비상대응

글로벌 정보보안 리더 윈스

윈스 비상대응 체계

윈스는 자체적인 비상대응체제 ‘SECS’ (Security Emergency Confrontation System of WINS)를 개발/구축하여
자사 정보보안 솔루션을 지속적으로 개선하고, 고객 대상의 비상대응서비스를 제공하여 정보보호기업으로서의 책임을 다하고 있습니다.

SECS 구성과 역할

SECS는 긴급대응 상황 발생시 윈스는 비상대응을 하는 A팀과, 고객대응을 하는 B팀으로 소집되어 침해를 최소화 하고 확산 방지, 복구에 최선의 노력을 다합니다.

가로로 스크롤 하여 보실 수 있습니다.

SECS 구성과 역할

SECS 가동 기준

SECS는 ‘시큐어캐스트’에서 서비스되고 있는 5단계의 실시간 보안 위협등급을 기준으로 단계별로 가동됩니다.

가로로 스크롤 하여 보실 수 있습니다.

위험단계 대응수위 위협정도 및 기준 대응체제
아이콘1 LevelⅠ(정상)
  • 전분야 정상적인 활동
  • 위험도 낮은 웜, 바이러스 발생
  • 위험도 낮은 해킹기법, 보안취약점 발표
 -
아이콘2 LevelⅡ(관심)
  • 웜, 바이러스, 해킹기법 등에 의한 피해발생 가능성 증가
  • 해외 사이버공격 피해가 확산되어 국내 유입 우려
  • 사이버위협 징후 탐지활동 강화필요
 상시대응체제
아이콘3 Level Ⅲ (주위)
  • 일부 네트워크 및 정보시스템 장애
  • 침해사고가 일부 기관에서 발생했거나 다수기관으로 확산될 가능성 증가
  • 국가 정보시스템 전반에 보안태세 강화필요
 비상대응체제-1
(주요고객대상 긴급대응)
아이콘4 Level Ⅳ (경계)
  • 복수 정보통신서비스제공(ISP)망, 기간망의 장애 마비
  • 침해사고가 다수기관에서 발생했거나 대규모 피해로 발전될 가능성 증가
  • 다수 기관의 공조 대응 필요
 비상대응체제-2
(전사원 비상대응)
아이콘5 Level Ⅴ (심각)
  • 국가적 차원에서 네트워크 및 정보시스템 사용 불가능
  • 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생
  • 국가적 차원에서 공동 대응체제 필요
 비상대응체제-2
(전사원 비상대응)

SECS 프로세스

SECS는 실시간(2시간 이내) 수집하고 분석한 위협정보와 샘플을 바탕으로 결정된 위협수위에 따라 가동되며,
이에 따라 소집된 각 비상대응팀은 기존 업무를 중단하고 비상대응에 임하게 됩니다.

가로로 스크롤 하여 보실 수 있습니다.

SECS 프로세스

문의사항 아이콘

문의사항

E-mail : jinck0130@wins21.co.kr