SIEM/SOAR
위협 탐지는 기업의 IT 인프라에서 발생할 수 있는 다양한 보안 위협을 실시간으로 감지하고 대응하기 위한 필수적인 보안 활동입니다.
단순히 위협을 탐지하는 수준을 넘어, 신속하고 정확한 대응을 지원하여 기업의 피해를 최소화하고 보안성을 유지합니다.
-
로그 및 이벤트 관리
다수의 시스템 로그를 수집, 모니터링 및 분석하여 정보의 흐름을 가시화 합니다.
-
데이터 분석 용이
쉬운 사용 및 관리로 믿을 수 있고, 복잡한 데이터도 쉽게 연결하고 분석할 수 있습니다.
-
보안 위협 탐지
CVE 취약점 매칭 및 위험도 책정, SQL을 통한 이벤트 검색
-
보안 위협 대응 자동화
다양한 보안 솔루션과의 API 연동이 가능하며, 자동화를 통해 인력에 대한 효율성이 향상 됩니다
EDR/Anti-Virus
EDR은 엔드포인트에서 발생하는 이상 행동을 실시간으로 감지하고 자동으로 분석·대응하는 보안 시스템입니다.
Anti-Virus는 알려진 악성코드를 탐지하고 제거하는 전통적인 보안 솔루션입니다.
두 기술은 서로를 보완하여 기본적인 위협부터 고도화된 공격까지 폭넓게 대응할 수 있도록 도와줍니다.
-
이상행위 탐지 및 대응
엔드포인트에서 발생하는 비정상적인 행동을 실시간으로 감지하고, 분석 및 대응까지 자동 수행합니다.
-
보안 사고 분석 및 추적
공격 발생 시 타임라인, 파일 흐름, 사용자 행위 등을 기반으로 상세한 포렌식 분석이 가능합니다.
-
알려진 악성코드 차단
바이러스, 트로이목마 등 이미 알려진 위협을 시그니처 기반으로 탐지하고 제거합니다.
-
가볍고 쉬운 운영
사용이 간편하고 리소스 부담이 적어, 기본적인 보안 체계를 구축하는 데 효과적입니다.
Data Security
데이터 보안은 기업이 보유하고 있는 민감한 데이터와 정보를 보호하기 위한 다양한 기술과 프로세스를 포함합니다.
단순히 데이터를 보호하는 것에서 더 나아가, 데이터의 유출, 오용 및 손상을 예방하고, 관련 규정을 준수하며 신뢰성을 확보하여 비즈니스 운영의 지속성을 유지합니다.
-
중요 정보 유출 차단
문서, 이메일, 클립보드, USB 등 다양한 경로에서 발생할 수 있는 비인가 데이터 유출을 실시간으로 차단합니다.
-
민감 정보 자동 식별
주민등록번호, 금융정보, 기업기밀 등 사전정의된 민감 데이터를 자동으로 탐지 및 분류하여 보호합니다.
-
정책 기반 제어 및 대응
조직의 보안 정책에 따라 행위 차단, 사용자 알림, 관리자 통보 등 다양한 대응 방식을 설정할 수 있습니다.
-
로그 및 감사 기능 제공
모든 데이터 이동 및 유출 시도에 대한 기록을 남기고 분석할 수 있어, 사고 발생 시 원인 추적 및 대응에 유리합니다.
UTM
방화벽(UTM)은 네트워크 보안의 기본이 되는 필수적인 보안 장치로, 다양한 보안 기능을 통합하여 단일 장비에서 운영합니다.
기업의 네트워크 경계에서 외부의 보안 위협으로부터 내부 자원을 보호하며, 효율적인 관리와 종합적인 보안 대응을 제공합니다.
-
네트워크 접근 제어
외부에서 내부 네트워크로의 불필요한 접근을 차단하고, 승인된 트래픽만 허용하여 보안을 강화합니다.
-
위협 차단 및 필터링
악성 IP, 비정상적인 포트 접근, 의심스러운 트래픽 등을 사전에 탐지하고 차단하여 위협을 방지합니다.
-
트래픽 모니터링
네트워크 흐름을 실시간으로 감시하고 로그를 기록하여 보안 분석 및 사고 대응에 활용할 수 있습니다.
-
정책 기반 보안 운영
기업 정책에 따라 세부적으로 통신 규칙을 설정할 수 있어, 사용자/서비스별 맞춤형 보안이 가능합니다.