AhnLab 보안관제 서비스소개 및 특장점

‘보안관제 서비스 No.1’ 선진화된 IT 보안 서비스

기업의 일상적인 IT 정보보안 업무를 효율적으로 수행하기 위해 보안전문가 또는 보안 전문기업에게 위탁하는 IT 서비스의 일종입니다.
고객사가 보유한 보안 시스템을 기반으로 24시간 모니터링, 정책실정, 침입 시도에 대한 탐지, 분석, 대응 등 기업에서 지속적으로 수행되어야 하는 일련의 보안 시스템 운영 업무를 위탁 받아 제공합니다.

소개

보안 관제 서비스는 증가하는 보안위협으로부터 기업의 정보자산을 효율적으로 보호하고 나아가 고객 자신의 비즈니스 핵심역량에 집중할 수 있도록 고객의 보안 솔루션에 대한 운영 및 관리를 제공하는 선진화된 IT 보안 서비스입니다.

보안관제 서비스는 불필요한 조직 및 인력 축소로 인건비 절감, 보안관제를 위한 설비 및 투자비용 절감, 전문가 활용을 통한 전문성 향상, 24X365 실시간 감시를 통한 업무중단 최소화를 목적으로 하는 서비스입니다.

서비스 구성도

보안 관제 서비스는 증가하는 보안위협으로부터 기업의 정보자산을 효율적으로 보호하고 나아가 고객 자신의 비즈니스
핵심역량에 집중할 수 있도록 고객의 보안 솔루션에 대한 운영 및 관리를 제공하는 선진화된 IT 보안 서비스입니다.

보안관제 서비스 구성도

보안관제 서비스 종류

  • 계층적으로 모듈화된 서비스 구조 (Multi-Layered Module Service Architecture)로 구성
  • 고객의 네트워크 상황에 적합한 서비스를 구성 가능. 고객은 자신의 비즈니스 환경에 맞는 사양을 선택하는 On-Demand 방식 구현
기본 서비스(Firewall 관제 서비스, IDS/IPS 관제 서비스, UTM 관제 서비스, WAF 관제 서비스, DDoS 방어 서비스), 부가 서비스(Anti-Spam 서비스, 메시지 보안 서비스, 취약점 관리 서비스, 시스템 하드닝 서비스, 침해사고 분석 서비스, 모의해킹 서비스)

기본제공 내역

기본제공 세부 내역
항목 세부 내역
침해사고 대응
  • 위험'단계 보안 침해 시 공격자 IP/Port 차단 수행
  • 침해 발생 시 담당자 통보(전화/핸드폰/E-Mail)
  • 24X365 Hot Line 지원
  • 침해 대응/분석 결과 리포트 제공
보안 이벤트 모니터링/분석
  • 24X365 보안 이벤트 모니터링
  • 보안 이벤트 통계 정보 제공(Security Dash-Board)
  • 침해 징후 발생 시 통보(E-Mail)
보안정책관리
  • 보안 시스템 정책 요청에 대한 적용
  • 정책 점검 및 차단 정책 최적화
패치 및 업데이트
  • 긴급/정기 업데이트
  • 보안 시스템의 OS(or IOS), S/W 패치 및 업그레이드
  • 보안 시스템 Signature 업데이트
장애대응
  • 보안 시스템에 Alive/Health Check
  • 장애 발생 시 통보(전화/핸드폰/E-Mail)
보고서
  • 정기 : 주간 보고서, 월간 보고서
  • 수시 : 침해 사고 대응 보고서, 침해 사고 분석 보고서

부가제공 내역

부가제공 세부 내역
항목 세부 내역
침해사고분석서비스
  • 고도로 진화하는 해킹 및 침투 기법들에 의해 내부 및 외부 네트워크, 서버의 안전성과 신뢰성의 위험 증가
  • 기업의 대내외 서비스의 위협요소들에 대한 잠재적 취약점 분석과 침투경로의 대한 점검요구
  • APTM (AhnLab Penetration Test Methodology)을 근간으로 차별화된 모의침투서비스 제공
  • 고객의 정보시스템을 가장 안전하게 보호할 수 있는 최적의 해결 방안 및 대응 방안을 제시
취약점 관리 서비스
  • 시스템, 네트워크 등 정보자산에 대한 주기적인 취약점 점검 서비스
  • 지속적으로 시스템의 취약점 존재 여부를 모니터링
  • 신규 취약점 발견 시 즉시 대응할 수 있는 체계를 마련
모의해킹 서비스
  • 고객의 주요 시스템에 대해 보안담당자의 사전승인을 득한 후 취약점을 찾아 내·외부자 관점에서 침투테스트
    (Penetration Test)를 시도
  • 발생 가능한 해킹 위협 및 내부 보안 사고를 예방/차단하기 위한 대응책을 제시
시스템 하드닝 서비스
  • 내부에서 운영중인 Windows, Unix 등에 대한 시스템 보안설정을 점검
  • 시스템 자체적 보안기능을 향상
Anti-Spam 서비스
  • 대량의 메일 공격과 메일서버 공격을 통해서 메일 트래픽을 적절히 분산/보호
  • 대량의 스팸메일 방어로 메일로 인한 메일 시스템의 자원낭비 방지
메일보안 서비스
  • 세계적인 이메일 보안 서비스 전문회사인 영국의 MessageLabs 사와의 제휴를 통한 이메일 보안 서비스 제공
  • 고객의 별도 H/W, S/W를 설치가 필요가 없으며, 초기 투자비용 무
  • 고객의 간단한 DNS 및 메일서버의 설정변경을 통해서 안전하게 이메일 사용 가능

특징/장점

검증된 기술력과
노하우 보유
  • AhnLab은 국내 최초로 정보보안서비스를 선보인 선두 기업
  • 금융, 제조, 인터넷 업계 등 다양한 환경의 수백 여 기업 고객들의 보안을 책임지고 운영해 본 경험에서 비롯된 노하우와 기술력 보유
다양한 고객과의
견고한 파트너쉽
  • 수백 개 기업 고객의 보안을 전담하는 서비스 회사로 다양한 기업의 IT환경에서 실제 보안 구축 및 관리에 대한 경험을 보유
  • 고객들의 다양한 요구에 부응할 수 있는 다양한 솔루션과 서비스를 구비하기 위해 국내외 선진 기업들과의 견고한 파트너쉽을 형성
체계적인
서비스 인프라
  • 국내 최초의 종합보안서비스 기술 인프라인 정보보안허브: 중앙관제센터, BMT센터, 정보보안 연구소중앙관제센터와 각 지역센터를 연결하여 상시 재난 복구 가능한 보안 관제 시설
  • 솔루션 검증을 위한 BMT 시설
  • 365/24/7 실시간 감시 및 대응
  • 숙련된 기술인력과 연구인력
On-Going 보안서비스

보안구축 관리 사이클에 따른 합리적인 서비스 모듈세트

  • 모의 해킹이나 취약성 분석 등을 통한 보안 상태 진단 → 보안 컨설팅 → 구축 → 24시간 관리 및 감시 → 정기적인 진단
  • 기업 보안 구축 관리 주기를 따라 전 과정을 책임질 수 있는 인적, 기술적 인프라를 구비
  • 고객의 보안 파트너로서 정기적 방문을 통해 지속적인 조언을 해 드리는 On-Going 서비스 제시
고객요구에 따라 선택적용
가능한 다양한 서비스
  • 저가형에서 최고급 보안까지 예산과 보안요구에 따른 다양한 레벨의 보안 서비스 제공
  • 다양한 서비스 종류를 갖추고 있어 기업마다 다른 특정 보안 요구사항에 다양한 대응 가능
100% 완전보안 지향
  • 저가형에서 최고급 보안까지 예산과 보안요구에 따른 다양한 레벨의 보안 서비스 제공
  • 다양한 서비스 종류를 갖추고 있어 기업마다 다른 특정 보안 요구사항에 다양한 대응 가능

서비스 구도

Sefinity Correlation Engine 서비스 구조도
서비스 구도 세부 내역
항목 세부 내역
저렴한 구축비용 별도 구축비용 없이 서비스 이용 대가만 지불하므로 자체 구축 시 보다 월등하게 저렴
높은 유연성
  • 언제 어디서나 별도의 프로그램 설치 없이 web browser만으로 실시간 보안 감시 가능
  • 다수의 보안 장비를 저렴한 비용으로 통합 관리
실시간 모니터링
  • 보안장비의 상태(CPU, Memory 및 트래픽) 및 보안 이벤트(침입탐지 상황을 단일 화면에서 감시 가능)
  • 중요 이벤트 발생시 실시간 경보(e-mail, SMS)를 통한 신속 대응 지원
  • 위협등급을 분류하여 실시간으로 보안관리자에게 경보 발령
  • 주요 공격자, 공격대상, 바이러스 등에 대한 Top N 모니터링
이벤트 축약 및 필터링 서로 다른 보안솔루션에서 발생되는 방대한 양의 보안 이벤트를 정규화하면서 불필요한 이벤트 데이터를 제거하고
중복 이벤트를 축약 처리하여 관리부담을 감소시킴
상호연관분석 서로 다른 보안 이벤트 간의 상호 연관 분석(발생 시간, 공격자, 공격대상, 서비스 등)을 통하여 보다 정밀한 이상징후 감지