• 고객 인프라 환경 분석을 통한 컨설팅
• 보안 전문 담당자가 직접 방문하여 보안 솔루션 설치 및 기술 지원 제공
• Firewall, IPS, WAF, Webshell 이벤트 탐지
• 유해 이벤트 및 트래픽을 실시간을 탐지하여 상세한 침해 대응 분석 제공
• 보안솔루션 및 보호 대상 서버의 리소스 상태를 실시간 체크하여 장애 발생 시 신속한 대응 및 처리
• KISA, NIS 유관 기관의 실시간 유해 IP 관리 및 ESM을 통한 탐지

• 컨설팅

  • 고객 인프라 환경 분석을 통한 컨설팅
  • 효과적인 보안 솔루션(F/W, WAF, IPS, UTM, Weshell, VPN) 분석
  • 네트워크 환경 분석을 통한 고객별 효율적인 환경 제안

• 이벤트 탐지

  • Firewall: 유해 IP / 스캔 공격 / 과다 트래픽 탐지 / 블랙리스트IP 탐지 등
  • IPS: 정보 수집 공격 / 네트워크 Traffic 및 Protocol 공격 / Signature 공격 탐지
  • WAF: OWASP TOP10 취약점의 XSS / SQL Injection / CSRF / Command Injection 공격 탐지
  • Webshell: 웹 서버의 Webshell 여부 진단 / 실시간 탐지

• 보안 장비 설치

  • 보안 전문 담당자가 직접 방문하여 보안 솔루션 설치 및 기술 지원 제공

• 보안 정책 수립

  • 방화벽 정책 수립 후 공격 패턴 차단

• 보안 이벤트 분석

  • 유해 이벤트 및 트래픽을 실시간으로 탐지하여 상세한 침해 대응 분석 제공

• 장애 대응

  • 보안솔루션 및 보호 대상의 서버의 리소스 상태를 실시간 체크하여 장애 발생 시 신속한 대응 및 처리

• 알림

  • 보안 이벤트 발생 시, 유선 혹은 문자 알림

• 블랙리스트 IP 관리

  • 실시간 KISA, NIS의 유관기관의 유해 IP 관리 및 ESM을 통한 탐지

• 리포트

  • 월간 보고서: 매월 1회 제공 (기본 대상 : WAF, IPS 관제)
  • 비정기 보고서 : 침해 위협 이벤트 분석 보고서 제공

• 패치 및 업데이트

  • 지속적인 보안 솔루션의 보안 이슈 패치 업데이트
  • 웹 방화벽, 침입 방지 시스템과 같은 signature 공격 패턴 업데이트

• 보안 위협 이벤트 탐지

  • KISA, NIS의 유관기관의 보안취약점 수집 및 대응

• 보안 동향 이슈 탐지

  • 실시간 보안 이슈 탐지 및 대응

• 보안정책 진단 및 검토

  • 취약한 정책을 주기적 검토 및 정기적 또는 비정기적 보안 정책 개선 진행

*기업의 환경에 따라 원격보안/ 파견보안/ 융합형(원격+파견) 보안관제로 운영할 수 있습니다.