YESIDC

보안취약점 분석서비스란?

서버, DB, WAS, NW장비 등 기업 내 모든 시스템에 대해  ‘IT 인프라의 취약점을 분석/평가/관리하는 제반 활동’ 을 말하며,
주요정보통신기반시설, 전자금융기반시설과 ISMS, PIMS, IOS/IEC 27001 인증을 득한 기관, 지자체 등 공공기관은
매년 인프라 보안진단 관리(취약점 분석/평가 및 이행 점검)를 반드시 해야 합니다. (불이행 시 과태료 및 제재 발생)

보안취약점 분석서비스가 필요한 고객

  • Compliance 준수를 위해 보안점검을 필히 해야 하는 고객
  • 인프라 및 시스템에 대한 보안 취약점을 지속적으로 관리하고 보완하고자 하는 고객
  • 빠른 인프라 보안 점검이 필요한 고객
  • 전문 솔루션 구매나 전문 컨설팅이 부담되는 고객
  • 자체 보안인력이 없는 고객

서비스 특장점

  • 인프라보안 수준의 신속 정확한 측정

    1대당 처리속도 228분 → 0.01분
    (*1000대 이상. 일반적인 100대/1MM 기준)

  • 확실한 비용 절감

    기존 대비 1/3~1/10의 비용소요

  • Compliance 완벽 준수

    I.S.M.S(정보통신망법), P.I.M.S (개인정보보호법)
    정보통신기반보호법, 금융위원회 전자금융기반시설,
    ISO/IEC 의 관련 법률 및 컴플라이언스 진단항목
    반드시 포함

  • 진단 내용

    • 파일 및
      디렉토리 점검

    • 계정 점검

    • 로그 점검

    • 백신 점검

    • 서비스 점검

    • 패치 점검

    • OS 업데이트
      점검

    • 보안설정
      점검

    • 변경 관리

    진단 범위

    진단 범위
    구분 Server DBMS Web/Was Network Total
    기본 수준 항목
    (Standard Issue)
    125 167 157 73 522
    심각 수준 항목
    (Critical Issue)
    8 N/A N/A N/A 8
    금융위 기준항목 61 39 22 42 164
    기반시설 기준항목 150 72 24 38 284
    ISMS 87 119 135 38 379
    기타* 434 167 55 210 866
    • 주요점검 기준 - 교육부, 국방부, 산자부, 보건부, 문체부, 기반시설PC, SolidPC, 금융보안원 취약점 항목
    • Server – Windows / HP-UX / Solaris / AIX / LINUX
    • DBMS – Oracle / MSSQL / MYSQL / Sysbase / Tebiro / DB2 / PostgreSQL / Altibase / MariaDB / Informix / Vertica
    • Web/WAS – Apache / IIS / WebtoB / OHS / Tomcat / WebLogic / Jeus / WebSphere / Jboss / IPlanet / Nginx / Resin
    • NetWork – Cisco / Alcatel / Alteon / Juniper / Extreme / 3COM / F5 / AVAYA / Brocade / UBIQUOSS

    진단 보고서

      • 컨설턴트의 수작업과 100% 동일한 엑셀 보고서 추출
      • 결과 상세를 한눈에 알 수 있는 뷰어 기능 제공

      • 플랫 메뉴 방식의 화면으로 편의성 극대화
      • 무엇이든 검색 가능한 토큰 인터페이스 제공

    서비스 종류 및 요금

    서비스 요금
    구분 일회성 점검 정기점검
    진단 주기 요청 시 월 1회
    설치비 무료 무료
    이용료 최초 진단 무료
    2회차부터 회당 10만원
    월 5만원
    제공 내용 1회 보고서 제공 매월 정기 보고서
    매일 주요 설정 변경 감시

    신청하기

    레퍼런스

    주요 적용사례

    요구사항

    • 글로벌 시스템 전체에 대한 단기간의 진단필요
    • 자체 개발한 다양한 보안점검 도구의 통합실행 필요
    • PC 점검 및 AD 환경에서의 계정-권한 MAP 산출

    해결

    • 9,000대 시스템, 200여개 보안통제 항목을
      300명의 속도로 점검 (실제 투입인원 2명)
    • Windows Server 점검율 → 100%
    • Unix Server 점검율 → 100%
    • PC 취약점 점검율 → 100%

    요구사항

    • 3사 통합에 따른 다양한 종류의 시스템 진단 필요
    • 가용성을 보장한 안정성 최우선 목표 진단 수행
    • 내부 격리 네트워크에 위치한 시스템 포함 진단

    해결

    • 12종 10,000대 시스템, 300여개 보안통제 항목을
      300명의 속도로 점검 (실제 투입인원 1명)
    • Windows Server 점검율 → 100%
    • Unix Server 점검율 → 100%
    • Lagacy System 점검율 → 100%

    요구사항

    • 단기간내 전 인프라를 대상으로 정밀진단 필요
    • 관련법규 충족 및 전자금융감독규정 대응체계 수립
    • 연간 수행일정 및 이벤트 발생 시 상시 점검

    해결

    • 1,600대 시스템, 150여개 보안통제 항목을
      300명의 속도로 점검 (실제 투입인원 1명)
    • Windows Server 점검율 → 100%
    • Unix Server 점검율 → 100%
    • Lagacy System 점검율 → 100%