에스원 보안 관제

에스원 보안관제 서비스와 보안솔루션의 필요성

에스원 보안관제 서비스는 VM서버의 취약점진단/이행점검을 통해 사고를 예방하고, 웹방화벽/웹쉘에 대한 모니터링/탐지/대응/운영/보고를 수행함으로써 네트워크와 서버의 보안을 제공합니다.

에스원 보안관제 서비스 구성

보안관제 서비스 우수성

신뢰도 높은 전문기업

- 전문 관제요원에 의한 24시간 실시간 모니터링 수행
- 5천여 고객에 대한 보안 운영 노하우와 경험을 바탕으로 보안정책 운영관리

최적의 서비스 제공

- 다양한 Cloud 보안솔루션에 대한 내부 검증 테스트로 최적의 보안솔루션을 선정하여 서비스 제공

끊김 없는 서비스 제공

- 국내 최대 출동/유지보수 인력으로 신속한 대응 및 끊김 없는 서비스 제공

에스원 보안관제 서비스 제공 솔루션

웹방화벽 (펜타시큐리티시스템사 WAPPLES-V) : 국내 웹방화벽 시장 1위

- 단순 시그니쳐 기반이 아닌, HTTP Protocol과 Content 모두를 분석
- 웹을 통해 웹사이트나 웹서버를 타겟으로 하는 공격 방어
- SQL Injection, XSS 등의 OWASP Top 10 웹공격들을 차단

웹쉘 모니터링 (SSR사 MetiEye) : 서버의 웹악성코드를 모니터링

- 웹셀/악성 URL 탐지 - 패턴화되지 않은 신규 웹쉘 탐지를 위한 휴리스틱(huristic) 검사
- 웹 소스 변경 관리 - 보안 검수가 실시되지 않은 소스의 무분별한 배포 탐지
- 파일생성(업로드) 제한 - 허가되지 않은 업로드 파일의 격리

취약점 진단 (SSR사 Solid-Step) : 국내 주요 취약점진단 기준 만족

- 주요정보통신기반시설 - ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’ 제2조 제1항 제1호
- 정보보호관리체계 - ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제47조
- 전자금융기반시설 - ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제2조 제1항 제1호

취약점 진단 (Positive Technologies사 MaxPatrol) : 3가지 진단 모드 제공

- 펜테스트(침투테스트) 모드 - 네트워크 기반의 취약점 스캔. 오픈 포트, 웹App 취약점 체크
- 오딧(감사) 모드 - 시스템 기반의 취약점 스캔. SW CVE 취약점, 인벤토리 체크
- 컴플라이언스 모드 - 시스템 보안설정 스캔. 주요 정보통신기반시설 및 금융위 관리 항목

에스원 보안관제 서비스 사용환경

에스원 보안관제 서비스 중 웹쉘 모니터링, 취약점 진단은 Linux/Windows 등 다양한 OS 환경에 대한 서비스 제공이 가능합니다.

서버 OS종류	취약점 진단(MaxPatrol)	취약점 진단(Solid Step)	웹셀 모니터링(MetiEye)
Centos from 4 to 7	ㅇ	ㅇ	ㅇ
Ubuntu from 9 to high	ㅇ	ㅇ	ㅇ
Debian from 4 to 7	ㅇ	ㅇ	ㅇ
SUSE Linux Enterprise from 9 to 11	ㅇ	ㅇ	ㅇ
WIN 2012	ㅇ	ㅇ	ㅇ
WIN 2008	ㅇ	ㅇ	ㅇ
WIN 2003	ㅇ	ㅇ	ㅇ
MSSQL 2005, 2008, 2008R2, 2012, 2014	ㅇ	ㅇ	-
Oracle DB 9i, 10g, 11g	ㅇ	ㅇ	-
IBM DB2	ㅇ	ㅇ	-

에스원 보안관제 서비스 요금

1. 웹방화벽

상품명	트래픽량 (Mbps)	월요금 (월, 원)	비고
Basic	200	629,000	-
Standard	300	786,000	-
Advanced	500	1,022,000	-
Premium	700	1,173,000	-

2. 웹쉘 관제

상품명	월요금 (월, 원)	비고 (권장 사양)
웹쉘 관제	114,000 (웹서버 1대)	2Core/8G

3. 취약점 진단

상품명	월요금 (월, 원)	비고 (권장 사양)
컴플라이언스	29,000 (서버 1대)	2Core/8G
통합테스트	36,000 (서버 1대)	2Core/4G

- 인프라 권장 사양
※ 년 1회 점검기준, 1회 점검은 이행점검을 포함
※ 통합테스트 수행시 진단서버 비용 별도 발생