SPiDER TM 제품소개 - realsecu.netrealsecu.net/new/02_business/pdf/SPIDER TM.pdf · 회사소개 315명 for AIX > CC 인증 < SPiDER TM v3.1 for Solaris > < SPiDER

SPiDER TM 제품소개

2 Copyright @ IGLOO Security, Inc. 2011. All rights reserved.

Ⅰ 회사 소개

Ⅱ ESM 개요

Ⅲ SPiDER TM 소개



회사연혁

▲ 중소기업청장 기술혁신확인서

▲ 정보통신부 장관 표창

▲ 산업자원부 장관 표창

▲ 국무총리 표창

1999

2000

2001

2002

2003

2004

2005

2006

2007

2008

2009

Ⅰ. 회사소개

• 주식회사 이글루시큐리티 설립

• ‘Internet Security 2000’ 세미나 개최 • 보안관리대행서비스(HUSKY) 개시 • 자본금 증자(30억원) • 전사적 통합보안관리(ESM) 솔루션 SPiDER-1 개발 완료 • IGLOO Headquarter 설립(USA 소재)

• ESM제품 최초 SPiDER-1 해외 수출 계약(캐나다 소재 StorageASP, 25만$) • ‘Internet Security 2001’ 그랜드 세미나 공동 개최(사이버텍홀딩스) • SPiDER-1, Asia 최초로 CheckPoint사의 OPSEC 인증 획득 • IGLOO Security Premier CCMSP

(CheckPoint Certified Managed Service Provider) 인증 획득 • StorageASP와 공동으로 AT&T 캐나다 IDC 보안관리서비스 개시

• SPiDER-1 Version 2.5 출시 • Radian Trust(Singapore 소재), Bee-Net(Hong Kong 소재)와 채널 및 수출계약 체결 • SECOS 미국 시장 OEM 진출 • Sun Developer Connection Company Member 인증(Sun Microsystems)

• IGLOO 인터넷 보안관제센터 증축 • SPiDER TM 출시

• 제 17대 4.15 총선기간 중 중앙선거관리위원회 보안관제 수행 • 디지털타임스 2004년 상반기 IT 히트상품 선정 : ESM부문 ‘SPiDER-1’ • 특허등록 : 실시간보안감사방법 • 한국e-비즈니스대상 산업자원부장관상 수상

• 정보통신부 주최 : 제5회 정보보호대상 [ 특별상 ] 수상 • 한국정보통신기술협회 선정 GS인증 획득 [ SPiDER TM ] • 정보문화의 달 기념 : 국가사회 정보화 유공자 포상 [ 국무총리상 ] 수상 • ‘위험도 추론 침입탐지’ 관련 특허 2건 취득

• 서울지방조달청 평가 ESM 최초 정부조달 우수제품 지정

• 국정원 IT보안인증사무국 평가인증 CC인증 획득 (SPiDER TM)

2010 • 2010년 08월 KOSDAQ 상장

• 공공기관 SW 분리발주제 시행 최초 사업 수주(제2정부통합전산센터)

• IGLOO Security User Conference 2005 개최

2011 • CC 인증 획득 : SPiDER FM • ‘클라우드 컴퓨팅 통합보안관제시스템 및 그 방법’특허 획득 : SPiDER TM


통합보안관리 및 종합위험관리솔루션 개발 및 공급

-국내 200여 개, 해외 4개 : 제1, 2정부통합전산센터

외 보안관제서비스(HUSKEY)

-국내 360여 개(문화관광부, 국회사무처 외)

37.5억 원

IGLOO JAPAN(Tokyo) 사무소

특급(28)/고급(53)/중급(69)/초급(147) 총 297명

9개 기술 특허, CC 인증, GS 인증, OPSEC 인증,

기타

㈜이글루시큐리티

회사소개 Ⅰ. 회사소개

315명 CC 인증

< SPiDER TM v3.1 for Solaris >

< SPiDER TM v3.1 for Linux >

< SPiDER TM v3.1 for HP-UX >

< SPiDER TM v3.1 for AIX >

GS 인증

1999년 11월

서울특별시 강남구 삼성동 143-42 원방빌딩 6층


정부/공공 교육/기업

• 교육사이버안전센터(ECSC) • 한국교육학술정보원(KERIS) • 서울/인천/대전/대구/

울산/부산 교육청 • 경기도/강원도/경상북도/

경상남도/충청남도/충청북도/ 전라남도/전라북도 교육청

• 대전/광주/강원 교육정보원 • 강릉/경북/경원/공주/대구/

동아/부산/순천/안양/영남/ 인하/조선/충남/충북/충주/ 서울산업/서울시립/청주교육/ 포항공과/한남 대학교

• 명지전문/울산과학 대학 • 부산교육연구정보원 • 울산교육과학연구원 • 경기도교육정보기록원 • 한국과학기술정보연구원 • 신분당선주식회사

금융 통신/전력/해외

• 금융결제원(금융ISAC) • 국민은행 / 신한은행 • 한국은행 / 산업은행 • 우리은행 / 외환은행 • 전북은행 / SC제일은행 • 한국시티은행 / 코스콤 • 한국증권선물거래소 • 금융정보분석원 • 한국주택금융공사 • 예금보험공사 • 전국은행연합회 • 전국상인연합회

• 농협/수협 중앙회 • 신용협동 / 산림조합 중앙회 • 새마을금고연합회 • 기술/신용 보증기금 • 국민/신한/삼성/NH 카드 • 대한/동부/교보/

미래에셋 생명 • 동부화재 / 현대해상 • 그린손해보험 / 서울보증보험 • 우리금융정보 / 우리투자증권 • 생명보험협회 / 한국증권금융 • 하나캐피탈

• 전력ISAC(한국전력) • 한전KDN / 한국전력기술 • 한국동서/남부/서부/중부 발전 • 한전기공(KPS) • 한국수력원자력 • 한국원자력교육원 • 한국수력원자력(방폐장) • 한국국제협력단(모로코) • 크립텍(USA) • 카타르 아시안 게임 • 싱크탱크(USA) • 스토리지 ASP(Canada)

2010년 ESM Market Share



이글루 시큐리티

기타 ESM 업체

79%

22%

78%

26%


기타 ESM 업체

74%

24%


기타 ESM 업체

• 제1, 2정부통합전산센터 • 행정안전부 / 외교통상부 • 문화체육관광부 • 보건복지가족부 • 농림수산식품부 / 통일부 • 해양수산부/질병관리본부 • 법무부 / 노동부 / 환경부 • 기상청 / 경찰청 / 특허청 • 대검찰청 / 농촌진흥청 • 식품의약품안전청 • 국가보안기술연구소 • 우정사업정보센터 • 방송통신위원회 • 한국지역정보개발원 • 서울/인천/대전/대구/

광주/부산시청 • 경남/경북/충남/충북

전북/강원/경기도청 • 13개 자치단체 산하

64개 시군구

• 대한적십자사 • 4대사회보험연계센터 • 국회사무처 / 국회도서관 • 국회입법조사처 / 한국마사회 • 건강보험심사평가원 • 국민연금관리공단 • 국민건강보험공단 • 한국정보화진흥원 • 한국인터넷진흥원 • 전파진흥원 • 항공우주연구원 • 한국중앙고용정보원 • 인천국제공항공사 • 한국도로공사 / 한국철도공사 • 한국가스공사 / 울산항만공사 • 코레일공항철도 • 교통안전공단 • 한국정보통신산업협회 • 중앙선거관리위원회 • 운전면허시험관리단

• LG그룹 / 롯데그룹 • 한화그룹 / STX그룹 • 금호아시아나그룹 • 현대모비스 / 연합뉴스 • 한국타이어 / 쌍용자동차 • 강원랜드 / GS칼텍스 • CJ시스템즈 / 이니텍 • 스포츠토토 • 현대정보기술 • 대우인터내셔널 • 한국장학재단 • 한국스마트카드 • 한국무역정보통신 • 한국자동차공업협회 • 카톨릭중앙의료원 • 상암누리꿈 스퀘어 • 문화방송(MBC) • 서울방송(SBS) • 한국방송공사(KBS)

• KTF • LG텔레콤 • SK텔레콤 • KT IT본부 / KTH • KT 솔루션사업단 • KT NeOSS 센터 • LG데이콤 • 기무사령부 • 사이버방호사령부 • 국방전산정보원 • 해군KNTDS / 공군MCRC • 방위사업청

ESM References sites Ⅰ. 회사소개



서비스 체제로 전환 : 통합보안관리체계 구축이 기타의 사업을 포괄하는 방향

▶ 기술적 관점에서 관리체계적 관점으로 이동

발전 방향

시간

보안의 기능에서 관리체계로의

요구사항 변화

ISAC (Information Sharing & Analysis System)

MSS/MSM (Managed Security SVC/Monitoring)

ESM (Enterprise Security Management)

Consulting Service (정보통신기반보호법-취약점분석서비스)

개별 정보보호시스템(Isolated Solution Based)

제품/상품 중심 서비스 중심

보안 패러다임 변화 Ⅱ. ESM 개요


단위 보안제품 중심체계 통합보안관리체계 정보공유/분석/전파체계

• 요구 기능별 보안제품 전문화

• 기능별 제품 예

- 방화벽

- IDS

- IPS

- SecureOS

- Web 방화벽

• 제품별 전문화로 관리의 어려움

• 네트워크상에 산재되어 있는

보안제품의 효율적인 통합관리

• 보안제품별 이벤트 간 연관분석을

통해 침해대응력 향상

• 실시간 모니터링

• 각종 보안 통계

• 취약점, 실시간 위협, 자산가치의

분석에 의한 (잠재적인) 위험에 대한

평가

• Data Mining등을 통한 정보

상관분석

• 정보공유를 통한 침해사고 예방

• 상황 전파 및 대응 프로세스

단계

보안완성도(

만족도)

주요내용

50% 미만

50~80% 80% 이상

구분

보안관리체계의 성숙단계 Ⅱ. ESM 개요


“Specialization of security solutions”

Network Security - 방화벽, VPN, IDS, Scanner etc

System Security – Server, Authentication etc

Data Security – PKI, 암호화 etc

보안제품의 전문화

23%

31%

39%

39%

44%

61%

62%

66%

기타

서버 침입탐지시스템

E-mail 보안솔루션

백업 솔루션

시스템 보안

네트워크 침입탐지시스템

바이러스 백신 솔루션

암호화 및 인증 솔루션

침입차단시스템

※ 복수 응답

통합보안관리의 필요성 Ⅱ. ESM 개요

Web File Database Business

Internet Internet

VPN Firewall IDS Anti-Virus


‘Hard to manage it’

•각 단위 제품별 전문지식 필요

•각 제품별 다양한 관리방법 사용

•통합관리 필요

관리의 어려움

NXG

Web File Database Business

Internet Internet

Firewall (20개사, 70여 개 제품



“우리는 방화벽, IDS를 모두 도입한 상태이니 보안상 아무런 문제가 없을 것이다.”

▶ 보안은 도입보다는 관리와 효과적인 운영이 더 중요합니다.

관리의 중요성

방화벽 침해 유발 인자

(해킹, 웜, 바이러스 등)

IDS

(침입탐지시스템)

내부 서버 & 사용자

잘못된 방화벽 설정으로

관리한계를 넘어간

방화벽 이벤트 수

IDS의 오판으로

관리한계를 넘어간 IDS

이벤트 수

방화벽과 IDS를 믿고

보안설정을 소홀히 해둔

주요 서버 및 사용자 PC



이글루시큐리티 ESM인 SPiDER의 구축을 통해 고객사는 보안정책의 일관성을 유지하고, 보안 운영의 효율성을

강화하여 최소한의 운영인력으로도 최대의 효과를 낼 수 있습니다.

전반적인 기대효과

ESM 도입 기대효과 Ⅱ. ESM 개요

보안정책의 일관성 유지

보안 침해사고 대응 및 예방

통합보안관리 인프라 구축

보안시스템의 효율적 분석 및 운영

•통합정보보호체계 수립을 통한 IT 보안의 체계성/일관성 보장

•기(旣)구축된 보안시스템과의 완벽한 연동 및 호환성을 유지하여 통합보안관리의 시너지 효과 발생

•고객사의 통합정보보호정책을 완성하고 나아가 안정적인 확장방안 마련

•신속하고 능동적인 법적

대응절차를 통한 보안

침해사고의 대응체제 및

사이버테러에 대한 대책

마련

•사전(事前) 모니터링을 통한

보안 침해사고 방지 및 손실

위험 최소화

•ESM 구축을 통해 보안시스템에 대한 통합관리능력을 향상시켜 전체 시스템의 확장에 안정적 기반 마련

•통합보안관리시스템 도입으로 인한 IT 정보자산의 안정적인 관리

•ESM 도입으로 인한 정보자산의 신뢰성 향상

•고객사에 최적화된 보안시스템 운영방안 수립

•자체 보안시스템의 데이터 분석 및 정책 반영 기반 마련

•산재된 보안시스템에 대한 체계적인 운영 및 관리시스템 구축을 통해 인력의 효율적인 배분 및 업무 효율성 증대


• 침해 상황별로 대응 결정

- ESM 자동대응

- 운영자 수동대응

• ESM은 대응결과

기록 및 관리 실시

• 침해사고에 관련된 증거기록과

로그 보관

• 보안감사 또는 보안정책 수립의

근거자료로 활용

• ESM Agent를 통한 보안이벤트

수집

• 이벤트 수집 범위

- 방화벽 - IDS

- 기타 보안장비

• 이벤트 가공

- 정규화

- 필터링

- 축약

• 이벤트 수집 시 부하 최소화

- 시스템

- 네트워크

• Agent를 통해 수집된 이벤트를

Manager에서 취합

• Manager는 취합된 이벤트 분석

• Manager로 취합된 이벤트는

Console에서 실시간 모니터링

• 정확한 분석을 위해 동종/이종

보안장비 간의 연계분석

• 보안 침해징후 발견 시 경보

발령

• 침해징후에 따라 경보수위 선택

• 경보는 운영자가 빨리 대응할

수 있도록 가시/가청 형태로

발령

- Log

- Popup Message

- Sound

- E-Mail

- SNMP

- SMS

ESM의 도입을 통해 고객사는 효율적인 통합보안관리체계를 갖게 됩니다. ESM은 이벤트 수집, 통합관리, 침해경보,

침해대응의 통합보안관리체계를 확립시켜 주므로 보안관리업무가 보다 신속하고 체계적인 프로세스에 의해 진행될 수

있습니다.

체계적인 보안관리

이벤트 수집 통합관리 침해경보 침해대응



ESM 도입 前

이글루시큐리티 ESM인 SPiDER TM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해

보안담당자의 모니터링 및 보고서 업무를 상당 부분 줄여주고, 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에

집중할 수 있도록 도와줍니다.

보안업무의 질적 향상

이벤트 선별

통합 실시간 모니터링

보고서 생성

이벤트 정규화

이벤트 필터링

이벤트 축약

통합 콘솔

상호 연관분석

정책 설정 및 관리

보고서 자동생성

다양한 양식 지원

스케줄링에 의한 생성

보안업무

질적 향상

40% 30% 12% 5% 8% 6%

52% １2% ６% 10% ５% ５% 10%

“단순 스트레스성 업무의 감소”

모니터링 보고서 산출

신규 취약성

분석 및 조치 보안기획 기타업무

정책관리 및 수립

ESM 도입 後

업무비중 감소효과



Server Farm

Firewall

Router

L4 S/W

대용량 로그서버

정보공유 서버

IDS

우정사업 기간통신망

IDS

NTAS

Firewall Server Farm

IDS

NTAS

Server Farm

프로젝트 배경

• 각종 이벤트 모니터링 및 분석, 상호 연계

• 보안시스템에 대한 실시간 중앙 모니터링

• 정보보호 장비 기능개선 및 시설 강화

• 통합보안관제센터 상황실 구축으로 침입행위에 대한

체계적인 대응

프로젝트 수행과정

• 통합보안관제시스템 및 조기 예/경보시스템구축

• 취약점 점검 시스템 및 취약점 DB 공유체계 구축

• 정보통신 기반 시설을 대상으로 정보통신부 통합관제

시스템 구축/운영 : 전산관리소를 중심으로 계층적 구성

• KMS EIP화면 연계

• 정보공유 전용 웹사이트 구축

프로젝트 기대효과

• 통합보안관리 체계 수립

• 보안인력의 효율적 구성 및 업무분장 지원

• 보안사고사례 지식관리 기반구축

• 통합보안관제센터와 사이트관제센터를 연계한

통합관리로 경제적 효율성 및 안정성 확보

• 향후 장비 증설 등을 고려한 관제센터의 구성으로

안정적인 기반 설비 구축

통합보안관제센터 우정본부

지방 체신청

ESM 서버

ESM 구축사례(우정사업정보센터) Ⅱ. ESM 개요


인터넷 망

보안정보 관리시스템

Storage

종합분석시스템 Console

위험관리시스템

사이버안전 지원 시스템

F/W 서버보안 IDS 기타


F/W 서버보안 IDS 기타


F/W 서버보안

IDS

기타

프로젝트 배경

• 교육(행정)기관의 사이버 침해예방 및 침해대응

• 국가사이버안전관리규정 등에 의거한 정보보호 기관설립

• 시.도교육청, 대학 등 교육(행정)기관의 특성을 반영한

종합적인 교육(행정)기관 정보보호 체계의 구축

프로젝트 수행과정

• 1차 구축(2006 ~ )

- 교육(행정)기관 침해사고대응 종합지원 시스템 기반 마련

- 종합분석시스템, 보안정보관리시스템 구축

- 6개 직속기관 및 4개 시범기관 연계

• 2차 구축(2007 ~ )

- 사이버안전지원시스템, 위험관리시스템 신규구축 및 기

구축 시스템 이중화

- 2차 구축에 따른 시범기관 연계

• 3차 구축(2008 ~ )

- 시.도교육청 및 국립대학(교) 연계 확대

프로젝트 기대효과

• 교육기관 네트워크 및 시스템의 안전성 확보

• 지속적인 침해사고 징후에 대한 실시간 감지 및 대처능력 확보

• 해킹시도 탐지, 분석, 대응을 위한 교육사이버안전체계 및

정보공유체계 구축

• 교육(행정)기관 정보보호 전문조직 조직구성으로 침해사고

대응 체계 마련

교육사이버안전센터(ECSC)

직속기관 시·도 교육청 CERT 국립대학(교) CERT

2차 구축범위 1차 구축범위

네트워크 구성도

G

L L

ESM 구축사례(교육사이버안전센터) Ⅱ. ESM 개요



• ESM Console

- 관리 Console

- Manager 및 Agent 제어

- Manager와 암호화/비암호화 통신

- 정책 설정, 모니터링, 분석/경보,

데이터 검색, 보고서 생성 등

• ESM Manager

- 중앙 통제 모듈로서 DB 사용

- 데이터 저장(서버 Disk 용량 초과 시, 외장

Storage 활용)

- Middleware를 활용하여 Console과 통신

- 경보 및 보안정책 적용

- 데이터 취합/저장, 통계, 상호연관분석 등

• ESM Agent

- 관리대상시스템(보안장비, 서버 등)에 탑재

- Manager의 수집정책에 의해 통제

- 보안시스템 로그, 시스템 접속로그,

시스템 리소스 데이터 수집

- 관리대상 파일의 무결성 점검

- Open Port, Backdoor, DoS 탐지

Console

Manager

Agent

Storage

F/W IDS

IPS

기타

SSL Non-SSL

SSL Non-SSL

구축방식

•방화벽 및 네트워크 장비에서 다량의

데이터 발생으로 인해 ESM의 데이터

수집이 기관의 네트워크 부하를 발생시킬

경우가 예상되면, 별도의 스위치를

사용하여 별도의 ESM Network 구성을

권장함

•데이터의 전송은 TCP/IP 통신함

•Manager-Agent, Manager-Console 간에는

기본적으로 SSL(암호화통신)을 하며,

Network의 신뢰성이 보장될 경우엔, Non-

SSL로 데이터 전송의 효율성을 높임

• SPiDER TM Manager에서 상호연관분석을

수행할 수 있도록 보안시스템의 보안로그/

시스템 로그/시스템 리소스를, 주요 업무용

서버의 시스템 로그/시스템 리소스를 수집

• ESM 시스템 각 부분의 모듈화 구성에 따른

단위 모듈의 장애가 타 모듈에 영향 최소화

구성요소 및 설명

DB

SPiDER TM 구성 Ⅲ. SPiDER TM 소개


< 제품 구성 >

A지사 Network

ESM

INTERNET

B지사 Network

IDS 로그

방화벽 로그

WWW

DNS

mail

DMZ

주요 서버군

시스템 로그 범 례

SPiDER Manager

SPiDER Agent

Local Network

구분 상세내역 수량

ESM

SPiDER TM Manager 1

SPiDER TM Console 3

SPiDER TM Agent 13

관리대상

시스템

Firewall 3

IDS 4

서버보안 6

ESM 시스템 구성도(예시) Ⅲ. SPiDER TM 소개

시스템 로그


구성 모듈

구성 내용

지원 Platforms 및 연동 제품

에이전트 보안

시스템

침입차단 시스템

• CheckPoint : Firewall-1, Nokia IPSeries(330,530), edge • WatchGuard : Firebox • Sonicwall : Sonicwall • Juniper Networks : Netscreen 100/500/204f/1000/GT5/SM10 , SRX 시리즈 • 퓨쳐시스템 : SecuwayGate Series • 어울림 : Secureworks Series • Cisco : PIX, FWSM, ASA, ACL • 시큐아이닷컴 : NXG Series • 리눅스시큐리티 : BiMON • 센터비전 : Raptus • 유니와이드 : UniSecure • 퓨쳐시스템 : SecuwayGate Series, Weguardia • 안철수연구소 : 수호신, Absolute • 한국정보공학 : InterGuard • 닉스테크 : Cyberguard • CoSine : IPSX Blades • 네트워크박스 : Network box • ServGate : SG Series, Edge Force • 엔큐리티 : ncurity • Xnsystems : XecureBox • 켁신 : 화랑 • F5 : I7switch

VPN • Cisco : CVPN3005, PIX 535 • 시큐아이닷컴 : SecuiVP • Nortel Networks : Contivity Series • CheckPoint : VPN-1 • Juniper Networks : VPN Series • 퓨쳐시스템 : SecuwayGate Series • 닉스테크 : Cyberguard • 싸이젠텍 : CyzenSOS VPN • 어울림 : ezWall VPN, TRUiN, VPN-WALL

SSL VPN • Nortel Networks : SSL VPN • Juniper Networks : SSL VPN(Secure Access) • 퓨쳐시스템 : SecuwayGate Series • Array Networks : SPX5000

IDS / IPS

• ISS : Real Secure Sensor/ICEcap, BlackICE, Proventia_M50/Proventia_G • Toplayer Networks : Topplayer IPS, Attack Mitigator • LG엔시스 : SafeZoneNet, SafeZoneHost • 인젠 : NeoWatcher Admin/Sensor, NeoGuard • Cisco : IDS/IPS Series(IEV Added), IEV(Intrusioin Event Viewer) • 시큐어소프트 : 수호신-IDS, 앱솔루트 • Radware : Fireproof, Defense Pro • 한드림넷 : SubGATE • 펜타시큐리티 : Siren NIDS/HIDS • 정보보호기술 : TESS IPS • 센타비전 : RAPTUS • Intrusion : SNP Series • Snort : Snort • 유비스코프 : IntruGaurd • 윈스테크넷 : SNIPER IDS/IPS • 시큐어소프트 : Absolute IPS • Juniper Networks : Junifer IPS • 닉스테크 : Cyberguard • ETRI : Zasmin • Nortel Networks : Nortel IPS • McAfee : IntruShield 4000 • 어울림 : Secureworks Series • Zimocom : Wormbreaker • Tipping Point : UnitiOne 1200/2400 • 시큐아이닷컴 : Secui IPS • NetSecure : NetSpecter • Enterasys : Dragon IDS/IPS • 시큐브 : Secuve IDS • 퓨쳐시스템 : Secuway Gate Series

안티바이러스 / VirusWall

• 안철수연구소 : V3-EDM, APC, V3 VirusWall • 뉴테크웨이브 & 비전파워 : CIS (Client Internet Security) • 하우리 : ViRobot/VIMS/VISMS • Terrace : TIMS • McAfee : NetShield, WebShield • 뉴테크웨이브 : VirusChaser • Symantec : Symantec AntiVirus Cooperation Edition, Symantac AntiVirus Scan Engine • 카스퍼스키 : intruGuard • TrendMicro : Interscan Viruswall, OfficeScan, TMOS, TMSP, TMCM, Scanmail

Mail • 소만사 : Mail-i, WebKeeper • 누리비전 : 마음메일게이트 • 나라비젼 : kebiportal • mobigen : Credishield • 지란지교소프트 : Spamsniper • 안철수연구소 : GateScan • Terrace : Mailwatcher • Deepsoft : Wblock • TrendMicro : IMSS • 크리니티 : Spambreaker, 크리니티 메일 • 한드립넷 : SmartFilter

웹방화벽

• 안철수연구소 : Netcontinuum • 잉카인터넷 : nProtect WebFirewall • 모니터랩 : Web-Insight • 임퍼바 : Secureshpere • 플러스 테크 : Ewalker • 파이오링크 : webfront • 펜타시큐리티: wapple • Trinity Soft : websray • easyceri : wappsafer • Nowcom : WAF • Somansa : Webkeeper • 듀얼시큐어 : Asroc • Whale Communications : egap • Teros : Teros • KaVaDo : Interdo • Barracuda Networks : Barracuda

지원플랫폼 및 연동목록 Ⅲ. SPiDER TM 소개

‘2011년 11월 기준


구성 모듈

구성 내용


에이전트 보안

시스템

DB 보안 • 펜타시큐리티 : DAMO • 피앤피시큐어 : Dbsafer • 바넷정보기술 : Middleman • 소만사 : Dbi • 글로벌텔레콤 : chakra • 글로벌텔레콤 : Chakra Max • 신시웨이 : Petra

TMS • 정보보호기술 : TESS TMS, TESS TAS • 나우콤 : SniperTMS

서버보안 • 레드게이트 : Red Castle • 어울림정보기술 : AtServer • Secuve : Secuve TOS • 이니텍 : eam • 시큐브레인 : HIZARD • 티에스온넷 : RedOwl • STG Security : ToFAZ • IBM : AMOS • CA : Etrust Access Control(eTrust ACI, seos, acx) • 모드스원 : Gateone • TrendMicro : ServerProtector

PC 보안 • 닉스텍크 : PCswat, safePC • 잉카인터넷 : nProtect • 스콥정보통신 : wormsaver • 이세정보 : Lupin

USB 보안 • 브레인즈스퀘어 : rsms • defcon : secureusb

IP관리 • Scope : Ipscan • 인터리젠 : IP Inside • Syworks : SafeNET

문서보안 • Xcurenet : VenusEMASS • 소프트캠프 : Document Security

패치관리 • Softrun : InciterX • 넷크루즈 : Netcruz

SSO • IBM : WebSeal • 소프트포럼 : Safe Sign On • 이니텍 : INIsafe SA • 펜타시큐리티 : egSign

Scanner • 제이엠솔루션 : CyberCop • ISS : ISS Scanner • Symantec : ESM • A3 : A3-AutoScan

안티 DDoS • Cisco : Guard & Detector • Arbor Networks : Peakflow SP • 나우콤 : DDX • 시큐아이닷컴 : Secui NXG D • LG엔시스 : Safezone xddos • 컴트루테크놀러지 : DDoS COP • 안철수연구소 : TrusGuard DPX • Citrix : NetScaler

NMS • 네비스텍 : IseeNet , lseeEMS • Cisco : Cisco Works • IBM : Netview

인증 • 유넷 : Anyclick(유무선통합인증) • 소프트포럼 : safesignon • 이니텍 : INIsafe PKI • Symantec : ESM

복합장비 / 기타

• Fortinet : Fortigate • Decoy : Decoy • Netmax : Netflow Monitor • 티씨오솔루션 : DefconCMS • Network Association ePO • EMC : EMC Storage • 시큐리티원 : astaro • Sentry Solution : honeynet • 이즈넷 : BM Guard, BP Guard • WEEDS : WIDAS • 포휴먼 : Flowscope • SUN : ldap • 아이앤아이맥스 : Lankeeper • Arbor Networks : ATLAS • 삼성 :maxigent • 글로벌텔레콤 : gtview • 에이엔제이솔루션 : pinet • 패닉시큐리티 : BlackBox • 지니네트웍 :genian • Raritan : RaritanKVM • 현대제이콤 : Jcom ESM • 인젠시큐리티 : Inzen ESM • 누리텔레콤 : 지킴-e • Nortel networks : passport8600 • 아이탐 : Cleanpass • 인프니스 : Soligate UTM5000 • Symantec : TDA • F5 네트웍스 : BigIP Series, L7 Switch • 에어타이트네트웍스 : Spectra Guard • 에어디펜스 : Air Degense • 넷맨 : Smart Nac • Mirage Networks : Mirage NAC • 퓨쳐시스템 : SecuwayRTM

웹 서버 • Apache : Apache • Microsoft : IIS • Sun : Iplanet • TMAX : WEBTOB, JEUS • bea : weblogic • 지란지교소프트 : Webfilter

N/W • Cisco • Alteon • 라드웨어 • NORTEL


‘2011년 11월 기준


구성 모듈

구성 내용


에이전트

보안 시스템

로그서버 • EMC: RSA enVision • NileSoft : Logcops • 넷크루즈 : LogSee

역추적 • IDS Technology : stealth Tracking

웹가속기 • 드림인텍 : TOPSPEEDer • 주니퍼네트웍스 : juniperDX

백업 • Symantec : Netbackup • ADIC : Scalar

Caching Server • inktomi : Traffic Server • Nexg : Vforce • 이지서티 : u-pricacy safer

트래픽추적 • Venus : cps • 컴트루테크놀리지 : PricacyCenter

UTM • IBM : Procentia • 정보보호기술 :TESS UTM • NesG : VforcenUTM • 안철수연구소 : TrusGuardUTM • 시큐아이닷컴 : eXshield, NXG UTM

ZombiePC • 시만텍 : SWG (Symantec Web Gateway) • 파로스네트웍스 : FireEye

지원 OS Solaris 2.5.1~2.9, HP-UX 11.x, AIX 4.3/5.1/5.2, Linux 2.2/2.4/Redhat, Windows NT/2003, Unixware 7.x

매니저 지원 OS Solaris 2.6 Higher, HP-UX, AIX , Linux

DB Oracle 8.1 Higher

콘솔 Client Windows 2000/2003/NT/XP


‘2011년 11월 기준


정보분석 단계 정보발송 단계 정보수집 단계

정보수집 모듈

Firewall, IDS, VPN, N/W장비, 일반 서버, 바이러스방역, IPS, IP관리, 자원관리,

취약점점검, 스팸메일차단, 메일바이러스방역, 트래픽분석 등

정보변환 모듈

-분석 가능한 포맷으로 변환

-정보 수집주기 설정

-정보의 정규화, 필터링, 축약

- DB에 저장된 데이터분석

- 경보 발령을 위한 분석

- 수집 시스템별 정보분석

- 수집시스템 간 정보분석

- 경보 발령을 위한 임계치 조정

- 관리자/운영자 의견이 반영된 정책 설정

- 수집 데이터의 실시간 모니터링

- 보고서 생성

- 데이터 백업 설정

- 자산관리

- 작업이력 관리

- 침해기록 보관(Forensics)

- 블랙리스트 관리

-기타

정보분석 모듈 경보 모듈

-각 수집시스템별 경보기준 설정

-경보 발령수준별 조건 설정

-실시간 경보 발령방법 설정(SMS, E-mail,

Sound, Popup 등)

경보/침해대응

-각 보안관리자에게 Alert 발령

-사전 정의된 시나리오에 의해

침해대응절차 수행

-관련기관에 통보

정책 변경/수정

SPiDER TM 주요기능(프로세스) Ⅲ. SPiDER TM 소개


SPiDER TM 주요기능(모니터링) Ⅲ. SPiDER TM 소개

실시간 침입분석

수집데이터 관리

상호연관분석

3D Visualization

3D Visualization

3D Visualization

관제맵 설정

관제 일지


SPiDER TM 주요기능(상호연관분석) Ⅲ. SPiDER TM 소개

• 서로 다른 종류의 보안시스템 Event 간의 상호 연관성 분석

(Multi Level Correlation)

• 같은 종류의 다수의 보안시스템 Event 간의 상호 연관성 분석

(Multi Level Correlation)

• 한 보안시스템 Event 내의 발생하는 패턴 또는 연관성 분석

(Single Level Correlation)

• Single Level Correlation

- 특정 패턴에 의한 분석, 임계치 설정에 따른 분석

- Correlation 필수항목은 기간(Duration)과 발생횟수(Count)

• Multi Level Correlation

- 침해의 발생성향에 따른 이상징후 탐지분석

- 기간 및 횟수 외에, Source IP, Destination IP, Firewall의

Accept/Drop 현황, IDS의 Signature, Anti-Virus의 Virus 발생

현황 등

상호연관분석(Correlation)이란?

상호연관분석 분석방법


•위험도 등급에 따른 해당 시나리오 룰 설정

•상황에 따른 이벤트

수집 및 경보조건 설정

•위험도 등급 설정

•감시대상 Agent 등록 •경보 발생조건 선택

•경보 발생방식 설정

•설정 완료 및 시스템

모니터링 진행

SPiDER TM 주요기능(침해시나리오) Ⅲ. SPiDER TM 소개


실시간 침입분석 침해대응 분석결과 Help Desk 도움말 장애처리 관제일지

SPiDER TM 주요기능(사고처리) Ⅲ. SPiDER TM 소개


ESM 지원 보고서

•일/주/월/분기/연간 보고서

•보안시스템 보고서

•서비스 포트별 보고서

•위험도별 보고서

•공격유형별 보고서

•추이별 통계 보고서

•시스템 Resource 사용량 보고서

•시스템 가동상태 보고서

•블랙리스트 보고서

•침해대응운영 보고서

•실시간 경보상황 보고서

• ESM 작업이력관리 보고서

•내/외부 접속자 Top N 보고서

•유형분석 보고서

•국가별 통계보고서

• ISP별 통계보고서

• Source IP별 통계보고서

•Destination IP별 통계보고서 등

Firewall 보고서

IPS/IDS 보고서

Resource 보고서

Web 보고서

Virus 보고서

보고서 샘플 (커스터마이징 가능)

SPiDER TM 주요기능(보고서) Ⅲ. SPiDER TM 소개


SPiDER TM 주요기능(서버 취약점 점검) Ⅲ. SPiDER TM 소개

규칙설정 점검수행 이력관리 조치 보고서

•취약점 점검 관리자에 의한 규칙 설정

•주기 별, 항목 별, 호스트 별 규칙 설정 제공

•약 60여 개의 기본 취약점 점검 항목 제공

•규칙에 따른 점검 결과 조회

•점검 규칙 별 최근 점검 결과에 대한 정보 관리

•점검에 해당하는 모든 이력 저장(점검 대상, 관리자, 점검 결과 등)

•점검을 통한 결과에 대한 조치 수행

•취약점 점검에 해당되는 모든 과정 및 결과를 보고서로 제공

•요약/상세 확인 가능


SPiDER TM 주요기능(트래픽/네트워크 세션 감시) Ⅲ. SPiDER TM 소개

트래픽 정보 감시 세션 정보 감시

일반 서버/DDoS 방어 솔루션/TMS의 트래픽

정보

일반 서버의 네트워크 세션

•전체/IF별 inbound/outbound의 Traffic 정보 및 Frame 정보

• IF별 inbound/outbound bps/pps - 정보검색 - 추이 차트와 표 실시간 분석

- 임계치 초과시 경보

• 동기종/이기종 간 연관성 분석

• 차트 추이

• 플로우 별 세션 수 • 지속 상태 및 시간정보

※ 방화벽 수준의 통계/분석/경보/알림 가능


SPiDER TM은 구축 목적에 따라 하나의 지역 네트워크 내에 대규모 인프라를 보유한 IDC 환경이나 위치적으로 여러

곳으로 분산된 대규모 그룹망 환경 등 다양한 모든 구성이 가능하도록 지원합니다.

구축 목적에 따른 유연한 확장성

•지역별 또는 처리 가능한 용량별 Local

Manager를 분산 구축하여 이벤트의

수집과 분석을 1차적으로 수행하고,

중앙에 Master Manager를 구성하여

전체 총괄 현황 및 최종분석을

수행합니다.

•또한, 대규모 확장을 고려한

Manager의 수직적 확장(Manager of

Manager)과 Local Manager의 병렬

확장을 통한 로그 분산 등의

확장방식을 지원하며, Agent 추가에

따른 소규모 확장을 동시에

지원합니다.

SPiDER TM 특징 Ⅲ. SPiDER TM 소개

Global Manager

Local Manager

Agent

Manager의 수직적 확장

• Manager of Manager에 의한 Manager 기능 분리 및 부하 분산

• Master Manager는 총괄 Manager, Local Manager는 지역담당 Manager

Agent (관리대상시스템) 확장

• Agent를 관리할 Manager로 IP 등록 후 전송 • 최다 연동모듈 보유로 인한 자유로운 확장 • Proxy Agent 방식의 통합확장 지원

• Manager의 구분관리 및 부하 분산을 위한 Manager의 병렬 구성

• 그룹별, 장비별, 관리별 등으로 구분

Manager의 수평적 확장


SPiDER TM은 무중단 운영과 장애에 안전하게 대응할 수 있습니다. 이 기능으로 고가의 HA S/W를 사용하지 않고 자체

기능만으로도 장애에 대응할 수 있습니다.

SPiDER TM 특징 (계속) Ⅲ. SPiDER TM 소개

어떠한 장애에도 유동적 대응

Manager #2

관리대상 Agent군

X O 평상시

• 기본 설정된 ESM

Manager로 데이터 전송

Manager #1

장애시

• FailOver Manager IP로

등록되어 있는 ESM

Manager로 데이터 전송


이미 연동이 검증된 270여 종의 연동 모듈을 보유하고 있습니다. Log File, API, Syslog, SNMP Trap 등 모든 연동

방식을 지원합니다. 특히, ISTF의 표준 API를 지원하여 표준화된 인터페이스를 지원하는 보안제품과 별도의 연동 작업

없이 자동으로 연동 가능합니다.

보안장비

방화벽,IDS,Anti-Virus, Viruswall, Secure OS,IPS, Security Scanner, PKI, 역추적, 문서보안, VPN , SMS,NMS,SSO, Contents Security, Web, Cache 등

일반서버

• Solaris 2.5.1~2.9 • HP –ux 11.x • ALX 4.3, 5.1, 5.2 • Linux 2.2, 2.4, Redhat • Windows, NT, 2000, 2003 • Unixware 7.x

네트워크 장비

• Cisco • Juniper • Alteon • 3Com


다수의 연동성(약 270여종)


보안시스템은 계층적으로 다양한 구성이 존재 합니다. 지역적으로 업무가 분리된 경우나 보안장비별로 분리된 경우 등

모든 사용자가 자신만의 관제 화면을 필요로 할 경우, 이러한 요구에서 자유롭게 관제화면을 작성 저장하고 언제든지

불러와서 사용할 수 있습니다.

또한 관제화면은 네트워크 맵과 표, 그래프 등 정보파악에 필요한 항목들도 사용자가 정의하여 만들 수 있으며, 장애 시

또는 경보발생시 조건에 따라 표시되는 색상도 자유롭게 선택할 수도 있습니다.


환경에 맞게 손쉽게 설정 가능한 자유로운 관제 화면


뛰어난 성능 및 다양한 기능

다양한 구축 노하우

유연한 확장성 특허 및 인증

•Manager의 초당 처리건수 (DB 사용시) : 9,000건 이상

• Agent 부하율 : 2~4%

• Correlation, Port 점검, 강화된 관제기능 등 SPiDER만의 특수기능

• ESM 최다 270여 개 시스템과의 연동

• 대전/광주정부통합전산센터, 롯데 IDC 등의 대규모 보안관제 환경 구축 경험

• 고용노동부, 행정안전부(G-CERT), 교육사이버안전센터 등 중앙부처 구축

• 공공, 금융, 교육, 기업, 통신 등 다양한 분야 구축 노하우 보유

• Manager 모듈 간 통신을 통한 실질적 의미의 Manager of Manager 구성

• 자유로운 Manager 이중화 구성

• Proxy Agent를 활용한 멀티 데이터 수집방식

• 국가정보원 보안적합성 검증

• CC 인증, GS 인증,

Checkpoint사 OPSEC 인증 등

• 특허 : 실시간 보안감사 방법, 위험도

추론 침입탐지방법, 위험도 추론 침입

탐지시스템 등

특장점 Ⅲ. SPiDER TM 소개

㈜리얼시큐 지역협력사

부산광역시 해운대구 센텀북대로 60 센텀IS타워 809호 영업지원 : 이 시 현 | E-mail: [email protected] Phone : 010-4107-9118 Tel : 051-552-9118 | Fax : 051-552-9121 http://www.realsecu.net

감사합니다.

Documents

SPiDER TM 제품소개 - realsecu.netrealsecu.net/new/02_business/pdf/SPIDER TM.pdf · 회사소개 315명 for AIX > CC 인증 < SPiDER TM v3.1 for Solaris > < SPiDER