윈스

검증된 방법론을 적용하여 컨설팅을 수행합니다!

정보보호 전문서비스기업

취약점진단 기술과 정보보호관리체계 구축 노하우제공

정보보호 관리체계 수립 및 보호대책 실시 설명

상시 존재하는 위협과 취약점을 정확히 파악하고 분석/평가하여 고객 맞춤형 최적의 보호대책을 제시
내/외부로 부터 침해사고 예방, 빠른탐지, 신속한 복구가 가능하도록 체계 정비
→ 지속적인 위험관리로 정보보호 수준향상 및 체계적인 위험통제를 목표

지속적 위험관리 및 보호방어/탐지/복구

※ TEL : 031-622-6915 | E-mail : kjh79@wins21.co.kr

WISE

WISE (Wins Information Security Engineering methodology)

정보시스템 운영 현장에서 필요한 자동화된 기법, 도구들과 접목한 실질적 방법론

정보보호 시스템 및 정보시스템들의 취약점 제거 및 통제 체계의 강화를 위하여, 정보보호 체계 하드닝을 위한 별도의 도구, 시스템, 전문가들이 투입되어 진행

정보보호체계 하드닝

정보보호체계 하드닝설명

최신이슈 및 사회공학적 기법에 대한 사용자 보안 강화를 위하여 해킹메일 발송/분석 시스템을 활용하고, 악성코드에 대한 방어력을 진단

사용자 보안 하드닝 설명

서버 / PC등 정보시스템에 대하여 Bot공격, APT공격에 대한 방어력을 진단

정보시스템 하드닝 분석

기업의 특성에 맞게 기 구축된 보안시스템들을 대상으로 다양한 공격 트래픽을 전송/분석하는 시스템을 활용하여, 단계별 각종 보안시스템에서 탐지/차단 되는 방어수준을 진단

보안시스템 하드닝 설명

다양한 실무경험과 전문기술을 바탕으로 전문 컨설턴트들에 의해, 검증된 방법론을 적용하여 정보보안 컨설팅을 수행

서비스 유형 설명

주요특징 및 수행내용, 적용분야
	주요특징 및 수행내용	적용분야
정기컨설팅	장기 계약에 의하여 정기적으로 컨설팅 수행 및 대책 제시 보호대책 적용을 위한 교육진행 및 조치지원, 이행점검 취약점 진단, 모의해킹, 시큐어코드 검토 등 특정 부분별 분리수행	PIMS, ISMS 등 인증유지 Compliance 대응 홈페이지 취약점 관리
하드닝	정보시스템 또는 보안시스템의 기 보안 통제 정책의 방어수준 진단 주요한 공격기법 및 악성코드, 신규 취약점, 사회공학적 기법 활용	악의적 공격 대응력 점검 심층모의해킹 보안시스템 고도화
보안성 검토	네트워크 , 시스템, 사용자 등으로 대상을 구분하여 수행 신규 오픈 또는 변경되는 시스템에 대한 보안수준진단 및 변화관리 Compliance 대응, 인증 기준 등 요구사항에 대한 적합성 평가 침해사고 발생 시, 긴급 분석 대응 등	신규 서비스/시스템 구축 AP 시큐어코드 감사 침해사고 분석 및 대응
솔루션 선정	사업 또는 서비스 특성에 맞는 시스템 및 솔루션 선정기준 솔루션 선정을 위한 BMT 진행 BMT 진행을 위한 각종 공격 툴 및 장비, 취약점 진단 기준 제공	신규 시스템 도입 BMT 진행