sol01


 정보보호포탈(Intelligence Security Portal)은 바로 다음과 같은 기업 / 기관 / 단체들이 사용합니다.
  ■ 정보 보호 관리 프로세스를 처음 적용할 때, 쉽고 빠르게 적용하고자 하는 기업 / 기관 / 단체
  ■ 체계적인 정보 보호 관리 프로세스 마련을 위해 보안 컨설팅을 받기에는 비용이 고민되시는 기업 / 기관 / 단체
  ■ ISMS, PIMS, PIPL 인증 심사를 준비 또는 지속적인 관리가 필요한 기업 / 기관 / 단체
  ■ 100인 이상 999인 미만의 중소 기업 또는 중견 기업 / 기관 / 단체
  ■ 회사의 보안 수준과 지표를 한눈에 보고 싶고 지속적으로 관리하고자 하는 기업 / 기관 / 단체


  • 정보보호포탈 (ISP) 요소

▷ 정보보호포탈의 요소는 각각의 보안 서비스를 제공하는 개별 컴포넌트로 선택적 맞춤 보안 서비스를 제공합니다.
▷ 타 시스템과 유기적 연결(Integration, Co-relation, Provisioning)을 통해 일관성있는 보안 정책을 제공합니다.
▷ 또한 각종 보안 솔루션의 로그 수집과 상관분석으로 이상 징후에 대한 탐지, 차단 서비스를 지원합니다.

isp01 isp02

■   정보보호포탈 핵심 요소

핵심 요소 요약 설명
정보 자산 관리 시스템(SYS), 네트워크(NET), 정보 보호(SEC), 응용프로그램(APP), 전자 정보(DB), PC(PC), 문서(DOC) 와 같은 IT 자산 및 보안 자산을 관리합니다.
외주 인력 관리 외주 인력의 투입, 연장, 철수 관리 및 외주 인력 PC 현황 관리 기능을 제공합니다.
보안 취약점 관리 취약점 탐지 시 취약점 유형별 담당자 알림, 조치 계획 등록 관리, 조치 결과 관리, 진행 현황 확인 기능을 제공합니다.
보안 컴플라이언스 법/규제에 대한 등록, 변화관리, 감사 또는 인증을 위한 증적 관리 기능 및 위규자에 대한 소명 관리 기능을 제공합니다.
보안 정책 신청/승인 보안 솔루션의 정책 허용 신청을 위한 신청, 승인 기능을 제공하며 고객사의 그룹웨어 시스템과 연동을 지원합니다.
정보 보안 교육 의무적으로 시행되어야 하는 정보 보안 교육 활동에 대한 계획, 승인, 이수자, 결과 관리 기능을 제공합니다.
보안 점검 임직원의 보안 정책의 이해도 확인 및 지속적인 보안 의식 제고를 위한 보안 점검 기능으로 평가형, 교육형, 설문형의 진단 기능을 제공합니다.
보안 지수 고객사 보안 솔루션의 로그 수집, 정책 현황 정보를 수집하여 위험 지수와 상관 분석하여 개인, 부서, 그룹사의 위험 지수를 제공합니다.

sol02



  • 택① 서버 계정관리


   ■ 리눅스, CentOS, HP, SUN, IBM, Microsoft WINDOWS 등 주요 Vendor 지원
   ■ 공용 계정의 사용자 별 사용 권한 관리로 보안 위험 제거
   ■ 권한 상승 시 이중 인증을 통한 강력한 접근 통제
   □ No Agent 기반으로 적용, 확장, 운영 용이
   □ 일반 계정 및 특권 계정(root)의 빈틈없는 패스워드 관리
   □ 주별, 월별, 분기 별 계정 라이프사이클에 따른 활동 보고서 자동 알림으로 효율성 제고


  • 택② 데이터베이스 계정관리


   ■ ORACLE, MS-SQL, my-sql, Sybase, Tibero, DB2 주요 vendor 지원
   ■ 공용 계정의 사용자 별 사용 권한 관리로 보안 위험 제거
   ■ Privilege 최상위레벨의 핸들링을 통한 높은 보안성 및 운영 용이
   □ No Agent 기반으로 적용, 확장, 운영 용이
   □ 일반 계정 및 특권 계정(root)의 빈틈없는 패스워드 관리
   □ 주별, 월별, 분기 별 계정 라이프사이클에 따른 활동 보고서 자동 알림으로 효율성 제고


  • 택③ 네트워크 계정관리


   ■ Cisco, Piolink, Futuresystem, Alcatel, 3Com 등 다양한 vendor 지원
   ■ 공용 계정의 사용자 별 사용 권한 관리로 보안 위험 제거
   ■ 권한 상승 시 이중 인증을 통한 강력한 접근 통제
   □ No Agent 기반으로 적용, 확장, 운영 용이
   □ 일반 계정 및 특권 계정(root)의 빈틈없는 패스워드 관리
   □ 주별, 월별, 분기 별 계정 라이프사이클에 따른 활동 보고서 자동 알림으로 효율성 제고


  • 택④ 업무시스템 계정관리


   ■ 인사 속성에 따른 RULE, ROLE 기반의 유연한 계정 프로비저닝
   ■ 업무 시스템 연동을 위한 JDBC, LDAP, AD, WEB-API, 온나라 등 다양한 어댑터 제공
   □ No Agent 기반으로 적용, 확장, 운영 용이
   □ 패스워드 정책 관리 및 빈틈없는 패스워드 관리
   □ 주별, 월별, 분기 별 계정 라이프사이클에 따른 활동 보고서 자동 알림으로 효율성 제고

sol03



  • User Service Layer


   ■ 사용자 Context 영역으로 서비스 라이브러리, 로깅 등 구성 지원

   ■ POJO 기반 User Service Bean 개발 형식 지원

   ■ DB 연동을 위한 Mapper 제공


  • Management Layer


   ■ 연동 대상시스템과 연결, 연동을 위한 다양한 컴포넌트들을 제공 (CXF, Bean, Mina, Jetty, FTP, AWS, Syslog등)

   ■ 독립적인 Java Naming Directory Server를 통해 Smartbolt 내 서비스, Object, 데이터, 사용자 빈 바인딩 및 참조

   ■ Apache Camel OpenSource 기반으로 Enterprise 환경의 서비스, 데이터 통합 제공

   □ Spring Container 를 적용하여 J2EE 환경의 다양한 서비스 지원

   □ Route Builder를 통한 실시간, 주기 관련 연동 서비스를 정의하고 배포하는 기능 제공

   □ 연동 대상의 연결정보를 관리하고 다운타임 없는 변경 구성 제공


  • Monitoring

   ■ 연동 서비스에 대한 모니터링 제공

   ■ 이벤트 수집 상태 정보 모니터링 제공

   ■ 연동, 수집 오류 시 자동 재처리