보안관제
윈스 글로벌 정보보안기업을 향하여!
스나이퍼 MSS는
네트워크 보안 NO.1 업체에서 공공기관 관제센터 및 금융권 ISAC등의 다양한 보안관제 경험을 토대로 타사와 차별화된 특화서비스를 제공하는 실시간 보안관제 서비스입니다.
DDoS, 해킹에 대한 정확한 분석을 통한 실시간 보안관제 서비스
- 벤더에서 제작한 시그니쳐로 관제
-
- 16년간 침입탐지 개발로 인한
다량의 탐지패턴 보유 - CERT요원들의 직접 보안관제 수행에 따른
침입탐지 대응 및 분석 - 이벤트에 대한 정확한 분석
- Raw Data 분석 및 대응
- 16년간 침입탐지 개발로 인한
- 타사와 차별화된 특화 서비스 제공
-
- SecureCAST 서비스 제공
(빠른 정보 제공과 정확한 위협예측) - DDoS 모의훈련 서비스 제공
(DDoS공격 전용 장비 이용) - 보안클리닉 서비스 제공
- 홈페이지 위변조 감시서비스 제공
- 웹로그 침해사고 실시간 분석
- 모의해킹 서비스 제공
- SecureCAST 서비스 제공
- 지능화된 통합관제 시스템 적용
-
- ESM과 TMS의 진화된 통합 보안 관제 시스템인
Sniper TSMA 적용 - 이벤트에 대해 즉각적으로 대응가능한 능동적인
위협 관리 시스템
- ESM과 TMS의 진화된 통합 보안 관제 시스템인
- 네트워크 보안 No.1
-
- 인터넷 망의 트래픽을 보호하는
네트워크 보안업체 1위 - IDS, IPS 등 국내 시장 점유율 1위
- 공공기관 관제센터, 금융권 ISAC 등 다수의
보안관제 경험 보유
- 인터넷 망의 트래픽을 보호하는
개요
관제 고객사 네트워크 에서 보안, 네트워크 시스템 이벤트 암호화를 윈스 관제센터에 전송
윈스관제센터는 침해사고 예방, 실기간 감시, 이벤트 즉각대응, 분석 및 2차 대응, 방역지원/결과보고등 하고있음
윈스 관제 센터에서 관제 고객사 네트워크를 주요서버, 네트워크, 보안시스템 가용성을 체크
- 방화벽
- IPS
- Anti-DDos
- 웹방화벽
- 라우터
- 백본스위치
관제 프로세스
보안관제 프로세스는 주요 관제 서비스 대상 시스템에 대한 취약점 분석과 고객 서비스 유형에 따른 보안 시스템 탐지 패턴 최적화 적용 후 감시/ 탐지, 분석, 대응, 보고 업무 수행
예방, 감시/탐지, 분석, 대응, 보고등이 있다.
예방은 탐지정책 최적화(FireWall, IPS/IDS, Anti-DDoS, WAF 웹방화벽) 그리고 취약점 분석(보안서비스 분석, 서버, 네트워크, 주요서비스 분석)을 예방한다.
감시/탐지도 마찬가지로 예방과 똑같다.
대응으로 침해사고 대응, 위험도가 나오면 기존위협이력 정보조회를 한다. 통합관제 시스템 종합분석 및 대응, 위협대응 통계보고 지원을 한다.
침해사고 대응 결과 보고서
서비스요약
| 구분 | 서비스 | 내용 | 구분 | 서비스 | 내용 |
|---|---|---|---|---|---|
| 예방 | 보안 Clinic 서비스 |
|
분석 |
|
|
| 예, 경보 서비스 |
|
||||
| IPS / IDS Anti - DDOS 관제서비스 |
|
||||
| WAF 관제서비스 |
|
대응 |
침해사고 대응 서비스 |
|
|
| Firewall 관제서비스 |
|
Service Desk |
|
||
| 감시 / 탐지 |
모니터링 관제 서비스 |
|
보고 | Reporting |
|
인력운용
보안관제를 주관하는 윈스 침해사고대응센터(WSEC)는 보안관제팀, 침해사고분석팀,침해사고대응팀으로 구성되어 있습니다.
침해사고대응센터 에는 보안관제팀, 침해사고분석팀, 침해사고대응팀이 있습니다.
TS 관제 지원 부분은 시스템 장애지원이 있습니다.
- 보안관제팀은 보안시스템, 서버, 네트워크, DB등의 전문인력으로 구성되어 있고 24*365일 보안시스템 모니터링, 원격고객대응, 이벤트 분석, 침해사고 1차 대응 업무를 수행
- 침해사고분석/대응팀은 모의해킹, 취약점 점검, 보안시스템 툴패턴을 개발하는 우수 인재로 침해사고발생시 2차 지원과 침해사고에 대한 상세 원인분석, 대응지원 업무 수행
- TS 관제지원은 기술지원팀 보안전문 인력으로 보안시스템 설치 및 운영지원과 장애시 고객사 방문하여 직접 대응 업무 수행
문의사항
- 기술문의 : 031-622-8591~8594 / mss1@wins21.co.kr
- 계약/상품 문의 : 031-622-8579~8581 / bc@wins21.co.kr
스나이퍼 ASP는
정보 보안 솔루션 임대, 보안 운영, 보안 교육, 보안 강화 서비스 등 보안 관리에 필요한 요소를 종합적으로 제공하는 정보보호 서비스입니다.
정보보호 솔루션 임대 서비스
합리적인 비용으로 정보보호 시스템을 조기에 구축하고 사후 관리 서비스를 지원 받는 고객 맞춤형 보안 서비스입니다.
- 보안 환경 최적화 설계
-
- 고객 맞춤형 보안 환경 설계
- 고품질 보안 솔루션 지원
- 보안 수준 향상
- 체계적인 관리
-
- 최신 보안 시그니처 업데이트
- 신속한 장애 처리
- 스나이퍼 기술 전문 인력 지원
- Sniper 솔루션 임대
-
- F/W, UTM
- IDS, IPS
- DDoS 공격대응 솔루션
- 웹방화벽
- 통합관리솔루션
정보보호 솔루션 운영 서비스
윈스만의 보안 방법론을 적용하여 체계적이고 안정적으로 서비스 운영을 지원합니다.
정보보호 보안 교육 서비스
최신의 사이버 위협으로부터 신속하게 대응하고 보안성 강화 및 인식 제고를 위한 정보보호 교육 프로그램을 제공합니다.
| 구분 | 교육내용 |
|---|---|
| 모의 침투 훈련 시스템 | 윈스 CTF (Capture The Flag) 시스템을 활용한 모의 침투 훈련 교육 |
| 해킹 방어 훈련 시스템 | 윈스 War Game Lab을 활용한 해킹 방어 훈련 교육 |
| 보안 이벤트 분석 교육 시스템 | 윈스 A2(Attack Auditor, 공격 트래픽 재현 시스템) 시스템을 활용한 보안 이벤트 분석 교육 |
| 최신 보안 동향 기술교육 | 글로벌 정보 보안 공유 체계를 통해 수집된 최신 보안 동향 기술 교육 |
정보보호 보안 강화 서비스
윈스의 지속적인 정보보호 보안 강화 서비스를 통하여 최적화된 보안 환경을 구축하고 보안 수준을 향상할 수 있습니다.
윈스 컨설팅
문의사항
SOC사업 : 031-622-8579~8581 / bc@wins21.co.kr
Secure CAST는
전세계에서 매일 보고되는 새로운 취약성 정보를 신속하게 취합, 분석하여 국내 환경에서 발생가능한 위협정보를 온라인(securecast.co.kr)으로 실시간 제공하고, 예보 및 경보하는 정보보호지능화서비스(Information Security Intelligence Service)입니다.
시큐어캐스트의 모든 위협 정보는 윈스 침해사고대응센터(WSEC)의 신속한 정보 수집과 지속적인 연구활동으로 축적되어 기업 보안관리자의 사전 및 실시간 대응과 정확한 상황판단을 가능케 합니다.
필요성 및 도입효과
-
위협정보 습득
취약성, 악성코드, 스파이웨어 등
데이터베이스 구축
-
위협 예측
전국분포 센서와 해외 정보제공
사이트에서 수집된 정보 기반 위협 예측
-
안정적 네트워크 운용
네트워크 위협에 대한 정확한 판단, 사전 및 실시간 대응
-
위협 대응
운용중인 보안시스템 적용을 통한 위협차단, 신속한 패치
서비스 등급 및 구성내역
| 구분 | 서비스 내역 | 일반(고객무료) | 프리미엄 | 플래티넘 |
|---|---|---|---|---|
| 데이터베이스 | 글로벌 위협정보 |  (부분제한) |
|
|
| 보안이슈 | |
|
|
|
| 취약성 DB | |
|
|
|
| 악성코드 DB | |
|
|
|
| 보고서 |  |
|
|
|
| 포트 DB | |
|
|
|
| 공격 DB | |
|
|
|
| 패턴 DB | |
|
|
|
| 예보 및 경보 | |
|
|
|
| Security Tools | (부분제한) |
|
|
|
| Help Desk | |
|
|
|
| 웹스캐너 | |
|
|
|
| FAQ | |
|
|
윈스 침해사고 대응센터(WSEC)
- 위협예 · 경보서비스 (SecureCAST)
- 고객침해사고 비상대응 (Security Emergency Confronation System)
- 취약점, 웜/바이러스, 스파이웨어 데이터베이스 구축
- 취약성 정보분석 및 위협산정
- 긴급 비상경보 발령 (보안 위협등급)
- 침입탐지/차단용 패턴 제작 (IPS / IDS / WSF 라이브 업데이트 엔진 적용)
- 범국가적 정보공유 (국가사이버안전센터/KISA인터넷침해사고 대응지원센터)
정보보호기업은
자사의 정보보안 솔루션 및 서비스가 각종 외부 위협에 신속하고 정확하게 대응할 수 있도록 자체적인 대응시스템을 갖춰 지속적으로 개선할 의무를 갖고 있습니다.
윈스는 자체적인 비상대응체제 ‘SECS (Security Emergency Confrontation System of WINS)를 개발/구축하여 자사 정보보안 솔루션을 지속적으로 개선하고, 고객 대상의 비상대응서비스를 제공하여 정보보호기업으로서의 책임을 다하고 있습니다.
SECS 구성과 역할
SECS는 긴급대응 상황 발생 시 윈스 침해사고대응센터(WSEC)의 총괄 하에 프로세스 중심의 가상팀 'A팀', 'B팀'이 소집되어 가동됩니다.
보안관리 위원회(이사회)
-
A-Team(비상대응)
- 제품차원의 비상대응 (탐지/차단 패턴적용)
- 고객대상 패턴업데이트 권고
- 국내 위협정보 안내
- 주요고객 트래픽 모니터링
- 주요고객 방문서비스
- 필요시 언론공개
-
WSEC(비상대응총괄)
- 상시대응(취약성정보분석) 취약성정보 고객서비스
- 위협산정 및 예.경보
- 비상대응체계 가동/총괄
- 탐지/차단 패턴 제작
- 외부기관 정보공유 (NCSC, KrCERT)
-
B-Team(고객대응)
- 고객대응(전화/기술지원/서비스콜)
- 고객요구 처리
- 긴급 기술지원(전화/방문/원격)
- 현장점검 통한 트래픽정보 수집
- 주요고객 서비스콜(이사회)
SECS 가동 기준
SECS는 ‘시큐어캐스트’에서 서비스되고 있는 5단계의 실시간 보안 위협등급을 기준으로 단계별로 가동됩니다.
| 위험단계 | 대응수위 | 위협정도 및 기준 | 대응체제 |
|---|---|---|---|
 |
LevelⅠ (정상) |
|
- |
 |
LevelⅡ (관심) |
|
WSEC 상시대응체제 |
 |
LevelⅢ (주위) |
|
비상대응체제-1 (주요고객대상 긴급대응) |
 |
LevelⅣ (경계) |
|
비상대응체제-2 (전사원 비상대응) |
 |
LevelⅤ (심각) |
|
비상대응체제-2 (전사원 비상대응) |
SECS 프로세스
SECS는 윈스 침해사고대응센터(WSEC)에서 실시간(2시간 이내) 수집하고 분석한 위협정보와 샘플을 바탕으로 결정된 위협수위에 따라 가동되며, 이에 따라 소집된 각 비상대응팀은 기존 업무를 중단하고 비상대응에 임하게 됩니다.
준비 결정 비상대응 정보공개 고객대응 결과정리
다음과 같이 순서대로 합니다.
첫번쨰 WSEC에서 위협정보 수집과 분석, 샘플 수집과 분석을 합니다.
두번째 WSEC에서 위협산정 및 대응레벨을 결정합니다.
세번째 WSEC와 A팀에서 정보가공 경보발령에서 정보공유(NCSC/KnCERT)를하고 비상대응팀소집합니다. 그리고 패턴/정책 적용을 한 후 라이브 업데이트 및 엔진을 봅니다.
네번째 WSEC, B팀에서 스나이퍼엔진, 홈페이지, 시큐어캐스트, 언론매체, 고객안내를 맡습니다.
다섯번째 B팀에서 전화신고 접수, 기술지원(전화/방문/원격), 주요고객서비스콜을 담당합니다.
여섯번쨰 WSEC에서 취합 및 보고 프로세스 업데이트 합니다.
스나이퍼 iBunker는
차세대 융합 보안 서비스로 DDoS 전문 방어존, Sercure MSS Zone, Cloud 가상화 방어 Zone으로 각각 특성화하여 제공되는 신개념 서비스입니다.
특장점
| 특장점 | 내용 |
|---|---|
| 차세대 융합 보안 서비스 | '스나이퍼 보안 제품'과 '스나이퍼 MSS'를 접목하여 Secure IDC를 구축하여 보안 서비스 제공 |
| 고품질 저비용 보안 서비스 | 시간과 장소에 상관없이 저비용으로 손쉽게 이용 고가의 보안 장비를 구매하지 않고 동일한 수준의 보안서비스 적용 |
| 쉽게 적용 가능한 보안 서비스 | 추가적인 설치 없이 누구나 손쉽게 보안 서비스를 이용 사용자 기호에 맞게 다양한 수준의 고품격 보안 서비스 이용 |
기대효과
·개인, 기업, 국내외 이용자가 제약 없이 보안 서비스를 이용 가능
·장소와 비용의 부담 없이 최고의 보안 서비스를 이용 가능
·고비용의 보안 서비스에 보다 쉽게 접근하고 이용
·사용한 만큼 비용을 지불하는 정책으로 획기적인 비용 절감의 효과를 기대
·보안 인식의 제고와 전체적인 보안 수준이 향상
문의사항
- SOC사업 : 031-622-8579~8581 / bc@wins21.co.kr
