제품소개서 DOC.VER.2.1.3. PC 부정로그인방지및보안진단솔루션 내 PC 보안관리
목차 제품소개 3 특장점 12 관리서버주요기능 20 에이전트주요기능 26 기대효과및 FAQ 33
제품소개 제품개요 4 관련규정 5 제품구성 7 제품목적 8 제품효과 9 기능구성 10 시스템구성도 11
제품개요 는로그인이전단계에서악성코드및취약점점검기능에대한특허기술을바탕으로개발된제품으로로그인이전에취약점점검및조치를수행함으로써악성코드및취약점공격행위가발생하기이전에관리서버의보안정책을적용하는강력한솔루션입니다. 는관리자에의해지정된필수프로그램의설치여부를로그인이전 에점검및조치하여취약 PC 에대한로그인통제기능을제공합니다. 는 APT 대응, SSO, 매체제어, NAC, 필수프로그램적용등관리자지정보안정책을가장신속하고철저하게적용할수있는특허기술이적용된솔루션입니다. 는 APT 공격, 랜섬웨어, 좀비 PC 등의사이버공격에대한행위를로 그인이전에점검및조치하여관리자의보안정책을가장신속하게적용하기위한취 약점점검및조치솔루션입니다. 4
사이버 보안진단의날 의무화 관련규정 (1) 해킹등사이버공격으로부터정보자산보호및전직원보안의식제고 모든공공기관, 교육기관, 금융기관대상으로 PC취약점점검의무화 매월세번째수요일 PC취약점점검및개인정보점검등보안활동실시 실시결과에대한기록및보고서관리 는 사이버보안진단의날 점검, 조치, 감사로그수집, 결과보고를위한편리한관리기능을제공합니다. 행정자치부 정보통신보안규정 제 11 조 행정자치부고시 (2014.11.25) 행정기관및공공기관정보시스템구축운영지침 교육과학기술부 보안업무규정시행세칙 제 63조 금융감독원요청 (2014.12.29) 주요정보통신기반시설긴급점검결과미흡사항조치요청 5
정보보호규제강화및개인정보보호조치관련법및시행령 관련규정 (2) 는정보시스템안정성확보와개인정보접근보호를위해필요한인증및권한관리기능을제공합니다. 개인정보의안정성확보조치기준 개인정보의기술적 관리적보호조치기준 정보통신망이용촉진및정보보호등에관한법률 전자금융감독규정 전자금융감독규정시행세칙 제 3 조 제 4 조 제 5 조 제 6 조 제 8 조 제 4 조 제 5 조 제 28 조 제 45 조 제 46 조 제 12 조 제 14 조 제 32 조 내부관리계획의수립 시행 접근권한의권리 비밀번호관리 접근통제시스템설치및운영 접속기록의보관및위 변조방지 접근통제 접속기록의위 변조방지 개인정보의보호조치 정보통신망의안정성확보등 집적된정보통신시설의보호 단말기보호대책 정보처리시스템보호대책 내부사용자비밀번호관리 제 2 조망분리적용예외 ( 제 2 조의 2) 별표 7 망분리대체정보보호통제 금융위원회조치요청 (2014.12.29): 주요정보통신기반시설긴급점검결과미흡사항조치요청 행정자치부고시제1호 (2014.11.25): 행정기관및공공기관정보시스템구축 운영지침 국무총리훈령제526호 : 행정기관정보시스템접근권한관리에대한규정 금융감독원전자금융감독규정시행세칙분리적용예외 / 망분리대체정보보호통제세부목록 6
MGMT SERVER 사용자및단말기기준취약점진단정책서버 대시보드를통한각 PC 별에이전트동작상태및최근결과정보표시 PC 보안관리를위한취약점진단정책, 배포, 결과로그수집, 보고서생성및관리 대상 PC 에대한고유식별정보및인사관리연동을통한사용자정보연동 취약 PC 에대한통제정책수립및결과보고 제품구성 SWAC AGENT PC 용취약점진단프로그램 지정 PC 단말기에설치되는에이전트프로그램 PC 식별정보추출및서버등록의개별 PC 에대한취약점진단및결과로그수집 취약점진단결과에대한 PC 별결과보고표시취약점해소를위한기능제공 매체제어및네트워크통제기능연동으로취약 PC 에대한사용통제기능제공 는오프라인 PC, 폐쇄망 PC 에이전트설치불가 PC 등을위한 USB 타입의휴대형 PC취약점진단장치를별도제공합니다. SWAC USB 휴대형 PC 취약점진단장치 USB 장치내진단프로그램및보안정책탑재로독립적인진단및로그수집 오프라인또는폐쇄망 PC 등에이전트설치불가또는관리서버통제불가시사용 실행시 PC 식별정보를수집하고진단결과를 USB 장치에기록 관리자회수후로그정보관리서버전송으로결과관리 7
로그인전보안성조치 Security Check on Login Desktop 윈도우로그인이전상태 ( 로그인창표시상태 ) 에서보안취약점점검및패치 로그인창표시상태에서관리서버접속및취약점진단정책수령 윈도우보안패치상태점검및필요시강제패치수행 필수보안프로그램설치상태및정책에따른강제설치진행 제품목적 정책기반점검및조치 Security Check based on Policy Server 자동점검및사용자점검에의한보안취약점점검및패치 지정정책에의한지정날짜자동점검및조치 사용자로그인후사용자조작에의한보안진단및조치 점검및조치결과정보를자동으로서버에전송하고전송로그기록 의기능은특별합니다. 보안위협에대한선제적조치및대응 관리서버정책의실시간반영 효율적관리와업무연속성유지 로그분석및보고서생성 Security Report on Demand 사용자결과점수표시및보고서생성 PC 화면에결과점수표시를통한취약점관리강화및지정점수미만시 PC사용통제 APT공격, 제로데이공격, 랜섬웨어동작여부점검및관련로그수집 각종위협행위및보안관리규정에따른진단, 조치및결과보고서생성 8
PC 접근감시및통제 Security Check on Login Desktop 윈도우로그인이전상태 ( 로그인창표시상태 ) 에서보안취약점점검및패치 로그인창표시상태에서관리서버접속및취약점진단정책수령 윈도우보안패치상태점검및필요시강제패치수행 필수보안프로그램설치상태및정책에따른강제설치진행 제품효과 PC 에이전트경량화 Security Check based on Policy Server 자동점검및사용자점검에의한보안취약점점검및패치 지정정책에의한지정날짜자동점검및조치 사용자로그인후사용자조작에의한보안진단및조치 점검및조치결과정보를자동으로서버에전송하고전송로그기록 의기능은특별합니다. 보안위협에대한선제적조치및대응 관리서버정책의실시간반영 효율적관리와업무연속성유지 Non-ActiveX 관리 Security Report on Demand 사용자결과점수표시및보고서생성 PC 화면에결과점수표시를통한취약점관리강화및지정점수미만시 PC사용통제 APT공격, 제로데이공격, 랜섬웨어동작여부점검및관련로그수집 각종위협행위및보안관리규정에따른진단, 조치및결과보고서생성 9
사용자별진단및조치 관리서버정책에따른사용자계정기준취약점진단및조치수행자동진단및조치에따른진단 / 조치기준로그수집및전송 사용자별진단및조치 기능구성 로그인사전진단및조치 로그인사전진단및조치 취약 PC 사용통제 지정점수미만의취약 PC 에대한네트워크사용통제, 매체제어연동통제기능제공 로그인이전에관리서버정책에따른윈도우보안패치점검및정책에따른강제패치 취약 PC 통제기능 의기능은관리효율성을극대화하고사이버보안위협을선제적으로대응할수있는기능을일원화하여제공합니다. 로그분석및보고서생성 로그분석및보고서생성 각단말기및사용자계정기준의진단결과로그수집및보고서생성전사 / 부서 / 사용자별수시점검, 정기점검에따른보고서생성 휴대형 USB 진단장치 USB 기반휴대형진단장치 오프라인 PC, 폐쇄망 PC 등의관리서버접속불가환경및에이전트설치불가 PC 용장치 10
시스템구성도 업무망 관리서버 - 리눅스서버 (CentOS) DBMS - PostgreSQL (MariaDB) Serial 또는 IEEE1394 연결 동기화 MGMT SERVER 인터넷망 관리서버 - 리눅스서버 (CentOS) DBMS - PostgreSQL (MariaDB) 오프라인불출 관리서버정책수령및적용 오프라인, 폐쇄망 PC 등서버접속불가 PC 대상 에이전트미설치 PC 대상 취약점진단 / 조치정책적용 USB 장치저장후불출 서버 HW - CPU : INTEL Xeon 1.9GHz 6core - Memory : 8GB RAM - HDD : 1TB NL-SAS - NIC : 100/1000Base-T QP NIC - Power : Dual Hotplug OS - Windows Server 2008 이상 - Linux CentOS 6.5 이상 웹서버미들웨어 - Apache2.2 이상 / IIS7.0 이상 - Tomcat7.0 이상 전사 / 부서 / 사용자 / 단말기별취약점진단 / 조치정책관리 로그인이전보안패치점검및업데이트실행 관리서버로그인정책에따른필수프로그램설치및업데이트강제조치 관리자공지및보안조치사항로그인창알림표시 OFFLINE 폐쇄망 AGENTLESS DBMS - Maria 10 이상 - PostgreSQL 9.2 이상 - MS-SQL 2008 이상 - Oracle 11g 이상 - MY-SQL 5.5 이상 SWAC AGENT 로그인통제 / 프로그램패치 운영체제및백신패치점검 PC취약점진단및조치 로그수집및보고서생성업무망 PC 인터넷망 PC SWAC USB 진단 / 조치정책내장 보안패치및설치파일내장 PC 식별정보추출 취약점진단 / 조치 로그수집및 USB 저장 Agent - Windows XP(32bit), VISTA / 7 / 8.1 / 10(32&64bit) USB 진단장치 - USB 메모리 16 GB 이상 - USB 2.0 드라이브 - USB 인터페이스 : USB 1.1/2.0/3.0 호환 - 전원 : USB Bus-Powered 5V 11
특장점 업무계정으로 PC 로그인 13 부정로그인방지 14 보안위협및취약점대응 15 에이전트경량화 16 의로그인관리기능을보신고객들의답변은 그래! 이랬어야지!!! 입니다. APT, Zero Day 공격대응 17 네트워크사용통제 18 매체제어연동및통제 19
업무계정으로로그인 의로그인관리기능은 PC 운영체제인윈도우로그인시사내에서사용하는업무계정을 사용하도록기능을제공합니다. 이는인사정보연동을통해정상등록임직원만이 PC 를사용할수있도록 통제하는핵심적인관리정책이며, 업무환경최적화를위한 SSO 의바탕이되는기능입니다. 사용자입력 / 업무계정및암호전송 사용자인가정책및윈도우계정정보전달 윈도우로그인 관리자지정정책에의한 PC 로그인승인 PC 단말기 / 사용자계정별권한부여 PC 사용시간, 사용위치통제 매체및네트워크사용권한통제 로그인시사용된업무계정으로 NAC, VPN, PMS 등에대한 SSO 자동적용 관리서버 PC 단말기식별정보 ( 자동추출등록 ) 인사및계정정보 ( 인사정보동기화 ) 윈도우로그인정보 ( 설치시정보확인 ) 보안통제정보 ( 조직도기반관리자등록 ) SSO 연동 ( 관리자등록정책자동적용 ) 13
부정로그인방지 는아이디도용, 비밀번호유출에의한비인가사용자의 PC 부정사용을방지하기위해 PC 로그인인증수단으로스마트폰에의한모바일앱인증, 스마트폰지문인증, GPS 위치인증등사용자 본인을확인하기위한기기인증, 생체인증, 물리적위치인증정책을제공합니다. 1 PC 로그인시도 / 계정, 암호입력 윈도우로그인 5 승인, 권한할당, 보안정책적용 2 입력계정스마트폰앱인증요청 3 앱인증 / 전화번호, OTP, 지문인증선택적용 4 스마트폰 GPS 위치와 PC위치비교검증 관리서버 부정로그인방지정책 인사정보에계정및휴대폰번호등록 스마트폰앱을통한 PC 로그인인증 Mobile 전화번호및 Mobile OTP 인증 스마트폰탑재지문인증을암호인증대체 GPS 추적기능을통한스마트폰위치및로그인 PC 위치검증 14
보안위협및취약점대응 는로그인창이표시되면서 ( 사용자로그인이전 ) 자동으로관리서버에접속하여지정 된보안위협및취약점대응정책을수령하여적용합니다. 이러한적용은사용자조작없이로그인전에수 행되어관리자보안정책을가장확실하고일괄적으로적용하여위협및위험에대응합니다. 1 윈도우취약점진단사전실행정책적용 2 취약점진단수행및결과전송 윈도우로그인창 레지스트리정보점검및조치 서비스실행점검및조치 OS 보안패치점검, 다운로드, 패치및설치 필수보안프로그램다운로드및패치 OS 보안설정상태점검및조치 웹브라우저설정상태점검및조치등 4 PC 취약상태에따른로그인허가결정 관리서버 PC 취약점진단설정시로그인전 / 후로구분 로그인전취약점진단보안정책수립 진단결과수준에따른로그인허용정책수립 패치, 설치파일등록및경로설정등 15
에이전트경량화 는내부업무보안을위해설치되는다수의보안에이전트프로그램들이윈도우 OS 의 최초기동단계에서수행하는각각의기능을로그인이전에미리수행하여에이전트프로그램들에의해 발생하는부팅시의 PC 부하를최소화합니다. 2 로그인전정책수행 1 에이전트기동시필요정보및수집항목등록 윈도우로그인 사전수행정책적용 필요시 VPN 사전실행및접속 필수프로그램설치여부점검 취약점진단사전수행 네트워크허가여부결정 매체제어정책적용 수행완료후 PC 로그인진행 관리서버 NAC PMS 매체제어 VPN 내 PC 지킴이 3 로그인계정정보제공 / SSO 적용 16
APT, ZERO DAY 공격대응 는로그인창이표시되면서 ( 사용자로그인이전 ) 자동으로관리서버에접속하여지정 된보안위협및취약점대응정책을수령하여적용합니다. 이러한적용은사용자조작없이로그인전에수 행되어관리자보안정책을가장확실하고일괄적으로적용하여위협및위험에대응합니다. 1 로그인전위협, 공격요소점검및제거 윈도우로그인 2 위협요소점검, 조치수행악성코드, APP, 공격요소점검및제거네트워크접속, 위해서비스등록점검및제거차단대상프로그램설치여부점거및제거 3 공격대응완료또는조치후로그인허가 관리서버 관리자보안정책등록 APT 공격신규유형등록및대응보안정책등록 Zero Day 공격신규유형및대응보안정책등록 Zombi PC 대응정책및차단정책등록 긴급 PC 종료정책, 네트워크차단정책등록 17
네트워크사용통제 주요기능 사용중인 PC( 로그인완료 ) 에대하여관리자지정정책에따라서지정일자, 지정주기, 긴급조치의형태로점검수행 관리자지정점수미만 PC에대하여취약 PC로설정하고점수대역에따라서보안통제및네트워크사용통제 네트워크사용은관리서버로만접속이가능하도록통제되어취약점조치후에는정상사용가능토록자동전환 18
매체제어연동및통제 주요기능 취약PC에대하여매체통제정책을지정하여각 PC별또는사용자별매체사용실시간통제 매체통제정책서버와 PC취약점진단서버를일원화하여단일서버통합관리지원 매체통제정책은사용자기준과 PC단말기기준으로구분하여사용자로그인없이도단말기기준통제가능 단말기식별정보자동생성및등록으로로그인이전상태에서단말기식별및통제 19
관리서버주요기능 점검현황 21 조직도및사용자관리 22 보안통제설정및관리 23 감사로그 24 보고서 25
점검현황 주요기능 대시보드를통한시스템자원사용정보, 에이전트설치정보등의사전지정된정보실시간표시 각부서별정책별점검결과추이와점검결과의그룹별점유율표시등점검에대한세부내역지정표시 PC취약점진단에대한개인별점검결과표시를통해각개인점검결과점수표시 부서별점검결과에대한표시및각부서점검에대한세부정보표시 21
사용자관리 주요기능 TREE 구조에의한조직도관리및부서정보관리 각부서별소속사용자에대한정보및권한정보표시 인사정보연동및파일업로드를통한사용자자동관리및동기화지원 개별이동및등록사항에대한관리자수동등록및관리지원 22
보안통제설정및관리 주요기능 점검결과점수에따른사용자 PC 단말기사용통제정책수립및관리 자체통제정책설정및기타보안솔루션연동을통한통제정책수립지원 매체제어시스템연동시서버간통신을통한실시간통제정책적용 점검결과점수도출을위한각점검항목별배점관리 23
감사로그 주요기능 점검이벤트별감사로그기록및표시 각이벤트별감사로그는관리자및관리서버로그인작업자에의해발생된로그기록 관리서버작업에대한로그기록을통해정책변경, 관리등에대한감사및추적자료제공 24
보고서 주요기능 자체보고서양식제공및내부보고서양식생성지원 부서별 / 개인별보고서에따른전체점수와항목별결과표시 개인별보고서의경우, 각 PC에서자체적인점검결과및보고서생성기능지원 개인별점검결과및보고서는서버자동전송및기록 관리자지정자동점검및사용자수동점검에대한결과보고서자동생성 25
에이전트주요기능 HOME( 사용자현황판 ) 27 PC점검 28 프로그램관리 29 패스워드점검 30 PC정리 31 보고서 32
HOME ( 사용자현황판 ) 주요기능 최근취약점진단결과점수및상태를표시하고결과점수의수준표시 최근점검이력에대하여안전 / 취약 / 주의등의수준별발생빈도표시및전송결과정보표시 취약점점검및그결과에대하여점수와계산대상항목에대한정보를표시 날짜별최근점검결과점수에대한그래프표시 점검시작버튼을통하여관리서버에의해지정된 PC취약점점검시작및조치진행 27
PC 점검 주요기능 취약점점검시적용되는점검내용에대한정보를그룹별표시 기본취약점점검은국가정보원에서지정한기본적인취약점점검항목이며세부그룹별항목관리 확장취약점점검은 PC보안취약점점검을위해강화된항목을추가한내용이며세부그룹별항목을관리. 점검결과는각항목별로점검된결과를표시하고전체점검결과를기준으로환산점수표시. 점검항목을선택하면해당항목에대한상세정보와취약점해소를위한조치방법표시. 28
프로그램관리 주요기능 필수프로그램은관리자정책에의하여관리서버에등록된목록으로반드시설치되어야하는프로그램. 필수프로그램설치여부는로그인이전단계에서사전점검할수있으며관리서버정책에따라서로그인이전에사전설치또는패치강제조치가능. 비인가프로그램은제거대상프로그램으로관리서버에등록된경우해당프로그램레지스트리및경로를조회하여비인가프로그램해당정보제거로사용통제. 비인가프로그램설치여부를로그인이전단계에서사전점검할수있으며설치된경우, 강제제거후로그인승인토록통제가능. 점검결과항목선택시해당항목에대한상세정보표시 29
패스워드점검 주요기능 사용자윈도우암호입력후암호강도조사. 패스워드관리시입력된암호를별도로저장되지않고패스워드점검용으로만사용. 30
PC 정리 주요기능 윈도우운영체제및웹브라우저에서사용하는임시파일, 휴지통, 쿠키등에대한정보제거 윈도우운영체제및인터넷익스플로러기본지원 크롬브라우저, 파이어폭스, 스윙등의기타브라우저가설치된경우, 자동표시및옵션설정지원 31
보고서 주요기능 개별 PC 사용자에대한보고서생성기능지원 기본정보는 PC의운영체제, 바이러스백신정보, 안티스파이웨어정보, 개인방화벽설치여부등정보제공 사용자개별보고서는점검일시에따라서개별보고서를생성하여관련된점검결과의서버전송결과표시 각개별보고서를클릭하여세부점검결과및조치내역표시및인쇄기능지원 32
기대효과및 FAQ 기대효과 34 FAQ 35
기대효과 관리효율성의극대화를최대목표로개발된는실제적인 PC취약점점검및조치와더불어관련규정에부합하는절차와보고서를지정된정책에의하여자동으로생성하여즉각적이고실질적인관리효과를도출합니다. PC 취약점점검및조치를위한관리효율극대화 PC 단말기등록및식별관리로비인가단말기에의한피해방지 저장매체무단장착시해당저장매체차단으로유출방지강화 매체제어기반의단말기반출입통제로단말기무단반출사용피해방지 로그인관리및내장 PMS 를통한통합보안관리 각 PC 단말기식별정보자동생성및등록으로 PC 단말기별관리정책생성 PC 단말기기준의로그인통제정책적용및필수프로그램설치 / 패치실행 로그인관리기능을통한매체제어, NAC, PMS 등의일원화된인가정책관리지원 APT 공격, 네트워크통제, 해킹등에대한대응정책즉각적용을피해최소화 로그인창기동시관리서버접속후최신보안정책수령 관리자의 APT 공격대응, 네트워크통제정책, 해킹대응정책등등록시로그인이전단계에서보안정책을적용및조치함으로써사이버공격에의한피해방지 34
Frequently Asked Questions Q. 취약점점검후조치는자동으로이루어지나요? A. 관리서버에등록된정책에따라서점검을수행한후발견된취약점에대해서는지정정책에따라서자동조치되며사용자수동점검시사용자가각항목에대한내용을확인후버튼클릭으로자동조치가가능합니다. Q. 로그인관리란무엇인가? A. 는윈도우로그인이전, 즉, 로그인창이표시된상태에서 PC 의취약점을진단하고조치할수있습니다. 이러한기능을바탕으로로그인이전에보안패치, 필수프로그램설치등을진행하도록관리하는기능을의미합니다. Q. 내장된 PMS 기능은어떤것인가요? A. 내부에 PMS 장비가도입되지않은경우, 또는 PMS 관리가어려운경우, 의프로그램관리기능을통해 PMS 기능을수행할수있습니다. 또한, 는프로그램설치상태를확인하여프로그램의설치, 패치, 제거기능을제공합니다. Q. 취약 PC 에대한통제정책은무엇인가요? A. 는네트워크통제기능을내장하고있어지정점수미만의취약 PC 에대한관리서버접속이외의네트워크사용을통제합니다. 또한, 매체제어시스템과의연동을통하여 PC 사용통제, 매체사용통제, 네트워크사용통제등의세부통제기능을제공합니다. Q. 로그인이전점검및조치가왜필요한가요? A. 해킹, 좀비 PC 행위, APT 공격등은사용자가윈도우로그인을한상태에서발생됩니다. 때문에취약상태또는보안위협미대응상태에서는로그인을하는순간이미위험에노출되게됩니다. 때문에, 로그인이전에관리자에의해지정된필요한점검과조치를수행하는것이피해를예방할수있는효과적인방법입니다. Q. 어떠한시스템과연동할수있나요? A. 는진단결과를공유함으로써로그인통제, 매체제어, NAC, SSO 등과연동할수있습니다. 특히, 는로그인통제와기본적인 PMS 기능을내장하고있어통합된관리기능을구축할수있습니다. Q. 필수프로그램이추가 / 변경된경우적용이가능한가요? A. 내장된 PMS 기능을통하여필수프로그램에대한정보를관리서버에등록및반영함으로써로그인단계부터설치상태를점검및조치할수있으며사용자에의한점검및조치도가능합니다. Q. 지정조건에의한보고서자동생성이가능한가요? A. 는지정조건에의한자동점검및조치기능을제공합니다. 지정된정책에의해수행된결과는관리서버에의해전사 / 부서 / 사용자별보고서를생성합니다. 35
PC 부정로그인방지및보안진단솔루션내PC보안관리 주식회사비젯 서울시영등포구양평로 98 M&G 타워 4 층대표전화 : 02.6925.4452 / Fax : 02.6925.4453 www.bizet.co.kr 대표이사장건 010-7152-7079 keon.jang@bizet.co.kr 전무이사나현민 010-2176-9383 kan.na@bizet.co.kr