보안관제

Home > 주요서비스 > 보안관제

개요

보안관제는 기관의 의료정보시스템, 네트워크 등 IT자원의 손상을 방지하기 위해서 실시간으로 사이버 위협을 모니터링하고, 즉각적으로 대응 및 관리하기 위한 일련의 모든 활동을 말합니다.

  • - 기관의 보안관제시스템과 연동하여 사이버공격 정보를 실시간 수집·분석 및 전파 수행
  • - 연동하는 보안관제시스템의 세부 종류 및 수량은 현장실사와 기관과의 협의를 통해 최종 결정
      (※ 보안관제시스템 예시 : 위협탐지(TMS), 통합보안관제(ESM), 웹쉘탐지, 웹안전도검사 등)

기능

보안관제 기능
제공 서비스 주요내용
  • 보안로그 분석
  • 대상기관의 보안장비(침입차단시스템, 침입탐지시스템, 웹방화벽 등)로부터 실시간 보안로그를 수집·분석
  • 네트워크 트래픽
    실시간 분석
  • 실시간 위협상황, 네트워크 트래픽 정보 분석 및 위협정보 파악으로 실시간 대응
  • 홈페이지 모니터링
    (위변조/웹쉘/악성코드)
  • 홈페이지 변조 또는 웹서버에 변화가 일어날 경우 탐지 및 대응
  • 웹서버가 악성코드 유포지 또는 경유지로 이용되는지 실시간 탐지 및 대응
  • 웹서버에 악성URL 삽입, DB정보 유출 등을 수행하는 웹쉘 탐지 및 대응

절차

조직도 입니다.