에스원 보안 관제

에스원 보안관제 서비스와 보안솔루션의 필요성

에스원 보안관제 서비스는 VM서버의 취약점진단/이행점검을 통해 사고를 예방하고, 웹방화벽/웹쉘에 대한 모니터링/탐지/대응/운영/보고를 수행함으로써 네트워크와 서버의 보안을 제공합니다.

에스원 보안관제 서비스 구성

보안관제 서비스 우수성

신뢰도 높은 전문기업

전문 관제요원에 의한 24시간 실시간 모니터링 수행
5천여 고객에 대한 보안 운영 노하우와 경험을 바탕으로 보안정책 운영관리

최적의 서비스 제공

다양한 Cloud 보안솔루션에 대한 내부 검증 테스트로 최적의 보안솔루션을 선정하여 서비스 제공

끊김 없는 서비스 제공

국내 최대 출동/유지보수 인력으로 신속한 대응 및 끊김 없는 서비스 제공

에스원 보안관제 서비스 제공 솔루션

01. 웹방화벽 (펜타시큐리티시스템사 WAPPLES-V) : 국내 웹방화벽 시장 1위

단순 시그니쳐 기반이 아닌, HTTP Protocol과 Content 모두를 분석
웹을 통해 웹사이트나 웹서버를 타겟으로 하는 공격 방어
SQL Injection, XSS 등의 OWASP Top 10 웹공격들을 차단

02. 웹쉘 모니터링 (SSR사 MetiEye) : 서버의 웹악성코드를 모니터링

웹셀/악성 URL 탐지 - 패턴화되지 않은 신규 웹쉘 탐지를 위한 휴리스틱(huristic) 검사
웹 소스 변경 관리 - 보안 검수가 실시되지 않은 소스의 무분별한 배포 탐지
파일생성(업로드) 제한 - 허가되지 않은 업로드 파일의 격리

03. 취약점 진단 (SSR사 Solid-Step) : 국내 주요 취약점진단 기준 만족

주요정보통신기반시설 - ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’ 제2조 제1항 제1호
정보보호관리체계 - ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제47조
전자금융기반시설 - ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제2조 제1항 제1호

04. 취약점 진단 (Positive Technologies사 MaxPatrol) : 3가지 진단 모드 제공

펜테스트(침투테스트) 모드 - 네트워크 기반의 취약점 스캔. 오픈 포트, 웹App 취약점 체크
오딧(감사) 모드 - 시스템 기반의 취약점 스캔. SW CVE 취약점, 인벤토리 체크
컴플라이언스 모드 - 시스템 보안설정 스캔. 주요 정보통신기반시설 및 금융위 관리 항목

에스원 보안관제 서비스 사용환경

에스원 보안관제 서비스 중 웹쉘 모니터링, 취약점 진단은 Linux/Windows 등 다양한 OS 환경에 대한 서비스 제공이 가능합니다.

서버 OS종류	취약점 진단(MaxPatrol)	취약점 진단(Solid Step)	웹셀 모니터링(MetiEye)
Centos from 4 to 7	ㅇ	ㅇ	ㅇ
Ubuntu from 9 to high	ㅇ	ㅇ	ㅇ
Debian from 4 to 7	ㅇ	ㅇ	ㅇ
SUSE Linux Enterprise from 9 to 11	ㅇ	ㅇ	ㅇ
WIN 2012	ㅇ	ㅇ	ㅇ
WIN 2008	ㅇ	ㅇ	ㅇ
WIN 2003	ㅇ	ㅇ	ㅇ
MSSQL 2005, 2008, 2008R2, 2012, 2014	ㅇ	ㅇ	-
Oracle DB 9i, 10g, 11g	ㅇ	ㅇ	-
IBM DB2	ㅇ	ㅇ	-

에스원 보안관제 서비스 요금

1. 웹방화벽

상품명	트래픽량 (Mbps)	월요금 (월, 원)	비고
Basic	200	629,000	-
Standard	300	786,000	-
Advanced	500	1,022,000	-
Premium	700	1,173,000	-

2. 웹쉘 관제

상품명	월요금 (월, 원)	비고 (권장 사양)
웹쉘 관제	114,000 (웹서버 1대)	2Core/8G

3. 취약점 진단

상품명	월요금 (월, 원)	비고 (권장 사양)
컴플라이언스	29,000 (서버 1대)	2Core/8G
통합테스트	36,000 (서버 1대)	2Core/4G

인프라 권장 사양
년 1회 점검기준, 1회 점검은 이행점검을 포함
통합테스트 수행시 진단서버 비용 별도 발생