보안관제

윈스 글로벌 정보보안기업을 향하여!

sniper MSS

스나이퍼 MSS는

네트워크 보안 NO.1 업체에서 공공기관 관제센터 및 금융권 ISAC등의 다양한 보안관제 경험을 토대로 타사와 차별화된 특화서비스를 제공하는 실시간 보안관제 서비스입니다.

벤더에서 제작한 시그니쳐로 관제
  • 16년간 침입탐지 개발로 인한
    다량의 탐지패턴 보유
  • CERT요원들의 직접 보안관제 수행에 따른
    침입탐지 대응 및 분석
  • 이벤트에 대한 정확한 분석
  • Raw Data 분석 및 대응
타사와 차별화된 특화 서비스 제공
  • SecureCAST 서비스 제공
    (빠른 정보 제공과 정확한 위협예측)
  • DDoS 모의훈련 서비스 제공
    (DDoS공격 전용 장비 이용)
  • 보안클리닉 서비스 제공
  • 홈페이지 위변조 감시서비스 제공
  • 웹로그 침해사고 실시간 분석
  • 모의해킹 서비스 제공
지능화된 통합관제 시스템 적용
  • ESM과 TMS의 진화된 통합 보안 관제 시스템인
    Sniper TSMA 적용
  • 이벤트에 대해 즉각적으로 대응가능한 능동적인
    위협 관리 시스템
네트워크 보안 No.1
  • 인터넷 망의 트래픽을 보호하는
    네트워크 보안업체 1위
  • IDS, IPS 등 국내 시장 점유율 1위
  • 공공기관 관제센터, 금융권 ISAC 등 다수의
    보안관제 경험 보유

개요

스나이퍼 MSS의 개요 설명글

스나이퍼 MSS의 범례글

관제 프로세스

보안관제 프로세스는 주요 관제 서비스 대상 시스템에 대한 취약점 분석과 고객 서비스 유형에 따른 보안 시스템 탐지 패턴 최적화 적용 후 감시/ 탐지, 분석, 대응, 보고 업무 수행

관제 프로세스 설명글

서비스요약

구분 서비스 내용 구분 서비스 내용
예방 보안 Clinic 서비스
  • Retina Scanner(시스템,네트워크) 자동스캔
  • WIMS 웹 스캐너 기능 이용
분석
  • Firewall
  • WAF
  • IPS / IDS
  • Anti - DDos
  • 이벤트 탐지
  • 서비스
  • TSMA를 이용한 서비스 중요도 및 위협도 높은 이벤트에 대한 실시간 분석
  • Firewall, WAF, IPS / IDS , Anti - DDos 시스템의 침입 의심되는 이벤트에 대한 상관분석
  • WIMS를 이용한 Web 로그 침해사고 실시간 분석
예, 경보
서비스
  • 예, 경보 서비스인 SecureCAST 이용
  • 취약성 / 악성코드 데이터 베이스
    (US CERT , KrCERT, 국정원 등)
  • 글로벌 위협정보 및 보안 동향 정보
IPS / IDS
Anti - DDOS
관제서비스
  • IPS / IDS 커스터마이징 및 Update
  • 정책 최적화 작업
    (US CERT , KrCERT, 국정원 등)
  • IPS / Anti - DDos 시스템 자원 및 트래픽 모니터링
WAF
관제서비스
  • Web 방화벽 커스터마이징
  • Web 방화벽 관리 및 Update
  • Web을 통한 실시간 이벤트 분석/조회 제공
대응 침해사고
대응 서비스
  • 실시간 침해공격대응 및 예방 선 조치 요청
  • 비정상 네트워크 / 시스템 초기 대응
  • 실시간 공격 및 위협분석
Firewall
관제서비스
  • 방화벽 시스템 가용성 모니터링
  • 방화벽 정책 Review
  • 방화벽 로그 분석
Service
Desk
  • 보안시스템 구성 및 정책, 히스토리 관리
  • 고객정보 관리
  • 24시간 관제요원 대기 및 Hot Call
  • 보안전문인력 상주 업무 수행지원
감시
/
탐지
모니터링
관제 서비스
  • 중요 시스템에 대한 Health - Check
  • WIMS를 이용한 Web 위, 변조 탐지 차단
  • Firewall, WAF, IPS / IDS / Anti - DDos 이벤트 감지 및 탐지
  • 통합보안관제 시스템을 이용한 모니터링
보고 Reporting
  • 관제, 작업, 취약점 정보
  • 침해사고 대응 / 분석 결과 보고서
  • 정기 관제 보고서
    (Sniper 제품을 통한 월간보고서)

인력운용

보안관제를 주관하는 윈스 침해사고대응센터(WSEC)는 보안관제팀, 침해사고분석팀,침해사고대응팀으로 구성되어 있습니다.

인력운용 설명

문의사항

sniper ASP

스나이퍼 ASP는

정보 보안 솔루션 임대, 보안 운영, 보안 교육, 보안 강화 서비스 등 보안 관리에 필요한 요소를 종합적으로 제공하는 정보보호 서비스입니다.

정보보호 솔루션 임대 서비스

합리적인 비용으로 정보보호 시스템을 조기에 구축하고 사후 관리 서비스를 지원 받는 고객 맞춤형 보안 서비스입니다.

보안 환경 최적화 설계
  • 고객 맞춤형 보안 환경 설계
  • 고품질 보안 솔루션 지원
  • 보안 수준 향상
체계적인 관리
  • 최신 보안 시그니처 업데이트
  • 신속한 장애 처리
  • 스나이퍼 기술 전문 인력 지원
Sniper 솔루션 임대
  • F/W, UTM
  • IDS, IPS
  • DDoS 공격대응 솔루션
  • 웹방화벽
  • 통합관리솔루션

정보보호 솔루션 운영 서비스

윈스만의 보안 방법론을 적용하여 체계적이고 안정적으로 서비스 운영을 지원합니다.

24 x 365솔루션 운영관리, 보안 정책 및 로그백업, 보안위협 탐지 및 대응, 사이버 보안관제 센터 구축

정보보호 보안 교육 서비스

최신의 사이버 위협으로부터 신속하게 대응하고 보안성 강화 및 인식 제고를 위한 정보보호 교육 프로그램을 제공합니다.

구분 교육내용
모의 침투 훈련 시스템 윈스 CTF (Capture The Flag) 시스템을 활용한 모의 침투 훈련 교육
해킹 방어 훈련 시스템 윈스 War Game Lab을 활용한 해킹 방어 훈련 교육
보안 이벤트 분석 교육 시스템 윈스 A2(Attack Auditor, 공격 트래픽 재현 시스템) 시스템을 활용한 보안 이벤트 분석 교육
최신 보안 동향 기술교육 글로벌 정보 보안 공유 체계를 통해 수집된 최신 보안 동향 기술 교육

정보보호 보안 강화 서비스

윈스의 지속적인 정보보호 보안 강화 서비스를 통하여 최적화된 보안 환경을 구축하고 보안 수준을 향상할 수 있습니다.

윈스 컨설팅

취약점 진단 및 모의해킹, 소스코드 취약점 진단, 보안 정책 최적화, 침해사고 대응 및 분석

문의사항

SOC사업 : 031-622-8579~8581 / bc@wins21.co.kr

sniper CAST

Secure CAST는

전세계에서 매일 보고되는 새로운 취약성 정보를 신속하게 취합, 분석하여 국내 환경에서 발생가능한 위협정보를 온라인(securecast.co.kr)으로 실시간 제공하고, 예보 및 경보하는 정보보호지능화서비스(Information Security Intelligence Service)입니다.
시큐어캐스트의 모든 위협 정보는 윈스 침해사고대응센터(WSEC)의 신속한 정보 수집과 지속적인 연구활동으로 축적되어 기업 보안관리자의 사전 및 실시간 대응과 정확한 상황판단을 가능케 합니다.

필요성 및 도입효과

cast 내용

서비스 등급 및 구성내역

구분 서비스 내역 일반(고객무료) 프리미엄 플래티넘
데이터베이스 글로벌 위협정보 있음(부분제한) 있음 있음
보안이슈 있음 있음 있음
취약성 DB 있음 있음 있음
악성코드 DB 있음 있음 있음
보고서 없음 있음 있음
포트 DB 있음 있음 있음
공격 DB 없음 없음 있음
패턴 DB 없음 있음 있음
예보 및 경보 있음 있음 있음
Security Tools 있음(부분제한) 있음 있음
Help Desk 있음 있음 있음
웹스캐너 없음 없음 있음
FAQ 있음 있음 있음

윈스 침해사고 대응센터(WSEC)

침해사고 대응센터 내용

정보보호기업

자사의 정보보안 솔루션 및 서비스가 각종 외부 위협에 신속하고 정확하게 대응할 수 있도록 자체적인 대응시스템을 갖춰 지속적으로 개선할 의무를 갖고 있습니다.
윈스는 자체적인 비상대응체제 ‘SECS (Security Emergency Confrontation System of WINS)를 개발/구축하여 자사 정보보안 솔루션을 지속적으로 개선하고, 고객 대상의 비상대응서비스를 제공하여 정보보호기업으로서의 책임을 다하고 있습니다.

SECS 구성과 역할

SECS는 긴급대응 상황 발생 시 윈스 침해사고대응센터(WSEC)의 총괄 하에 프로세스 중심의 가상팀 'A팀', 'B팀'이 소집되어 가동됩니다.

secs 구성과 역할 설명

SECS 가동 기준

SECS는 ‘시큐어캐스트’에서 서비스되고 있는 5단계의 실시간 보안 위협등급을 기준으로 단계별로 가동됩니다.

위험단계 대응수위 위협정도 및 기준 대응체제
위험 1단계 LevelⅠ (정상)
  • 전분야 정상적인 활동
  • 위험도 낮은 웜, 바이러스 발생
  • 위험도 낮은 해킹기법, 보안취약점 발표
-
위험 2단계 LevelⅡ (관심)
  • 웜, 바이러스, 해킹기법 등에 의한 피해발생 가능성 증가
  • 해외 사이버공격 피해가 확산되어 국내 유입 우려
  • 사이버위협 징후 탐지활동 강화필요
WSEC
상시대응체제
위험 3단계 LevelⅢ (주위)
  • 일부 네트워크 및 정보시스템 장애
  • 침해사고가 일부 기관에서 발생했거나 다수기관으로 확산될 가능성 증가
  • 국가 정보시스템 전반에 보안태세 강화필요
비상대응체제-1
(주요고객대상 긴급대응)
위험 4단계 LevelⅣ (경계)
  • 복수 정보통신서비스제공(ISP)망, 기간망의 장애 마비
  • 침해사고가 다수기관에서 발생했거나 대규모 피해로 발전될 가능성 증가
  • 다수 기관의 공조 대응 필요
비상대응체제-2
(전사원 비상대응)
위험 5단계 LevelⅤ (심각)
  • 국가적 차원에서 네트워크 및 정보시스템 사용 불가능
  • 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생
  • 국가적 차원에서 공동 대응체제 필요
비상대응체제-2
(전사원 비상대응)

SECS 프로세스

SECS는 윈스 침해사고대응센터(WSEC)에서 실시간(2시간 이내) 수집하고 분석한 위협정보와 샘플을 바탕으로 결정된 위협수위에 따라 가동되며, 이에 따라 소집된 각 비상대응팀은 기존 업무를 중단하고 비상대응에 임하게 됩니다.

secs프로세스 설명

sniper ibunker

스나이퍼 iBunker는

차세대 융합 보안 서비스로 DDoS 전문 방어존, Sercure MSS Zone, Cloud 가상화 방어 Zone으로 각각 특성화하여 제공되는 신개념 서비스입니다.

http://www.sniperibunker.co.kr   |   http://www.ibunker.co.kr



특장점

특장점 내용
차세대 융합 보안 서비스 '스나이퍼 보안 제품'과 '스나이퍼 MSS'를 접목하여 Secure IDC를 구축하여 보안 서비스 제공
고품질 저비용 보안 서비스 시간과 장소에 상관없이 저비용으로 손쉽게 이용
고가의 보안 장비를 구매하지 않고 동일한 수준의 보안서비스 적용
쉽게 적용 가능한 보안 서비스 추가적인 설치 없이 누구나 손쉽게 보안 서비스를 이용
사용자 기호에 맞게 다양한 수준의 고품격 보안 서비스 이용

기대효과

·개인, 기업, 국내외 이용자가 제약 없이 보안 서비스를 이용 가능

·장소와 비용의 부담 없이 최고의 보안 서비스를 이용 가능

·고비용의 보안 서비스에 보다 쉽게 접근하고 이용

·사용한 만큼 비용을 지불하는 정책으로 획기적인 비용 절감의 효과를 기대

·보안 인식의 제고와 전체적인 보안 수준이 향상

문의사항