ISO 27001
ISO 27017
ISO 27018
ISO 27701
원격 보안관제
On-Premise 환경의 고객 정보 자산을 보호하기 위해 자사 보안관제센터의 침해사고 대응 전문인력이 보안장비 구축 · 운영 및 사이버 위협 분석 · 대응하는 보안관제 서비스
클라우드 보안관제
Cloud 환경에서 운영되고 있는 고객 정보 자산을 보호하기 위해 클라우드 정보보안 전문인력이 SECaaS 및 사이버 위협 분석 · 대응하는 보안관제 서비스
하이브리드 보안관제
고객사 사이버안전센터와 자사 보안관제센터 간 협력을 기반으로 제공되는 보안관제 서비스 (원격 · On-Premise · Cloud 환경의 다양한 하이브리드 서비스 제공)
파견 보안관제
고객사 사이버안전센터(SOC)에 정보보안 및 침해사고 대응 전문 인력이 상주하여 고객 요구사항을 반영한 현장 맞춤형으로 제공되는 보안관제 서비스
전문화된 통합 보안관제 서비스로 정보 자산을 안전하게 지켜드립니다.
통합 보안관제 (원격/파견) |
보안관제 |
예방 → 모니터링 → 분석 → 대응 (예방) 신규 취약점 동향 모니터링 및 분석, 탐지 패턴 생성 · 검증 · 최적화 (모니터링) IT 자원 및 보안 시스템 실시간 모니터링 (방화벽, IPS/IDS, WAF, Anti-DDoS, Anti-Webshell 등) (분석) 공격 이벤트 초동 분석, 공격 이벤트 심화 분석(재현 분석, 영향도 분석) (대응) 침해 원인 분석, 침해사고 복구 지원, 침해사고 재발방지 대책 수립 |
---|---|---|
보안장비 구축 ∙ 운영 (임대 포함) |
SIEM 구축 · 임대 · 운영 · 유지보수 다양한 벤더의 보안 장비 구축 · 임대 · 운영 · 유지보수 보안장비 상태, 성능 등 리소스 모니터링 보안장비 정기 점검 · 패치 · 패턴 업데이트 및 장애 지원 보안장비 정책 최적화 및 유효성 검증 보안 이벤트(로그) 관리 및 백업 |
|
품질관리 |
NIST의 SOC-CMM 기반 품질점검 품질점검 기반 보안관제 매뉴얼 및 프로세스 개선 ISO27001 인증 심사원 등 품질관리 전담 조직 운영, 현장 방문 품질점검 및 개선활동 |
|
보고서 |
일별/주별/월별 보안관제 정기보고서 동향분석, 탐지이벤트 분석, 침해사고 분석 등 비정기 보고서 |
보안관제 부가서비스 |
보안 뉴스레터 |
국내·외 보안 이슈, 취약점 정보, PIOLINK 사이버위협분석팀이 분석한 보안 위협 분석 보고서 등을 Daily 뉴스 레터 형태로 제공하는 정보 공유 서비스 |
|
---|---|---|---|
IoC 정보 공유 |
OSINT, C-TAS 등 전세계 악성 IoC(IP, URL, 파일HASH 등) 정보를 수집 · 분석하여 Daily 뉴스 레터 형태로 제공하는 정보 공유 서비스 |
||
IoC 알람 서비스 |
파이오링크가 보호하는 고객의 정보자산이 악성IoC 정보로 등록되는 경우 해당 고객에게 알려주는 IoC 정보 기반 보안 서비스 |
||
인텔리전스 보고서 |
다크웹, 딥웹 등에서 거래되는 고객의 정보 자산을 분석하여 그 위험성을 알려주는 보안 인텔리전스 서비스 |
||
웹 위변조 탐지 서비스 |
이미지 유사도와 AI (CNN) 기반 학습 모델의 이중 탐지 방식으로 홈페이지의 위 · 변조 실시간 탐지 YARA Rule 기반으로 웹 컨텐츠 내 악성코드 삽입 탐지 분산 처리 크롤링, 악성코드 문자열 탐지, 이미지 해시 변경 탐지, Sub URL 추출 및 분석, 웹 서비스 상태 모니터링, DNS, SSL 상태 모니터링 |
||
CVE 취약점 진단 서비스 |
오픈되어 있는 불필요한 포트를 찾고, 해당 port 및 어플리케이션의 CVE 취약점을 진단하는 네트워크 기반 보안 서비스 |
||
웹 취약점 진단 |
자동화 도구를 활용 OWASP TOP 10 기준 웹 서비스 취약점 진단 주요 정보통신기반시설의 취약점 분석 · 평가 기준 웹 취약점 진단 전자금융기반시설의 취약점 분석 · 평가 기준 웹 취약점 진단 자세히보기 |
자세히보기 | |
인프라 취약점 진단 |
OS, WEB, WAS, DBMS, 네트워크, 보안장비 및 Cloud 환경의 IT 인프라 취약점 진단 주요 정보통신기반시설의 취약점 분석 · 평가 기준 인프라 취약점 진단 전자금융기반시설의 취약점 분석 · 평가 기준 인프라 취약점 진단 자세히보기 |
||
모의 해킹 |
최신 공격 사례 및 취약점을 반영한 시나리오(MITRE ATT&CK) 기반 Black-Box 테스트 자세히보기 |
자세히보기 | |
이메일 모의훈련 |
실제 발생 가능한 다양한 공격 시나리오 기반 악성메일 발송 후 임직원의 대응 결과 평가 (메일 열람, 첨부파일 실행, 사고 신고) 훈련 결과 분석 및 악성메일 대응 프로세스 개선 컨설팅 자세히보기 |
자세히보기 | |
DDoS 모의 훈련 |
대역폭 고갈, 접속 처리 한계, 홈페이지 부하 가중 등 공격 유형별 시나리오 기반 DDoS 공격 대응 모의훈련 On-Premise 및 Cloud 환경에서 훈련 지원 훈련 결과 분석 및 DDoS 공격 대응 프로세스 개선 컨설팅 자세히보기 |
||
침해사고분석 및 대응방안제시 |
침해사고 발생 초기 신속한 초동 분석 및 확산 방지를 위한 보안 서비스 침해사고 분석 전문 인력 현장 출동하여 사고 원인, 확산 경로, 사고 범위 등 침해사고 상세 분석 침해사고 재발방지를 위한 정보보안 관리 체계 개선 전략 수립 자세히보기 |
||
보안관제센터 설계 및 ISP수립 |
국내 · 외 보안관제센터 구축 설계 컨설팅 국제표준(ISO27001, SOC-CMM) 준수를 위한 보안관제센터 기반 인프라 및 물리적 환경 설계 사이버위협 대응 체계 개선 및 보안관제센터 발전 전략 수립 컨설팅 구축 설계 컨설팅 |