보안관제
- Home
- 보안
- 보안관제
보안관제
실시간으로 고객의 IT 환경을 모니터링하여
조기에 위협을 탐지하고, 신속하고 효과적인
대응을 통해 데이터 유출, 악성코드 등과 같은
진화하는 사이버 보안위협으로 부터 고객의
정보자산을 보호하는 전문적인 IT 보안
서비스를 24시간 365일 제공합니다.
보안 운영 방안
체계적인 보안관제 프로세스
- 예방
-
- 계획 수립
- 정보 수집
- 최신 보안이슈 확인
- 취약점 점검
- 보안정책 설정
- 관제
-
- 이벤트 탐지 및 수집
- 이상징후 탐지
- 경보 탐지
- 보안장비 로그 확인
- 해킹패턴 대조 및 분석
- 대응
-
- 모니터링 상황 전파
- 이상징후 발생시 긴급대응
- 정오탐 판정
- 침해탐지 IP차단
- 이벤트 등록
- 분석
-
- 사고/장애 분석
- 피해 영향 확인
- 증거확보
- 최신보안 동향 보고
- 상세 분석
- 대책 수립
- 보고
-
- 관제일지 작성
- 침해/장애 사고 보고
- 정기적 리포트 작성
- 주요 이벤트 분석/작성
| 구분 | 담당 업무 |
|---|---|
| 예방 | 시스템에 대한 취약점을 사전에 파악하고 점검하여 침해사고를 예방 |
| 관제 | 보안이벤트에 대한 24시간 365일 보안 전문 인력이 실시간 감시 탐지 |
| 대응 | 비정상 네트워크 및 시스템에 대한 상황전파와 사이버 공격 발생 시 신속한 조치 대응 |
| 분석 | 로그, 패킷 및 다양한 이벤트등을 종합적으로 상관분석 |
| 보고 | 관제일지, 취약점 정보, 침해사고대응 분석 보고서 등을 보고 및 관리 |