통큰아이 바로가기


	통큰아이 모든메뉴보기

	신청/운영
	연락처 : 02-6959-3661
	서버요금/결제
	연락처 : 02-6959-3660

부가서비스

MS-ASP (SPLA)

MS서비스이용료

MS지원기간정책

바이러스 백신

원격콘솔 서비스

기술지원 서비스

보안

싸이버원

DDoS 사이버대피소

백업서비스

플러그인

DNS서비스

SSL

무료 SSL

이메일서비스

E-Mail service

웹분석서비스

Google Analytics

Microsoft

MS Fore Front

야간,토,공휴일,비상시:
010-3081-4600
010-3184-4601
(365일 24시간)

홈 / 서버/IDC / 부가서비스 / 보안시큐리티 / 싸이버원

서비스 필요성

최근 보안 사고들은 웹페이지 변조나 시스템 다운 등 단순한 과시용으로 행해지지 않고 시스템 내부에 존재하는 개인 정보나 회사 내부 기밀과 같은 중요 자료를 탈취하여 외부로 음성적인 판매나 사이버 협박으로 금전적인 이득을 취하기 위한 목적으로 행해지고 있습니다. 또한 과거에는 공격 방식이 단순하고 전파 기간이 오래 걸려 대응이 수월하였으나 현재는 제로데이 공격이란 용어가 생길 정도로 보안 취약점의 발표와 취약점을 이용한 공격이 동시에 진행되고 있으며 변종이나 우회 기법이 매우 발전하여 단순하게 보안 시스템 설치, 운용만으로는 대응하기가 매우 어려운 상황입니다. 이에 대응하기 위하여 포탈 서비스, 온라인 게임사나 대기업의 경우 전문화된 보안 인력을 구성하여 이에 적극적으로 대처하고 있습니다.

아웃소싱 서비스 기본 내용


	구 분		서비스

	보안시스템관리		보안시스템 정책 대행 관리 보안시스템 장애 및 성능 관리

	위협관리		침입 위협에 대한 대응 및 보고

	시스템 모니터링		대외로 서비스하는 중요 서비스 포트 모니터링

	취약점 분석		웹 스캐너를 이용하여 자동화된 웹 취약성 점검 및 대응 방안 제시 네트워크 스캐너를 이용하여 시스템 취약성 점검 및 대응 방안 제시

	침해사고 분석		침해사고 발생시 침입 경로, 침해 내용 등을 분석하고 대응 방안 제시

	보고		월간 보안 위협에 대한 결과 보고 보안 이슈 사항 제공 보안 권고문 제공

관제 서비스의 종류


	F/W		내부 인프라 상단에 방화벽을 설치하고 방화벽에 적절한 보안 정책을 설정하고 내부로 흐르는 네트워크 트래픽을 24시간 모니터링하여 내부 인프라로 접근하는 불법 트래픽을 통제하고 TCP, UDP, ICMP 등을 이용한 네트워크 트래픽 공격에 대응 할 수 있습니다.

	NIDS		네트워크 트래픽을 Signature라는 패턴에 의한 분석을 수행하여 서버 취약점 공 격이나 웜, 바이러스 등의 공격을 24시간 모니터링 공격을 탐지할 수 있습니다. 설치 방식은 네트워크 트래픽을 미러링하여 분석하므로 네트워크에 장애시키지 않아 규모가 큰 네트워크에 주로 사용되며 방화벽과 병행하여 탐지 및 차단을 수 행합니다.

	IPS		기존의 NIDS가 탐지 후 실시간 차단이 되지 않는 단점을 보안하여 F/W와 NIDS 를 하나의 시스템으로 통합하여 탐지 후 실시간 차단할 수 있도록 구현되어 탐지 와 차단 사이의 갭을 최소화하여 수행합니다.

	UTM		UTM이란 방화벽, IPS, 스팸메일, 안티바이러스 등 보안을 위한 여러가지 기능을 통합하여 단일 시스템 상에 수행할 수 있도록 구현된 시스템입니다. 별도의 시스 템 추가 없이 단일 시스템으로서 보안에 필요한 다양한 기능을 이용할 수 있습니 다.

	Web F/W		최근 대다수의 공격이 웹 취약점을 공격으로 발생되며 공격 방식도 정해진 패턴 이 아닌 다양한 형태의 공격이 이루어 집니다. 따라서 NIDS나 IPS등의 기정의된 패턴 으로는 오탐이 발생하거나 탐지가 불가능하여 대응하기 매우 어렵습니다. 또한 웹 페이지가 잦은 변경이 필요하거나 다수의 웹사이트를 관리하는 경우 일 관된 보안 체계를 갖추기가 어렵습니다. 이 경우 웹 방화벽이라는 전용 시스템을 이용하여 웹 서비스에 대해 전체에 일관되게 향상된 보안 관리 수행할 수 있습니 다.

서비스종류 및 요금

기능

F/W

NIDS

IPS

UTM

Web

기능

보안 정책에
의거한 네트워
크 접근 통제

침해 공격에 대
한 탐지 및 경보

침해 공격에 대
한 탐지 및 차단

침해공격에 대
한 탐지 및 차
단, 바이러스, 스팸 메일 등

웹 해킹 공격
에 대한 탐지
및 차단

접근 대상

L3,L4

L7 컨텐츠

웹 트래픽

탐지 방식

Protocol(TCP,UDP, ICMP) 탐지

패턴 기반의
Signature 탐지

패턴 기반의
Signature 탐지, Anomaly Detection

패턴 기반의
Signature 탐지

웹프로토콜 해석및 Signature 패턴 탐지

차단 방식

Packet Filtering

F/W과 연동
하여차단

Session Kill
F/W Drop

Session Kill
F/W DRop

Drop

서비스 요금

협의

상세 보안관제 서비스

	침입차단(Firewall)보안관제 서비스
		서버 및 네트워크에 대한 접근통제 기능을 통하여 외부로부터의 불법적인 접근을 막을 수 있어 보안의 수준을 높일 수 있다. 또한 하드웨어 일체형의 장비로 내부 네트워크를 보호하는 일차적인 관문의 역할을 한다.
		방화벽을 사용하여 서버에 대한 크래킹 방어는 물론 최상의 네트워크 성능을 유지
		최적화된 방화벽 룰셋 적용
		최신 해킹 및 크래킹에 대한 방어기술 적용

관제센터를통해 허용된 사용자만이 방화벽을 통과하여 시스템에 접근할 수 있습니다.

	네트워크 침입탐지(NIDS) 보안관제 서비스
		하드웨어 일체형 장비로 방화벽을 통과한 세션에 대한 2차적인 감시, 네트워크 및 서버에 대한 불법적인 세션을 탐지/ 방어/경보 조치 하며 실시간으로 해킹 탐지 후 네트워크를 방어하며, 방화벽을 통과한 침입자를 색출, 보안 이벤트를 실시간 탐지하여 경고 메시지 발송한다.
		보안관련 보고서 제출
		보안정책 지원, 최신 해킹 및 크래킹에 대한 방어기술 적용

	침입방지시스템(IPS), 통합보안장비(UTM) 보안관제 서비스
		호스트 및 네트워크에 대한 악성 유해트래픽의 원천 차단으로 외부로부터의 불법적인 접근을 막을 수 있어 보안의 수준을 한층 강화할 수 있는 보안서비스이다.
		방화벽/IDS/IPS : 악의적인 공격 차단
		Antivirus Gateway (바이러스 감염메일 등 차단)
		SPAM 차단, WEB Filter, VPN

	웹 어플리케이션 보안관제 서비스
		웹 어플리케이션 취약점에 대한 불법적인 접근을 막을 수 있어 보안의 수준을 한층 강화할 수 있는 보안서비스이다.
		기존의 보안장비가 탐지 및 방어를 하지 못하는 웹 어플리케이션 공격에 대한 탐지 및 방어
		중국 발 해킹 등 최근 유행하는 웹 해킹을 방어
		웹 취약점점검 → 웹 보안장비 학습모드 → 웹 보안장비 방어모드 → 웹 취약점 점검 → 보완

OWASP TOP10 공격, 국정원TOP8공격, 쿠키변조, 홈페이지변조 차단




	마준소프트 주식회사 ㅣ 사업자 등록번호: 220-86-18296 ㅣ 통신판매업 신고번호 : 제03601호 ㅣ 대표자 : 마준석 서울특별시 서초구 서초동 법원로 1길 6 (서초동)