KT Cloud는 크롬(Chrome), 엣지(Edge) 브라우저에 최적화 되어 있습니다.
인터넷 익스플로러(IE)에서는 사용상 불편할 수 있으므로 크롬이나 엣지에서 접속해 주세요!

Managed Security

VPC 고객 및 Server 고객 대상으로 전문기술인력을 통해 보안 모니터링, 운영관리가 가능한 보안관리 서비스입니다.

  • 상품상세
  • 요금정보
  • 이용방법

서비스 개요

매니지드 보안서비스는 VPC 고객 대상으로 전문 운영관리 인력을 통해 전문적이고 지속적인 보안관리를 제공하며, Server 고객 대상으로 취약점 진단 및 침해분석/대응 방법을 제공하는 서비스입니다. 각 보안 계층 별 맞춤 보안서비스로 구축 컨설팅에서 상시 보안 운영 및 감시, 침해대응 등 종합적인 운영 관리체계로 최적의 보안성을 유지할 수 있습니다.

서비스 특징

  • 보안 시스템 구축 초기부터 컨설팅을 제공함으로써, 보다 쉽고 최적화된 보안 시스템 구축이 가능하며, 다양한 고객 요구에 맞는 유연한 서비스 설계가 가능합니다.
  • kt cloud의 보안 전문인력에 의한 체계적인 운영관리로 직접 운영시의 비용을 절감할 수 있으며 높은 보안성을 유지할 수 있습니다.
  • 24시간 365일 지속적인 보안관리 서비스로 주말 및 공휴일등 업무 공백시간에도 안정적으로 보안관리를 제공합니다.
  • 정기적인 보안 리포트를 통해를 통하여 시스템의 운영현황을 파악할 수 있습니다.
  • 상시 Help Desk 운영으로 필요 시 언제라도 보안관련 정보를 얻을 수 있습니다.
  • 취약점분석 및 침해 분석/대응 서비스로 보안상의 위협으로부터 고객 시스템을 보호할 수 있습니다.

서비스 대상

  1. 1CDC(Cloud Data Center) 보안

    • 고객의 전산 인프라를 비 인가된 인원으로부터의 물리적인 접근을 방지하고, 출입 정책에 따라 감시/ 통제하는 전통적이고 가장 기본적인 보안 방안입니다. 기존의 여러 운영인력이 수시로 출입하여 유지,보수하는 전산실의 개념과 달리, kt cloud 시스템은 운영인력의 물리적인 출입이 통제되므로 보다 강력한 물리적 보안성을 만족시킬 수 있습니다. 전산자원에 대한 출입통제, Cage설치, 감시요원 배치, CCTV 설치 등 kt cloud의 보안인프라는 강력한 물리적 보안 대책을 제공하고 있습니다.
  2. 2네트워크 보안

    • 해커 등 외부의 악의적인 침입/침해로부터 인터넷 네트워크 계층에서 프로토콜, IP, 포트의 제어를 통하여 내부의 전산 자원을 방어하는 보안 방안입니다. 인터넷 망에 연결되어 있는 모든 전산자원은 기본적으로 외부로부터의 자유로운 접근이 가능하며, 이러한 무단 접근을 막기 위하여는 가장 우선적으로 네트워크에서의 접근 제어 및 침입 차단이 필요합니다. 기업의 전산 보안에서 가장 먼저 구축되어야 하는 보안 방안이면서도, 상시적인 감시 운용 체계가 필요하여 가장 많은 비용과 인력이 소요되는 부분입니다. 방화벽, UTM, Anti-DDoS 시스템 등을 구축하여 내부 네트워크를 외부의 위협으로부터 단절, 보호하고 IDS/IPS/ESM 등의 보안시스템과 연동하여 감시하고 분석합니다.
  3. 3서버 보안

    • 고객의 전산 시스템이 운영되는 서버(VM) 수준에서의 보안성을 강화하는 보안 방안입니다. 서버의 OS는 자체적으로 많은 보안 취약점을 가지고 있으며, 관리자 계정의 노출 등 운영관리상의 취약점도 존재할 수 있습니다. 기타 악성코드, 바이러스, 백도어(Backdoor), 봇(Bot) 등 등 외부로부터 기인한 서버 침해의 위협도 존재합니다. 서버용 백신 솔루션, 정기적인 패치를 통한 OS 자체의 취약점 해소, 주기적인 계정 및 패스워드 관리, 정기적인 취약성 점검 및 해소조치 등을 통하여 이러한 위협을 해소합니다.
  4. 4 웹/Application 보안

    • 근래는 대다수의 IT Business가 웹을 통하여 이루어지면서 해킹 공격의 대부분이 웹을 통하여 이루어지고 있습니다. 웹을 통한 해킹은 누구나 접근할 수 있어야 하는 대외 서비스의 특성상, 기존의 네트워크 보안 장비로는 공격을 방어할 수없어 많은 피해를 야기시키고 있습니다. 웹 환경이 주가 되는 Cloud 인프라에서는 더욱 더 웹 보안의 중요성이 커지고 있습니다. 웹/Application 보안은 이러한 자체적인 취약점을 해소하고 웹을 통한 공격 및 침해를 전문적으로 방어하는 보안 방안입니다. 웹 방화벽, 쉘 모니터 등의 솔루션을 통하여 웹 취약점을 보완하고 불법적 침해를 방어합니다.
  5. 5DB/Contents 보안

    • 데이터베이스와 콘텐츠는 기업이 지키고 보안해야 할 최종적인 가치입니다. 이러한 중요 Data들에 대한 외부로의 무단 유출을 방지하기 위하여 접근을 제어하며 암호화 등으로 만약의 유출을 대비하고, 이에 대한 감사 기록(Audit)활동을 하는 보안 방안입니다. DB 암호화/접근제어, 콘텐츠 암호화, 자료 유출 방지, DRM/DLP 등을 통하여 외부로의 유출을 방지합니다.

침입차단 시스템 운영관리 서비스

Firewall Managed Service

서비스 개요

  • 침입차단 시스템의 운영은 전산 자원에 대한 보안성 유지의 기본이 되며, 전체 서비스의 품질을 좌우할 정도로 민감한 분야입니다. 침입차단시스템 운연관리 서비스는 이러한 침입차단 시스템(방화벽)을 kt cloud의 보안 전문가를 통해 운영하여 드리는 서비스입니다. 고객 시스템에 맞는 보안 룰을 분석, 권고하고 고객요청에 따른 룰을 적용합니다.

서비스 기능

  • 방화벽 장비 운영 관리 및 Health Check
  • 보안 Rule 구성 설정 지원
  • 방화벽 기본 Rule 권고, 분석
  • 침해 우려 시 긴급 분석 및 차단 Rule 반영
  • 사용자 정의 Rule 반영
  • 정책 백업

서비스 내역

구분서비스 내역비고
구성관리보안 네트워크 구성 상담초기
구성/룰(Rule) 설정 제공 및 백업변경 시/매월
가용성관리시스템 가동률 관리상시
정책관리방화벽 정책 처리요청 시
방화벽 정책 Backup 및 제공변경 시/매월
방화벽 시스템 모니터링24시간/365일
운영관리원격관리 콘솔을 통한 침입시도 차단24시간/365일
시스템 최신 Patch 및 기능 Upgrade제조사 발표 후
시스템의 Alert Service발생시

IDS/IPS Managed Service

서비스 개요

  • 침입탐지 혹은 침입방지 시스템 운영관리 서비스는 네트워크 보안관리의 중심이 되는 침입탐지/침입방지 시스템을 전문 보안 운영팀이 대행 운영하는 서비스입니다.

서비스 기능

  • IDS/IPS 운영 관리 및 Health Check
  • 기본 탐지 Rule 적용
  • 탐지/차단 Rule Customizing/Tuning
  • 상시 침해 시도 감시 및 트래픽 분석
  • 침해 패턴 분석 및 증적 Logging
  • 정책 백업

서비스 내역

구분서비스 내역비고
구성관리Monitoring 범위 확정초기
구성 및 설정 백업변경 시/매월
가용성관리시스템 가동률 관리상시
정책관리IDS Pattern Customizing상시
IDS Pattern Update제조사 발표 시
운영관리원격관리 콘솔을 통한 침입시도 차단24시간/365일
시스템 최신 Patch 및 기능 Upgrade제조사 발표 후
시스템의 Alert Service발생시

보안관제 서비스

Managed Security Monitoring

서비스 개요

  • 보안관제 서비스는 고객의 정보자원 및 시스템의 보호를 위해 보안 전문인력이 24시간 365일 실시간 보안 감시 및 보고활동으로 침입/침해를 감시하고 분석, 보고하여 침해에 대응하는 서비스입니다. 방화벽, IDS 등 보안 솔루션의 이벤트를 통합 보안관제실의 ESM(Enterprise Security Management)과 연동, 분석하여 감시 및 대응/예방활동을 제공합니다.

서비스 기능

  • 각 보안장비에서의 이벤트 모니터링
  • ESM을 통한 이벤트 수집, 통합 모니터링 및 분석
  • 실시간 침해/공격 시도 감시, 분석 및 대응
  • 침해 사고 발생 시 대응
  • 주요 이벤트 발생시 고객 보고
  • 정기 보안관제 보고서 제공
  • 침해 대응/사고 보고서 제공
  • 보안 최신 동향 및 정보 제공
  • 보안 헬프데스크

서비스 내역

구분서비스 내역비고
FirewallFirewall 이벤트 모니터링24시간/365일
IDS/IPSIDS 이벤트 모니터링24시간/365일
ESMESM을 통한 통합 모니터링24시간/365일
Alert 보고침해(공격) 시도 시Alert 발생 시
침해사고 발생 시발견 후
시스템 Alert 및 장애발생 시Alert 발생 시
보안장비 성능 이슈 시Alert 발생 시
사고대응보안사고 발생 시 전담 CERT 요원 지원보고 후
보안사고 발생 시 대응처리감지 후
피해시스템 분석 및 응급조치발생 후
공격 시 대응처리발생 후
보고서관제 보고서매월
침해 대응 보고서처리 후
침해 사고 보고서처리 후
보안 신기술동향/취약성정보/사고정보/보안권고발생 시

웹 방화벽 운영관리 서비스

WAF Managed Service

서비스 개요

  • 웹 방화벽 솔루션은 전문적인 보안관리 솔루션으로, 초기 학습이 필요하며 이후에도 계속적인 최적화가 필요하여 운용에 많은 노력과 시간이 소요되는 솔루션입니다. 웹 방화벽 운영관리 서비스는 고객들이 직접 운영하는데 많은 부담이 발생하는 웹 방화벽의 운영 관리를 대행하여 드리는 서비스입니다.

서비스 기능

  • 웹 방화벽 Traffic 유형 학습 진행
  • 학습 내용을 기반으로 탐지 및 방어 Rule 설정
  • 기본 방어 Rule 선정 및 Level 적용
  • SQL injection, XSS 등 웹 공격 및 침해 차단
  • OWASP 10대 취약점 방어

서비스 내역

구분서비스 내역비고
구성관리Monitoring 범위 확정(Domain)초기
구성 및 설정 백업변경 시/매월
가용성관리시스템 가동률 관리상시
정책관리Web traffic 학습 진행초기(3주)
WAF Rule Customizing초기/변경 시
WAF Pattern Update제조사 발표 시
운영관리원격 관리를 통한 침입시도 감시24시간/365일
시스템의 최신 Patch 및 기능 Upgrade제조사 발표 후
시스템 Alert Service발생 시

쉘 모니터 서비스

Shell Monitor Service

서비스 개요

  • 인터넷 환경에서 웹 서비스가 많은 비중을 차지하게 되면서 고객의 시스템에 대한 직접적 침해와는 별개로 고객의 시스템에 악성 코드를 삽입하여 악성코드의 배포지로 이용하는 사례가 증가하고 있습니다. 쉘 모니터 서비스는 이러한 악성코드의 삽입 여부를 진단하고 감시하며, 발견 시 제거하는 서비스입니다.

서비스 기능

  • 악성 웹쉘 삽입 감시
  • 각 도메인 별 웹셀 삽입 여부 진단
  • 발견된 웹쉘들의 제거 및 원본 복원

서비스 내역

구분서비스 내역비고
운영관리웹쉘 삽입 감시상기
웹쉘 진단 및 삭제정기

백신 서비스

Server Anti-Virus Service

서비스 개요

  • 백신 서비스는 서버전용 Anti-Virus 백신을 제공/관리하여 kt cloud 서버 이용 중 발생할 수 있는 바이러스 및 트로이쟌 등 악성코드 감염을 진단하고, 감염된 악성코드를 제거하는 기능을 제공합니다.

서비스 기능

  • 실시간 악성코드 감시
  • 서버 내 바이러스 진단 및 제거
  • 스파이웨어/애드웨어 진단 및 제거
  • 중앙 관리에 의한 동작 현황 파악 및 제어
  • 자동/수동 업데이트 선택 가능

서비스 내역

구분서비스 내역비고
운영관리버전 및 엔진 업데이트제조사 발표 시
자동/수동
중앙 관리상시

서비스 종류

구분서비스 내역비고
Server보안 진단 서비스취약점 진단,침해 분석 대응 서비스
VPC보안관제 베이직침입차단 시스템 운영관리 서비스
보안관제 프리미엄침입차단 시스템 운영관리 서비스
침입탐지 시스템 운영관리 서비스
24시간 365일 보안관제 서비스
정기 보안 리포트 서비스
연 1회 취약성 점검 서비스
웹 방화벽 운영관리WEB F/W 운영관리 서비스
쉘 모니터악성코드 탐지/차단 서비스
백신 서비스서버용 바이러스 백신 서비스

지원 가능 장비 및 솔루션

서비스 개요

국내 제품외산 제품
Secui MF2 Series(예정)Juniper ISG Series
Juniper SSG Series
Fortinet Fortigate Series

IDS(국내제품)

  • Winstechnet Sniper IDS Series

IPS(국내제품)

  • Winstechnet Sniper IPS Series
  • Secui MFI Series(예정)

WAF(웹 방화벽, 국내제품)

  • PentaSecurity WAPLES Series
  • Monitorapp WebInsight Series
  • Piolink Webfront Series

전하고 싶은 포스트

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

[KT Cloud 발표 영상] 국내 DaaS 시장 현황 및 코로나19 환경에서 업무혁신 전략

[상품 소개] KT DX Platform 소개 : 상세 소개

[상품 소개] KT DX Platform 소개 : 인프라 관점

클라우드 콘솔로그인 / 회원가입
클라우드 콘솔은 PC에서 접근하면 훨씬 편리합니다. 모바일에서 계속 이동하시겠습니까?