Worm / Virus

1. 統合セキュリティ監視システム 主要情報システム Worm / Virus 遮断 Availability Integrity 善意のユーザ Confidentiality 遮断 不正な 内部ユーザ Hacking/Cracking 事前予防 対応／処置

2. 監視サービスの必要性 ユーザ使用の連続性保証 専門スタッフによる24×365 セキュリティモニタリング・対応 Security O.K. Service (S.O.S) 不正アクセス試行に対する 能動的な予防と処置 セキュリティ事故による 性能低下の最小化 主要情報の保護 脆弱性の増大 IT依存度の増加 ﾊｯｷﾝｸﾞ手法の変化 IT依存度の増加に伴い、セキュリティ強化の必要性 サーバ/DBのリスク増加に伴いセキュリティポリシーの必要 システム使用と変更の増加に伴い関連脆弱性の増大 ハッキング手法がより複雑化・多様化 감시서비스시 기대효과

3. 6 4 3 2 1 5 CERT 監視センター FIRST JP-CERT AP-CERT IAM Server Internet Hacker ESM ISAC KDB ☎ ☎ ☎ ☎ System Engineers ☎ CERT IDS IPS Firewall ユーザー

4. ON/OFF(CERT) 分野の 優れた人材の保有 自動化された侵入検知と対応 (ISS, CISSP, CISA, Test bedにおける脆弱性評価 … Check Point, Cisco ) 業界最多の人員69名 脆弱性に関する豊富な情報を活用し侵害事故の予防と対応 分析専門家、テスト専門家 , , 優れた 運用専門家、等 , 国際的なセキュリティインシデント対応機関との連携 侵害事故 技術力の保有 対応技術力 最高水準の 監視サービス 経験・ﾉｳﾊｳ の蓄積 機密保持 信頼性 韓国SKグループ、その他大企業、公官庁への導入実績多数 体系的な監視運用プロセスを保有 セキュリティ専門企業として、顧客の機密に対する体系的、持続的な保護を実施 監視運用の蓄積された経験と検証された最適ソリューションを提案

5. Security O.K Serviceの項目

7. サービスレベル、項目別サービス内容 *1.平日9時～18時（月4回限定） *2.ウェブインターフェイスによる自動レポート *3平日9時～18時メールでの問い合わせ対応 *4Firewallの場合Deny logのみ管理

8. オプション サービス

9. ユーザー管理 障害履歴管理 システム管理 ネットワーク構成管理 構成管理：Configuration Management

10. Daemon Check Log collection Check 　稼動監視：healthy Check Event detection Daemon check Point SolutionMgr. IDS Device Check NMS LOG IPS LOG Server Log Server event Log Server Log Server LOG Enterprise System Management Log collection Check F/W

11. イベントモニタリング トレンドモニタリング 特定イベント分析 攻撃者確認 　イベントモニタリング

12. イベントモニタリング イベントフィルタリング イベントタイプ分析 ログ分析 　イベントフィルタリング

13. F/W ポリシー管理 IDS ポリシー管理 IPS ポリシー管理 統合監視システムポリシー管理 　ポリシー管理

14. 予報/警報：Early Warning ブラックリスト 障害, 不正アクセス通報 不正アクセスレポート, セキュリティ勧告文 早期予/警報

15. 全体状況検索 イベント検索 障害, 事故対応, 要請事項検索 レポート検索 　ウェブインターフェース

16. レポートタイプ– 統合運用レポート, 個別レポート(不正アクセス対応, 自動事故対応, TOP 攻撃,,,,) レポート期間 – 日間, 週間, 月間, 選択期間 レポート対象 –ユーザー別, 装置別 自動レポート

17. Telephone, E-mail / Bulletin board, 携帯メール 7月1日 22時30分ごろ Firewallに障害発生確認して下さい。 Hot Line System Engineers ☎ ☎ ☎ ☎ ☎ CERT

18. 　ログ管理 SYSLOG ログサーバー 統合監視サーバー SNMP イベント OPSEC イベント縮約, ログ圧縮, イベントフィルタリング イベントDB 原始ログ バックアップ保管

19. セキュリティニュース, 動向, セキュリティイッシュ, 勧告文, コミュニティ L. セキュリティ情報提供

20. IPS Log Server F/W Log Server Vol. Mgr. IDS Log Server 0 1 0 1 0 1 1 0 0 1 1 0 1 0 1 0 1 1 0 0 1 1 0 1 0 1 0 1 1 0 0 1 1 1. 緊急対応　Firewallで対応の場合 ! WARNING ! INTRUSION 統合監視センター S.M.C.C 情報分析 統合コンソール AVS IDS Scanner F/W Firewall Internet アクセス遮断 Firewall Firewall Firewall IDS IPS Server IDS IPS Server IDS IPS Server ユーザーN ユーザーB ユーザーA

21. 0 1 0 1 0 1 0 1 0 1 0 1 2. 緊急対応　IDSで対応の場合 統合監視センター S.M.C.C ! WARNING ! INTRUSION 情報分析 統合コンソール IDS Log Server IPS Log Server F/W Log Server Vol. Mgr. F/W IPS IDS Scanner Firewall Internet Firewall アクセス遮断 Firewall X Firewall IDS IPS Server IDS IPS Server IDS IPS Server ユーザーN ユーザーA ユーザーB

22. 不正アクセス分析 擬似ハッキング 脆弱性診断 Internet N. オプションメニュー Internal Zone Perimeter Zone DMZ Zone

23. NEW Products Security O.K Service Security. OK. Service の提供を通じて、インターネットの脅威からユーザの情報システムを安全に守ります。 IAM システムにより、24時間×365日のセキュリティモニタリング SOSの提供により侵害事故の予防 セキュリティインシデントに対する持続的な対応 ネットワークの脅威からビジネスを保証 サービス内容を見る お問合せ: TEL 03-5464-9966