보안 관제 서비스(MSS)

고객의 웹 사이트에 대한 부정 액세스 공격을 실시간으로 모니터링하고 적절한 방어 대책을 실시. 사내 시스템에 대한 「인바운드・아웃바운드 대응」기술로 IT자원 및 시스템에 대한 Managed Security Service (MSS)를 제공합니다.

특징

１．멀티 벤더 지원: 이미 도입된 타사의 디바이스도 통합 운영이 가능. FW, IPS, WAF등의 종합적인 운영이 가능. 보안 장비가 아닌 NW/Server 기기에 대해서도 24시간 365일 모니터링이 가능합니다.
２．고품질의 이벤트 분석: 보안 전문 회사로서 새로운 공격 분석 → 규칙 정의까지 정형화하고 오탐지를 낮추어(경고알림을 억제) 높은 보안 기술과 독자적인 판단 기준을 보유하고 있습니다.
３．통지 후 팔로우: 인시던트 통지 후 귀사의 자산 정보를 바탕으로 구체적인 어드바이스을 드리겠습니다. 악성코드 감염등의 가능성이 있는 경우 포렉직팀을 통한 대응도 가능합니다. 기기 고장등으로 인한 대응이 어려운 경우, 필요에 따라 긴급 로컬 지원을 실시합니다. 또한 보안을 위한 네트워크 구축 지원도하고 있습니다.
4．국내 SOC: 국내 Security Operation Center가 구축되어 있습니다.

24시간 365일 체계로 고객의 보안 장비를 자동 모니터링. 이벤트 발생 시 엔니지어에 의한 오탐지 등의 필터링을 실시함에 있어서 고객에게 연락을 드림과 동시에 공격의 차단을 실시합니다.

BBSec 공유 SMS 이외에도 고객 네트워크의 SMS에도 대응하고 있습니다. 자세한 내용에 대해서는 문의해 주시기 바랍니다.

스탠다드 서비스	프리미엄 서비스	항목	개요
○	○	상태 모니터링	・디바이스 가동 및 리소스 상태 모니터링 ・서비스 가동 상태 모니터링(※개별 대응)	・ICMP ・PORT alive check
○	○	이벤트 모니터링	・보안 이벤트 수집 및 분석을 통한 공격 탐지 ・복수 디바이스의 이벤트 상관관계를 통한 공격 분석	・Attack 탐지 및 분석
○	○	대응 & 기술 지원	・장애/공격 탐지 시 통지(Real-Time) ・보안 공격에 대한 분석 보고(Real-Time)	・e-mail, 전화, Web Portal
○	○	헬프 데스크 (24시간 365일)	・정보 연계를 위한 포털사이트 제공 ・보안 공격에 대한 문의 접수 및 지원	・Web Portal Site e-mail, 전화
	○	로그 관리	・보안 이벤트 로그 보관 (기본：3개월) ※개별 대응 가능(기간・제시방법)	・Log server , ESM
	○	보고서	・서비스 정기 보고서 제공 ・작업, 침입사고, 모니터링 보고서 제공	・월간 보고서 (통계 정보)
	○	운영 관리 서비스	・디바이스 정책 설정・변경・운영 대행 ・디바이스 시그니처, 펌웨어 업데이트 작업 ・디바이스 장애 시 복구 지원 (분리・벤더 수배)	・작업/관리 대행 ・장애 대응

옵션 서비스

Firewall의 액세스 로그와 당사의 악성코드 유포지 DB를 매칭하여 악성코드 유포지로의 액세스 유무를 확인하고 출발지 IP 정보로부터 악성코드 유포지로 액세스한 클라이언트를 식별합니다.

Firewall-MSS를 제공하는 고객을 위한 Option

1. Firewall에서 내부 → 외부 방향의 Permit 로그(A)와, Deny 로그(B)를 취득, BBSEC-SOC로 전달 바랍니다. (중요 방화벽 설정)
2. BBSec-SOC에서 악성코드 유포지 DB와 A・B의 매칭을 실시. (1주간의 취득 로그를 일괄처리)
3. 매칭한 결과를 고객에게 보고합니다.

보안 장비 이외의 다양한 로그를 모니터링하여 보안 위험이 있는 「행위」를 탐지. 실제로 피해를 받기 전에 정보 노출 위험(개인정보・기업비밀 등)을 가시화합니다.

고객 네트워크에 대한 보안 관점에서의 「현황 분석」을 바탕으로 개선방침을 제시・네트워크를 구축합니다.