통합 패스워드 관리솔루션
Solution · 보안 · 보안1
통합패스워드 자동관리솔루션
APPM은 최고 권한 계정(root, 관리자, 공용 계정)의 패스워드를 주기적, 일괄적으로 변경, 관리하고 워크플로우를 통하여 권한이 부여된 사용자에게 패스워드를 자동으로 생성/발급하는 통합 패스워드 관리 솔루션입니다.
패스워드의 통합관리기능을 통하여 패스워드와 관련된 보안 컴플라이언스에 대응 할 수 있으며, 스크립트 내에 저장된 패스워드 제거를 통하여 서비스의 보안성을 향상 시킬 수 있습니다.
필요성
‘Root’ 및 공유 계정의 문제
- 다수의 사용자 비밀번호 공유 문제
- 무제한의 시스템 및 DB 데이터 열람, 수정
- 시스템 파일 수정
- 로그 파일 위 · 변조
- 비밀번호 변경 주체 불확실
강화되는 비밀번호 컴플라이언스 및 감사 대응
특장점
어플라이언스
- Agent-Less 방식으로 운영 및 관리 용이
- Telnet, SSH 패스워드, SSH Key 로그인, Windows 인증
- 웹 기반 솔루션에 대한 패스워드 변경 기능 제공
강력한 인증
- 패스워드 재 사용 방지 기능
- 패스워드 일괄 변경 기능
- APPM 웹 접속에 대한 Mobile OTP 2차 인증 기능
- APPM 자체 Incoming/Outgoing 방화벽
- 디스크 베이 잠금 장치 및 디스크 암호화
- 서비스 프로세스 및 어댑터 모듈 Integrity Check 기능
안정적인 운영
- 어플라이언스 이중화를 통한 장애 대비 주요 데이터 실시간 링크
- 전원 장치 이중화 및 하드 디스크 이중화
- USB 3차 백업 기능 제공
- 패스워드 Verify 기능 제공
워크플로우
- 계정 사용 권한 신청/승인 기능
- 대규모 고객사를 위한 관리자 권한 위임
- 일회성 패스워드 신청/승인 기능
- 사전/사후 승인 기능 지원
- 요청/승인/사용 이력에 대한 보고서
비교표
| 구 분 | APPM | P사 | |
|---|---|---|---|
| 비밀번호 | 일방향 암호화 | O (특허 출원) | Ⅹ |
| 지원 방식 | ALL Agent-Less | Agent-Less | |
| 지원 플랫폼 | Unix / Linux / Windows / Network Device/ Database / 방화벽등 보안장비 / Vmware /Citrix / 메인프레임 / Tandem | Unix / Linux / Windows /Network Device | |
| 데이터베이스 비밀번호 변경 지원 | O | △ | |
| 웹기반 솔루션 비밀번호 변경 | O (특허) | X | |
| 국산 보안 장비 지원 | O | X | |
| 로컬 비밀번호 변경시에도 동작 | O | Ⅹ | |
| 비밀번호 변경 방식 | 요청변경/ 주기적변경/직접변경/ 수동변경 | 일괄변경 | |
| 비밀번호 검증(Verify) 기능 | O (특허) | Ⅹ | |
| 비밀번호 암호화 알고리즘 | SHA256 | SEED | |
| 추가 및 보안 기능 | 계정정보 자동수집기능 제공 | O | △ (서버만 지원) |
| 비밀번호 요청 스크립트 무결성 검사 | O (특허 출원) | Ⅹ | |
| 자동 로그인 기능 | O | Ⅹ | |
| 이중화 및 백업 | 이중화 지원 | O | O |
| Active - Active 방식 지원 | O | X | |
| 3차 백업 지원 | O (특허 출원) | O | |
| 워크플로우 | 계정 그룹별 권한 설정 기능 | O | X |
| 수평 승인 기능 제공 | O | X | |
| 사후 승인 기능 제공 | O | X |
구축사례
| 금융 |  |
 |
 |
 |
 |
|---|---|---|---|---|---|
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
| 일반 |  |
 |
 |
 |
|
| 공공 및 국방 |  |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
| 금융 | |
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
| 일반 | |
|
|
|
|||
| 공공 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IT인프라 취약점 진단솔루션
보안 · IT인프라 취약점 진단솔루션
시스템, 네트워크, 데이터베이스, 웹 애플리케이션, EUC(End User Computing)에 대한
보안취약점을 점검
통합 취약점 진단, 관리 솔루션으로 기업의 인프라 전반에 대한 취약점을 진단, 관리 할 수 있으며 모의 해킹 테스트를 진행 할 수 있는 혁신적인 솔루션 입니다.
필요성
- 비즈니스가 환경, 고객, 파트너, 직원 등에 대해 개방되어야 하며 신속함이 요구되는 동시에 안전해야 함
- 사이버 범죄가 과시를 위한 해킹이 아니라 사업적인 성격을 띄고 있음
- - 사이버 범죄 시장 규모 » 마약 시장
- 지난 몇 년간 해킹 공격이 매년 2배 이상 증가
- - 통합 취약성관리, 컴플라이언스 및 침투 테스트의 필요성 증대
- 피해자의 유형이나 집중되는 분야가 급속도로 확산
- 해커들의 방법이 점차 진화
- - 피해자가 피해를 입었는지도 알기 어려울 정도로 악의적으로 변함
- 조직/기업에 치명적인 공격이 조직적으로 “설계” 되고 있음
특장점
- 92,000개 이상의 취약점 데이터베이스 보유
- 실제 공격 위험이 높은 보안 취약점에 대한 세부분류 및 조치정보 제공
- 정확한 점검결과 및 조치 가이드 글로벌 취약점 스캐너 제품 중 가장 뛰어난 정확성 보유(Gartner 2012)
- CVE, CVSS 등 국제 표준규격에 따른 취약점 분류 및 상세한 조치 가이드 제공
- PCI DSS, RFDCC, HIPPA, SOX 등 컴플라이언스 이행 점검 (ASV 인증 솔루션)
- 안정성 및 확장성 분산 형 스캔 엔진을 통한 Agentless 방식의 시스템
- 장애를 유발하지 않는 안정성 및 크리덴셜 점검
- 사용자 정책 설정을 통한 내부정책 점검기업 내부의 특정 보안관리 정책 및 보안설정에 대한 진단, 관리
- System, 네트워크, 데이터베이스, 웹, EUC 등 서비스시스템 전반에 대한 모의해킹 시험
- 보안취약점에 대한 검증기능
- 세계 최대 규모의 검증된 익스플로잇 및 페이로드 데이터베이스 보유
- 자체 익스플로잇 제작 및 시험기능으로 취약점분석의 시간절약
- PassiveX를 이용한 HTTP터널링 으로 방화벽 우회기능 (예- 80포트)
- Encoder, Evasion 모듈을 활용한 보안장비 탐지 우회기능
- Meterpreter, Inline Egg, Impurity등을 활용할 경우 Anti 포렌식
비교표
| 구분 | Rapid7 Nexpose Ent | N사 |
|---|---|---|
| 제품설계 및 설치환경 | Linux, Windows, HW Appliance, Virtual Appliance 지원, 자체 DB 기본 포함 | 100MB 크기의 에이젼트 설치 필요, 스캔 목적에 따라 별도제품 추가요구 |
| 취약점 체크 DB | 4만개 이상 취약점, 13만개 이상 체크항목 등 업계 최대 DB 보유 | 취약점 체크 DB 규모가 비교적 작음 |
| 실제 위험 분석 정확성 | 실제 침해이력 요소를 포함한 4가지 공식적 평가 지수로 계산 | 개별 취약점별로 공식적이고 체계적 위험평가요소가 부족 |
| 침투테스트 툴의 보유 및 연동 | 자체 Metaspoit 제품과 직접 UI 연동, 발견된 취약점기반 즉시 모의해킹가능 | 자체 침투테스트 제품 없음, 타제품과 연동 미지원 |
| PCI ASV 인증 | PCI ASV 인증 유지 | PCI ASV 인증 없음 |
| 멀웨어, Exploit 위험 분석 | 취약점별 관련 멀웨어, Exploit 이력 및 해당 DB link 제공 | 취약점별 멀웨어 위험 및 Exploit 이력 분석 기능 없음 |
| 스캔 내용 편집/ 수행 편의성 | 다양한 템플릿, Web UI로 세부수정 기능, 상세한 스케쥴링, 스캔중단/멈춤/재시작 등 유연한 수행 | 소수의 템플릿, 스캔 대상에 따라 제품이 분리되어 통합 편집과 관리가 어려움 |
| 리포트 | 다양한 템플릿, Open API로 맞춤형 리포트 제작 가능, 보고대상에게 필요한 정보만 필터링 가능 | 제한된 템플릿제공, 국내 공공 및 금융 규정이행 템플릿 제공 |
| 개선방안 제공수준 | 단계별 상세한 개선방안, 관련링크, 조치소요시간, 업무할당, 조치관리 | 기본적 내용의 개선방안 제공, 관련링크 제공 |
| 타 제품과 연동 지원 | Open API 제공, 현재 20여 SIEM/GRC/ FW/IPS 제품과 연동 | 정형화된 API에 의한 연동기능 없음 |
| 국제 CC인증 | EAL3+ | 국정원 CC인증 EAL2 |
구축사례
| 기업 |  |
 |
 |
 |
 |
|---|---|---|---|---|---|
 |
 |
 |
 |
||
| IT 기업 |  |
 |
 |
 |
 |
 |
 |
 |
|||
| 금융 |  |
 |
 |
 |
 |
 |
 |
 |
 |
||
| 공공 |  |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
|||||
| 기타 |  |
 |
 |
 |
 |
 |
 |
| 기업 | |
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
| IT 기업 | |
|
|
|
|
|
|
|
|
||
| 금융 | |
|
|
|
|
|
|
|
|
|
|
| 공공 | |
|
|
|
|
|
|
|
|
|
|
|
|
||
| 기타 | |
|
|
|
|
|
|
|
인프라 보안 진단 관리 솔루션
보안 · 인프라 보안 진단 관리 솔루션
인프라 보안진단 관리 솔루션
미래창조과학부 지식정보보안 컨설팅 전문업체인 ‘SSR’이 자체 개발한 최첨단 보안 진단 솔루션으로 중요 IT 자산의 주기적인 보안 점검을 자동으로 수행하는 자동보안점검 솔루션입니다.
필요성
정보통신기반보호법
- 주요정보통신 기반보호시설 관리기관은 매년 취약점 분석/평가를 실시하여야 함[ 정보통신기반 보호법 제 9조 ]
- Unix, Windows, Network 장비, DBMS, WEB/WAS, 보안 장비, 제어시스템, PC에 대한 설정현황을 확인
- 총 313 개의 기술적 점검항목에 대해 취약여부를 점검
만족스러운 인프라진단 컨설팅의 필요성
특장점
비교표
| 분류 | 구분 | 요구사항 | Solid Step | A (외산) | B (외산) | C (국산) | D (국산) |
|---|---|---|---|---|---|---|---|
| 진단항목 | 기본항목 | 취약한 패스워드를 사용중인 계정에 대한 진단 기능 | ○ | × | × | △ | × |
| 준수항목 | 주요 정보통신기반시설 기준 취약점 진단 | ○ | × | ○ | △ | × | |
| 확장성 | 컴플라이언스 외에 컨설팅 수준의 진단항목 구성 | ○ | × | × | × | × | |
| 진단대상 | 지원플랫폼 | 모든 종류의 플랫폼 지원 | ○ | × | × | × | × |
| 보고 및 모니터링 | 리포트 | 컨설팅과 동일한 수준의 | ○ | × | × | × | × |
| 보고서 제공 | |||||||
| 대시보드 | 항목, IP, 그룹별 현황분석 | ○ | ○ | ○ | × | ○ | |
| 부가기능 | 관리기능 | 진단결과의 접근제한 및 인증 기능 | ○ | ○ | ○ | × | × |
| 정책, 지침 변경 시 재진단 없이 분석 및 보고 | ○ | ○ | × | × | × | ||
| 진단 수행 시 상세 로그 생성 (세부 단계 별 모든 프로세스 확인) | ○ | × | × | × | × | ||
| 에이전트, 인증, 접근에 대한 로그 관리 | ○ | N/A | N/A | × | × | ||
| 시스템 구성 | 시스템인증(GS) | ○ | × | × | × | × | |
| 시스템인증(CC) | ○ | × | × | ○ | ? |
| 분류 | 구분 | 요구사항 | Solid Step | A (외산) | B (외산) |
|---|---|---|---|---|---|
| 진단항목 | 기본항목 | 취약한 패스워드를 사용중인 계정에 대한 진단 기능 | ○ | × | × |
| 준수항목 | 주요 정보통신기반시설 기준 취약점 진단 | ○ | × | ○ | |
| 확장성 | 컴플라이언스 외에 컨설팅 수준의 진단항목 구성 | ○ | × | × | |
| 진단대상 | 지원플랫폼 | 모든 종류의 플랫폼 지원 | ○ | × | × |
| 보고 및 모니터링 | 리포트 | 컨설팅과 동일한 수준의 | ○ | × | × |
| 보고서 제공 | |||||
| 대시보드 | 항목, IP, 그룹별 현황분석 | ○ | ○ | ○ | |
| 부가기능 | 관리기능 | 진단결과의 접근제한 및 인증 기능 | ○ | ○ | ○ |
| 정책, 지침 변경 시 재진단 없이 분석 및 보고 | ○ | ○ | × | ||
| 진단 수행 시 상세 로그 생성 (세부 단계 별 모든 프로세스 확인) | ○ | × | × | ||
| 에이전트, 인증, 접근에 대한 로그 관리 | ○ | N/A | N/A | ||
| 시스템 구성 | 시스템인증(GS) | ○ | × | × | |
| 시스템인증(CC) | ○ | × | × |
| 분류 | 구분 | 요구사항 | Solid Step | C (국산) | D (국산) |
|---|---|---|---|---|---|
| 진단항목 | 기본항목 | 취약한 패스워드를 사용중인 계정에 대한 진단 기능 | ○ | △ | × |
| 준수항목 | 주요 정보통신기반시설 기준 취약점 진단 | ○ | △ | × | |
| 확장성 | 컴플라이언스 외에 컨설팅 수준의 진단항목 구성 | ○ | × | × | |
| 진단대상 | 지원플랫폼 | 모든 종류의 플랫폼 지원 | ○ | × | × |
| 보고 및 모니터링 | 리포트 | 컨설팅과 동일한 수준의 | ○ | × | × |
| 보고서 제공 | |||||
| 대시보드 | 항목, IP, 그룹별 현황분석 | ○ | × | ○ | |
| 부가기능 | 관리기능 | 진단결과의 접근제한 및 인증 기능 | ○ | × | × |
| 정책, 지침 변경 시 재진단 없이 분석 및 보고 | ○ | × | × | ||
| 진단 수행 시 상세 로그 생성 (세부 단계 별 모든 프로세스 확인) | ○ | × | × | ||
| 에이전트, 인증, 접근에 대한 로그 관리 | ○ | × | × | ||
| 시스템 구성 | 시스템인증(GS) | ○ | × | × | |
| 시스템인증(CC) | ○ | ○ | ? |
구축사례
| 공공 |  |
 |
 |
 |
 |
|---|---|---|---|---|---|
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
 |
|||||
| 기업 |  |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
| 금융 |  |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
 |
|||||
| 공공 및 국방 |  |
 |
 |
 |
 |
 |
 |
| 공공 | |
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
| 기업 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 금융 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
| 공공 | |
|
|
|
|
|
|
|
CCTV영상 반출 보안 솔루션
보안 · CCTV영상 반출 보안 솔루션
CCTV영상 반출보안솔루션
CCTV 녹화영상을 외부로 반출해야 하는 경우에 대비하여 영상 자체를 암호화하여 안전하게 보호하고 반출신청부터 제공에 이르는 전 과정을 시스템화한 솔루션입니다.
구성도
필요성
- 개인의 CCTV 노출시간과 횟수 급증, 철저한 관리방안 필요
- 물리적인 CCTV의 설치증가와 관련 부작용이 함께 급증
- 영상정보의 안전한 처리를 위한 세부 보안기술의 적용 필요
-
행정자치부 2015.01.12시행
- 공개,비 공개된 장소 추가 보완
- 안내판 설치 장소 구체화
- 영상정보 보관 및 파기, 위수탁 내용 보완
- 제공 시 준수사항 및 절차 구체화 등
특장점
- 국내 CCTV영상 반출 보안시스템 시장점유율 1위
- 다양한 VMS 및 GIS 솔루션과 연동하여 영상수집 기능 제공
- CCTV영상 반출 및 이용내역 관리
- 이미지 및 동영상 파일에 대한 멀티마스킹 기능 제공
- 사후추적 체계 마련을 위한 디지털 포렌식 워터마크(Invisible) 삽입
- 반출영상 재생 전용 플레이어 제공
비교표
| 제조사 | Content SAFER for CCTV | G사 | I사 | 4사 | |
|---|---|---|---|---|---|
| 용도 | 보안 제품 | O | O | O | X |
| 인증 | 조달청 3자 단가 등록된 제품 | O | X | X | O |
| GS인증을 취득한 제품 | O | O | O | O | |
| 국가정보원 검증필 암호 모듈 적용 | O | X | O | X | |
| 보안 및 반출 기능 |
웹 기반 반출신청 및 관리페이지 제공 | O | O | O | X |
| 사후추적을 위해 영상물과 이미지(스틸컷) 디지털 포렌식(워터마킹) 기능 제공 – Invisible watermark | O | X | X | O | |
| 개인정보의 DB암호화(KCMVP) | O | X | O | O | |
| 개인정보보호에 관한 영상물 열람 신청 및 일련의 과정에 대한 관리 기능 제공 | O | O | O | O | |
| 마스킹, 디지털 포렌식, 암호화 진행 과정 상태 확인 및 적용 여부 선택 기능 제공 | O | X | O | △ | |
| 반출관리 시스템과 마스킹 기능을 통합하여 기능 제공 | O | X | X | X | |
| 영상물 배포는 온라인 및 오프라인 매체(USB, CD 등) 선택 가능 | O | X | X | O | |
| 영상 반출 시 다운로드 횟수, 재생기간 횟수 선택적 적용 기능 제공 | O | O | O | O | |
| 반출 된 파일에 대하여 자동 파기 기능 제공 | O | O | O | O | |
| 반출 된 파일에 대한 사건 처리 결과 값 관리 기능 제공 | O | X | O | X | |
| CCTV의 위치 입력 및 화상지도 화면 제공 기능 지원 | O | O | X | X | |
| 지도 상에서 CCTV별, 지역별 반출 통계 내역 제공 | O | O | X | X | |
| 영상물 재생 중 정지화면 및 동영상 화면 캡쳐 방지 및 원격 화면 캡쳐 방지 기능 제공 | O | O | X | X | |
| 마스킹 | 개인영상정보 내 이미지 객체 인식 | O | O | X | O |
| 이미지객체에 대한 선택적 마스킹 가능 | O | X | X | O | |
| 연속된 영상정보 프레임에서 마스킹이 필요한 객체 자동추적(Object Tracking) 및 일괄 마스킹(Batch Masking) 가능 | O | X | X | O | |
| 동일영상에 대한 반복 마스킹 가능 | O | O | X | O | |
구축사례
총 36개 레퍼런스 보유 ( 시장점유율 80% 이상 )
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CCTV 패스워드 관리 솔루션
보안 · CCTV 패스워드 관리 솔루션
CCTV 패스워드 관리 솔루션
CCTV통합관제센터에서 운영중인 CCTV보안을 위한 패스워드를 안전하게 발급/운영/관리하고 발급내역과 이용내역을 통합 관리함으로써 개인정보보호법에 따른 영상기기에서의 안전한 사용 및 관리하는 솔루션입니다.
CCTV 패스워드의 안전한 발급/사용 및 관리 목적
구성도
CCTV 패스워드보안시스템 (PasswordSafer v2.0)
특장점
- 다양한 CCTV 웹 기반 접근 및 제어 기술 적용
- CCTV 패스워드 발급/승인 기능
- CCTV 패스워드 OTP 기능
- CCTV 패스워드 암호화 기능지문인식
- 지문인식 기반 개인식별 기능
- CCTV 패스워드 정보 접근제어 기능
VMS 연동지원
- CCTV통합관제센터에서 운영중인 다양한 통합관제시스템의 연동을 100% 지원
 |
 |
 |
 |
 |
|
|
|
|
|
도입효과
관련법규
- 개인정보보호법 준수
- 개인정보보호법 시행령 준수
- 개인정보 안전성 확보 조치 기준 준수
- 공공기관 영상 정보처리기기 설치·운영 가이드라인 준수
업무기능
- CCTV 패스워드의 추가적인 변경 관리
- 사용 패스워드의 안전한 보관 및 접근관리
- CCTV 패스워드 발급신청/승인관리
- CCTV 패스워드 발급/이용통계 및 리포트
적용기술
- CCTV 패스워드 DB암호화 기술
- CCTV 관리 콘솔 제어 기술
- 원격 접근 및 제어 기술
- VMS 연동 및 지문인식 검증 기술
보안성강화
- 국가정보원 검증필 암호모듈 적용(신뢰성)
- 개인정보 DB암호화 기능(KCMVP적용)
- 사용자 및 관리자 별 접근권한 제한
- 유지보수를 위한 OTP 기능
문서 보안 솔루션
보안 · 문서 보안 솔루션
문서 보안 솔루션
사내에서 생성되는 전자문서의 불법 복제 및 외부 유출을 원천 차단하는 Enterprise DRM 솔루션
구성도
필요성
- 2015년 1월, 정부는 최근 10년간 산업기술 유출로 인한 피해액이 500조원에 달하는 것으로 추산
- 기술유출 사건을 분석한 결과 10여 년 간 발생한 약 400건의 사례 중 전·현직 직원에 의한 유출이 80% 차지
- 유출 방법은 점점 지능화되고 첨단화
- 최근 4년간 주요 개인정보 유출사고 현황에 따르면 유출 건수는 1억620 만 건, 부과된 과징금은 177억7300만원으로 추정되고 있으며, 개인정보유출로 인한 기업의 브랜드 이미지 실추는 금전적 손실에도 큰 영향
특장점
권한제어
암호화 문서에 적용된 권한에 따라 열람, 편집, 저장, 인쇄, 사용기간 제어
출력물 보안
암호화 문서에 적용된 권한에 따라 열람, 편집, 저장, 인쇄, 사용기간 제어
화면캡쳐 방지
암호화 문서를 ‘프린트 스크린’ 또는 캡쳐프로그램 등을 통해 불법 유출시키는 것을 방지
문서반출 제어
출장이나 외근 시, PC반출 기능을 통해 DRM서버 인증 없이도 암호화 문서 사용 가능
관리기능
DRM관리자 웹을 통한 보안 정책 설정 및 사용자 권한관리 암호화 문서의 사용기록(열람, 출력, 저장)에 대한 로그관리
비교표
| 기능항목 | Document SAFER | F사 | S사 | |
|---|---|---|---|---|
| 보안성 | 다양한 문서 암호화 | ○ | ○ | ○ |
| 자동 암호화 정책 | ○ | ○ | ○ | |
| Copy & Paste 제어 | ○ | ○ | ○ | |
| 문서 공유 | 공유폴더상에서의 사용 | ○ | △ | △ |
| 사용자 편의 반출 | ○ | △ | △ | |
| 사용자 로그인 세션 | ○ | △ | △ | |
| 계정 멀티세션 지원 | ○ | △ | △ | |
| 그룹/계열사간 문서유통 | ○ | X | X | |
| 관리 편의성 | 중앙정책관리 콘솔 | ○ | ○ | ○ |
| 웹 관리 콘솔 제공 | ○ | ○ | X | |
| 클라이언트 부하 | 거의 없음 | 많음 | 보통 | |
| 오프라인 정책 지원 | ○ | X | ○ | |
| 워터 마킹 | 사용자 정보 출력 | ○ | ○ | ○ |
| 비인지 워터 마킹 | ○ | X | X | |
구축사례
| 공공 |  |
 |
 |
 |
 |
|---|---|---|---|---|---|
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
 |
|||||
| 기업 |  |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
 |
 |
||||
| 금융 |  |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
|
 |
 |
| 공공 | |
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
| 기업 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
| 금융 | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DB암호화 솔루션
보안 · DB암호화 솔루션
기업의 중요 데이터, 아직도 암호화 안하셨나요?
암호 플랫폼 D’Amo로 기업 정보 자산을 안전하게 보호하세요.
암호화, 접근제어, 감사는 필수이며 키 관리는 암호화의 핵심입니다.
구성도
특장점
암호화는 필수, 핵심은 키 관리
- D’Amo KMS는 국내 유일 CC 인증 EAL3+ 획득한 키 관리 서버
- D’Amo 컴포넌트 뿐만 아니라, 외부 Application과 TDE 서버의 키도 관리 가능
D’Amo LMS(Log Management System) 을 통한 통합 로그 관리를 지원
- 컴플라이언스 이슈 충족
- DB 서버의 저장공간, 성능이슈 해결
- 로그 위 · 변조, 유출 등 보안이슈 방지
- 인가된 사용자에 한해 로그 확인 가능
- 정기적인 로그 백업, 서비스 가용성 확보
- GUI기반 관리도구
D’Amo DTS (Data Transformation System) 을 통한 테스트 데이터의 관리를 지원
- IT 시스템 개발 및 유지보수 등을 위한 안전한 테스트 환경을 위해, 테스트 데이터를 형식이 동일한 가상 데이터로 변환
- 안전한 암호화 알고리즘 (FPE) 기술을 활용한 데이터 변환 제공
- 테스트 데이터 변환을 의무화한 금융권의 컴플라이언스 이슈 충족
- 사용자 별 권한 제어 및 감사 기록을 통한 강력한 보안성 제공
인증 보안 플랫폼
보안 · 인증 보안 플랫폼
ISign+는 국내 최초 Appliance 타입으로 제공되는 SSO 솔루션으로 국정원 암호모듈 검증으로
SSO기능만이 아닌 보안성도 충족시켰으며 SSO 구축 시 필수 구성요소인 인증서버, DB, 정책서버 등을
All-in-one으로 통합한 인증보안 솔루션입니다.
개요
구성
통합서버, Agent, Console로 구성
- 업무 증가에 따라서 필요한 만큼 Building Blocks 으로 간단히 증가
- 1BB에서 16BB로의 Scalability
특장점
웹 방화벽 솔루션
보안 · 웹 방화벽 솔루션
새로운 웹 공격에 대응하기 위해 빠르게 진화하는 지능형 웹 방화벽(WAF), WAPPLES
- WAPPLES는 웹 공격 유형 별로 공격을 분석하여 탐지하는 로직 분석 기반의 지능형 웹 방화벽입니다.
- 웹 공격 대응 뿐만 아니라 정보 유출 방지, 부정접근방지, 웹 위·변조 방지 솔루션으로써의 역할도 수행
- OWASP Top 10 취약점에 대해 모두 대응이 가능한 수준 높은 보안성을 제공합니다.
- 웹 쉘 탐지 기능 고도화를 통해 웹 방화벽을 우회하여 업로드 된 웹 쉘에 대해서도 차단합니다.
3세대 지능형 웹 방화벽, WAPPLES
- 독창적인 지능형 논리 분석 엔진을 탑재하여 알려지지 않은 공격을 차단
- 웹 공격을 유형 별로 분석 및 탐지하기 위한 총 26개의 룰과 IP Block 기능을 탑재
- 다양한 형태로 시도되는 웹 공격으로부터 서버를 안전하게 보호
- 정확한 탐지를 통하여 오탐률이 낮음
- 쉬운 보안 설정과 운영 편리성
필요성
웹 방화벽의 역할 = “집(애플리케이션)을 지키는 울타리”
- 웹 방화벽은 웹을 통한 외부의 침입이나 웹 공격을 탐지하고 대응하는 역할을 수행
- 시큐어코딩, 웹 스캐너가 담당하는 웹 보안 취약점을 외부에 노출되지 않도록 보완
- 외부 공격을 사전에 차단하는 역할을 수행하며, 웹 서버 악성코드가 웹 서버로 업로드 되는 것 차단
- 일반적인 방화벽(Firewall)과 다르게 웹 방화벽이 웹 애플리케이션에 특화되어 개발되어 있기에 가능
- 다른 솔루션과 달리 서버에 구축/적용하는 비용이 들지 않고, 외부에 편리하게 설치가 가능
특장점
오탐 없는 높은 보안성 보장 (기능성)
- 지능형 엔진 COCEP 탑재로 변형 공격 및 새로운 공격에 대한 즉각적 탐지가 가능합니다
- 애플리케이션 레벨의 웹 서비스 거부 공격(DDoS공격) 차단이 가능합니다.
- 검증 메커니즘(Luhn algorithm : ISO/IEC7812 등)을 이용한 정확한 개인정보 검사 및 차단이 가능합니다
쉽고 편리한 보안 관리 (사용성)
- 기존 네트워크 환경의 변경 없이 설치가 가능
- GUI 기반 관리 콘솔을 이용하여 간편하게 보안 설정이 가능
- 웹 서버, 도메인 등록만으로 보안기능 적용이 가능
안정적인 고성능 제공 (효율성)
- 인-메모리 컴퓨팅 기술 채용을 통한 고성능 처리
- 공격탐지 정책 최적화를 통해 고성능 제공
- therChannel, Multi-Segment, VLAN 등과 같은 다양한 네트워크 환경에서도 안정적으로 고성능 제공
다양한 웹 환경 지원 (이식성)
- 인라인(In-line)모드, 프록시(Reserve Proxy)모드, T프록시(Transparent Proxy)모드, 이중화(HA) 구성 등 다양한 네트워크 환경 지원
- 국내 최초 Virtual Appliance 형태의 클라우드 웹 방화벽(Virtual WAF)를 제공 – 국내 최초 국제 CC인증 획득
서울시 송파구 법원로 114, A동 1309호 (문정동, 엠스테이트)
TEL : 02.445.1180 FAX : 02.445.0119
TEL : 02.445.1180 FAX : 02.445.0119
COPYRIGHT © 2017 EVERTRUST. ALL RIGHTS RESERVED.