시스템 통합관제 솔루션(NMS)

강력한 모니터링 정보 제공을 통해 시스템 운영의 안정성 확보 및 효율성 향상에 기여합니다.

  • 이호스트ICT의 시스템 통합관제 솔루션은 서버 시스템의 하드웨어 및 소프트웨어 상태에 대한 모니터링 기능과 SNMP를 지원하는
    장비에 대한 모니터링을 제공합니다. 또한 타 솔루션과의 호환을 통해 제품의 상세 동작 현황 모니터링 및 각종
    부가 기능을 제공하며, 운영에 필요한 통계 데이터를 제공합니다.

특장점

대용량 모니터링 (분산 시스템)
자동 분산 시스템을 통해 시스템 부하 시
자동으로 시스템이 확장되어 1만대 이상의 동시 모니터링이 가능
연계 시스템 모니터링
메인 시스템의 장애 시 여파가 미칠 수 있는
연계 시스템을 함께 관리함으로써 장애를 사전에 예방
통합 모니터링 (SMS & NMS)
기존의 분리된 SMS와 NMS의 기능을 통합함으로써,
네트워크 시스템과 서버 시스템의 통합 모니터링이 가능
Web기반의 시스템 관리 및 모니터링
Web기반의 사용자 중심적 인터페이스
구성으로 접근성이 뛰어남
장애 사전 예방
자동 분산 시스템을 통해 시스템 부하 시
자동으로 시스템이 확장되어 1만대 이상의 동시 모니터링이 가능
이력관리 및 리포팅
장애 이력 관리를 통해 장애 예측이 가능하며,
모니터링 정보의 리포팅을 통해 시스템에 대한 분석을 지원함

IoT(M2M) 솔루션 Platform

기계 및 환경 중심의 사물 인터넷 인프라 구축으로 정확하고 편리한 세상을 열어갑니다.

  • 모든 사물들을 네트워크로 연결하여 언제 어디서나 서로 소통할 수 있는 사물 인터넷 서비스를 보다 편리하고 효율적으로 이용할 수 있는 환경을 제공합니다.

특장점

무선통신망에 최적화
무선통신에 최적화된 프로토콜 설계를 통해
안정적이고 통신 비용이 절감될 수 있는 통신 환경 제공
개방형 사물 통신 프로토콜
모든 사물 장치가 연동될 수 있도록
개방형의 표준 프로토콜 제공
서비스 지원 OpenAPI 제공
다양한 서비스의 손쉬운 개발을 위해
웹 기반 표준 프로토콜을 사용하는 OpenAPI 제공
정보 보호를 위한 보안 기능
사물간의 통신, 내부 개인 정보에 대한
암호화 환경을 제공하여 정보 보호를 강화

플랫폼 흐름도

위치 관제(LBS) 솔루션

GPS, GIS 기반의 정확한 위치 관제 서비스를 제공합니다.

  • GPS, GIS를 이용하여 위치 기반 서비스를 제공하기 위한 시스템으로 GPS를 연결한 장비로부터의 데이터 수집,
    GIS를 연계한 위치 추적/경로 추적/분석 기능, 특정 반경에 존재하는 장비 검출, 이상 상태 감지와 같은 기능을 제공합니다.

특장점

실시간 차량 위치/경로 조회
차량 궤적을 이용하여 실시간 차량
위치 및 경로 조회
검색/통계 관리 Tool
기간 별, 차량 별, 사용자 별 차량운행에
따른 검색/통계 관리 Tool 제공
장애 알림 서비스
이상신호 감지 시 알람, SMS 등
다양한 경로로 장애 알림 서비스 제공

LBS 활용 예시

보안규정업무관리 솔루션(MISO)

국정원보안실태조사, 정보보호관리체계, 개인정보보호관리체계, 국제보안규정(ISO27001), 개인정보영향평가, PCI-DSS 등
보안의 인증과 복잡한 사후관리를 체계적이고 쉽게 운영 가능한 솔루션입니다.

  • 보안규정이 증가하면서 중복되는 업무 혼란과 수동작업으로 인한 업무 누락 및 비효율적인 업무체계를 관리하기가 쉽지 않은 가운데
    이러한 어려움을 해결하고자 업무 과부하를 경감시키고, 중앙 집중 체계화를 통한 업무 효율성 증대는 물론, 증적관리를
    기반으로 지속적인 보안체계 수립이 가능한 시스템을 제공합니다.

특장점

보안규정 업무의 시스템화
보안규정 준수에 필요한 전반적인
업무를 통합하여 시스템화
보안 감사 대응
상급 기관의 보안 감사에 대한
규정 관리 및 자체평가/실 평가에 대한 대응이 가능
보안 규정 관리 및 준수 여부 확인
금융감독 규정과 법규, ISMS, PCI-DSS,
PIMS, 내부보안규정 변경관리 가능
지속적인 보안 수준 유지 관리
보안업무 이행점검을 통한 지속적인
보안 수준 평가 및 수준 관리 가능
보안 업무의 전반적인 일정관리
규정 별 주기적, 비 주기적인 업무의
수행 일정 세부 정의 및 연간 일정관리 가능
통합 감사증적 관리
각 컴플라이언스별 증적이
DB화 되어 감사 시 편리함 제공

인증

시스템 취약점 진단 솔루션(VADA)

서버 보안가이드라인을 100% 준수하는 시스템 취약점 진단 솔루션입니다.

  • ‘KISA, 행정자치부에서 발간한 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세 가이드 기준 및 전자금융 기반시설 취약점 점검 등
    국내 보안가이드라인'을 바탕으로 시스템의 보안 취약점을 자동 또는 수동으로 점검하여 발견된 문제들에 대한 상세 원인분석 부터
    효과적인 해결 방법까지 원스톱으로 제공하는 시스템 취약점 진단 솔루션입니다.

취약점 진단 방식

Hybrid 방식 Agentless 방식 Agent 방식 수동 진단 방식

특장점

자산 현황 파악
선택 자산/그룹/플랫폼 별 대시보드
보기 기능 및 사용자 별 내 업무 처리 및 내 업무 알람 기능
진단/모니터링
강력한 보안 취약점 점검 및 국내 보안 규정
템플릿 제공, 진단 수행사항/ 리소스 사용률 모니터링
조치관리
최근 진단 결과 분류 별 조회
및 상세 가이드라인 제공, 보안 현황 조회
보고서 및 변경 추적
다양한 보고서 조회 및 사용자 편집
(표지, 머리말, 꼬리말)을 통한 맞춤형 보고서 제공

도입 효과

법적 보안 규제 준수
정보통신기반 보호법의
취약점 점검과 관련된
법적 보안 규제 준수 만족
보안사고 사전 예방
주기적인 취약점 점검을
통한 보안사고에
대한 사전예방 강화
지속적인 안정 운영
IT운영 시스템의
지속적인 안전 운영 보장
및 사고 예방
업무효율 증대
시스템 관리자의 업무효율
증대와 보안의식&보안
수준 향상을 도모

인증

빅데이터 분석 통합 플랫폼(Splunk)

110개국 14,000개의 고객사를 보유한 빅데이터 분석 통합 플랫폼으로 효율적인 비즈니스를 지원합니다.

  • 데이터를 수집, 분석, 모니터링하여 가치 있는 데이터를 만들어 통찰력 있는 비즈니스 성과를 도출하는 빅데이터 플랫폼입니다.

주요기능

데이터 수집 및 인덱싱 검색 및 분석 리포트 및 대시보드
피벗 기능을 이용한 분석 모니터링 및 경고 복잡한 이벤트 상관관계 추적

특장점

신속한 업무 적용
데이터 수집에서 분석 및 레포팅까지
전 과정을 통합 제공하는 유일한 빅데이터 솔루션
시각화 및 보고
직관적인 UI와 대화형 대시보드를 통하여 복잡한 데이터를 쉽게 처리하고 사용자 관점에서의 다양한 시각화 레포팅 제공
높은 이해도
실시간으로 데이터의 흐름 및 사용자 활동을 분석하고
데이터 내의 상관관계를 쉽게 파악
통합 플랫폼 역할
다양한 분야에 적용 가능하며,
표준 API를 통한 연동 환경을 지원

도입 효과

비용 절감
생산성을 혁신적으로 개선하고
기존 소프트웨어 비용을 절감하며,
데이터의 오남용 방지를 통한
컴플라이언스 준수
수익증대
IT운영 관제를 통한 서비스의 중단시간을
최소화하고, 고객경험을 분석하여
고객의 만족도를 높이 이탈을 감소시킴
효율적인 비즈니스 지원
운영, 마케팅, 영업 및 기타 활동에 대한
실시간 분석을 제공하고 컴플라스 언스
요구를 충족하며, 더욱 효과적인
비즈니스 환경을 제공

가상화 보안 솔루션(eReD)

어떤 공격이든 막아내는 가상화 보안 솔루션으로 보안의 패러다임을 바꿔 드립니다.

  • 가상 서버의 외부에 위치한 별도의 보안 계층에서 보호함으로써 공격자는 가상 서버 외부를 인지조차 하지못해 접근이나
    무력화가 불가능한 솔루션입으로 공격자들은 서버 내 자원에 대한 어떠한 공격도 성공시킬 수 없습니다.

특장점

파일 접근 제어
보호할 파일과 접근을 허용할 프로세스 및
사용자를 설정하여, 중요 데이터의 유출, 변조, 훼손 등을 방지
무력화 시킬 수 없는 보안
가상머신(VM)의 서비스 운영 영역과
이를 통제/감시하는 보안 영역으로 계층을 분리해 보다 안전
프로세스 실행 차단
VM영역의 모든 실행파일(exe, dll 등)에 대한 Hash값을 저장하여 변조 및 악성 등 모든 비인가 프로세스의 실행을 원천 차단
로깅/모니터링
실시간 모니터링으로 보안 위협 시도에 대해 즉각 인지 및 대응이 가능하고 다양한 통계 제공으로 로그 정보에 대한 직관적인 파악과 분석이 가능
다양한 서버 지원
가상화 지원이 되는 모든 서버 지원
서버 자원 효율적으로 이용
다수의 가상머신(VM)을 단 한대의 서버로
운영하여 서버 자원을 효율적으로 이용 가능

도입 효과

산업용 보안서버/프라이빗 클라우드

적용 범위 : 콜드 월렛 서버, 웹 서버, 데이터 서버, 개인정보관리 서버, 백업 서버, 패치 서버 등
랜섬웨어 차단
악성 코드/랜섬웨어
실행 원천 차단
각종 보안 정책
정책을 통해 중요 데이터의
유출/변조/훼손 방지
모든 위협 방지
관리자 계정 또는 권한
탈취로도 무력화 불가

특수 목적 보안 PC

적용 범위 : 산업 제어 시스템, 사회 기반 서비스(교통, 의료, etc.), 관리 운용, 무인 단말기 등
비인가 프로세스 차단
운영 관리자의 PC가 악성코드에
감염되지 않도록 비인가 프로세스 원천 차단
정책 설정
신뢰할 수 있는 프로세스만
동작하도록 관리
파일 접근 제어
시스템 밑단의 하이퍼바이저에서
파일 접근을 제어하여 우회/무력화 불가

DDoS 모의훈련 솔루션(NetSpear)

저비용 고효율의 국산 DDoS공격 모의 훈련 전용 솔루션으로 사이버 테러를 예방합니다.

  • 네트워크 생존성 측정 및 DDoS 모의 훈련을 통하여 DDoS/Botnet에 의한 사이버테러를 예방하는
    업계 최초의 DDoS 대응 능력 검증 솔루션입니다.

특장점

파일 접근 제어
보호할 파일과 접근을 허용할 프로세스 및
사용자를 설정하여, 중요 데이터의
유출, 변조, 훼손 등을 방지
무력화 시킬 수 없는 보안
가상머신(VM)의 서비스 운영 영역과
이를 통제/감시하는 보안 영역으로 계층을 분리해 보다 안전
프로세스 실행 차단
VM영역의 모든 실행파일(exe, dll 등)에
대한 Hash값을 저장하여 변조 및 악성 등
모든 비인가 프로세스의 실행을 원천 차단

도입 효과

DDoS 대응 능력 개선
DDoS와 같은 대규모 Botnet에
의한 DDoS 대응 능력 개선 및 사업연속성 계획 수립 지원
비즈니스 영향 분석
각종 시나리오 기반의 DDoS
공격에 따른 네트워크 및 비즈니스 영향 분석 (BIA)
DDoS 방어 능력 평가
각종 Anti-DDoS 장비의
포괄적이고 정량적인 실제 DDoS 공격 방어 능력 평가
All-In-One
All-in-One DDoS 테스트 및
방어 능력 평가 및 영향 모니터링

APT 탐지 솔루션(Deep Discovery)

지능형 지속위협공격의 가장 핵심인 메일 기반의 스피어 피싱을 포함해 실시간으로변경되는 명령제어서버와
악성URL에 대한 대응이 가능한 솔루션을 제공합니다.

  • 네트워크 위협 탐지, 샌드박스, 실시간 분석 및 리포팅 기능으로 이루어지는
    Deep Discovery Inspector와 심층 침해 시뮬레이션 및 분석, 침해 연동 정보 수집, 활용 가능한 정보를 위한
    보안 업데이트 서버 등 통합된 침해 정보 수집 센터 플랫폼인 Deep Discovery Advisor로 구성됩니다.

특장점

랜섬웨어 탐지 및 분석기능
알려진 랜섬웨어에 대해서는
시그니처 방식, 알려지지 않은 랜섬웨어에
검증된 위협 탐지
APT 탐지율 1위의 검증된 위협 탐지 능력
맞춤형 샌드박스 분석
지능적인 악성코드를
시뮬레이션 및 분석
신속한 대응
위협 차단 및 치료, 로컬 및
글로벌 인텔리전스 활용

구성도

서버, 가상화 보안 솔루션(Deep Security)

전세계 서버보안, 가상화보안, AWS보안 1위 솔루션이 클라우드 및 데이터센터를 안전하게 보호합니다.

  • 안티바이러스, 침입 탐지 및 방지, 방화벽, 웹 애플리케이션 보호, 무결성 검사, 로그 감사를 포함하여 포괄적이고
    적응력이 우수하며 효율적인 에이전트리스 및 에이전트 기반의 보호 기능을 제공하는 차세대 클라우드 및 데이터센터 보안 솔루션입니다.

주요기능

안티바이러스 웹 레퓨테이션 무결성 검사
침입 탐지 및 방지 방화벽 로그 감사

도입 효과

가상화, VDI 및 클라우드의 ROI 달성 기간 단축
VM 보안을 위한 가볍고 용이한
관리를 통해 가상화 및 클라우드의 투자 효과를 극대화
비용절감
줄어든 업무량, 업무시간 그리고
개선된 VM 통합율을 통해 효율성이 극대화되어 운영비가 절감
데이터 침해 방지
서버와 가상 데스크톱의 자가 방어가 가능한
고급 보호 기능을 통해 업무 중단을 최소화
컴플라이언스 준수 지원
PCI DSS 2.0, HIPAA, NIST, SAS 70
등과 같은 주요 표준 요건을 충족

통합 로그관리 솔루션(LogCenter)

5년 연속 조달 판매 1위, 편리하고 직관적인 통합로그관리 솔루션으로 데이터를 관리합니다.

  • IT 인프라에서 발생하는 로그 데이터들을 안전하게 수집, 저장하고 검색, 분석하여 자동화된 실시간 모니터링 가능하며 통합 로그 관리를
    통한 시스템/보안 관리 및 IT 컴플라이언스 준수를 가능하게 해주는 최적의 SIEM(Security Information & Event Management)솔루션입니다.

주요기능

컴플라이언스 준수 트래픽 급증 원인 확인 개인정보 오남용 탐지
운영 보고서 확인 데이터 빠른 검색 협업 및 증적관리

도입 효과

수집 / 저장
· Agentless / Agent, 실시간 / 배치 수집방식을 통해
이기종 시스템의 로그 데이터를 안전하게 수집
· 수집된 로그는 원본로그 / 분석로그로 분리 저장하며
원본로그의 위변조 방지, 보존 주기 관리로 컴플라이언스를 준수
· 단일 어플라이언스로 대용량을 처리해 내는 아키텍쳐
모니터링
· UX 대시보드 : 실시간 모니터링 및 관제에 적합한 플랫폼으로,
사용자가 자유롭고 손쉽게 구성 가능
· 탐지 : 룰 / 탐지패턴에 기반한 실시간 탐지 알람 제공
(syslog, e-mail, SMS)
· 보고서 : 다양한 유형의 사용자 정의 보고서 지원
검색
· 고속 검색 : Full Text Indexing 특허 기술을 통한 초당수 GB 검색 성능
· 사용성 : 클릭 검색, 필드 별 재검색, 검색결과 창에서 즉각 위젯 생성
협업
· LogCenter의 협업 기능은 이슈의 실시간
가시성을 확보할 수 있는 커뮤니티
· 탐지, 모니터링 등을 통해 담당자에게 할당하여 소통
· 이슈 등록, 할당, 모니터링, 해결을 프로세스화하여 생산성을 향상

인증

DB암호화 솔루션(SecureDB)

1800여 고객사가 인정한 최고의 DB암호화 솔루션이 전사 통합 DB 보안을 책임집니다. (Kernel, SAP version)

  • 데이터암호화, 접근제어 및 로그 감사를 통하여 기업 내 중요한 데이터를 보호하고,
    개인정보 유출 및 내부자에 의한 정보 유출을 막을 수 있으며 이를 위해 데이터를 컬럼 단위로 암호화 하고
    세분화된 접근 제어 기능을 제공하며 선택적인 감사 기능으로 사후 책임 추적을 가능케 하는 전사적인 통합 DB 보안 솔루션입니다.

주요기능

암·복호화 기능 접근 권한 관리 기능 감사 로그 관리 기능 암호화 키 관리 및 Admin 기능

구성방식

인증

문서중앙화 솔루션(DocuONE)

문서보안솔루션 점유율 No. 1 문서중앙화 솔루션

  • 사용자PC로부터의 정보 유출을 차단하고, 기업의 모든 데이터를 문서중앙화 솔루션을 통하여 통합관리함으로써
    강력한 보안과 협업의 편의성을 동시에 만족하는 솔루션입니다.

주요기능

매체 제어 / IP정책 통한 정보유출 차단 파일 작업 이력 관리 및 문서 복원
내·외부 협업을 위한 반출 결재 파일 및 로컬 디스크, 개인정보 암호화

구성방식

특장점

검증된 솔루션
10년 이상의 문서보안 사업 운영 노하우를
바탕으로 검증된 문서 중앙화 솔루션
철저한 보안
업무데이터의 집중화로 랜섬웨어,
악성코드 대응 및 내부로부터의 정보유출 차단
보안 권고 반영
국정원, 금감원 등의 보안권고
반영하여 보안 컴플라이언스 대응
사용자/관리자 동시만족
효율적인 업무환경과 사용자/관리자
편의성 동시 만족

콘텐츠 악성코드 무해화 솔루션(SaniTOX)

알려지지 않은 보안 위협에 대응할 수 있는 콘텐츠 악성코드 무해화 솔루션

  • CDR 기술을 통해 파일 내 실행 가능한 액티브 콘텐츠(Macro, JavaScript 등), 임베디드 객체(버튼, OLE 객체)를 원천 제거 후 안전한 파일로
    재 조합하여 알려지지 않은 보안 위협에 대응할 수 있는 콘텐츠 악성코드 무해화 솔루션입니다.

구성도

특장점

Known/Unknown 위협 대응
Content Prevention Engine (Anti-Virus+CDR) 으로
Known/ Unknown 위협에 전방위적 대응
다양한 네트워크 지원
단일 어플라이언스 장비에서 웹서버,
파일서버(FTP, SMB) 등 연동 지원
국내기업 환경 최적화
고객사 환경에 최적화된 구축 모델 지원
어플라이언스, 서버, SDK
파일 무해화(CDR)및 백신
문서 내 액티브 콘텐츠 원천 제거 및
문서 구조 분석을 통한 비정상 포맷 탐지
로그 및 통계 리포트
파일 중심의 유입, 처리 통계,
시스템 성능 통계, 보안 이벤트 및 시스템 감사 로그 제공
어플라이언스 최적화
CP 엔진 최적화 운영을 위한 하드웨어 스펙 제공 및
고객 요구에 최적화된 어플라이언스 모델 제공

보안파일서버(OfficeHard VEX)

시장점유율, BMT 1위! 보안파일서버

  • 기업 내 문서의 효율적인 저장과 공유, 협업(부서, 타사 간)기능을 지원하며 전용·웹 탐색기 내 파일 직접 편집 및 백업 기능을 통하여
    랜섬웨어·악성코드의 위협으로부터 기업의 중요자산을 보호 할 수 있는 강력한 보안과 협업의 편의성을 동시에 만족하는 보안파일서버

구성도

특장점

탐색기 기능
웹 탐색기, 전용 탐색기,
모바일 뷰어, 윈도우 탐색기
파일로그 관리
파일 및 로그 관리,
사용현황 통계 제공
강력한 보안 기능
파일 보안 , 접근 및 DB보안,
랜섬웨어, 악성 코드 대응
효율적인 업무 협업
폴더 공유 및 권한 관리로 효율적인
협업 환경 지원

인증

PC개인정보보호(PCFILTER)

공공기관/대학 레퍼런스1위, PC개인정보보호 솔루션

  • PC 내 개인정보가 포함된 문서를 검사하고 실시간 모니터링을 통해 개인정보 노출위험성을 조기 발견하여
    파일 암호화, 완전 삭제 등 효과적인 개인정보보호 조치를 도와주는 솔루션입니다.

주요기능

개인정보 검사
인덱싱 방식의 신속한 검사로
PC 내 개인정보가 포함된 문서(압축파일포함) 검사 가능
실시간 알림
부지불식간 유·노출 될 수 있는 개인정보를
실시간 모니터링을 통해 검출하고 개인정보 보유 사실을 인지하도록 알림
파일 암호화
국정원 인증 암호화 모듈을 사용하여
개인정보 파일 암·복호화 가능
파일 완전 삭제
국제기준 표준 알고리즘 이용 7회 이상
파기로 복구 불가능한 완전 삭제 기능
파개인정보 현황 보고서
그룹/사용자 별 개인정보 보유현황, 에이전트 사용 통계화면,
에이전트 실행활동 로그 등 보고서 제공
정보유출방지
출력물 및 매체 관리,
파일/웹사이트/공유폴더/ 캡처 차단 기능 제공

인증

개인정보 및 게시물 필터링(WEBFILTER)

전국 공공기관 납품률 1위, 개인정보 및 유해 웹 게시물 필터링 솔루션

  • 웹필터는 관공서/기관/기업 등에서 운영하고 있는 홈페이지의 목적과 맞지 않는 주민등록번호 등의
    개인정보와 욕설/상업적 광고 글 등의 유해 게시물이 게재 혹은 유입되지 않도록 차단 기능을 수행하는 솔루션입니다.

주요기능

개인정보 게시 차단
주민등록번호, 외국인등록번호, 여권번호, 운전면허번호, 건강보험번호 등 개인식별정보의 게시 차단
불건전 게시물 차단
HSF 자체 개발 엔진을 통한 지능적 게시물 차단 기능으로 관리자 등록
키워드 포함 욕설 등 유해 게시물 차단
차단정책관리
각 서버별 차단정책 설정 및 차단강도
(주민번호) 조절 기능
첨부파일 업로드 차단
범용적인 모든 문서를 필터링하여
첨부파일 확장자별 차단/제외 설정 기능
게시판 및 게시물 관리
차단 게시물에 대한 관리 및
게시판 별 관리 기능
무정지 장애 대응
웹필터 장애 발생 시 By-pass 동작, 웹서비스에 영향을 주지 않고
차단시스템 장애 관리자에 SMS 알림 기능 제공

인증

서버 개인정보 진단(SERVERFILTER)

국내 최초 특허, 서버 개인정보 진단 기술

  • 파일서버, DB서버(관리하는 모든 서버), 웹 소스, 파일, DB 데이터 (파일 및 DB)를 대상으로
    개인정보 포함 여부를 검색하고, 결과를 보고해주는 솔루션입니다.

진단방법

주요기능

서버 내 개인정보 검사
HSF엔진을 통한 다양한 서버 내에
개인식별정보를 지능적으로 검사
이미지 파일 검사
OCR기능을 이용한 이미지파일 (JPG, TIF, BMP, GIF, PNG) 및
PDF 문서파일 내 이미 지 영역 검사 가능
파일 암호화 및 완전삭제
간단한 조작으로 가능한 자동암호화 및
삭제 등 개인정보 보유파일에 대한 조치 기능
네트워크 트래픽 제어
서버 검사중 발생하는 네트워크 트래픽을 제어시키기 위한
Bandwidth 제어기능
통계 및 리포트 제공
관리자페이지를 통한 개인정보
검사 통계 및 상세결과, 리포트 제공
예약검사 및 정책 설정
사용자 검사, 관리자 검사 시 예약검사를 포함한
개별적 개인정보 검사 정책 설정 기능 제공

인증

외주인력 통제 관리(J-TOPS)

외주인력통제관리시스템
Outsourcing Control Management System

  • 서버에 접속하여 작업하는 사람의 행위를 단말을 통해 모니터링, 통제, 관리하는 시스템입니다.

특장점

임시출입자 계정관리
계정에 등록할 수 없는 일시 출입, 짧은 기간의 개발, 정기점검 등을 작업자 관리
시스템으로 편리하게 계정 할당 및 통제
작업관리 강화 및 원격접속 모니터링
작업 지시부터 출입내역, 이동전산매체일지, USB 설정정책과 로그까지 시스템으로
관리 및 방화벽을 실행 시 모니터링 및
원격중지 가능
내부작업 현황 모니터링
로그인, IP, 프로그램 사용 내용을
모니터링하여 문제 발생 시
작업 원격 중지 및 담당자에게
전화나 SMS를 통한 직접 조치가 가능

도입효과

외주 전용 단말의 효과적인 운영, 관리
사전 정책설정을 통해 작업자의 로그인부터 명령어 통제, 프로그램 통제, IP통제, USB 통제 등 동영상까지 작업 내용을 마치 옆에서 지켜보듯이
관리·통제 가능
외주 인력에 대한 간편한 정책 설정
개발자와 유지보수, SW와 솔루션, HW
각기 다른 설정을 편리하고 설정 가능
전체 현황 파악 및 통계 확인
팀, 회사, 그룹 단위 작업현황 및
위협을 한눈에 파악하여 통제가 가능
강력한 통제와 강력한 부인방지
작업에 대한 모든 이력인 서버로그와
단말로그는 작업자가 삭제하지 못하게 원천봉쇄 해야 할 대상

인증

DB접근제어(PETRA)

국내 유일 메모리 DB기반
DB접근제어 솔루션

  • DB에 대한 접근권한을 통제하여 중요 정보에 대한 불법적인 유출 및 변경을 차단하고,
    DB에 로그인 한 후에 수행되는 SQL을 로깅하여 보안사고 발생 시 추적을 가능하게 하는 솔루션입니다.

구성방식

Gateway 방식 Sniffing 방식 Agent 방식

특장점

고성능 아키텍처
자체 고성능 메모리 ‘DBMS(SOHA)’를 기반 아키텍처로
대량의 트랜잭션이 일어나도 빠른 규칙 적용이 가능하며,
운영시스템에 적용하는 경우 부하를 최소화함
우회 불가 마스킹 기능
중요 개인정보 노출방지를 위해 데이터를 변조하여 전송하고,
SQL Parser로 특정한 View Table없이도 마스킹처리 가능하게 함
손쉬운 백업/복구
자체 개발한 레파지토리(Repository) 전용 DBMS를 사용하여
•S 상태에서 파일에 대한 복사만으로 백업 및 복구
DB접근제어와 DB암호화 연동
국정원 접근통제 요건을 충족하기 위하여
실제 사용자 기반의 암/복호화 통제가 가능하도록 함

인증

웹 방화벽(APPLICATION INSIGHT WAF)

웹 공격 방어를 위한 지능형 웹 방화벽.

  • 전용 H/W기반의 일체형 장비로써 네트워크에 Proxy형태로 구성되어 각 웹 서버의 성능저하 없이
    외부로부터의 해킹 시도 및 웹 애플리케이션 취약성을 이용한 공격을 실시간으로 탐지 및 차단하는 진정한 의미의 웹 방화벽 솔루션입니다.

필요성

IT 환경의 변화 중요 자산으로서 정보의 가치 상승
IT 컴플라이언스 & 법률 강화 기존 보안 솔루션의 한계

제품군

Specification AIWAF-200_Y17 AIWAF-500_Y17 AIWAF-1000_Y17 AIWAF-2000_Y17 AIWAF-4000_Y17
Appearance
RAM 8GB (최대 32GB) 16GB (최대 64GB) 16GB (최대 64GB) 32GB (최대 256GB) 32GB (최대 256GB)
HDD 500G 500G 2TB 2TB 4TB
NIC Default 1G UTP * 6 1G UTP * 6 10G Fiber * 2 10G Fiber * 2 10G Fiber * 2
Option 1G UTP * 4 or
1G Fiber * 4
1G UTP * 4 * 2 or
1G Fiber * 4 * 2
1G UTP * 4 * 3 or
1G Fiber * 4 * 3 or
10G Fiber * 2 *3
1G UTP * 4 * 7 or
1G Fiber * 4 *7 or
10G Fiber * 2 * 7
1G UTP * 4 * 7 or
1G Fiber * 4 *7 or
10G Fiber * 2 * 7
Size 438(W) * 44(H) * 420(D) 438(W) * 88(H) * 450(D) 440(W) * 88(H) * 600(D) 440(W) * 88(H) * 600(D) 440(W) * 88(H) * 600(D)
Power supply 300W Single 300W Redundant 860W Redundant 860W Redundant 860W Redundant

특장점

Transparent Proxy (특허)
별도의 IP 부여없이 스텔스 모드로 운영되며
기존 네트워크 환경 변화 없음
Adaptive Profiling (특허)
Self-Learning 엔진에 의해 클라이언트의
정상적인 request와 웹 서버의 response 를
토대로 프로파일 데이터베이스를 구축하는 최상의 방어모델
멀티 도메인 관리
웹 서버에서 제공하는 여러 도메인(서비스)에 대해,
각 각의 도메인 별 차등적 정책 적용
공격자 IP 및 BOT 자동 탐지
빈번하고 지속적인 웹 공격을 수행하는 공격자(들)에 대해
효과적으로 대응 가능한 보안 기능
악성코드 유포 탐지
보호대상 웹 서버가 악성코드
경유지∙유포지로 악용 되는 경우 탐지
웹 서버 서비스 상태 모니터링
보호대상 웹 서버들에 대한 실시간 웹 서비스 상태 모니터링 및 현재 상태,
응답 속도(최소, 최대, 평균), 가용률에 대한 가시성 제공

도입효과

웹 공격 유형 차단
국정원 8대 취약점 등 강력한 웹 공격 유형 차단 및 자동 업데이트를 통한 최신 웹 취약성 공격 차단
편리한 관리
다양한 로그 검색 및 관리 기능,
통계 및 보고, 통합로그 연동을 통한 편리한 관리
규정준수
개인정보보호법 준수 및 보호정책개인정보 유입·유출 보호(마스킹)

보안 이메일 게이트웨이
(APPLICATION INSIGHT SECURE EMAIL GATEWAY)

메일을 통해 유입되는 위험요소 원천 차단

  • AISEG(APPLICATION INSIGHT SECURE E-MAIL GATEWAY) 는메일을 경유해서 유입되는 악성 첨부파일이나
    링크를 차단하고, 내부 주요 정보에 대한 외부 유출을 차단하는 전용 어플라이언스 기반의 보안 이메일 게이트웨이입니다.

필요성

이메일에 대한 실시간 분석 필요 침해 사고의 시작의 2/3은 이메일
이메일에 첨부된 악성파일 39.9% 이메일을 통한 유출사고 증가

특장점

Transparent Proxy (특허)
별도의 IP 부여없이 스텔스 모드로 운영되며
기존 네트워크 환경 변화 없음
위험요소 차단
메일을 경유해서 유입되는 악성 첨부 파일이나 링크를 차단하고,
내부 주요 정보에 대한 외부 유출을 차단
가시성 확보
별도의 SSL 암복호화 시스템 없이 SSL 트래픽(SMPTS/POP3S) 제어 및
SSL 구간 또한 APT 방어 대응 및 DLP 기능 제공
사내·외부 메일 동시 제어
모든 송/수신 메일 제어 (SMTP, POP3) 및
사내 메일 서버 외에, 외부 메일 서버 경유 제어
네트워크 기반 정보 유출 방지
별도의 에이전트 설치 관리 없이 네트워크에서
모든 이메일 데이터 모니터링 및 제어
MAD 시스템
행위기반(샌드박스)에 의한 파일 악성유무 판별 시스템으로
가상머신에서 악성코드를 직접 실행

도입효과

업무 효율성 향상
스팸, 광고 등 불필요 메일 차단으로
업무 효율성 향상
보안성 확보
악성 링크나 악성 파일
사전 유입 차단으로 보안성 확보
주요 정보 보호
메일을 통한 주요 정보 유출 차단으로
내부 주요 정보 보호
TOP TOP