gabia

보안

원격관제

고객의 IT 자산을 지능화된 해킹 방어 서비스로 아웃소싱 운영 및 관리

보안 시스템의 이벤트를 수집해 사이버 보안 위협으로부터 24x365 실시간 대응 및 방어하며, 고객의 정보 자산을 보호하고 효율적으로 관리합니다
원격관제 필요성
보안 시스템의 이벤트를 수집해 사이버 보안 위협으로부터 24x365 실시간 대응 및 방어하며, 고객의 정보 자산을 보호하고 효율적으로 관리합니다
원격관제 필요성

  • 증가하는 보안 위협

    • 공격 기법의 다양화 및 고도화
    • 금전적 이득을 목적으로 한 공격 증가
      (서비스 거부, DB 유출 등)
    • Zero-Day 등 취약점을 악용한 대규모 침해 사고 발생

  • 전문성 확보

    • 최신 보안 기술 및 동향 수집의 어려움
    • 전문 인력의 부재로 인한 신속한 사고대응 어려움

  • 가용성&효율성 확보

    • 24x365 대응 체계 구축의 어려움
    • 유지보수에 대한 부담
    • 보안시스템 관리 미흡으로 인한 업무 부담
    • 전문 보안 인력의 인건비 부담

“고도화되는 보안 위협에도 고객은 비즈니스에만 집중할 수 있도록, 안정적인 보안 체계를 구축 및 운영합니다.”

  • Firewall 관제 서비스
    Firewall 관제 서비스
    • · 차세대 방화벽 UTM(IPS, AV) 기능을 활용하여 외부 위협 탐지
    • · 유해 IP, 과다 트래픽을 IP 및 Port 기반으로 차단
    • · 보안 정책 및 기타 요청을 반영하여 외부 접근 통제
    • · 방화벽 업데이트 및 패치
  • IPS 관제 서비스
    IPS 관제 서비스
    • · 침입 탐지 기능으로 모든 Protocol을 검사하여 침입 방지
    • · signature, network, DDoS 공격 자동 방어
    • · 신규 취약점 패턴 관련된 자동 패치 및 사용자 패턴 업데이트
    •  
  • WAF 관제 서비스
    WAF 관제 서비스
    • · OWASP TOP 10 의 Web Application 공격을 탐지
    • · 유해 URL Filtering, 관리자 페이지 접근 IP 제어
    • · 신규 취약점 자동 패치 및 사용자 패턴 업데이트
  • Webshell 관제 서비스
    Webshell 관제 서비스
    • · 실시간 웹 서버 Weshell 탐지 및 차단
    • · 신규 취약점 자동 패치 및 사용자 패턴 업데이트
    •  
gtris table
항목 서비스 설명
컨설팅
  • · 고객 인프라 환경 분석을 통한 컨설팅
  • · 효과적인 보안 솔루션(F/W, WAF, IPS, UTM, Weshell, VPN) 분석
  • · 네트워크 환경 분석을 통한 고객별 효율적인 환경 제안
보안 장비 설치
  • · 보안 전문 담당자가 직접 방문하여 보안 솔루션 설치 및 기술적 지원 제공
보안 장비 수립
  • · 방화벽 정책 수립 후, 공격 패턴 차단
이벤트 탐지
  • · Firewall: 유해 IP / 스캔 공격 / 과다 트래픽 탐지 / 블랙리스트IP 탐지 등
  • · IPS: 정보 수집 공격 / 네트워크 Traffic 및 Protocol 공격 / Signature 공격 탐지
  • · WAF: OWASP TOP10 취약점의 XSS / SQL Injection / CSRF / Command Injection 공격 탐지
  • · Webshell: 웹 서버의 Webshell 여부 진단 / 실시간 탐지
보안 이벤트 분석 · 유해 이벤트 및 트래픽을 실시간을 탐지하여 상세한 침해대응 분석 제공
장애 대응 · 보안솔루션 및 보호 대상의 서버의 리소스 상태를 실시간 체크하여 장애 발생 시 신속한 대응 및 처리
알림 · 보안 이벤트 발생 시, 유선 혹은 문자를 통한 알림 제공
리포트
  • · 월간 보고서: 매월 1회 제공(기본 대상 : WAF, IPS 관제)
  • · 비정기보고서 : 침해 위협 이벤트 분석 보고서 제공
블랙 리스트 IP 관리 · 실시간 KISA, NIS 의 유관기관의 유해 IP 관리 및 ESM을 통한 탐지
보안 위협 이벤트 탐지 · KISA, NIS 의 유관기관의 보안취약점 수집 및 대응
보안 동향 이슈 탐지 · 실시간 보안 이슈 탐지 및 대응
패치 및 업데이트
  • · 지속적인 보안 솔루션의 보안 이슈 패치 업데이트
  • · 웹 방화벽 / 침입 방지 시스템과 같은 signature 공격 패턴 업데이트
보안정책 진단 및 검토 · 취약한 정책을 주기적 검토 및 정기적 또는 비정기적 보안 정책 개선 진행

* 기업의 환경에 따라 원격보안/ 파견보안/ 융합형(원격+파견) 보안관제로 운영할 수 있습니다.

“침해사고는 재발하지 않도록 보안 대책을 수립하는 것이 가장 중요합니다”

서비스 주요 기능

  • 고객 인프라/네트워크 환경 분석을 통한 컨설팅
  • 보안 전문 담당자가 직접 방문하여 보안 솔루션 설치 및 기술적 지원 제공
  • 방화벽 정책 수립 후, 공격 패턴 차단
  • Firewall, IPS, WAF, Web-shell 이벤트 탐지
  • 유해 이벤트 및 트래픽을 실시간을 탐지하여 상세한 침해 대응 분석 제공
  • 보안솔루션 및 보호 대상 서버의 리소스 상태를 실시간 체크하여 장애 발생 시 신속한 대응 및 처리
  • KISA, NIS 유관 기관의 실시간 유해 IP 관리 및 ESM을 통한 탐지
접수된 사고에 대해 사고 분석을 통한 즉각적인 대응을 진행합니다.
원격관제는 보안 프로세스를 기반으로 침해 위협으로부터 고객의 중요 정보를 보호합니다

  • 준비(consulting)

    • 보안 상품 및 솔루션 컨설팅
    • 보안 장비 설치
    • 보안 정책 수립

  • 탐지(detection)

    • Firewall / IPS / WAP / Webshell 이벤트 탐지

  • 대응(respond)

    • 침해 대응 분석 및 장애 대응
    • 침입에 대한 즉각 알림
    • 보안 리포트 (월 보고 및 비정기 보고)

  • 예방(prevention)

    • 블랙리스트 IP 등록
    • 보안 정책 진단 및 검토
    • 보안 위협 이벤트 수집/탐지
    • 보안 동향 이슈 수집
    • 패치 및 업데이트
가비아 보안 관제 센터에서 이벤트 탐지 및 분석을 통해 이벤트를 차단하고 이를 고객에게 즉각 보고합니다.
가비아는 자체 보안 관제 센터를 구축하여, 전문 보안 인력이 보다 체계적으로 관리해 드립니다
  • icon

    One-Stop 서비스

    • · 호스팅, 클라우드, 위탁운영 등 IT 비즈니스에 필요한 인프라 및 서비스뿐만 아니라 안정적인 보안 관리까지 한번에 관리
    • · 보안 컨설팅, 보안 시스템 구축, 24시간 보안 관제 등 고객의 요구사항에 맞는 보안 전문 서비스
  • icon

    고객 요구사항에 맞는 다양한 보안서비스 제공

    • · 고객 환경에 맞는 유연한 보안 컨설팅 및 시스템 구축
    • · 다양한 가격 군의 보안 상품 및 솔루션으로, 고객의 예산 및 요구사항에 최적화된 서비스 제공
  • icon

    보안 전문 인적자원

    • · 보안 관제 및 침해 사고 대응에 대한 전문 인력 지원
    • · 보안 컨설팅뿐만 아니라 전담 인력의 보안 시스템 기술 지원
    • · 이기종 보안 시스템(NGFW / VPN / WAF / IPS / 통합 로그 분석 시스템 등)에 대한 운영 및 관제 제공
  • icon

    보안정보 통합관리 제공

    • · 침해 사고 및 Zero-Day 공격 정보 분석 및 탐지 Rule 적용
    • · 고객별 패턴 및 요구사항 분석을 통한 블랙리스트 관리
    • · 최신 보안 정보 수집 및 대응
  • 호스팅, 클라우드, 위탁운영 등 IT 비즈니스에
    필요한 인프라 및 서비스뿐만 아니라
    안정적인 보안 관리까지 한번에 관리
  • 고객 환경에 맞는 유연한
    보안 컨설팅 및 시스템 구축
  • 보안 관제 및 침해 사고 대응에 대한
    전문 인력 지원
  • 고객별 보안정보 통합 관리 제공