보안 도구에스원

에스원

에스원 보안관제 서비스는 VM서버의 취약점진단/이행점검을 통해 사고를 예방하고, 웹방화벽/웹쉘에 대한 모니터링/탐지/대응/운영/보고를 수행함으로써 네트워크와 서버의 보안을 제공합니다.

서브페이지 상단 탭 영역

에스원 보안관제 서비스와 보안솔루션의 필요성

에스원 서비스 구성도

에스원 보안관제 서비스 구성

에스원 서비스 구성도

보안관제 서비스 우수성


  • 신뢰도 높은 전문기업
    전문 관제요원에 의한 24시간 실시간 모니터링 수행
    5천여 고객에 대한 보안 운영 노하우와 경험을 바탕으로 보안정책 운영관리






  • 최적의 서비스 제공
    다양한 Cloud 보안솔루션에 대한 내부 검증 테스트로 최적의 보안솔루션을 선정하여 서비스 제공
  • 끊김 없는 서비스 제공
    국내 최대 출동/유지보수 인력으로 신속한 대응 및 끊김 없는 서비스 제공

에스원 보안관제 서비스 제공 솔루션

  • 01
    웹방화벽 (펜타시큐리티시스템사 WAPPLES-V) : 국내 웹방화벽 시장 1위
    단순 시그니쳐 기반이 아닌, HTTP Protocol과 Content 모두를 분석
    웹을 통해 웹사이트나 웹서버를 타겟으로 하는 공격 방어
    SQL Injection, XSS 등의 OWASP Top 10 웹공격들을 차단
  • 02
    웹쉘 모니터링 (SSR사 MetiEye) : 서버의 웹악성코드를 모니터링
    웹셀/악성 URL 탐지 - 패턴화되지 않은 신규 웹쉘 탐지를 위한 휴리스틱(huristic) 검사
    웹 소스 변경 관리 - 보안 검수가 실시되지 않은 소스의 무분별한 배포 탐지
    파일생성(업로드) 제한 - 허가되지 않은 업로드 파일의 격리
  • 03
    취약점 진단 (SSR사 Solid-Step) : 국내 주요 취약점진단 기준 만족
    주요정보통신기반시설 - ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’ 제2조 제1항 제1호
    정보보호관리체계 - ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제47조
    전자금융기반시설 - ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제2조 제1항 제1호
  • 03
    취약점 진단 (Positive Technologies사 MaxPatrol) : 3가지 진단 모드 제공
    펜테스트(침투테스트) 모드 - 네트워크 기반의 취약점 스캔. 오픈 포트, 웹App 취약점 체크
    오딧(감사) 모드 - 시스템 기반의 취약점 스캔. SW CVE 취약점, 인벤토리 체크
    컴플라이언스 모드 - 시스템 보안설정 스캔. 주요 정보통신기반시설 및 금융위 관리 항목

에스원 보안관제 서비스 사용환경

에스원 보안관제 서비스 중 웹쉘 모니터링, 취약점 진단은 Linux/Windows 등 다양한 OS 환경에 대한 서비스 제공이 가능합니다.


상품 구성표
서버 OS종류 취약점 진단(MaxPatrol) 취약점 진단(Solid Step) 웹셀 모니터링(MetiEye)
Centos from 4 to 7
Ubuntu from 9 to high
Debian from 4 to 7
SUSE Linux Enterprise from 9 to 11
WIN 2012
WIN 2008
WIN 2003
MSSQL 2005, 2008, 2008R2, 2012, 2014 -
Oracle DB 9i, 10g, 11g -
IBM DB2 -