클라우드 환경에서도 실시간 보안 위협 탐지 및 대응

안랩의 오랜 관제 경험과 실시간 분석한 위협 정보에 기반하여 클라우드 환경에서도 24시간 365일 안정적인 보안 관제 서비스를 제공합니다.

필요성

현재 서비스 중인 클라우드 환경상의 보안 모델은 고객과 클라우드 제공사간 운영과 책임이 분산되어 있습니다. 클라우드 제공사는 데이터 베이스, 스토리지 등 인프라 보안의 책임을 지고, 클라우드 이용 고객은 클라우드 내부 서버, 데이터 등의 내부 보안을 직접 운영해야 합니다. 본 서비스는 고객이 직접 수행해야 하는 서비스 관리 영역 중 네트워크, 웹 서비스 등에 대한 보안을 안랩의 침해대응(CERT) 전문인력이 원격으로 모니터링 · 분석 · 대응해주는 서비스입니다.

서비스 구성

클라우드 환경에 설치된 보안 솔루션을 통해 수집된 로그 데이터를 안랩의 보안관제 플랫폼인 ‘Sefinity’에서 상관 분석합니다. 대시보드를 통해 내부 보안 현황을 실시간 제공하며, 안랩 보안 관제 전문가가 실시간 보안 위협에 대해 신속하게 분석 및 대응합니다.

클라우드 보안 관리에 최적화된 서비스

클라우드 환경에서의 보안 관제 업무에 최적화된 포털 화면, 정기 · 비정기 보고서 등 보안 관리에 필요한 정보를 제공합니다.

Dashboard 티켓관리 - 보안 업무 지원에 최적화된 포털

• 고객 보안 현황 정보
• 티켓 등록 조회

관제 보고서 - 공격자 IP에 최초 탐지일, 탐지 이벤트 등의 분석 정보 상시 제공

• 평판 정보 활용한 위협 차단 근거 제시
• 위험도, 전문가 의견 등 제시

정기·비정기 보고서 - 유용한 정기·비정기 보고서 제공

• 최신 보안 이슈 및 동향 분석
• 침해사고 및 사회적 이슈 동향 정보

지원 클라우드 플랫폼

안랩 클라우드 보안관제 서비스는 AWS, Microsoft Azure, IBM Cloud, KT ucloud biz, Oracle Cloud 플랫폼을 지원합니다.