AhnLab 보안관제 서비스소개 및 특장점

‘보안관제 서비스 No.1’ 선진화된 IT 보안 서비스

기업의 일상적인 IT 정보보안 업무를 효율적으로 수행하기 위해 보안전문가 또는 보안 전문기업에게 위탁하는 IT 서비스의 일종입니다.
고객사가 보유한 보안 시스템을 기반으로 24시간 모니터링, 정책실정, 침입 시도에 대한 탐지, 분석, 대응 등 기업에서 지속적으로 수행되어야 하는 일련의 보안 시스템 운영 업무를 위탁 받아 제공합니다.

소개

보안 관제 서비스는 증가하는 보안위협으로부터 기업의 정보자산을 효율적으로 보호하고 나아가 고객 자신의 비즈니스 핵심역량에 집중할 수 있도록 고객의 보안 솔루션에 대한 운영 및 관리를 제공하는 선진화된 IT 보안 서비스입니다.

보안관제 서비스는 불필요한 조직 및 인력 축소로 인건비 절감, 보안관제를 위한 설비 및 투자비용 절감, 전문가 활용을 통한 전문성 향상, 24X365 실시간 감시를 통한 업무중단 최소화를 목적으로 하는 서비스입니다.

서비스 구성도

보안 관제 서비스는 증가하는 보안위협으로부터 기업의 정보자산을 효율적으로 보호하고 나아가 고객 자신의 비즈니스
핵심역량에 집중할 수 있도록 고객의 보안 솔루션에 대한 운영 및 관리를 제공하는 선진화된 IT 보안 서비스입니다.

보안관제 서비스 구성도

보안관제 서비스 종류

  • 계층적으로 모듈화된 서비스 구조 (Multi-Layered Module Service Architecture)로 구성
  • 고객의 네트워크 상황에 적합한 서비스를 구성 가능. 고객은 자신의 비즈니스 환경에 맞는 사양을 선택하는 On-Demand 방식 구현
기본 서비스(Firewall 관제 서비스, IDS/IPS 관제 서비스, UTM 관제 서비스, WAF 관제 서비스, DDoS 방어 서비스), 부가 서비스(Anti-Spam 서비스, 메시지 보안 서비스, 취약점 관리 서비스, 시스템 하드닝 서비스, 침해사고 분석 서비스, 모의해킹 서비스)

기본제공 내역

기본제공 세부 내역
항목 세부 내역
침해사고 대응
  • 위험'단계 보안 침해 시 공격자 IP/Port 차단 수행
  • 침해 발생 시 담당자 통보(전화/핸드폰/E-Mail)
  • 24X365 Hot Line 지원
  • 침해 대응/분석 결과 리포트 제공
보안 이벤트 모니터링/분석
  • 24X365 보안 이벤트 모니터링
  • 보안 이벤트 통계 정보 제공(Security Dash-Board)
  • 침해 징후 발생 시 통보(E-Mail)
보안정책관리
  • 보안 시스템 정책 요청에 대한 적용
  • 정책 점검 및 차단 정책 최적화
패치 및 업데이트
  • 긴급/정기 업데이트
  • 보안 시스템의 OS(or IOS), S/W 패치 및 업그레이드
  • 보안 시스템 Signature 업데이트
장애대응
  • 보안 시스템에 Alive/Health Check
  • 장애 발생 시 통보(전화/핸드폰/E-Mail)
보고서
  • 정기 : 주간 보고서, 월간 보고서
  • 수시 : 침해 사고 대응 보고서, 침해 사고 분석 보고서

부가제공 내역

부가제공 세부 내역
항목 세부 내역
침해사고분석서비스
  • 고도로 진화하는 해킹 및 침투 기법들에 의해 내부 및 외부 네트워크, 서버의 안전성과 신뢰성의 위험 증가
  • 기업의 대내외 서비스의 위협요소들에 대한 잠재적 취약점 분석과 침투경로의 대한 점검요구
  • APTM (AhnLab Penetration Test Methodology)을 근간으로 차별화된 모의침투서비스 제공
  • 고객의 정보시스템을 가장 안전하게 보호할 수 있는 최적의 해결 방안 및 대응 방안을 제시
취약점 관리 서비스
  • 시스템, 네트워크 등 정보자산에 대한 주기적인 취약점 점검 서비스
  • 지속적으로 시스템의 취약점 존재 여부를 모니터링
  • 신규 취약점 발견 시 즉시 대응할 수 있는 체계를 마련
모의해킹 서비스
  • 고객의 주요 시스템에 대해 보안담당자의 사전승인을 득한 후 취약점을 찾아 내·외부자 관점에서 침투테스트
    (Penetration Test)를 시도
  • 발생 가능한 해킹 위협 및 내부 보안 사고를 예방/차단하기 위한 대응책을 제시
시스템 하드닝 서비스
  • 내부에서 운영중인 Windows, Unix 등에 대한 시스템 보안설정을 점검
  • 시스템 자체적 보안기능을 향상
Anti-Spam 서비스
  • 대량의 메일 공격과 메일서버 공격을 통해서 메일 트래픽을 적절히 분산/보호
  • 대량의 스팸메일 방어로 메일로 인한 메일 시스템의 자원낭비 방지
메일보안 서비스
  • 세계적인 이메일 보안 서비스 전문회사인 영국의 MessageLabs 사와의 제휴를 통한 이메일 보안 서비스 제공
  • 고객의 별도 H/W, S/W를 설치가 필요가 없으며, 초기 투자비용 무
  • 고객의 간단한 DNS 및 메일서버의 설정변경을 통해서 안전하게 이메일 사용 가능

특징/장점

검증된 기술력과
노하우 보유
  • AhnLab은 국내 최초로 정보보안서비스를 선보인 선두 기업
  • 금융, 제조, 인터넷 업계 등 다양한 환경의 수백 여 기업 고객들의 보안을 책임지고 운영해 본 경험에서 비롯된 노하우와 기술력 보유
다양한 고객과의
견고한 파트너쉽
  • 수백 개 기업 고객의 보안을 전담하는 서비스 회사로 다양한 기업의 IT환경에서 실제 보안 구축 및 관리에 대한 경험을 보유
  • 고객들의 다양한 요구에 부응할 수 있는 다양한 솔루션과 서비스를 구비하기 위해 국내외 선진 기업들과의 견고한 파트너쉽을 형성
체계적인
서비스 인프라
  • 국내 최초의 종합보안서비스 기술 인프라인 정보보안허브: 중앙관제센터, BMT센터, 정보보안 연구소중앙관제센터와 각 지역센터를 연결하여 상시 재난 복구 가능한 보안 관제 시설
  • 솔루션 검증을 위한 BMT 시설
  • 365/24/7 실시간 감시 및 대응
  • 숙련된 기술인력과 연구인력
On-Going 보안서비스

보안구축 관리 사이클에 따른 합리적인 서비스 모듈세트

  • 모의 해킹이나 취약성 분석 등을 통한 보안 상태 진단 → 보안 컨설팅 → 구축 → 24시간 관리 및 감시 → 정기적인 진단
  • 기업 보안 구축 관리 주기를 따라 전 과정을 책임질 수 있는 인적, 기술적 인프라를 구비
  • 고객의 보안 파트너로서 정기적 방문을 통해 지속적인 조언을 해 드리는 On-Going 서비스 제시
고객요구에 따라 선택적용
가능한 다양한 서비스
  • 저가형에서 최고급 보안까지 예산과 보안요구에 따른 다양한 레벨의 보안 서비스 제공
  • 다양한 서비스 종류를 갖추고 있어 기업마다 다른 특정 보안 요구사항에 다양한 대응 가능
100% 완전보안 지향
  • 저가형에서 최고급 보안까지 예산과 보안요구에 따른 다양한 레벨의 보안 서비스 제공
  • 다양한 서비스 종류를 갖추고 있어 기업마다 다른 특정 보안 요구사항에 다양한 대응 가능

서비스 구도

Sefinity Correlation Engine 서비스 구조도
서비스 구도 세부 내역
항목 세부 내역
저렴한 구축비용 별도 구축비용 없이 서비스 이용 대가만 지불하므로 자체 구축 시 보다 월등하게 저렴
높은 유연성
  • 언제 어디서나 별도의 프로그램 설치 없이 web browser만으로 실시간 보안 감시 가능
  • 다수의 보안 장비를 저렴한 비용으로 통합 관리
실시간 모니터링
  • 보안장비의 상태(CPU, Memory 및 트래픽) 및 보안 이벤트(침입탐지 상황을 단일 화면에서 감시 가능)
  • 중요 이벤트 발생시 실시간 경보(e-mail, SMS)를 통한 신속 대응 지원
  • 위협등급을 분류하여 실시간으로 보안관리자에게 경보 발령
  • 주요 공격자, 공격대상, 바이러스 등에 대한 Top N 모니터링
이벤트 축약 및 필터링 서로 다른 보안솔루션에서 발생되는 방대한 양의 보안 이벤트를 정규화하면서 불필요한 이벤트 데이터를 제거하고
중복 이벤트를 축약 처리하여 관리부담을 감소시킴
상호연관분석 서로 다른 보안 이벤트 간의 상호 연관 분석(발생 시간, 공격자, 공격대상, 서비스 등)을 통하여 보다 정밀한 이상징후 감지

파트너

  • Barracuda 로고 및 대표상품

    Barracuda

    Web Application Firewall
    광범위한 공격에 대해 포괄적이며 예방적인 애플리케이션 계층의 보호 기능을 제공하는 웹 애플리케션
    방화벽입니다.
    Barracuda Networks사의 Web Application Controller
    실제 기업들의 네트워크 및 보안 운영 환경에 적합하도록 High Performance, Low Latency의
    웹 방화벽 기능과 Caching, Compression,.Load Balancing 등과 같은 웹 가속 기능을 갖춘
    차세대 웹 방화벽 솔루션입니다.
    자세히 보기
  • Cisco 로고 및 대표상품

    Cisco

    Cisco ASA 5500 Series Adaptive Security Appliance
    세계 최고의 방화벽, Unified Communications (음성/비디오) 보안, SSL 및 IPsec VPN, 침입 방지(IPS),
    및 컨텐츠 보안 서비스를 유연한 모듈식 제품군으로 통합하여 구현하기 쉽게 만든 솔루션입니다.
    Anomaly Detection and Mitigation Integrated Switch/Router Service Modules
    신속하게 공격을 탐지하고 자동적으로 Cisco Anomaly Guard를 실행시켜 비즈니스에 악영향을 미치기
    전에 공격을 차단하는 공격 차단 서비스를 제공함으로써 대규모 조직을 분산 서비스 거부(DDoS) 공격이나
    기타 네트워크 공격으로부터 보호합니다.
    자세히 보기
  • IBM 로고 및 대표상품

    IBM

    네트워크 침입방지 시스템 (Intrusion Prevention System) Proventia Network IPS
    네트워크의 성능, 가용성을 보장하면서, 네트워크로 유입되는 해킹, 봇, 웜, DoS와 같은 유해 트래픽을 탐지,
    능동적으로 방어하여 추후 발생 할 수 있는 위협을 선제적 방어하는 인라인(In-line) 침입방지시스템입니다.
    네트워크 통합보안 시스템 (Unified Threat Management)
    Proventia Multi-Function Security
    방화벽, IPS, 바이러스, 컨텐츠 필터, 스팸 각각이 최고의 보안성을 제공하여 중소기업 및 Remote Office에
    완벽한 보안을 제공하는 통합보안(UTM:Unified Threat Management) 솔루션입니다.
    자세히 보기
  • McAfee 로고 및 대표상품

    McAfee

    McAfee Network Security Platform
    네트워크 보안에 관해서는 포인트 제품이 가장 효율적이거나 가장 정확한 선택은 아닙니다. 네트워크에
    연결된 모든 장치의 지능적, 포괄적 기업 수준 보호는 McAfee Network Security Platform에 맡기십시오.
    McAfee Vulnerability Manager
    주의가 필요한 위협과 취약성은 어떤 것입니까? 위반했던 정책은 어떤 것입니까? McAfee Vulnerability
    Manager를 사용하여 네트워크 시스템에 존재하는 취약성과 위반 사항들을 신속하고 정확하게 찾아서
    우선순위를 책정하십시오.
    자세히 보기