통합 보안관제

온라인 문의

파이오링크 통합 보안서비스
고객의 정보자산을 안전하게 지켜드리겠습니다

파이오링크는 전문화된 인력과 빅데이터 기반의 통합보안관제시스템(ESM/SOC)을
활용해 고객군에 특화된 원격 및 파견 관제 서비스를 제공합니다.

보안관제, 침해사고 대응 뿐만 아니라 취약점 점검, 모의해킹 등 컨설팅 업무와
다양한 보안 장비를 임대하고 위탁 운용하는 등 통합 보안관제 서비스 전반을
수행하고 있습니다.

ISO 27001

ISO 27017

ISO 27018

ISO 27701

파이오링크는 지능화, 고도화된 사이버 보안 위협으로부터
고객의 정보자산을 보호하고 관리하는 통합 보안관제 서비스를 제공합니다.

원격 보안관제

On-Premise 환경의 고객 정보 자산을 보호하기 위해 자사 보안관제센터의 침해사고 대응 전문인력이 보안장비 구축 · 운영 및 사이버 위협 분석 · 대응하는 보안관제 서비스

클라우드 보안관제

Cloud 환경에서 운영되고 있는 고객 정보 자산을 보호하기 위해 클라우드 정보보안 전문인력이 SECaaS 및 사이버 위협 분석 · 대응하는 보안관제 서비스

하이브리드 보안관제

고객사 사이버안전센터와 자사 보안관제센터 간 협력을 기반으로 제공되는 보안관제 서비스 (원격 · On-Premise · Cloud 환경의 다양한 하이브리드 서비스 제공)

파견 보안관제

고객사 사이버안전센터(SOC)에 정보보안 및 침해사고 대응 전문 인력이 상주하여 고객 요구사항을 반영한 현장 맞춤형으로 제공되는 보안관제 서비스

전문화된 통합 보안관제 서비스로 정보 자산을 안전하게 지켜드립니다.

통합 보안관제
(원격/파견)
보안관제

예방 → 모니터링 → 분석 → 대응

(예방) 신규 취약점 동향 모니터링 및 분석, 탐지 패턴 생성 · 검증 · 최적화

(모니터링) IT 자원 및 보안 시스템 실시간 모니터링 (방화벽, IPS/IDS, WAF, Anti-DDoS, Anti-Webshell 등)

(분석) 공격 이벤트 초동 분석, 공격 이벤트 심화 분석(재현 분석, 영향도 분석)

(대응) 침해 원인 분석, 침해사고 복구 지원, 침해사고 재발방지 대책 수립

보안장비 구축 ∙ 운영
(임대 포함)

SIEM 구축 · 임대 · 운영 · 유지보수

다양한 벤더의 보안 장비 구축 · 임대 · 운영 · 유지보수

보안장비 상태, 성능 등 리소스 모니터링

보안장비 정기 점검 · 패치 · 패턴 업데이트 및 장애 지원

보안장비 정책 최적화 및 유효성 검증

보안 이벤트(로그) 관리 및 백업

품질관리

NIST의 SOC-CMM 기반 품질점검

품질점검 기반 보안관제 매뉴얼 및 프로세스 개선

ISO27001 인증 심사원 등 품질관리 전담 조직 운영, 현장 방문 품질점검 및 개선활동

보고서

일별/주별/월별 보안관제 정기보고서

동향분석, 탐지이벤트 분석, 침해사고 분석 등 비정기 보고서

보안관제
부가서비스
보안 뉴스레터

국내·외 보안 이슈, 취약점 정보, PIOLINK 사이버위협분석팀이 분석한 보안 위협 분석 보고서 등을 Daily 뉴스 레터 형태로 제공하는 정보 공유 서비스

IoC 정보 공유

OSINT, C-TAS 등 전세계 악성 IoC(IP, URL, 파일HASH 등) 정보를 수집 · 분석하여 Daily 뉴스 레터 형태로 제공하는 정보 공유 서비스

IoC 알람 서비스

파이오링크가 보호하는 고객의 정보자산이 악성IoC 정보로 등록되는 경우 해당 고객에게 알려주는 IoC 정보 기반 보안 서비스

인텔리전스 보고서

다크웹, 딥웹 등에서 거래되는 고객의 정보 자산을 분석하여 그 위험성을 알려주는 보안 인텔리전스 서비스

웹 위변조 탐지 서비스

이미지 유사도와 AI (CNN) 기반 학습 모델의 이중 탐지 방식으로 홈페이지의 위 · 변조 실시간 탐지

YARA Rule 기반으로 웹 컨텐츠 내 악성코드 삽입 탐지

분산 처리 크롤링, 악성코드 문자열 탐지, 이미지 해시 변경 탐지, Sub URL 추출 및 분석, 웹 서비스 상태 모니터링, DNS, SSL 상태 모니터링

CVE 취약점 진단 서비스

오픈되어 있는 불필요한 포트를 찾고, 해당 port 및 어플리케이션의 CVE 취약점을 진단하는 네트워크 기반 보안 서비스

웹 취약점 진단

자동화 도구를 활용 OWASP TOP 10 기준 웹 서비스 취약점 진단

주요 정보통신기반시설의 취약점 분석 · 평가 기준 웹 취약점 진단

전자금융기반시설의 취약점 분석 · 평가 기준 웹 취약점 진단

자세히보기
자세히보기
인프라 취약점 진단

OS, WEB, WAS, DBMS, 네트워크, 보안장비 및 Cloud 환경의 IT 인프라 취약점 진단

주요 정보통신기반시설의 취약점 분석 · 평가 기준 인프라 취약점 진단

전자금융기반시설의 취약점 분석 · 평가 기준 인프라 취약점 진단

자세히보기
모의 해킹

최신 공격 사례 및 취약점을 반영한 시나리오(MITRE ATT&CK) 기반 Black-Box 테스트

자세히보기
자세히보기
이메일 모의훈련

실제 발생 가능한 다양한 공격 시나리오 기반 악성메일 발송 후 임직원의 대응 결과 평가 (메일 열람, 첨부파일 실행, 사고 신고)

훈련 결과 분석 및 악성메일 대응 프로세스 개선 컨설팅

자세히보기
자세히보기
DDoS
모의 훈련

대역폭 고갈, 접속 처리 한계, 홈페이지 부하 가중 등 공격 유형별 시나리오 기반 DDoS 공격 대응 모의훈련

On-Premise 및 Cloud 환경에서 훈련 지원

훈련 결과 분석 및 DDoS 공격 대응 프로세스 개선 컨설팅

자세히보기
침해사고분석 및
대응방안제시

침해사고 발생 초기 신속한 초동 분석 및 확산 방지를 위한 보안 서비스

침해사고 분석 전문 인력 현장 출동하여 사고 원인, 확산 경로, 사고 범위 등 침해사고 상세 분석

침해사고 재발방지를 위한 정보보안 관리 체계 개선 전략 수립

자세히보기
보안관제센터
설계 및 ISP수립

국내 · 외 보안관제센터 구축 설계 컨설팅

국제표준(ISO27001, SOC-CMM) 준수를 위한 보안관제센터 기반 인프라 및 물리적 환경 설계

사이버위협 대응 체계 개선 및 보안관제센터 발전 전략 수립 컨설팅 구축 설계 컨설팅

파이오링크의 차별화 된 보안관제 서비스를 받아보십시오.

  • 빅데이터, 클라우드
    활용 랜섬웨어, APT 대응
  • 공격 재연을 통한
    심화분석
  • 공공/기업/금융기관
    보안 노하우 확보
  • 고객 맞춤형 SLA 보장
  • 온라인 문의
  • 담당자가 직접 상담 및 답변해 드립니다.
  • 바로가기

  • 다운로드
  • 원스톱 통합 보안 서비스 브로셔
  • 저장하기

문의