솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

취약점이력관리시스템(TnD-HVM)시스템 기반 보안관리업무 지원 시스템

보안수준관리 활동의 정의

발생 가능한 위협에 대해 사전 업무(취약점 제거, 예보 모니터링)를 수행하여 얼마나 안전함을 유지하며, 발생된 위협(경보)에 대하여 즉각적인 모니터링을 통해 어떻게 대응 하여 얼마나 안전함을 유지하였으며, 결론적으로 업무 절차에 따라 어떻게, 얼마나 이행하였는가를 지표화 해야 한다.

업무항목 필요정보
보안 관제 위협 탐지를 통하여 분석이 가능한 근거 데이터
보안성 검토 요청 받은 업무에 대한 처리 결과 데이터
보안 수준관리 보안 가이드 기반의 점검 결과를 기반으로 이행 결과 데이터

보안 관리 업무의 어려움

  • 01

    복잡한 정보 조치

    일관적이지 못한
    정보에 대한 어려움

    다양한 솔루션에
    의한 운영

  • 02

    체계적인 관리의 어려움

    보안관리 업무의
    체계적 관리의 어려움

    여러 종류의 데이터
    관리의 어려움

  • 03

    통일화된 보안 수준 평가 어려움

    통일화되지 못한 보안
    수준 평가의 어려움

    여러 종류의
    진단도구로 인한
    개별화된
    보안 수준 평가

  • 04

    보안업무 전문 인력의 비용

    업무 별로 전문인력에 대한
    비용 증가

    솔루션 별 전문
    관리인력 필요

결과확인(전체 현황 조회)

  • 설정
  • 실행결과
  • 관리자
1. 취약 진단 요약
점검 결과 정보와 취약한 상태의 자산 그룹정보 제공
2. 이벤트 발생 현황
보안장비 별 이벤트 발생 현황 제공
3. 개인정보/ 모의해킹 요약
개인정보 및 모의해킹 결과 정보 제공
4. 업무 일정표
월별 업무 일정 정보 제공

근무자 등록

  • 설정
  • 실행결과
  • 관리자
1. 월별 근무자 현황
관제 및 상주 인력에 대한 일정 조회
2. 근무자 등록 및 변경
월별 근무자 배정 기능

현황 관리(보안장비)

  • 설정
  • 실행결과
  • 관리자
1. 보안장비 현황
운영 중인 전체 보안장비 리스트 및 현황 조회
2. 보안장비 상태
운영 중 보안장비의 상태 정보 조회

현황 관리(보안 이벤트)

  • 설정
  • 실행결과
  • 관리자
1. 발생 이벤트 현황
탐지된 이벤트 조회 및 상세 정보 조회
2. 이벤트 리스트 관리
발생된 이벤트에 대한 수정/ 삭제 관리 기능

현황 관리(홈페이지)

  • 설정
  • 실행결과
  • 관리자
1.홈페이지 점검 현황
전체 관리대상 홈페이지 리스트 및 점검결과 조회
2. 점검 업무 등록
업무 목적 별 홈페이지 점검 업무 사전 등록
3. 개인정보 노출 현황
홈페이지 점검 결과 중 개인정보 노출에 대한 상세 정보 제공

결과확인(보고서)

  • 설정
  • 실행결과
  • 관리자
1. 보고서 관리 기능
전체 보고서 목록 및 조회
2. 업무 별 보고서 생성
업무 목적 별 보고서 생성 지원

점검 대상 자산 등록(점검 항목 등록)

  • 설정
  • 실행결과
  • 관리자
1. 개별 자산항목별 등록
신규로 등록할 자산별로 수동/ 자동 등록 가능.
(호스트, IP, 배정 서비스, OS 및 버전, 사용유무)
2. Excel로 정리된 대상 Upload
점검대상 그룹 관리.
서버, 네트워크, DBMS, WAS 분류
3. 개별 등록 자산 정보 확인
등록된 자산의 상세 정보확인 및 수정 기능 제공
(호스트명, IP, 서비스, OS 별 조회)

결과확인(점검결과 등록)

  • 설정
  • 실행결과
  • 관리자
1. 점검결과 등록
점검 업무 결과를 시스템에 등록
2. 일괄 등록 기능
엑셀 형태로 자동 등록 가능

결과확인(상세결과 조회)

  • 설정
  • 실행결과
  • 관리자
1. 점검결과 및 점검기준 제공
점검 결과 상세 정보와 취약한 상태에 대한 점검 기준 가이드 제공
2. 항목 별 점검 상세 결과 제공
점검결과를 항목 별 트리 구조로 제공하여 추적 용이성 제공
3. 개인정보 실태 점검 결과
요약정보와 상세정보를 동시에 제공
전체적인 보안수준관리 가능
보안업무에 필요한 업무요건을 전체적으로 파악 가능
필요 업무에 대한 진행현황 파악으로 누락 없는 점검 업무 가능
점검 결과를 지수화 하여 전체적인 보안수준 현황 파악 가능
사전 예방적인 점검 기반의 보안 업무 수행
보안정책에 따른 사전 점검을 수행하여 사전 예방 업무 수행
규제 대응
국가 법령 및 규제에 대응하기 위한 보안 업무 적용
내부 사규 및 감사 대응을 위한 업무 정의
업무성과 관리 지표
업무항목을 사전에 정의 하여 전체적인 업무 성과 지표(이행 여부) 확인 가능
업무 진행 현황을 파악하여 담당자에게 명확한 이행항목 기반의 작업 전달
SLA 기반 평가 지표 가능 (업무항목에 대한 이행 항목만 해당. 이해결과에 대한 판단은 사람의 판단에 근거함)

문의 031-705-0301 sales@tndsoft.com

TOP