통합보안관제

Share this Post

개요

고객의 중요 인프라에 대한 보안침해 가능성은 늘 상존해 있고, 침해를 통한 정보유출 및 시스템 장애는 사업에 큰 손실을 불러 일으키고 있습니다. 따라서, 효율적인 보안관리 및 IT인프라의 안정성 확보가 무엇보다 요구되며, 한솔넥스지는 축적된 경험과 기술을 토대로 좀 더 나은 통합보안관제서비스를 제안합니다.

한솔넥스지는 최근 각종 보안 사고 발생, 개인정보보호법 도입 등으로 정보보안 관심도가 증가되고 있는 만큼, 각종 보안 위협에 노출된 고객사 환경에 적합한 보안관제솔루션과 서비스 제공을 위해 최선을 다하고 있습니다. 보안컨설팅에서부터 시스템 구축과 관리의 대행, 그리고 취약점 점검 및 리포팅, 시스템 점검, 데이터 복구, 통합보안관리 시스템 운영 등의 통합보안관제서비스를 제공합니다.

보안관제서비스필요

한솔넥스지의 보안관제서비스는 체계적이고, 효율적인 보안관리 시스템을 기반으로 고객사의 시스템 운영과 정보보호에 안정적인 대응 방안을 제시합니다. 또한 보안시스템의 도입, 구축, 관리 및 주기적인 보안진단업무를 수행하며 24 X 7 X 365 실시간 선대응, 후보고 체계로 고객 핵심역량에 집중하는데 지원하는 것을 그 목적으로 합니다.

보안체계수립

주요특징

국제표준에 의한 서비스 관리

한솔넥스지는 국제표준 (ISO/IEC 20000) 에 의한 서비스 관리를 통해 보안관제 서비스에 대한 품질 보증 및 신뢰도를 향상하고, 지속적인 KPI 운영으로 서비스 개선 활동을 수행 합니다.

ISO/IEC 20000 개념도

ISO20000개념도

ISO/IEC 20000 효과

효율성 부족
  • 처리절차의 표준화
  • 업무의 중복성 감소
  • 조직과 연계된 체계적이고 명확한 업무처리 절차 SETUP
  • 변경사항에 대한 관리, 제어권 향상
  • T 서비스 제공자와 고객부서간의 연계관리 가능
  • 상호 대화를 위한 단일화된 모델 제공
고객사
  • 보다 안정적인 운영환경 제공 가능
  • 제공 서비스에 대한 품질보증에 따른 신회성 증가
  • 명확한 대화 통로 제공

보안관제 방법론

-HNSCM (HansolNexG Security Control Methodology)

보안관제방법론

서비스

한솔넥스지 보안관제서비스는 지속적으로 증가하는 사이버 보안 위험 (사이버 침해 위협, 지능화 되는 해킹, 악의적인 유출 등) 으로부터 고객사에 적합한 보안 시스템 (Firewall, IDS, IPS, WAF 등) 을 설치 운용하고, 이를 이용하여 고객의 정보시스템을 24시간 365일 안전하게 보호 및 관리를 대행하는 보안 아웃소싱 서비스입니다.

Firewall 보안관제

Managed Firewall Service

  • 방화벽을 사용하여 서버에 대한 크래킹 방어는 물론 최상의 네트워크 성능을 유지
  • 최적화된 방화벽 룰셋 적용
  • 최신 해킹 및 크래킹에 대한 방어기술 적용

IPS 보안관제

Managed IPS Service

  • 방화벽을 통과한 침입자를 색출, 보안 이벤트를 실시간 탐지하여 경고 메시지 발송
  • 보안관련 보고서 제출
  • 보안정책 지원, 최신 해킹 및 크래킹에 대한 방어기술 적용

UTM 보안관제

Managed UTM Service

  • 통합보안장비를 사용하여 서버에 대한 크래킹 방어는 물론 최상의 네트워크 성능을 유지
  • 방화벽/IDS/IPS : 악의적인 공격 차단
  • Antivirus Gateway (바이러스 감염메일 등 차단)
  • SPAM 차단, WEB Filter

WAF 보안관제

Managed WAF Service

  • 기존의 보안장비가 탐지 및 방어를 하지 못하는 웹 어플리케이션 공격에 대한 탐지 및 방어
  • 중국 발 해킹 등 최근 유행하는 웹 해킹을 방어
  • 웹 취약점점검 -> 웹 보안장비 학습모드 -> 웹 보안장비 방어모드 -> 웹 취약점점검 -> 보완

서비스 내역(기본서비스/부가서비스)

모니터링
  • 관제대상 보안 장비 HEALTH CHECK
  • 관제대상 보안장비 리소스 체크
  • 홈페이지 위변조 상태 모니터링
  • 서버 주요 포트 ALIVE CHECK
  • 주요 네트워크 장비에 대한 ALIVE CHECK
보안장비 운영 대행
  • 24시간 365일 고객사 보안장비 원격 운영 대행
  • 보안장비 보안정책 수립 및 운영 관리
  • 점검 후 최적화 된 보안정책운영
  • 온라인 정책 현황 확인
  • 보안 로그 저장
보안 이벤트 분석/제공
  • 실시간 통계
  • 실시간 이벤트 분석 및 대응
  • 바이러스/취약점/보안 권고문 등
  • 보안 동향 관련자료 제공
패치 및 업데이트
  • 보안장비 OS업그레이드 및 SW패치 제공
  • 보안장비 SIGNATURE PATTERN 업데이트 제공
  • 서버 최신 보안 패치 정보 제공
장애 및 침해사고 대응
  • 24시간 365일 관제센터를 동한 ON-LINE 지원
  • 장애 발생시 담당자 통보
  • 장애 발생시 엔지니어 ON-SITE지원
  • 침해사고 발생시 담당자 통보
  • 침해사고 대응/분석 리보트 제공
보안 교육
  • 고객사 담당자 정기 보안교육
  • 고객사 방문 담당자 보안교육(년1회)
웹쉘 모니터링
  • 웹 서버 웹쉘 설치 상태 모니터링
  • 웹 서버 주요 파일 면조 방지 및 모니터링
보안 진단
  • 시스템 취약점 진단
  • 웹 취약점 진단
  • 모의해킹
침해사고 분석
  • 침해사고 및 악성코드 감염경로 분석
  • 대응 방안 권고

취약점 진단

한솔넥스지의 취약점 진단 서비스는 고객사의 정보 시스템 및 네크워크를 대상으로 보안취약점이 존재하고 있는지에 대해 파악하고 이에 대한 개선 방안을 제시하여 고객사 정보 시스템의 보안성과 안정성을 확보할 수 있도록 합니다.

한솔넥스지는 자동화 도구 및 다양한 측면의 점검항목을 기반으로 취약점 진단 전문 인력을 통해 고객사의 정보 시스템 현황 및 수준을 분석합니다. 시스템/인프라 취약점 진단과 웹 취약점 진단은 아래와 같은 수행절차에 따라 진행됩니다.

VPN-취약점진단

침해사고 분석

한솔넥스지의 침해사고 분석 서비스는 고도로 진화하는 해킹 및 침투 기법 등 내/외부의 위험 요소에 의해 고객사에 침해사고 발생 시 전문인력의 분석을 통해 침해사고 발생 원인 및 대응 방안을 제공하여 침해사고가 재발하지 않도록 합니다.

침해사고분석개요 침해사고분석진행프로세스1

모의해킹

한솔넥스지의 모의해킹 서비스는 실제 해커가 사용하는 해킹 기술을 이용하여 고객사의 정보 시스템에 대한 침투 가능성을 차단하고 취약한 부분에 대한 대응책을 제시하여 침해사고를 사전에 방지할 수 있도록 합니다. 또한 다양하고 독창적인 기법을 이용하여 고객사의 내/외부 비인가자에 대한 해킹위험의 파급 효과와 정보 시스템에 대한 잠재적 취약성을 점검하여 이를 통해 고객사의 전체적인 보안대책 수립을 위한 기초자료로 활용할 수 있습니다.

침해사고분석진행프로세스2

웹셀(웹 위변조 보안)

한솔넥스지의 웹 위변조 보안 서비스는 최근 주요하게 발생하고 있는 웹쉘 및 웹 악성코드 삽입 공격에 대응하여 고객사의 웹 서비스 안정성 및 내부정보를 보호 할 수 있도록 합니다. 웹쉘 탐지 솔루션은 운용중인 웹 서버에 설치해서 웹쉘을 탐지하여 침해사고 발생을 사전에 예방합니다. 웹 악성코드 삽입 공격 탐지 솔루션은 고객사의 웹 서비스에 대한 상시 모니터링을 통해 웹 서버 침해사고 및 웹 서비스에 방문하는 사용자의 피해를 예방할 수 있습니다.

웹위변조보안 웹셀파일탐지