Service
클라우드 보안
Cloud Security
01. 클라우드 보안 관제
다년간 누적된 안랩의 보안 관제 경험과 위협 정보를 기반으로 클라우드 환경에서도 온프레미스와 동일한 수준의 보안 관제 서비스를 실시간 제공합니다.
현재 서비스 중인 클라우드 환경 상의 보안 모델은 고객과 클라우드 제공사 간 운영과 책임이 분산되어 있습니다. 클라우드 제공사는 데이터베이스, 스토리지 등 인프라 보안에 대한 책임을 지고, 클라우드 이용 고객은 클라우드 내부 서버, 데이터 등의 내부 보안을 직접 관리해야 합니다.
안랩 클라우드 보안 관제 서비스는 고객이 직접 수행해야 하는 서비스 관리 영역 중 네트워크, 웹 서비스 등에 대한 보안을 안랩의 침해대응(CERT) 전문 인력이 원격으로 모니터링 · 분석 · 대응해 주는 서비스입니다.
불편함을 보완하는 AhnLab 클라우드 보안 관제 서비스
CSP
관리 영역
데이터 센터
네트워크, CDN 인프라
기본 서비스
(컴퓨팅, 스토리지, 데이터 베이스 등)
고객사
관리 영역
플랫폼·애플리케이션 관리
고객사 데이터
서버-사이드 데이터 암호화
클라이언트-사이드 데이터 암호화
네트워크-트래픽 Projection
AhnLab 클라우드
보안 관제 서비스
네트워크 보안 정책 설정
(IPS, WAF, Web shell)
네트워크 보안 솔루션 설치·유지보수
고객사 네트워크 침입 시도 탐지 대응
시그니처 최적화
안랩은 365일 24시간 실시간 보안 관제 서비스와 보안 이슈 및 비상 대응을 통해 대내외 침해 위협에 능동적으로 대응할 수 있는 효과적인 공동 대응 체계를 수립합니다. 안랩의 보안 관제 기술로 클라우드 환경에서도 보다 전문적이고 체계적인 보안 관제체계와 클라우드 환경에 최적화된 전략으로 서비스 안정성 및 신뢰성을 확보할 수 있습니다.
위협 탐지 / 대응
클라우드 환경 실시간 보안 위협 탐지 / 대응
침해사고 분석
클라우드 침해사고 발생 시 정확한 원인 분석
보안 관리 및 운영
효율적이고 체계적인 클라우드 운영 지원
위협 정보 제공
안랩의 정보 보안 동향, 취약점 정보 제공
AhnLab Sefinity
안랩은 고도화된 기술, 전문성을 갖춘 인력, 체계적인 프로세스에 의해 우수한 보안 서비스를 제공합니다.
모든 보안 관제 서비스는 자체 개발한 Sefinity 플랫폼에서 이루어지며, 약 500여 관제 대상 고객의 보안 이벤트는 단일 플랫폼인 Sefinity에서 분석됩니다.
클라우드 내 보안 솔루션과 안랩 로그수집기에서 수집된 로그데이터는 VPN 통신으로 암호화되어 안랩 보안 관제센터로 전송되며, 해당 데이터는 상관분석을 통해 실시간 분석 및 대응 서비스를 제공합니다.
서비스 구성도
02. 클라우드 정보보호컨설팅
클라우드 정보보호컨설팅 서비스는 고객의 클라우드 환경에서 발생할 수 있는 다양한 위협 요인을 식별하고 이에 대한 대응 방안을 제공하는 서비스입니다. 국내 최고의 정보보호 컨설턴트로 구성된 전문가 그룹이 보안 진단을 통해 위협을 분석하고 대책을 수립하여 온프레미스와 클라우드를 아우르는 정보시스템의 안전성과 신뢰성을 보장하기 위한 방안을 제시합니다.
주요 서비스
컴플라이언스
Compliance
- 클라우드 컴퓨팅 구축 / 제공 / 이용 등에 따른 법적 준거성 검토 및 분석
인증 / 인허가
Certification
- 클라우드 정보보호 인증(CSAP, ISMS-P, ISO27001 등)
- 금융 인허가(마이데이터, 오픈뱅킹, 온라인투자연계금융업 등)
기술(시스템) 진단
Technical
- 클라우드 관리 콘솔 취약점 진단
- 클라우드 인프라 취약점 진단
- 모의 해킹
수행 절차
안랩 클라우드 정보보호컨설팅 서비스는 클라우드 컴퓨팅 모델 · 유형 분석, 법적 · 관리적 · 기술적 취약점 진단, 위험 분석 절차를 통해 보호대책을
수립합니다.
클라우드 유형 · 모델 및
IT 환경 분석
관리적 · 기술적
취약점 진단
위험 분석
보호대책 수립