본문으로 바로가기 주메뉴로 바로가기

보안관제

Home > 주요서비스 > 보안관제

개요

보안관제는 기관의 의료정보시스템, 네트워크 등 IT자원의 손상을 방지하기 위해서 실시간으로 사이버 위협을 모니터링하고, 즉각적으로 대응 및 관리하기 위한 일련의 모든 활동을 말합니다.

  • - 기관의 보안관제시스템과 연동하여 사이버공격 정보를 실시간 수집·분석 및 전파 수행
  • - 연동하는 보안관제시스템의 세부 종류 및 수량은 현장실사와 기관과의 협의를 통해 최종 결정
      (※ 보안관제시스템 예시 : 위협탐지(TMS), 통합보안관제(ESM), 웹쉘탐지, 웹안전도검사 등)

기능

보안관제 기능
제공 서비스 주요내용
  • 보안로그 분석
  • 대상기관의 보안장비(침입차단시스템, 침입탐지시스템, 웹방화벽 등)로부터 실시간 보안로그를 수집·분석
  • 네트워크 트래픽
    실시간 분석
  • 실시간 위협상황, 네트워크 트래픽 정보 분석 및 위협정보 파악으로 실시간 대응
  • 홈페이지 모니터링
    (위변조/웹쉘/악성코드)
  • 홈페이지 변조 또는 웹서버에 변화가 일어날 경우 탐지 및 대응
  • 웹서버가 악성코드 유포지 또는 경유지로 이용되는지 실시간 탐지 및 대응
  • 웹서버에 악성URL 삽입, DB정보 유출 등을 수행하는 웹쉘 탐지 및 대응

절차

보안관제 절차
  1. 정보수집
    • 진료정보교류 문서저장소
    • 상급종합병원
    • 종합병원

    ESM Agent, TMS Sensor, 웹악성코드, 웹쉘, 웹안전도 - 탐지로그 수집

  2. 위협탐지

    탐지로그 수집이 되면 위협 탐지로 이동

  3. 위협분석

    위협 탐지가되면 이벤트 분석 후 종결 또는 상황전파(SMS), 정보공유 포털등록

  4. 상황전파 및 조치요청

    상황전파(SMS)에서 상황 접수(기관 담당자), 점검 및 조치, 조치결과 등록, 조치내역 확인, 종결 순으로 진행