• 엔클라우드24
  • 엔클라우드24 AWS 바로가기
  • 엔클라우드24 AliCloud 바로가기
  • 엔클라우드24 SoftLayer 바로가기
  • 회원가입






클라우드콘솔
클라우드 서버
데이터베이스
스토리지/CDN/인코딩
보안
웹 방화벽
Enterprise Cloud
Secure Zone
매니지드 Security
네트워크
Management
데스크탑
모바일
Private Cloud
하이브리드 클라우드
서비스별 제한사항
 
이용사례 1 이용사례 2 이용사례 3
ns1.ncloud24.com
14.63.217.126
ns2.ncloud24.com
14.63.217.75
 
 
매니지드 보안서비스는 VPC 고객 및 server 고객 대상으로 전문 운영관리 인력을 통해 전문적이고 지속적인 보안관리를 제공하는 서비스입니다.
상품 신청
매니지드 보안서비스란?
매니지드 보안서비스는VPC 고객 대상으로 전문 운영관리 인력을 통해 전문적이고 지속적인 보안관리를 제공하며, server 고객 대상으로 취약점 진단 및 침해분석/대응 방법을 제공하는 서비스입니다.
각 보안 계층 별 맞춤 보안서비스로 구축 컨설팅에서 상시 보안 운영 및 감시, 침해대응 등 종합적인 운영 관리체계로 최적의 보안성을 유지할 수 있습니다.

서비스 특·장점
  • 01
    보안 시스템 구축 초기부터 컨설팅을 제공함으로써, 보다 쉽고 최적화된 보안 시스템 구축이 가능하며, 다양한 고객 요구에 맞는 유연한 서비스 설계가 가능합니다.
  • 02
    보안 전문인력에 의한 체계적인 운영관리로 직접 운영시의 비용을 절감할 수 있으며 높은 보안성을 유지할 수 있습니다.
  • 03
    24시간 365일 지속적인 보안관리 서비스로 주말 및 공휴일등 업무 공백시간에도 안정적으로 보안관리를 제공합니다.
  • 04
    정기적인 보안정보를 통하여 시스템의 운영현황을 파악할 수 있습니다.
  • 05
    상시 Help Desk 운영으로 필요 시 언제라도 보안관련 정보를 얻을 수 있습니다.
  • 06
    취약점분석 및 침해 분석/대응 서비스로 보안상의 위협으로부터 고객 시스템을 보호할 수 있습니다.

서비스 대상
1
CDC(Cloud Data Center) 보안
고객의 전산 인프라를 비 인가된 인원으로부터의 물리적인 접근을 방지하고, 출입 정책에 따라 감시/ 통제하는 전통적이고 가장 기본적인 보안 방안입니다. 기존의 여러 운영인력이 수시로 출입하여 유지,보수하는 전산실의 개념과 달리, cloud 시스템은 운영인력의 물리적인 출입이 통제되므로 보다 강력한 물리적 보안성을 만족시킬 수 있습니다. 전산자원에 대한 출입통제, Cage설치, 감시요원 배치, CCTV 설치 등 엔클라우드24의 cloud의 보안인프라는 강력한 물리적 보안 대책을 제공하고 있습니다.

2
네트워크 보안
해커 등 외부의 악의적인 침입/침해로부터 인터넷 네트워크 계층에서 프로토콜, IP, 포트의 제어를 통하여 내부의 전산 자원을 방어하는 보안 방안입니다. 인터넷 망에 연결되어 있는 모든 전산자원은 기본적으로 외부로부터의 자유로운 접근이 가능하며, 이러한 무단 접근을 막기 위하여는 가장 우선적으로 네트워크에서의 접근 제어 및 침입 차단이 필요합니다. 기업의 전산 보안에서 가장 먼저 구축되어야 하는 보안 방안이면서도, 상시적인 감시 운용 체계가 필요하여 가장 많은 비용과 인력이 소요되는 부분입니다. 방화벽, UTM, Anti-DDoS 시스템 등을 구축하여 내부 네트워크를 외부의 위협으로부터 단절, 보호하고 IDS/IPS/ESM 등의 보안시스템과 연동하여 감시하고 분석합니다.

3
서버 보안
고객의 전산 시스템이 운영되는 서버(VM) 수준에서의 보안성을 강화하는 보안 방안입니다. 서버의 OS는 자체적으로 많은 보안 취약점을 가지고 있으며, 관리자 계정의 노출 등 운영관리상의 취약점도 존재할 수 있습니다. 기타 악성코드, 바이러스, 백도어(Backdoor), 봇(Bot) 등 등 외부로부터 기인한 서버 침해의 위협도 존재합니다. 서버용 백신 솔루션, 정기적인 패치를 통한 OS 자체의 취약점 해소, 주기적인 계정 및 패스워드 관리, 정기적인 취약성 점검 및 해소조치 등을 통하여 이러한 위협을 해소합니다.

4
웹/Application 보안
근래는 대다수의 IT Business가 웹을 통하여 이루어지면서 해킹 공격의 대부분이 웹을 통하여 이루어지고 있습니다. 웹을 통한 해킹은 누구나 접근할 수 있어야 하는 대외 서비스의 특성상, 기존의 네트워크 보안 장비로는 공격을 방어할 수없어 많은 피해를 야기시키고 있습니다. 웹 환경이 주가 되는 클라우드 인프라에서는 더욱 더 웹 보안의 중요성이 커지고 있습니다. 웹/Application 보안은 이러한 자체적인 취약점을 해소하고 웹을 통한 공격 및 침해를 전문적으로 방어하는 보안 방안입니다. 웹 방화벽, 쉘 모니터 등의 솔루션을 통하여 웹 취약점을 보완하고 불법적 침해를 방어합니다.

5
DB/Contents 보안
데이터베이스와 콘텐츠는 기업이 지키고 보안해야 할 최종적인 가치입니다. 이러한 중요 Data들에 대한 외부로의 무단 유출을 방지하기 위하여 접근을 제어하며 암호화 등으로 만약의 유출을 대비하고, 이에 대한 감사 기록(Audit)활동을 하는 보안 방안입니다. DB 암호화/접근제어, 콘텐츠 암호화, 자료 유출 방지, DRM/DLP 등을 통하여 외부로의 유출을 방지합니다.

6
침입차단 시스템 운영관리 서비스
o Firewall Managed Service
침입차단 시스템의 운영은 전산 자원에 대한 보안성 유지의 기본이 되며, 전체 서비스의 품질을 좌우할 정도로 민감한 분야입니다. 침입차단시스템 운연관리 서비스는 이러한 침입차단 시스템(방화벽)을 kt의 보안 전문가를 통해 운영하여 드리는 서비스입니다. 고객 시스템에 맞는 보안 룰을 분석, 권고하고 고객요청에 따른 룰을 적용합니다.
  • 서비스 기능
  • 방화벽 장비 운영 관리 및 Health Check
  • 보안 Rule 구성 설정 지원
  • 방화벽 기본 Rule 권고, 분석
  • 침해 우려 시 긴급 분석 및 차단 Rule 반영
  • 사용자 정의 Rule 반영
  • 정책 백업
  • 서비스 내역
구분 서비스 내역 비고
구성관리 보안 네트워크 구성 상담 초기
구성/룰(Rule) 설정 제공 및 백업 변경 시/매월
가용성관리 시스템 가동률 관리 상시
정책관리 방화벽 정책 처리 요청 시
방화벽 정책 Backup 및 제공 변경 시/매월
방화벽 시스템 모니터링 24시간/365일
운영관리 원격관리 콘솔을 통한 침입시도 차단 24시간/365일
시스템 최신 Patch 및 기능 Upgrade 제조사 발표 후
시스템의 Alert Service 발생시
o IDS/IPS Managed Service
침입탐지 혹은 침입방지 시스템 운영관리 서비스는 네트워크 보안관리의 중심이 되는 침입탐지/침입방지 시스템을 전문 보안 운영팀이 대행 운영하는 서비스입니다.
  • 서비스 기능
  • IDS/IPS 운영 관리 및 Health Check
  • 기본 탐지 Rule 적용
  • 탐지/차단 Rule Customizing/Tuning
  • 상시 침해 시도 감시 및 트래픽 분석
  • 침해 패턴 분석 및 증적 Logging
  • 정책 백업
  • 서비스 내역
구분 서비스 내역 비고
구성관리 Monitoring 범위 확정 초기
구성 및 설정 백업 변경 시/매월
가용성관리 시스템 가동률 관리 상시
정책관리 IDS Pattern Customizing 상시
IDS Pattern Update 제조사 발표 시
운영관리 원격관리 콘솔을 통한 침입시도 차단 24시간/365일
시스템 최신 Patch 및 기능 Upgrade 제조사 발표 후
시스템의 Alert Service 발생시

7
보안관제 서비스
o Managed Security Monitoring
보안관제 서비스는 고객의 정보자원 및 시스템의 보호를 위해 보안 전문인력이 24시간 365일 실시간 보안 감시 및 보고활동으로 침입/침해를 감시하고 분석, 보고하여 침해에 대응하는 서비스입니다. 방화벽, IDS 등 보안 솔루션의 이벤트를 통합 보안관제실의 ESM(Enterprise Security Management)과 연동, 분석하여 감시 및 대응/예방활동을 제공합니다.
  • 서비스 기능
  • 각 보안장비에서의 이벤트 모니터링
  • ESM을 통한 이벤트 수집, 통합 모니터링 및 분석
  • 실시간 침해/공격 시도 감시, 분석 및 대응
  • 침해 사고 발생 시 대응
  • 주요 이벤트 발생시 고객 보고
  • 정기 보안관제 보고서 제공
  • 침해 대응/사고 보고서 제공
  • 보안 최신 동향 및 정보 제공
  • 보안 헬프데스크
  • 서비스 내역
구분 서비스 내역 비고
Firewall Firewall 이벤트 모니터링 24시간/365일
IDS/IPS IDS 이벤트 모니터링 24시간/365일
ESM ESM을 통한 통합 모니터링 24시간/365일
Alert 보고 침해(공격) 시도 시 Alert 발생 시
침해사고 발생 시 발견 후
시스템 Alert 및 장애발생 시 Alert 발생 시
보안장비 성능 이슈 시 Alert 발생 시
사고대응 보안사고 발생 시 전담 CERT 요원 지원 보고 후
보안사고 발생 시 대응처리 감지 후
피해시스템 분석 및 응급조치 발생 후
공격 시 대응처리 발생 후
보고서 관제 보고서 매월
침해 대응 보고서 처리 후
침해 사고 보고서 처리 후
보안 신기술동향/취약성정보/사고정보/보안권고 발생 시

8
웹 방화벽 운영관리 서비스
o WAF Managed Service
웹 방화벽 솔루션은 전문적인 보안관리 솔루션으로, 초기 학습이 필요하며 이후에도 계속적인 최적화가 필요하여 운용에 많은 노력과 시간이 소요되는 솔루션입니다. 웹 방화벽 운영관리 서비스는 고객들이 직접 운영하는데 많은 부담이 발생하는 웹 방화벽의 운영 관리를 대행하여 드리는 서비스입니다.
  • 서비스 기능
  • 웹 방화벽 Traffic 유형 학습 진행
  • 학습 내용을 기반으로 탐지 및 방어 Rule 설정
  • 기본 방어 Rule 선정 및 Level 적용
  • SQL injection, XSS 등 웹 공격 및 침해 차단
  • OWASP 10대 취약점 방어
  • 서비스 내역
구분 서비스 내역 비고
구성관리 Monitoring 범위 확정(Domain) 초기
구성 및 설정 백업 변경 시/매월
가용성관리 시스템 가동률 관리 상시
정책관리 Web traffic 학습 진행 초기(3주)
WAF Rule Customizing 초기/변경 시
WAF Pattern Update 제조사 발표 시
운영관리 원격 관리를 통한 침입시도 감시 24시간/365일
시스템의 최신 Patch 및 기능 Upgrade 제조사 발표 후
시스템 Alert Service 발생 시

9
쉘 모니터 서비스
o Shell Monitor Service
인터넷 환경에서 웹 서비스가 많은 비중을 차지하게 되면서 고객의 시스템에 대한 직접적 침해와는 별개로 고객의 시스템에 악성 코드를 삽입하여 악성코드의 배포지로 이용하는 사례가 증가하고 있습니다.
쉘 모니터 서비스는 이러한 악성코드의 삽입 여부를 진단하고 감시하며, 발견 시 제거하는 서비스입니다.
  • 서비스 기능
  • 악성 웹쉘 삽입 감시
  • 각 도메인 별 웹셀 삽입 여부 진단
  • 발견된 웹쉘들의 제거 및 원본 복원
  • 서비스 내역
구분 서비스 내역 비고
운영관리 웹쉘 삽입 감시 상기
웹쉘 진단 및 삭제 정기

10
백신 서비스
o Server Anti-Virus Service
백신 서비스는 서버전용 Anti-Virus 백신을 제공/관리하여 cloud 서버 이용 중 발생할 수 있는 바이러스 및 트로이쟌 등 악성코드 감염을 진단하고, 감염된 악성코드를 제거하는 기능을 제공합니다.
  • 서비스 기능
  • 실시간 악성코드 감시
  • 서버 내 바이러스 진단 및 제거
  • 스파이웨어/애드웨어 진단 및 제거
  • 중앙 관리에 의한 동작 현황 파악 및 제어
  • 자동/수동 업데이트 선택 가능
  • 서비스 내역
구분 서비스 내역 비고
운영관리 버전 및 엔진 업데이트 제조사 발표 시
자동/수동
중앙 관리 상시

서비스 종류
구분 서비스 내역 비고
cloud server 보안 진단 서비스 취약점 진단, 침해 분석/대응 서비스
cloud VPC 보안관제 베이직 침입차단 시스템 운영관리 서비스
보안관제 프리미엄 침입차단 시스템 운영관리 서비스
침입탐지 시스템 운영관리 서비스
24시간 365일 보안관제 서비스
정기 보안 리포트 서비스
연 1회 취약성 점검 서비스
웹 방화벽 운영관리 WEB F/W 운영관리 서비스
쉘 모니터 악성코드 탐지/차단 서비스
백신 서비스 서버용 바이러스 백신 서비스

지원 가능 장비 및 솔루션
1
Firewall
국내 제품 외산 제품
Secui MF2 Series(예정) Juniper ISG Series
Juniper SSG Series
Fortinet Fortigate Series

2
IDS(국내제품)
  • Winstechnet Sniper IDS Series

2
IPS(국내제품)
  • Winstechnet Sniper IPS Series
  • Secui MFI Series(예정)

2
WAF(웹 방화벽, 국내제품)
  • PentaSecurity WAPLES Series
  • Monitorapp WebInsight Series
  • Piolink Webfront Series

서비스 요금
  • 컨설팅 요청을 통해 이용 가능한 상품입니다.
    요청하시면 컨설팅 담당자를 통해 자세히 안내받으실 수 있습니다.
클라우드 제품 클라우드 마켓플레이스
클라우드 서버
리눅스 server
윈도우 server
GPU server
SSD server
cloud Japan
cloud HPC
VPC
간편서버신청

데이터베이스
cloud DB
MS-SQL

스토리지/CDN/인코딩
cloud storage
cloud NAS
SSD Volume
cloud CDN
cloud encoder
Media Cloud
cloud import/export
네트워크
GSLB
로드밸런서

보안
웹 방화벽
Enterprise Cloud
Secure Zone
매니지드 Security

Management
매니지드 서비스
DR
cloud autoscaling
cloud packaging
cloud messaging
cloud watch
cloud analysis
모니터링(Sycros)
cloud backup
cloud engine
데스크탑
cloud VDI
cloud pc backup

모바일
cloud appster

Private Cloud
VPC
VDI
Cube Cloud

하이브리드 클라우드

서비스별 제한사항
서버&어플리케이션
운영체제
고가용성
데이터베이스
스토리지
네트워크
빅데이터
HPC
매니지먼트
개발 도구
보안 도구
비즈니스 도구
 
클라우드 소개 호스팅 솔루션 고객센터 나의 서비스
KT ucloud biz란?
cloud server 란?
멀티 가용성 존
cloud Usability
고객 이용사례
보안·인증

아마존웹서비스(AWS)
AWS 클라우드
AWS 제품 및 솔루션
엔클라우드24의 AWS
매니지드 서비스

서버/코로케이션/IDC
무약정 서버호스팅
코로케이션
중국 Premium 인터넷

웹호스팅
리눅스 호스팅
윈도우 호스팅
JSP 호스팅
DB 호스팅
SSL 보안서버 인증서
SSL 인증서 신청
CSR 생성절차
인증서 설치절차
웹사이트 적용가이드
인증씰 안내

웹서비스 솔루션
백신
 -어베스트
 -F-secure
보안
 -WebCON
홈페이지 제작
홈페이지 제작
홈페이지 유지보수

도메인센터
도메인 등록
도메인 연장/복구
도메인 기관이전
한국.한국
도메인 비용
자주하는 질문
공지사항
뉴스레터
보도자료
이벤트
전시/세미나
1:1 문의 하기
자료실

클라우드 파트너
AWS
SoftLayer
Alicloud
회원정보 수정
요금 및 이용내역
서비스 사용현황
클라우드 제품
호스팅 솔루션
1:1 문의내역

회사소개 파트너 신청 이용약관 고객센터 개인정보보호정책 이메일무단수집거부 회원탈퇴
(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13487) 경기도 성남시 분당구 판교로 242(삼평동 624번지) PDC빌딩 C동 3층 301호
전화 : 1544-9302 | 팩스 : 031-8060-0154 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이광원 매니저
Copyright(c) 2011 www.ncloud24.com