AhnLab 서비스SecuGround

이메일 문의

벤처 및 소기업을 위한 안랩의 SECaaS형 보안 포트폴리오

SecuGround는 보안의 기초, 보안을 위한 그라운드라는 의미입니다. 안랩은 규모가 작은 회사를 위해 장비 설치가 필요 없으며 On-Demand 형태로 사용한 만큼만 비용을 내는 SECaaS(SECurity as a Service)형 서비스를 SecuGround 브랜드 아래 기업이 여러 보안 서비스 중 원하는 것만 선택하여 사용할 수 있도록 포트폴리오 형태의 서비스 상품을 지속적으로 출시할 예정입니다.

WebGuard

서비스 개요

온라인비즈니스가 중요해진 사업환경에서 기업에 대한 해커의 웹 공격은 점점 진화하고 있습니다. 반면, 많은 기업이 비용 부담 및 보안 장비 운영이 어려워 보안에 투자하기 어려운 것이 현실입니다. 안랩은 Startup 및 SMB 기업의 웹 보안 문제를 덜어드리기 위해 SECaaS형 WAF 보안관제 서비스, WebGuard를 제안합니다.

홈페이지 공격의 진화, 보안 관리 부담 증가, 보안 전문 인력 부족

서비스의 필요성

안랩의 SECaaS형 WAF 관제서비스 WebGuard는 기존 On-Premise 형태의 구축형 보안 솔루션이 아닌 보안을 On-Demand 형태로 필요한 만큼 이용한다는 목적을 가지고 클라우드 기반으로 구현되었으며, 기업의 웹 보안 관리, 운영, 비용에 대한 부담을 줄이면서 가장 필수적인 웹 보안 서비스를 제공 하는 것이 목적입니다.

웹보안의 관리, 운영, 비용 부담 축소

서비스 구성

안랩의 SECaaS형 WAF 보안관제 서비스 WebGuard는 하드웨어 설치가 필요 없는 클라우드 기반의 웹보안 서비스 입니다. 고객은 DNS 설정 변경만으로 간단히 서비스 이용이 가능합니다. 이 서비스를 통해 고객의 웹사이트에 유입되는 웹기반 공격 시도는 차단되거나 필터링 되며, 동시에 안랩의 보안관제 센터 에서 24시간 365일 모니터링하여 실시간 분석 및 대응합니다.

서비스 구성 안내도

서비스 종류 및 주요 내용

서비스 종류 및 주요 내용 세부 사항
구분 Bronze Silver Gold Platinum 사용자 참고사항
서비스 제공 트래픽 ~50GB ~100GB ~500GB ~1000GB
  • 회원 가입시 도메인 등록과 추후 변경, 안랩
    위협 보고서 기반 조치는 사용자가 직접 수행
  • 탐지 룰 최적화 및 포렌식 기반 침해사고
    분석은 별도 비용 발생
서비스 제공 내용
  • 24x7x365 실시간 관제
  • 중요 이벤트 이메일 및 SMS 알림
  • 신규/긴급 취약점 대응 패턴 설정
  • 월간 운영 보고서
  • 도메인 등록 및 정책 설정 가이드 문서

웹방화벽 주요 기능

웹방화벽 주요 기능 세부 내역
구분 서비스 제공 내역
OWASP Top 10, 국정원8대 취약점 차단
  • 24x7x365 실시간 관제OWASP TOP10 취약점 및 국정원 8대 취약점에 대응
  • 신규 취약점 패턴 업데이트
HTTP기반 DDoS 공격 차단 HTTP Get Flooding, Sloworis, Hash DoS, RUDY 등 공격에 대응 가능한 HTTP DDoS 방어 기능 제공
Application Exploits 차단 웹서버 취약점을 포함하여 애플리케이션의 시스템 파일 접근 탐지 기능 제공
웹쉘 업로드 차단 파일 확장자 패턴인식을 통한 업로드 차단 기능 및 실행 커멘드 분석 통해 웹쉘 공격을 차단하는 기능 제공
개인정보 유출 차단 첨부파일, 홈페이지 컨텐츠를 검사하여 개인정보가 포함되는 경우 마스킹/차단 기능 제공
공격자 IP 차단 탐지로그를 기반으로, 공격자의 IP를 블랙리스트에 등록 및 차단
패턴 업데이트 매월 최신 웹 공격 패턴의 자동 업데이트 기능 제공
SSL Termination HTTPS 서비스를 클라우드 웹방화벽이 대신 수행하는 기능 제공