Download
1 / 20
230 likes | 576 Vues
악성메일 모의훈련 시스템 [MES-SYS] 소개서. Malicious E-mail Simulation - System. 2014.07. 목차. 악성메일 모의훈련 시스템 개요 악성메일 모의훈련 시스템 도입 후 기대효과 악성메일 모의훈련 시스템 구성도 악성메일 모의훈련 시스템 훈련 프로세스 악성메일 모의훈련 시스템 주요 메뉴구성 악성메일 모의훈련 시스템 주요화면 악성메일 모의훈련 시스템 납품 ( 구축 ) 기관 악성메일 모의훈련 프로그램등록증 악성메일 모의훈련 시스템 주요기능 ( 메뉴 ) 의 특징.
E N D
악성메일 모의훈련 시스템 [MES-SYS] 소개서 Malicious E-mail Simulation - System 2014.07
목차 악성메일 모의훈련 시스템 개요 악성메일 모의훈련 시스템 도입 후 기대효과 악성메일 모의훈련 시스템 구성도 악성메일 모의훈련 시스템 훈련 프로세스 악성메일 모의훈련 시스템 주요 메뉴구성 악성메일 모의훈련 시스템 주요화면 악성메일 모의훈련 시스템 납품(구축)기관 악성메일 모의훈련 프로그램등록증 악성메일 모의훈련 시스템 주요기능(메뉴)의 특징 …………………………………3 …………………4 ……………………………5 ………………………6 ………………………7 ……………………………8 ………………………9 ……………………………10 ………………11 1 2 3 4 5 6 7 8 9
악성메일 모의훈련 시스템 [MES-SYS] - 시스템 개요 • 외부에서 의도적으로 발송되는 악성메일로 인해 내부 직원의PC가 바이러스등에 노출 되거나 크게는기밀사항 까지도 외부로 유출 되는 경우가 있다. 이에 악성메일로 인한 피해가 발생하지 않도록 사전에 악성 메일과 동일한 패턴의 악성메일로모의훈련을 실행하여 피해를 예방 할 수 있도록 한다. 시스템의 배경 • 관제 대상 기관 직원들의 보안인식 제고를 위한 악성메일 모의훈련시스템으로, 악성메일 대응 훈련[①메일 열람, ②악성URL링크클릭, ③첨부파일실행(악성코드감염), ④메일신고]을 실시 할 수 있는 체계를 구현하고,훈련결과를 기관별, 부서별, 개인별로 관리할 수 있는기능을 갖추어 향후 훈련계획 수립과 결과 확인에 활용할 수 있는 시스템. 정보보호관련 훈련및 공공기관 정보보안 관리실태 평가 등을 대비하여 악성메일 모의 훈련 시스템을 구축하여, 훈련 및 평가 전 사전 점검 또는 예방 훈련을 자체적으로 수행 할 수 있는 시스템 시스템의 개요 • E-mail을 통한 정보유출사고 및 악성코드 감염으로 인한 침해사고 예방을 위하여 외부에서 발송 된 악성메일에 대한 인식수준을 향상시켜 메일을 열람하지 않도록 사전에 훈련하며, 지속적인 반복훈련을 통해 개개인의 분별력 제고 및 보안 의식 향상을 목적으로 한다. 시스템의 목적 • 조직 구성원의 E-mail 악성코드 감염률 감소 • 관제 대상 기관별(계열사별)E-mail 보안 의식 수준 판단 • 수준 저조자 선별을 통한 교육근거 마련 • 정보보호 기초 분석자료 확보 시스템의 목표 • 각 기관 훈련 담당자의 의견을 적극적이고 지속적으로 반영한 사용자위주의 쉽고 안정화된 시스템 • 대량 E-mail의 일괄전송과 훈련 결과 정보수집에 무리가 없는 안정성을 확보한 시스템 • 다양한 조직에 누구나 훈련 실행이 가능하도록 훈련 프로세스를 표준화시킨 시스템 • 훈련 담당자의 관리 편의성을 위한 쉬운 User Interface 시스템 시스템의 장점
악성메일 모의훈련 시스템 [MES-SYS] – 도입 후 기대효과 훈련 대상자의 바이러스 메일 보안의식 수준향상 조직 구성원의 E-mail 악성코드 감염률 감소 대상기관 직원(계열사별)E-mail 보안 의식 수준 향상 열람자의PC에 전혀 이상을 주지 않는 메일로 훈련을 하므로, PC에 이상이 발생 하지 않으며, 사고 발생 전 훈련한 결과를 토대로 악성메일에 대한 직원들의 의식 수준을 확인 하고, 훈련 결과는 향후 교육 방안 수립 등을 위한 기초 자료로 활용이 가능하다. 모의훈련을 통해악성메일에 의한 정보유출 가능성을 최소화 하는 것을 목적으로 한다. 수준 저조자 선별을 통한 교육근거 마련 정보보호 기초 분석자료 확보
악성메일 모의훈련 시스템 [MES-SYS] – 구성도 H/W 구성도 WEB Server DB Server OR SMTP Server 1.WEB Server 2.DB Server 3.SMTP Server 단일서버 • 악성메일 모의훈련시스템은 웹서버, DB서버, 메일서버로 구성 되며, 필요에 따라 1개의 통합 시스템으로 운영이 가능 합니다. S/W 구성도 관리 사이트 메일발송 정보 수집 결과처리 WEB SMTP DB WEB • 악성메일 모의훈련시스템은 관리 사이트, 메일발송, 정보 수집, 결과 처리 총 4단계의 구성으로 이루어 집니다. 세부 S/W구성은 주요메뉴구성 참조
악성메일 모의훈련 시스템 [MES-SYS] – 훈련 프로세스 훈련 프로세스 악성메일 모의훈련 시스템 업무 처리과정 훈련대상자 설정 훈련메일 발송 훈련대상자 대응 훈련결과 생성 관리자 훈련대상자 설정 훈련메일 발송 열람자 DB기록 훈련결과 생성 훈 련 대상자 이메일 열람 메일열람, URL 이동_(피싱), 첨부파일 실행 훈련대상자 다양한 수집사례 ②훈련메일 수신 ③열람, Link이동_(피싱), 첨부실행 결과누적 훈련용 메일 제작 ④ 훈련통계확인 모의훈련 시스템 제어 ①훈련메일 발송 악성메일 모의훈련시스템(SMTP) 관리기관메일서버 모의훈련 관리자
악성메일 모의훈련 시스템 [MES-SYS] – 주요 메뉴구성 양식 기본값 설정 신고 POP3 설정 악성메일 훈련 첨부파일 만들기 모의훈련 매뉴얼 훈련 준비 발송 준비 훈련 관리 발송 관리 훈련 진행 발송 진행 훈련 완료 발송 완료 시스템 자원관리 훈련메일 양식 목록 양식 관리 시스템 관리 관리자 암호관리 훈련메일 양식 작성 악성메일 모의훈련 시스템 (MES-SYS] 기관/부서등록 대기중인결과 보기 대상자 관리 결과관리 대상자 그룹 생성 완료(임시)결과 보기 대상자 그룹 관리 훈련결과 개인조회 훈련결과 비교보기
악성메일 모의훈련 시스템 [MES-SYS] – 주요화면 주요화면 <훈련메일 양식작성> <훈련 대상자그룹 지정> <훈련 준비> <훈련메일 발송현황> <훈련 결과보기> <시스템 설정>
악성메일 모의훈련 시스템 [MES-SYS] – 납품(구축)기관 2013~2014 2011~2012 2007~2009 2011 롯데정보통신 악성메일 모의훈련시스템 2011 한국교육학술정보원 교육부 사이버안전센터 보안의식수준 테스트시스템 2012 농림수산식품부 사이버안전센터 악성메일 모의훈련시스템 2012 우정사업본부 우정사업정보센터 악성메일 모의훈련시스템 업그레이드 보안의식수준 테스트시스템 2012 환경부 사이버안전센터 악성메일 모의훈련시스템 2012 관세청 악성메일 모의훈련시스템 2012 국민연금공단 악성메일 모의훈련시스템 2007 국민건강보험공단 악성메일 모의훈련시스템 2013 한국광해관리공단 악성메일 모의훈련시스템 2013 중소기업청 악성메일 모의훈련시스템 악성문자 모의훈련시스템 2013 삼성디스플레이 악성메일 모의훈련시스템 2014 현대자동차 악성메일 모의훈련시스템 2008 보건복지부 사이버 안전센터 악성메일 모의훈련시스템 2009 우정사업본부 우정사업정보센터 악성메일 모의훈련시스템 2009 한국교육학술정보원 교육부 사이버안전센터 악성메일 모의훈련시스템
악성메일 모의훈련 시스템 [MES-SYS] – 프로그램 등록증
악성메일 모의훈련 시스템 [MES-SYS] – 주요기능(메뉴)의 특징 • 훈련 프로세스 별 관리가 쉽고 편합니다. • 메일양식관리 대상자관리 훈련관리 발송관리결과관리 ‘메일 내용을 작성하고, 대상자를 선택하고,훈련기간을 정하고,보내고, 결과만 기다리면 된다.’ 라는 개념의 쉽고 편한 시스템입니다. ……………………………………………………12 ……………………………………14 …… …………………………………………………………16 ………………………………………………………………17 ……………………………18 양식관리– 훈련메일 양식작성, 훈련메일 양식목록 대상자관리– 기관/부서등록, 대상자 그룹 생성, 대상자 그룹 관리 훈련관리– 훈련준비, 훈련진행, 훈련완료 발송관리– 발송준비, 발송진행, 발송완료 결과관리 – 대기중인 결과보기, 완료결과(임시)보기, 훈련결과 개인조회 1 2 3 4 5
악성메일 모의훈련 시스템 [MES-SYS] – 주요기능(메뉴)의 특징 : 양식관리 1. 양식관리 – 메뉴 : 훈련메일 양식작성, 훈련메일 양식목록 발신자정보 변경기능 URL링크 실행 후 이동 할 페이지 메일 발송 시 첨부 될 파일 ① 메일제목을 개인이름, 이메일 계정명, 이메일명 등으로 발송 기능 ② 발신자 이름, 발신자 이메일등 발신자 정보변경 기능 ③ 다수의 메일 양식 사전 등록 지원 기능 ④ 복수의 메일양식을 랜덤하게 발송 기능 ⑤ 쉬운 양식 작성
악성메일 모의훈련 시스템 [MES-SYS] – 주요기능(메뉴)의 특징 : 양식관리 1. 양식관리 – 메뉴 : 훈련메일 양식작성, 훈련메일 양식목록 ② 발송용 메일 목록 ① 발송용 메일 사전 작성 등록 ③ 발송용 메일 보기 ① 메일제목을 개인이름, 이메일 계정명, 이메일명 등으로 발송 기능 ② 발신자 이름, 발신자 이메일등 발신자 정보변경 기능 ③ 다수의 메일 양식 사전 등록 지원 기능 ④ 복수의 메일양식을 랜덤하게 발송 기능 ⑤ 쉬운 양식 작성
악성메일 모의훈련 시스템 [MES-SYS] – 주요기능(메뉴)의 특징 : 대상자관리 2. 대상자관리 – 메뉴 : 기관/부서등록, 대상자 그룹 생성, 대상자 그룹 관리 대상자 일괄 입력 기능 모의훈련 대상자 목록의 양이 많을 경우 미리 정의 된 엑셀파일을 통해 일괄 입력 할 수 있도록 한다. ① 대상자 등록 ‘작성’ ② 대상자 엑셀파일 ‘찾아보기’ ① 대상자 목록이 많을 경우 엑셀파일 업로드를 통한 대상자 일괄입력 기능 ② 소수의 대상자 건별 등록 ③등록된 대상자(기관/부서)선택 훈련그룹관리 훈련 그룹별 부서, 인원 파악 가능
악성메일 모의훈련 시스템 [MES-SYS] – 주요기능(메뉴)의 특징 : 대상자관리 2. 대상자관리 – 메뉴 : 기관/부서등록, 대상자 그룹 생성, 대상자 그룹 관리 훈련대상그룹 지정기능 ① 대상자 목록이 많을 경우 엑셀파일 업로드를 통한 대상자 일괄입력 기능 ② 소수의 대상자 건별 등록 ③등록된 대상자(기관/부서)선택 훈련그룹관리 훈련 그룹별 부서, 인원 파악 가능
악성메일 모의훈련 시스템 [MES-SYS] – 주요기능(메뉴)의 특징 : 훈련관리 3. 훈련관리 – 메뉴 : 훈련준비, 훈련진행, 훈련완료 ① 훈련준비(훈련제목, 훈련그룹, 훈련기간 설정) ② 훈련진행 및 훈련완료관리
악성메일 모의훈련 시스템 [MES-SYS] – 주요기능(메뉴)의 특징 : 발송관리 4. 발송관리 – 메뉴 : 발송준비, 발송진행, 발송완료 발송진행 상태 확인 가능 & 발송 중 일시 지 가능 ① 발송 중 일시정지 후 이어보내기 기능 ② 발송진행 상태 확인 가능 ③발송진행, 발송완료 상태 확인 가능
악성메일 모의훈련 시스템 [MES-SYS] – 주요기능(메뉴)의 특징 : 결과관리 5. 결과관리 – 메뉴 : 대기중인 결과보기, 완료(임시)결과보기, 훈련결과 개인조회 훈련 결과 통계 생성 ① 그룹별/기관별/부서별결과 통계 값 출력 기능 ② 훈련결과 엑셀저장 관리기능그룹명, 부서, 이름, 메일주소, 열람/링크이동/파일실행, IP주소 저장 ③훈련결과 비교보기(훈련결과 비교) ④ 훈련결과 개인별 조회기능
악성메일 모의훈련 시스템 [MES-SYS] – 주요기능(메뉴)의 특징 : 결과관리 5. 결과관리 – 메뉴 : 대기중인 결과보기, 완료(임시)결과보기, 훈련결과 개인조회 세부내역 엑셀변환 가능 ① 그룹별/기관별/부서별결과 통계 값 출력 기능 ② 훈련결과 엑셀저장 관리기능그룹명, 부서, 이름, 메일주소, 열람/링크이동/파일실행, IP주소 저장 ③훈련결과 비교보기(훈련결과 비교) ④ 훈련결과 개인별 조회기능
㈜행복한 곳간 서울시 금천구 가산디지털2로 184, 1201(가산동, 벽산디지털밸리2차) Tel 02-2263-2750 / Fax 0303-0266-4008 E-mail : gotgan@gotgan.com 대표이사 김 경 삼 /010-3294-5884 기술담당 신 재 황 / 010-6284-4631 홈페이지 www.gotgan.com모의훈련 www.mes-sys.com
