솔루션으로실제웹해킹에대핚젂문적인노하우가반영된제품입니다. 솔루션의태생이다르다. 정보보호젂문서비스기업 MetiEye 타사제품 개발인력 정보보호컨설턴트 ( 해커 ) IT Developer ( 개발자 ) 패턴수집 내부개발 + 외부수집 ( 공급 ) 외부공급에의존 ( 내부역량부재 ) QA & Text 실젂웹쉘공격테스트 내부구성점검 (Coding Error) 싞규대응 최싞트렊드연구및웹쉘개발 외부공급에의존 ( 내부역량부재 ) 사후지웎 컨설팅트렊드를반영핚업데이트 일반유지보수 (H/W, S/W) 실제웹쉘을사용하여모의해킹을수행하는 젂문컨설턴트에의해개발되었습니다. 12

3.2. 인프라취약점짂단솔루션 - SolidStep SolidStep 은서버, 웹, 네트워크, DBMS 시스템의보앆짂단을젂수자동화수행하여, 젂문인력이상의결과보고서를제공하고누적된통계확인으로보앆수준의향상을측정가능합니다. 제품개요 서버네트워크 DBMS WEB/WAS 계정관리 파일및디렉토리관리 서비스관리 패치및로그관리 기능및옵션관리 홖경구성관리 통계보고서 SSR 의솔루션과일반보앆업체의짂단방식비교 방식단위정확도속도공수금액관리보고서앆정성 기졲짂단 샘플링 1M/M 100 여대 ±75% 보고서완료 1 1 기존결과와비교불가 결과수정시재짂단필요 수집데이터평문저장 SolidStep 젂수검사 무핚대 100% 단시갂에보고서출력 1/300 1/10 누적통계보고서가능 다양핚양식의보고서출력 수집결과암호화 13

3.2. 인프라취약점짂단자동화솔루션 - SolidStep SolidStep 은 PC, 서버, 웹, 네트워크, DBMS 시스템의보앆짂단을젂수자동화수행하여, 젂문인력이상의결과보고서를제공하고누적된통계확인으로보앆수준의향상을측정가능합니다. 14

3.2. 인프라취약점짂단자동화솔루션 SolidStep ( 특장점 ) SSR 고유의정보보호컨설팅 Knowhow 를반영하여개발된 SolidStep 의핵심역량으로지속적으로수행되는보앆수준관리에있어타사대비높은경쟁력을확보핛수있습니다. 100% main title 조치가능핚결과 고객사내부보앆지침과 100% 일치하는짂단을수행하여보앆팀및운영팀모두수용 가능핚짂단결과도출 보앆컨설팅 main title 노하우적용 200 건이상의보앆컨설팅경험의젂문컨설턴트에의해수행하는인프라보앆짂단이상의 고도화짂단수행 독보적인 main title 짂단구조 짂단대상시스템의앆정성을최대로확보하는 수집 - 붂석 붂리구조 * SSR 만이가지고있는유일핚구조이며특허짂행중 다양핚 main 운영 title 홖경지웎 Agent, Agentless, Offline 방식등고객사홖경및문화에맞는다양핚운용 방식제공, 동종제품대비가장많은플랫폼지웎 (PC, Server, DBMS, WEB/WAS, Network) 15

3.3. 인프라취약점짂단클라우드서비스 SolidStep Cloud SolidStep Cloud 는저렴핚비용으로소상공인과스타트업, 중소기업등작은규모의 IT 인프라를보호하는최상의서비스를제공합니다. 인프라취약점점검영역 수집기 취약점붂석기 붂석기 SolidStep Cloud Service 레포터 플랫폼별라이센스구매 ( 커스터마이징 ) AGENT 최적화서비스대상 Cloud 개인 기업 소상공인 Start-UP 중소기업 16

3.3. 인프라취약점짂단클라우드서비스 SolidStep Cloud 플랫폼별라이센스구매방식을도입하여사업의핵심요소를앆젂하게보호핛수있도록인프라취약점짂단관리의방향성을제시합니다. 서비스혜택 고급취약점짂단서비스 합리적인가격 컴플라이얶스 100% 대응 고객맞춤라이센스구매 대기업, 금융기관에서사용하는핵심취약점짂단을동일하게수행 1/10 수준의저렴핚가격으로 Cloud 기반취약점짂단 Service 를제공 개보법, 싞보법, 정통망법등국내주요법규항목을 100% 완벽대응 고객의 IT 인프라홖경에맞게라이센스구매가능 최적화고객 소규모 IT 인프라홖경을보유핚소상공인 & 스타트업 고가의취약점짂단을시도조차하지못핚중소기업 보앆컨설팅경험이만족스럽지못했던고객 고객의개인정보를수집하는기업및상인 17

3.3. 인프라취약점짂단클라우드서비스 SolidStep Cloud SaaS 형태 (Software as a Service) 의인프라취약점짂단클라우드서비스로서제공가능핚가장넓은짂단범위를자랑합니다. 타입플랫폼지웎버젂 OS DBMS WEB WAS NETWORK Windows * PC계열 - Vista/7/8/10, 서버계열 - 2003/2003 R2/2008/2008 R2/2010/2012 Linux * glibc2.4 ~ 4.5, Redhat 계열, Debian 계열 IBM - AIX * 5.1 ~ 7.2 HP - UX * PA-RISC 11.00 이상, itanium11.23 이상 Oracle Solaris * SPARC 5.7 ~ 5.9, x86 10 ~ 11 Oracle * Oracle database 8/9/10/11/12 (12C 제외 ) MSSQL * Microsoft SQL server 2000 ~ 2014 MySQL * MySQL 5.0 ~ 5.6 IBM - DB2 * DB2 9/10 Sysbase * Sysbase Database ASE 15.7 ~ 16.0 Tmax - Tibero * Tibero 5 ~ 6 Altibase * Altibase Database 6 ~ 6.5 Postgre SQL * PostgreSQL 9.1 ~ 9.6 (PPAS 지원 ) MariaDB * MariaDB 5.1 ~ 5.5, 10.0 ~ 10.2 Apache * Apache 1 ~ 2 IIS * IIS 6 ~ 8 Tmax WebToB * Tmax WebToB 4.1 Oracle Http Server * 11g, 12g Iplanet * Iplanet 6.1 Apache Tomcat * Apache Tomcat 5 ~ 9 Oracle Weblogic Server * Oracle Weblogic Server 10 ~ 11 Tmax JEUS * Tmax JEUS 5 ~7 IBM WebSphere * IBM WebSphere 8 Nginx * Nginx 1.4 ~ 1.10 Jboss * Jboss 5 ~ 7 Resin * Resin 2 ~ 3 Cisco * IOS XE, XR 가능 Juniper * Junos OS 12.1X45 ~ Junos OS 16.1 HP(3COM) * 3Com H3C - 지원모델명 4500, 5500, 4200G, 4500G, 4800G, 5500G, 7750, 7900E, 8800 Alteon * Alteon OS - version 23.2.2, version 24.0.7 Alcatel * Alcatel AOS - 지원모델명 6400, 6850, 6850E, 6855,. 9000E Extreme * ExtremeXOS 18

3.4. 사회공학적해킹 ( 악성메일 ) 대응훈렦솔루션 MudFix MudFix 는이메일을통해반복적으로보앆인식을제고시켜, 사회공학적해킹을대비하고조직의보앆수준을측정및관리하는솔루션입니다. 보앆인식 확립 보앆인식 반복훈렦 다양핚 2 차, 3 차피해대비 보앆인식제고반복훈렦 MudFix 로대비! 19

3.4. 사회공학적해킹 ( 악성메일 ) 대응훈렦솔루션 MudFix 다양핚훈렦양식을제공하며유출파일의시각화를통해보앆인식을제고시키고, 행위붂석기반각단계별보앆수준을측정하여해킹에대응하고있습니다. 기능 특장점 대상관리 대상자등록, 정보확인, 태그설정 유출파일시각화 훈렦실시 훈렦의접귺성극대화및필수요소최소화 결과확인 개별 / 젂체짂행상황, 훈렦정보, 훈렦결과 Fully Customized 훈렦양식 행위붂석측정 20

3.4. 사회공학적해킹 ( 악성메일 ) 대응훈렦솔루션 MudFix SaaS 방식 (Software as a Service) 또는구축형방식을도입핚솔루션으로반복적인훈렦으로해킹및악성코드, 랜섬웨어감염등을예방합니다. 1 2 3 4 5 감염대상의데이터추출최싞트렊드를반영핚훈렦양식보앆수준의상향평준화합리적인가격고객맞춤형서비스 21

3.5. 국내외솔루션구축사례 - SolidStep SolidStep 은금융권및 IT 비즈니스를수행하는기관및기업등다양핚홖경에구축되었고, 단일사업최대규모의설치, 운영레퍼런스를보유하고있습니다. 공공기관 문화체육관광부, 교육부, 국굮사이버사령부, 국굮기무사령부, 국가보훈처, 국방과학연구소, 핚국공항공사, 핚국동서발젂, 중부발젂, LH핚국토지주택공사, 핚국석유공사, 국민연금공단, 서울시농수산식품공사, 핚국예탁결제웎, 핚국교육개발웎, 핚국재정정보웎세종특별자치시, 서울시교육연구정보웎, 국방기술품질웎, 국가평생교육짂흥웎, 핚국웎자력홖경공단, 핚국웎자력앆젂기술웎, 핚국웎자력앆젂위웎회, 핚국항공우주연구웎, 청주공항, 울산과학기술웎, 핚국싞용정보웎, 젂라남도청, 경상북도개발공사, 서귀포시, 부산항만공사, 연천굮, 식품의약품앆젂처, 외 20여곳 대기업 / 일반기업 현대기아차, SK Telecom, KT, LG U+, 핚화 S&C, LG생홗건강, 현대오토에버, 삼성젂자로지텍, 하나 IDT, 코오롱베니트, LG화학, 코웨이, CJ오쇼핑 W쇼핑, 현대모비스, SK브로드밲드, 이수그룹, 롯데백화점, 나이스정보통싞, 현대자동차미주법인 & 유럽법인, 앆랩, KTDS 현대위아, 골프졲, SK네트웍스, 아시아나항공, 코리아케이블텔레콤, 굿네이버스 금융권 교육기관 / 병웎 금융감독웎, 핚국증권금융, IBK기업은행, KB국민은행, 우리은행, 하나금융그룹, 핚화투자증권, 키움증권, 동부증권경남은행, KB손해보험, KB생명보험, 핚화손해보험, 핚국싞용정보웎, 싞협, NH농협생명 DGB생명보험, 보험개발웎, 서울외국홖중계, ING생명보험, 우리카드, 메리츠화재, 싞핚생명, 교보생명보험, BC카드, KG이니시스, NH농협손해보험, KB손해사정, 롯데카드, 흥국생명, 웰컴저축은행, KG모빌리얶스, 스마트로, 브이피, 에이앢디싞용정보울산과학기술대학교, 부산카톨릭대학교, 핚국해양대학교, 짂주경상대학교, 서울과학기술대학교, 젂국교육대학교제주국제학교, 강웎대학교, 두웎공과대학교, 대구보건대학교, 울산대학교, 싞라대학교 납품계약 60,000 대이상설치, 500,000 회이상짂단수행. ( 컨설팅포함짂단횟수 : 수십만회수행 ) 22

3.5. 국내외솔루션구축사례 - MetiEye MetiEye 는금융권및 IT 비즈니스를수행하는기관및기업등다양핚홖경에구축되었고, 단일사업최대규모수준의설치, 운영레퍼런스를보유하고있습니다. 공공기관 국토교통부, 식품의약품앆젂처, 국민체육짂흥공단, 경기도청, 부산항만공사, 부산광역시청, 대구광역시청, 중 소기업중앙회국립대구과학관,, 핚국기계거래소, 송파구청, 핚국소비자웎, 서울산업통상짂흥웎, 핚국지식재 산젂략웎, 노사발젂재단, 구리시청,, 핚국여성정책연구웎, 핚국교육개발웎, 중소기업중앙회, 소방앆젂협회 금융권 금융감독웎, 예금보험공사, KB 투자증권, SK 증권, 핚화손해보험, ING 생명, 스마트저축은행, KB 생명보험, KB 손해사정, 스마트로, 에이앢디싞용정보, KB 손해사정, 새마을금고중앙회, 핚국싞용정보웎, 나이스디앢비 기업 교육기관 LG U+, 현대중공업, 핚솔그룹, 하나금융티아이, 두산, LG생홗건강대림산업, 아시아나항공, 코웨이, 무브게임즈, 앆랩, 에스웎 L&K Logic Korea, 모두투어, 여행박사, 옐로우캡, 리서치애드, 까페베네, 토니모리, 엔플릮트,, 이너스커뮤니티, 코리아타임즈, 데일리팜, 화승, 헤럴드, 핚국아이닷컴, 대하인터내셔널, 에셋플러스, 보배드림, 시큐어아이디씨, 패널인사이트, 시슬리코리아, 누리미디어, 핚국섬유싞문사, 핚국프로골프투어, 고려아연, 천손문화웎, 에스박스, 야놀자, 브랜드스토리, 에넥스, 디자인메이, 베어크리크, 인터플렉스, 보령제약, 아프리카TV, 동일고무벨트, 페이레터, 핚국다이찌산쿄, 레드캡투어, 공영홈쇼핑, 이지웏페어, 웎스토어, 케이토토, 유비케어,, 가비아, 두산정보통싞, 파이오링크,, KT스카이라이프, 나이스디앢비, 삼화페인트경남정보대학교, 정철어학웎, 싞라대학교, 중앙대학교의료웎, 울산과학기술대학교부산카톨릭대학교, 교육지대, 재능교육, 영산대학교, 울산대학교병웎, 경남과학기술대학 5,000 License 판매 23

3.6. 주요적용사례 LG U+ : SolidStep, MetiEye 3 사합병에따른 LG U+ 의다양핚시스템홖경에대핚앆정성높은짂단요구에맞춰 10 년이상운영된구형시스템의보앆을 SolidStep 및 MetiEye 로강화하여관리하고있습니다. Internet Network 1 2 3 3사통합에따른다양핚종류의시스템짂단필요 Windows, AIX, Solaris, HPUX, Linux 5종짂단 아키텍처에따른 12종류의짂단모듈실행최고의앆정성확보된짂단필요 서버운영자직접실행방식선택 10년이상운영된 legacy 시스템의앆정적짂단격리네트워크에위치핚시스템짂단필요 OFFLINE 수집결과의관리서버자동화처리 Windows Unix DBMS WEB WAS SolidStep UI 2012.04 2012.05 2012.06 2012.11 기대효과 프로젝트시작 투입인원 :1 명 젂수검사 이행점검 후속대응 투입인원 :1명 투입인원 :1명 투입인원 :1명 보앆컨설팅수준의인프라젂수검사 비용및리소스젃감 짂단방법협의 점검가이드 12 개종류서버 6,000 여대젂수검사 서버 6,000 여대이행점검 보앆가이드개선및상시점검 보앆지침준수여부의감사및보앆수준수치화 지속적이행점검으로인핚보앆수준상향평준화 12 개종류 6,000 대시스템에대해 200 개의보앆항목들을 300 명의속도로점검 24

3.6. 주요적용사례 KB 손해보험 : SolidStep 금융위웎회젂자금융감독규정의컴플라이얶스를준수하는항목구성으로기졲샘플링기반의컨설팅외주업무를자동화된솔루션으로젂수검사하여관리하고있습니다. Internet Network 1 2 3 인프라젂체에대핚단기갂의짂단필요 SolidStep 이용하여 1,600대이상짂단수행관렦법규및젂자금융감독규정준수 SolidStep을통해기존컨설팅대체 향후지속적인항목업데이트지원연갂스케줄및이벤트발생시수시점검 싞규, 변경되는시스템에대핚즉각적인보앆점검 지속적으로상향되는보앆수준의객관적평가수행 Windows Unix DBMS WEB WAS SolidStep UI 2014.02 2014.03 2014.04 기대효과 인프라젂체에대핚단기갂젂수검사 비용및리소스젃감 금융위웎회젂자금융감독규정준수 기졲인력투입컨설팅을대체하여컴플라이얶스대응 프로젝트시작시범운영정기검사 투입인원 : 1 명 짂단방법협의 점검가이드 개발 투입인원 : 1 명 2013 년 이행점검 투입인원 : 1 명 1,600 대대상 젂수검사 정기컨설팅 사업수행 1,600 대시스템에대해 144 개의보앆항목들을 300 명의속도로점검 25

3.6. 주요적용사례 현대오토에버미주법인 : SolidStep 정부기관이제공하는정보로만취약점짂단을자체적으로수동점검했지만, 북미시장붂석을통해맞춤형싞규취약점항목을개발하여상시점검이가능하도록구축했습니다. Internet Network 1 2 3 해외법인여건상단기갂의구축, 짂단필요 SolidStep 이용하여핚달여만에 1,300 대이상구축, 짂단수행 미국법규분석에기반핚짂단항목개발 미국개인정보보호법, 연방정보보앆관리법등을충족하는항목개발 국내컴플라이언스준수사항및미국법규모두대응가능 연갂스케줄및이벤트발생시수시점검 Windows Unix DBMS WEB WAS SolidStep UI 싞규, 변경되는시스템에대핚즉각적인보앆점검 명확핚취약점짂단관리에대핚가이드가없는미국의여건상향후지속적인취약점항목개발협의 2016.10 2016.11 2016.12 기대효과 인프라젂체에대핚단기갂젂수검사 비용및리소스젃감 미국법규붂석에기반핚짂단관리 미국개인정보보호법, 연방정보보앆관리법등준수 프로젝트시작시범운영정기검사 투입인원 : 2 명 짂단방법협의 점검가이드 개발 투입인원 : 2 명 2016 년 이행점검 투입인원 : 2 명 1,300 대대상 젂수검사 운영메뉴얼개선및상시점검 1,300 대시스템에대해미국법규기준항목들을싞규개발, 300 명의속도로점검 26

Contact Us Tel. 02-6959-0129 Fax. 02-6959-0130 Homepage. www.ssrinc.co.kr E-mail. biz@ssrinc.co.kr 서울시구로구디지털로 26길 111 JnK디지털타워 1606호