사업체명: 에이원커뮤니케이션즈코리아(주), 주소지: 서울 특별시 구로구 디지털로 272, 한신 IT 타워 513호.  대표전화: 070.4044.7000, 팩스 : 02.414.2700

사업자번호: 2158733614. 이메일: info@a1ck.co.kr. www.a1ck.co.kr, www.secuall.com.   © 2016.Copyright to A1 Communications Korea Inc, 

Suffered from security SILO and blended threats across IT security, Physical access controls and Industrial control system? 

AlertEnterprise uniquely elemiates them !

'AlertEnterise' -  Industry's the 1st converged security solution. 

'얼럿엔터프라이즈'는 기업내 가장 취약점으로 간주되는 내부자 위협, 비정상적인 출입, 정보자산 탈취, 사보타지 및 테러행위의 근본적인 방지를 위해   IT 보안, 물리보안, 설비보안으로 분리 관리되는 보안영역을 전사적기업 보안환경으로 통합할 뿐 아니라 복합보안위협을 감지하고 관리하는 업계 최초의 인텔리전트 융합보안 관리 솔루션으로서 핵심 인프라에 대한 주요위협 및 보호에 효율적으로 대응할 수 있는 지속적 모니터링과 사건관리가 가능한 상황 인식기능 지원과 함께  전사적 ID 접근관리, 산업별 특화된 오퍼레이션 컴플라이언스 관리 및 내부자에 대한 리스크 스코어링 부여 및 비정상적인 행동분석을 지원합니다.  

Overview

단편적 보안 솔루션의 한계 

  

대부분의 기업이 전사적 보안 강화를 위해 취약점 분석 스캐너, 앤티바이러스, 악성코드 검사기, CMDB. 침입방지시스템, 침입탐지시스템, SIEM, ESM, DLP, M2M 등 다양한 종류의 보안 침입탐지 및 자동화도구 도입에 많은 투자를 하고 있음에도 불구하고 보안위협은 오히려 늘어나고 있는 것이 현실입니다.  이에 대한 원인으로는 기존 대부분의  보안 시스템이 IT 시스템 분야에 집중되어있고 다른 분야의 보안 시스템과 분리되어 관리됨으로써  물리보안 시스템 및 설비운영 보안 시스템에서 발생되는 보안 이벤트과의 연관분석 부재로 복합 보안위협 발견과 내부자 위협관리 그리고 보안위협 또는 사고 발생 시 인텔리전트한 대응을 위한 상황인식 정보제공이 불가능하기 때문입니다. 

더구나 IT 시스템 내에서도 각 도구에서 각각 제공하는 대시보드상의 주요 정보가 통합되지않기 때문에 이를 분석하기 위해 많은 시간과 노력이 요구되는데 이 경우 주요 보안 위협 정보 분석이 완료될 즈음이면 대부분의 보안 공격을 완료되고 상황이 종료되는 한계점을 가지게 됩니다.   

융합보안 필요성 

 

대부분의 기업은 지속적으로 천문학적인 비용과 노력을 투자하여 기업내 보안 시스템 고도화와 보안 활동을 강화하고 있으나 여전히 많은 보안사고가 발생하고 있으며, 이로 인한 핵심 사이버 자산에 대한 외부 침입 및 기업 핵심정보의 외부 유출 등으로 큰 피해를 입고 있습니다.

 그 주된 이유는 최근 발생하고 있는 대부분의 보안 위협은 침입. 도난. 테러와 같은 물리보안 위협과 정보유출.변조. 해킹 등의 IT 보안 위협, 그리고 공장 제어 시스템에 대한 테러, 사보타지등의 설비운영 보안 위협이 상호 복합화된 형태로 발생하거나,  가장 높은 보안 위협 출처로 알려진 내부자 조력으로 발생함에도 불구하고 이에 대한 고려없이 개별 보안 위협에 대한 제품 도입만으로 보안 문제를 해결하고자하기 때문입니다. 이러한 복합화된 보안 위협의 신속한 발견 및 선제적 대응은 보안사고 발생시 그 파급 효과가 엄청난 통신 및 금융 산업은 물론 정유, 전기. 가스 등의 에너지 및 유틸리티 산업과 중공업. 화학, 제철 등 대형 산업 설비와 관련된 제조산업과 공항.항만 등 국가 기간 산업군에서 더욱 요구됩니다.

따라서 앞서 언급된 복합화된 보안 위협에 대한 전산적 대안을 모색하기 위해서는 현재 분리 운영.관리되고 있는 물리보안, IT보안과 함께 산업에 따라  설비운영 보안까지 통합한 융합보안 플랫폼을 구축 한 후 각 영역에서 발생하는 보안 이벤트의 통합 모니터링과 이들 이벤트간 상관 관계를 분석하고 보안사고 발생시 이를 인텔리전트하게 관리하는 융합보안 관리체계 구현이 반드시 필요합니다.

 

이러한 이유로 융합 보안 시스템의 구현은 기업 보안 관리 패러다임을 기존 사후 대응에서 사전 방지로 변화시키는 주요한 모멘텀을 제공합니다.  

Major Modules

얼럿엔터프라이즈는 IT보안, 물리보안 및 설비운영 보안 도메인으로 분리운영되는 각 데이터베이스, 파일 및 각 보안 도구에서 발생되는 다양한 보안이벤트를 컨버전스 플랫폼을 통해 통합 관리.분석하고 이에 대한 대응을 자동화하는 업계 최초의 인텔리전트 융합보안 솔루션입니다.

얼럿엔터프라이즈는 가디언(Guardian), 센트리(Sentry) 및 인터스트리 컴플라이언스를 지원하는 컴플라이언스 팩(Compliance Pack)으로 구분되어 있습니다.

Framework

얼럿엔터프라이즈는 사용자 계정, 출입 ID 관리부터 보안 사고에 대한 인텔리전트 대응까지 통합된 플랫폼에서 전체 보안 라이프사이클 관리를 지원하는 유일한 솔루션입니다.

  • 각 보안 도메인의 통합을 통해 사용자 ID 관리, 핵심자산에 대한 접근 관리를 통한 내부자 보안 위협을 사전 방지

  • 보안위협 및 사고발생시 자동 대응은 물론 각 영역에서 요구되는 각종 규정 준수를 확인하고 리포팅 하는 토털 솔루션 제공

Features

얼럿엔터프라이즈 각 구성 솔루션의  주요 특징은 다음과 같습니다. 

 

AlertEnterprise Guardian

 

업무 중심의 계정 ID 거버넌스

 

  • 내.외부 직원에 대한 통합 및 표준화된 시용자 ID 관리

  • 단일 인터페이스를 통해 사용자 ID 생성부터 삭제까지 룰 기반의 ID 자동 라이프사이클 관리

  • IT 시스템 / 출입보안 시스템 / 설비운영 시스템을 위한 통합 ID 배포 및 회수

  • 신속한 융합 플랫폼 구현을 위해 200여개 이상의 주요 시스템 및 장비용 커넥터 보유

  • 사용자 ID 인증 및 역할 관리

  • 정책 강제 시행

 

물리보안 /설비보안 ID관리

  • ​​​통합계정. ID 인증

  • 물리 출입통제 시스템 거버넌스

  • 방문객 관리

 

ID 및 리스크 인텔리전트 관리

  • 사용자 리스크 스코어링

  • 정책 및 리스크 분석

  • 권한 보유 사용자 모니터링

  • 역할기반 인텔리전트 대시보드 및 리포팅 

 

AlertEnterprise Sentry

 

보안 위협 및 리스크 모니터링

 

  • IT 및 사이버 보안 / 물리보안  /설비 운영 보안 영역의 이벤트 상관 분석을 통해 복합화된 보안 위협 및 리스크 발견

  • 역할별 대시보드를 통한 맞춤 정보 제공

  • 보안감시, 보안 리스크 분석 및 경보

  • 업무 중심의 역할 관리

 

상황별 지능적 보안 위협 탐지 

  • 실시간 보안 위협을 시각적으로 표시하고 제어하기 위한 통합된 가상 통제 센터 역할 수행

  • 보안 위협이 감지된 시점 및 물리적 위치의 당시 비디오 클립 및 관련 정보 제공을 통한 신속한 상황 분석 및 조치 가능

  • 서로 다른 보안 영역에서 발생하는 보안 이벤트를 상호 연관 분석함으로써 복합화된 보안 위협 요소 신속 발견 

 

스마트한 상황 대응 관리

  • 보안 위협 또는 사고 모니터링이 가능한 강력한 그래픽 정보 제공

  • 지능적이고 효율적인 상황 대응이 가능한 자동화된 표준 운영 절차 제공

References