Hybrid Service

국내 유일의 클라우드 엔드 투 엔드 서비스를 제공합니다.

Public Cloud Private Cloud Infrastructure Transformation Infra Management Security Dynamic Workplace
KR EN
상담 상단으로
Security

사이버 보안의 전 영역을 서비스합니다.

디지털 트랜스포메이션을 위해 클라우드를 도입하는 기업은 증가하고 있으나, 랜섬웨어, 해킹 등의 이슈로 클라우드 상에서 보안은 실질적인 고민 사항입니다. 안전한 클라우드 도입과 활용을 위해 기업에서는 사이버 위협과 보안 사고에 대비할 수 있는 보안 전략이 필수입니다. 메타넷티플랫폼은 보안 컨설팅부터 오퍼레이션, 글로벌 보안 솔루션 제공까지 사이버 보안의 전 영역을 서비스하여 보다 진보한 사이버 보안 대응 체계를 제공합니다.

메타넷티플랫폼의 보안 서비스 Overview

메타넷티플랫폼은 고객의 비즈니스 전략과 환경에 최적화된 보안 전략 수립 및 시스템 구축 서비스를 제공합니다. 비즈니스 위험 관리를 위한 GRC(Government, Risk, Compliance) 프레임워크를 구축하고, 주요 정보자산 유출 및 피해를 사전에 예방하기 위한 목적으로 기업이 스스로 수립ㆍ운영 중인 정보보호 관리체계가 적합한지에 대한 컨설팅을 제공하며, 사이버 보안 위협 인텔리전스 플랫폼 구축 서비스를 제공합니다.

  • 정보보안 거버넌스, 컴플라이언스, 리스크 및 기업의 보안프로세스 정의를 단일 플랫폼에서 제공합니다.

    보안 GRC 컨설팅

    보안업무 및 컴플라이언스 관리솔루션 구축

    리스크 매니지먼트 시스템 구축

  • 전문 보안 지식을 바탕으로, 다양한 사이버 위협에서 기업 자산을 보호하기 위한 컨설팅 서비스를 제공하여 기업에 가장 적합합니다. 정보보호 체계와 정보보호 발전계획을 수립합니다.

    컴플라이언스 컨설팅

    정보보호 관리체계 컨설팅

    클라우드 보안 컨설팅

    정보보호 아키텍처 수립 컨설팅

  • 지능화되고 있는 보안 위협으로부터 자산을 보호 가능하도록 인텔리전스 기반 통합보안관제 플랫폼을 제공합니다.

    인텔리전스 기반 SOC 플랫폼 구축

    빅데이터 플랫폼 기반 분석 아키텍처 설계

    취약점 기반의 위험관리체계 구축

보안 영역별 서비스

    엔터프라이즈 클라우드 보안을 위해서 필요한 것은 많은 제어나 포인트 솔루션을 추가하는 것이 아닙니다. 워크로드의 보안을 보장하려면 새로운 접근 방식이 필요합니다. 하이브리드 멀티클라우드 보안 프로그램을 위해서는 기업이 상호 보완적인 클라우드 네이티브 제어와 신규 솔루션을 기존 기술과 프로시저에 통합해야 합니다.

  • 클라우드 보안 전략

    클라우드 여정의 시작은 전체 클라우드 보안 전략, 거버넌스 및 준비 계획으로 시작합니다.

  • 데이터 보호

    중요한 데이터 보호를 위해서 데이터 상주 위치와 상관없이 중요 데이터를 발견, 분류, 보호하고 관리합니다.

  • 워크로드 보호

    보안 워크로드 배치를 위해 계획된 보안 워크로드를 구축, 배치하고 관리합니다.

  • ID 및 액세스 관리

    하이브리드 멀티클라우드 환경에서는 누가 워크로드와 시스템에 액세스할 수 있는 권한을 가진 사용자인지 식별하고 관리하는 것이 중요합니다.

  • 차별화된 클라우드 보안
  • Solution

    IBM Security

    Linux 및 Kubernetes 등의 개방형 기술은 빠르게 혁신하고 변화하는 시장과 고객 요구사항에 대응할 수 있는 유연성을 제공합니다. IBM Security가 Red Hat Enterprise Linux 및 Red Hat OpenShift Container Platform을 포함한 Red Hat® 솔루션을 사용하여 작업함으로써 위협을 감지하고 데이터를 보호하며 개방형 플랫폼에서 개인정보를 보호할 수 있도록 지원하여 고객의 속도와 통제력으로 비즈니스 성장을 추진할 수 있도록 합니다. 더 알아보기
  • 네트워크 가시성 확보

    내부 보안 강화를 위해서는 단말간 통신의 플로우 확보 및 보안 가시성 확보가 중요합니다.

    Cisco Stealthwatch

    구축되어 있는 시스코 라우터/스위치/방화벽에서 넷플로우 기능 활성화 및 스텔스워치 서버 도입만으로 가시성 및 보안 이벤트 탐지가 강화됩니다.

    빅데이터 기반 송신자에 대한 평판 기반의 메일 검역 기능을 제공합니다.

    스팸 메일에 대한 검역을 통한 불필요한 메일을 제거합니다.

    첨부 파일에 대한 바이러스 검역 엔진을 제공합니다.

    알려지지 않은 변종 바이러스 파일에 대한 샌드박싱을 실행합니다.

    그레이메일을 필터링합니다.

    위험한 URL 사이트로의 접근 시도를 필터링합니다.


    RSA NetWitness Network

    모든 네트워크 트래픽에 대한 실시간 가시성을 제공하여 사각 지대를 없앱니다. 모든 네트워크 데이터에서 가능성이 높은 고위험 위협 요소를 쉽고 빠르게 탐지할 수 있습니다.

    전체 환경에 대한 포괄적인 가시성을 바탕으로 분산된 가상화 환경 전반에서 데이터를 효과적으로 관리하고 분석할 수 있으므로 모든 네트워크 데이터의 빠른 탐지, 조사, 보고 및 관리가 가능합니다.

    캡처 시에 네트워크 데이터를 동적으로 분석하고 보강하여 세션화된 메타데이터를 생성함으로써 알림 생성 및 분석 속도를 크게 높입니다.

    수백 개의 프로토콜에 대한 심층적인 조사 기능과 강력한 통합 툴킷을 결합하여 포렌식 조사를 지원합니다.

    암호화를 기본 지원하고 타사 솔루션과의 통합을 통해 암호 해독까지 추가로 지원합니다.

  • 보안 프레임워크

    개인정보보호법, 정보통신망법, 국가기밀보호 관련 법령, 전자금융감독규정, GDPR 등 정보보호 관련 법규 준수를 위한 보안 프레임워크를 제공합니다.

  • GRC
    (Governance, Risk management & Compliance)

    GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생 가능한 리스크를 효율적으로 관리하며, 규제 요구를 충족하도록 해주는 구조적 접근함으로써 의사 결정 개선, IT 투자 최적화, 부서 간 분산 감소 등의 가치를 전달합니다.

    Governance : 조직의 활동이 비즈니스 목표를 지원할 수 있는 방향으로 구성되어 있는지 확인

    Risk Management : 조직의 활동과 관련한 리스크가 파악되고, 대비되어 있는지 확인

    Compliance : 조직의 활동이 관련 법규, 규정을 준수하며 운영되는지 확인


    RSA Archer Platform

    RSA Archer Platform 은 조직 전체의 위험 데이터를 통합하고 위험 분석을 사용하여 포괄적이고 통합된 위험 정보를 제공합니다.

    다양한 거버넌스, 위험 및 규정 준수 프로세스를 합리화하고 자동화하여 비용 절감을 비롯한 기타 효율성을 개선할 수 있습니다.

    RSA Archer에 기본적으로 포함되어 있는 위험 분류 체계는 실제 활용 가능한 정보를 적시에 수집하여 정보와 위험에 기반한 의사 결정을 지원하는 프레임워크를 제공합니다.

    RSA Archer 솔루션을 통해 일선 관리자의 책임을 분명히 하여 엔터프라이즈 전체에 강력한 위험 관리 문화를 조성할 수 있습니다.

  • Ransomware
    대응 보안전략 솔루션

    자료를 암호화해서 사용할 수 없도록 하는 Ransomware 공격을 차단하기 위해서는 모든 제어 지점에서 심층적인 방어체계가 필요합니다.

  • 데이터 암호화

    다양한 시스템 및 환경에서도 증가하는 암호화 및 보안 관련 규제 요건을 충족시키기 위하여 관리자의 데이터 악용 및 오용방지, 데이터베이스 내의 민감데이터 암호화, 클라우드 내의 데이터 보안 규제를 준수합니다.

    Vormetric Data Security Platform

    데이터베이스는 물론 로그, 이미지, 녹취등 모든 유형의 데이터 암호화

    투명한 암호화 – DB 및 어플리케이션 수정 불필요

    구조와 상관없이 모든 어플리케이션 지원

    신속한 암호화를 통해 운영중단 최소화

    안전하고 체계화된 암호화 키 중앙 배포관리

    1만대까지 검증된 중앙관리 시스템

    U nix, Windows, Linux등 모든 상용 운영체제 지원

    암호화 전/후의 데이터 크기에 변동 없음

    다양한 환경의 Cloud암호화지원 키 관리

  • SIEM
    (Security Information and Event Management)

    조직 내 모든 시스템, 엔드포인트, 애플리케이션에서 발생하는 로그 이벤트와 네트워크 흐름 데이터를 통합하여 다양한 정보를 상호 연관시키고 관련 이벤트를 단일 경보로 집계함으로써, 보안 위협을 정확하게 탐지하고 빠른 대응으로 영향을 최소화할 수 있습니다.

    IBM QRadar

    세계 최초 인지 보안과 결합한 보안 인텔리전스 플랫폼

    로그, 트래픽에 대한 실시간 정보 수집을 위한 300종 이상의 기본 파싱 모듈을 제공

    퀵서치, 필터 검색, 고급 검색 등 다양한 필터와 고속 검색을 위한 인덱스 제공

    사기 및 내부자 유출, 고도화된 위협 (Advanced Threat) 감지 및 데이터 보호 정책 시행

    IBM X-Force 위협 인텔리전스 활용하여 이벤트 정규화 및 상관관계 즉시 분석 수행

    On-Premise 및 Cloud 환경에 모두 적용 가능

    머신 러닝을 통한 사용자 이상징후 행위 탐지 및 IT 이상 징후 탐지를 위한 NBAD 기능

    로그, 네트워크 플로우, 취약점, 자산, 위협 인텔리전스 등에 대한 통합 단일 뷰 제공


    Fortinet FortiSIEM

    세밀하면서도 종합적인 가시성 제공

    가용성, 활용도, 보안 태세를 실시간으로 확인

    SOAR(보안 오케스트레이션 및 자동 대응 엔진) – FortiSIEM Remediation Library

    단일 대시보드 제공


    RSA NetWitness Platform Evolved SIEM

    캡처 시에 위협 인텔리전스 및 비즈니스 컨텍스트로 데이터를 실시간으로 보강하여 조사 시에 분석가가 보안 데이터를 훨씬 유용하게 활용할 수 있게 합니다.

    특수 알고리즘을 사용하여 다양한 소스에서 위협 관련 메타데이터를 자동으로 추출하고 200여 개의 메타데이터 필드에 반영합니다.

    규칙, 위협 인텔리전스, 멀웨어(malware) 분석, UEBA(User and Entity Behavior Analytics) 등 다양한 분석 벡터에서 위협 요소를 포착하여 정교한 위협 탐지 기능을 제공합니다.

    의심스러운 세션(웹, FTP, 이메일 등)을 재생하고 공격 시에 유출된 데이터를 정확하게 보여 줄 수 있습니다.

    새로운 RSA NetWitness Orchestrator는 포괄적인 인시던트 관리, 혁신적인 대화형 조사 기능, 머신 러닝 기반 챗봇 및 완벽한 Playbook 자동화 기능을 제공합니다.

    단일 어플라이언스 또는 수십 개의 어플라이언스, 부분적/전체적으로 가상화된 솔루션, 운영 환경 내부 솔루션 또는 클라우드 솔루션으로 구축됩니다.

  • 위협 분석 및 대응

    다양한 형태의 데이터를 통합하고 분석하여 데이터 간의 관계에 대한 다양한 시각화 분석을 통해 의미 있는 패턴과 관계를 분석합니다.
    수많은 위협 의심 정보를 자동으로 식별하고 판단하며, 복잡한 공격을 차단하는데 필요한 민첩성과 인텔리전스, 첨단 기술을 제공합니다.

    IBM i2

    IBM i2는 로그, 이메일, 통화기록 등 다양한 형태의 데이터를 통합하고 분석하여 데이터 간의 관계에 대한 다양한 시각화 분석을 적용하여 의미 있는 패턴을 발견하고 숨겨진 네트워크/조직 및 관계를 발견합니다.

    다양한 원천 데이터를 취합하여 분석 가능한 형태로 저장하고 가시화

    사이버 분석 협업을 위해 보안 인텔리전스 제공

    하나의 기준 데이터(계좌, 전화번호, 주소, 사람 등) 중심으로 관계도 표현

    시간대별 데이터의 이동경로, 트랜젝션 등 추적을 통해 타임라인 분석

    SNA (Social Network Analysis) 분석을 통한 연관성, 밀접성 등의 분석 결과 수치화


    IBM Resilient

    IBM Resilient Incident Response Platform(IRP)은 인시던트 대응 프로세스를 조정하고 자동화하기 위한 업계 최고의 플랫폼입니다.
    IBM Resilient IRP는 조직에 이미 구현된 보안 및 IT 기술에 쉽고 빠르게 통합됩니다. 보안 경고에 따라 즉시 조치를 실행할 수 있고, 중요한 인텔리전스 및 인시던트 컨텍스트를 제공하며, 복잡한 사이버 위협에 유연하게 대처하는 적응형 대응을 지원합니다.

    Dynamic Playbook이 포함된 Security Module(인텔리전스 피드)을 통해 능동적 대응관리

    100개 이상의 보안 도구가 포함된 Action Module으로 손쉬운 대응 워크플로우 자동화

    GDPR을 위한 평가도구와 시뮬레이션이 포함된 Privacy Module로 개인정보 관련 법률 준수

    Incident Visualization을 통한 인시던트 관련 아티팩트 확인과 인시던트 통찰력 제공

    특별한 프로그램밍 또는 코딩 기술이 불필요한 Visual Workflow를 토한 인시던트 대응

메타넷티플랫폼 전문가와 만나보세요

Contact us