궁금하신 내용을 남겨주세요
최대한 빠르게 정확한 답변을 드리겠습니다.
서비스
보이지 않는 기술로 세상을 움직이는 당신의 비즈니스 성공을 실현합니다.
24시간 365일 보안 최전선, 끊임없는 위협에 대응하는 우수한 서비스
이제 보안에 대한 걱정은 저희에게 맡기세요. 보안 전문가들이 특화된 관제 센터에서 실시간으로 고객의 시스템 로그를 모니터링하고, 각 영역별 상관 분석을 수행하여 단순한 해킹 시도부터 알려지지 않은 복잡한 해킹 공격까지 신속하게 탐지합니다. 그리고 발생한 위협에 대한 신속한 조치와 재발 방지를 위한 지침을 제공해 드립니다. 이제 보안에 대한 염려 없이 비즈니스에만 집중하세요.
M-LEVEL 1
Resource Monitoring
365일 24시간 서버 및 네트워크
장비 등에 대한 빈틈없는 모니터링
서비스를 제공합니다.
· 24*365 Alive Check
- Ping, URL Monitoring
· 24*365 Health Check
- CPU
- Memory
- Session
- Disk
- Traffic
· 고객 알람 제공
- SMS
- 유선
M-LEVEL 2
Log Management
원격 로그 수집 및 저장, Config
백업 등 데이터를 백업하고 수집된
데이터를 기반으로 작성된 보고서를
제공합니다.
보안장비 Config 정기 백업
월간보고서 or 월 정기점검 보고서
- Ping, URL Monitoring
월간 보안 이슈 안내
* M-Level 1 포함
M-LEVEL 3
Security Event
Response
보안 이벤트 실시간 모니터링을
통해 침해시도에 대한 선제적 대응
서비스를 제공
· 침해시도 이벤트 실시간 모니터링 및
대응
- 위협 IP 실시간 선차단 지원
- 고객 전용 블랙리스트 기본 1개 제공
- 침해시도 이벤트 실시간 리포팅 제공
· SIEM 연동을 통한 위협 2000여개의
위협 탐지 룰 제공
· Intelligence Feed 제공
* M-Level 1, 2 포함
[옵션]
1. SIEM 개별 고객사 전용Dashboard 제공
- 수집 이벤트 기반 Widget 대시보드 제공
2. 자동화 기능 제공
- 자동화 솔루션 SOAR 연동을 통한 업무 및 이벤트 처리 프로세스 자동화 기능 제공
M-LEVEL 4
Secure consulting
인프라 및 시스템 보안 진단, 모의해킹
및 취약점 분석, 개선 방안 보고서,
침해사고 원인분석 및 대응방안 가이드
제공
· 인프라 및 시스템 보안진단 및 개선
가이드
· 모의해킹 및 취약점 분석, 개선 방안
가이드
· 침해사고 발생 시 원인 분석 및 대응
방안 가이드 제공
· 최신 보안기술/이슈 취약점 분석
보고서 제공
* M-Level 1, 2, 3 포함
[옵션]
1. SIEM 개별 고객사 전용Dashboard 제공
- 수집 이벤트 기반 Widget 대시보드 제공
2. 자동화 기능 제공
- 자동화 솔루션 SOAR 연동을 통한 업무 및 이벤트 처리 프로세스 자동화 기능 제공
구분 | M-Level 1 | M-Level 2 | M-Level 3 | M-Level 4 |
---|---|---|---|---|
성능 모니터링(SoC) | O | O | O | O |
설정백업 | X | O | O | O |
보고서발송 | X | O | O | O |
원격기술지원 | X | O | O | O |
보안로그 연동 | X | O | O | O |
SIEM 연동 및 대시보드 | X | X | O | O |
UEBA 모니터링 | X | X | O | O |
Intelligence Feed 제공 | X | X | 옵션 | 옵션 |
방화벽 자동 차단리스트 | X | X | 기본 1개 제공 추가 시 별도 비용 | 기본 1개 제공 추가 시 별도 비용 |
SOAR 자동화 플레이북 | X | X | 고객 협의 | 고객 협의 |
EDR 제공(랜섬웨어 차단) | X | X | 구매수량에 따라 | 구매수량에 따라 |
모의해킹 (서버) | X | X | O | O |
침해사고 분석 | X | X | O | O |
보안 컨설팅 (인프라, 서버) | X | X | O | O |
탐지 정확도 향상
네트워크, 시스템, 클라이언트 등
모든 보안관제 정보를 이츠인의
보안관제 노하우를 반영한 SIEM
솔루션을 통해 통합 연관 분석 하여
탐지 정확도를 향상하였습니다.
최신 공격 대응을 위한
글로벌 기업 정보 활용
글로벌 기업 DB 정보를 활용하여,
최신 공격 유형에 대한 사고 예방
및 신속한 대응을 지원합니다.
보안관제 거버넌스
기반한 주기적인 개선
탐지정책 관리체계를 활용하여,
과탐/오탐의 최소화, 불용정책 제거
및 최적화, 정탐정책의 상세화 등
정책 생성/변경/삭제의 라이프
사이클을 관리합니다.
다양한 업종, 이기종
대용량 관제 경험
다양한 업종, 일 1TByte 로그량 및
30억 건 이상의 보안 이벤트를
분석한 경험을 기반으로 고객별
최적화된 관제 서비스를 제공합니다.
궁금하신 내용을 남겨주세요
최대한 빠르게 정확한 답변을 드리겠습니다.