SoluTem

제안서 및 금액 요청 : sales@solutem.co.kr

1. Standard Storage(8GB)

  * 설정파일, 시크니쳐 데이터,펌웨어 등을 저장

  * 네트워크 구성로그, 시스로그, 보고서 등을 저장

  * 로그 저장을 위해서는 로그버서(HSM,HAS, CloudView)로 전송해야 함

  * Local Storage는 기본 저장 공간으로 확장할 수 없습니다.

2. Standard Storage(8GB) + Expansion Hard Drive(256GB to 2TB) Optional

  * Standard local storage stores : 설정파일, 시그니쳐 데이터, 펌웨어 등을 저장

  * Expansion hard drive stores(최대 6개월)

    - 네트워크, 구성로그, Syslog, SandBox 로그 등을 저장

    - 보다 상세한 보고서 지원

  * IPS 위협 패킷 캡쳐를 포함한 상세한 분석 가능

  * 스토리지는 구매시 지정되며 향후 확장은 할 수 없음.

  * 모델명 : A1000(8GB, 256GBSSD), A1100(8GB, 256GB SSD), 

             A2000(8GB, 480GB/960GB/1.92TB SSD), A2600(8GB, 480GB/960GB/1.92TB SSD),

             A3000(8GB, 480GB/960GB/1.92TB SSD), A3600(8GB, 480GB/960GB/1.92TB SSD), 

             A3700(8GB, 480GB/960GB/1.92TB SSD), A3800(8GB, 480GB/960GB/1.92TB SSD)

3. A시리즈 기능

  * 방화벽

    - Full state firewall : 동적 패킷 필터링 지원

    - VPN : 가상 사설망 제공

    - Anti-DDoS : 비정상 프로토콜 공격 방어

    - Multiple Link Load Balance : 양방향 링크 로드밸런싱, 대역폭, 지원시간, 지터, 연결성, 애플리케이션 등에 

      기반한 자동 링크 스위칭

    - SSL Decryption : SSL 복호화 지원

    - Application Control : 이름, 카테고리, 하위 카테고리, 기술 및 위험을 기준으로 4,000개 이상의 애플리케이션 필터링

    - High Availability : 이중 하트비트 인터페이스, Active/Active 및 Active/Passive 지원

    - User and Device identity : 사용자 및 장치 식별 가능

    - 가상 방화벽 지원 : 1대의 방화벽에 가상의 방화벽 생성을 지원

  * 추가 기능(Subscription)

    - IPS : 인터넷 웜 등의 악성코드 및 해킹 등의 유해트래픽을 차단해 주는 기능

    - Anti-Virus : 시그니처 기반 바이러스 탐지(압축 파일 검사 포함)

    - Multi QoS(NQoS, App QoS : IP, 서비스포트, 어플리케이션, URL의 트래픽을 조정할 수 있게 해주는 기능

    - URL Filter : 인터넷 주소를 카테고리별 구분하여 차단 또는 감시 제공

    - IP-Reputation : 위협을 가하는 IP 또는 url 차단

    - Cloud Sandbox : 악성파일에 대한 클라우드 샌드박스로 업로드 및 위협차단

    - Botnet C&C Prevention : C&C 연결 모니터링을 통한 인트라넷 봇넷 호스트 발견 및 봇넷과 랜섬웨어 등의

                                  추가 지능형 보안 위협 차단

    - Anti-Spam : 실시간 스팸 분류 및 방지

  * 행동분석(Subscription)

    - 구성 호스트 식별하여 포렌식 증거 제공

    - 실시간으로 알려지지 않은 악성코드 방어 및 식별

    - 네트워크 가용성 및 호스트 위협 모니터링

    - 내부 네트워크에 있는 위협 / APT 탐지 및 제어

    - 행동기반으로 DDoS 탐지 및 예방

# 제안서 및 금액 요청 : sales@solutem.co.kr

1. Smart NAC 기능 개요

Smart NAC은 네트워크 접근제어 솔루션으로 내부 네트워크에 진입하는 모든 단말의 네트워크 정보를

수집할 뿐 아니라, 수집된 정보를 이용하여 사용 종료시점까지 지속적인 모니터링을 수행합니다.

* IT 자원 정보 수집 : 내부 네트워크에서 접속하는 모든 시스템 정보 자동 수집

* IP 주소 관리 : IP 주소 충돌 방지, 변경 금지 및 IP/MAC 주소차단, 스케줄링, IPv6 탐지/차단

* 시스템 인증 : 시스템 기종 및 OS에 상관 없이 미인증 시스템 차단/허용 기능

* 사용자 인증 : 인가된 사용자만 네트워크 접속 가능

* 무결성 검증 : 필수 SW 설치 유무 검증/설치 유도 및 네트워크 우회경로 차단 등

* 보고서 검색/조회 : 정책 위반, 장애 관리 등의 이력 조회, 보고서 제공

2. 제품 구성

* PM(Policy Manager - 정책서버)

    - 사용자 인증 및 정책 서버

    - DBMS 관리

    - 서비스 모듈 중앙 관리

    - 검사 및 이력 추적 로그 저장

    - 사용자 및 단말의 네트워크 사용 이력 관리

* PEA(Policy Enforcement Appliance - 차단서버)

    - 접근 단말에 대한 허용/격리/차단

    - IP보호 및 오남용 방지

    - DHCP 서비스

    - 불법 DHCP 서버 검출

    - 802.1Q Trunk 연결 지원

    - IPv6 탐지 및 차단 지원

* PClient(Policy Client)

    - Windows 7, 8, 8.1, 10 (32/64)

    - MacOS( ~ Big Sur. v11)

    - 단말의 무결성 점검

    - 무선 서플리컨트

    - 802.1x/WPA2 지원

* Console

    - C/S 방식 관리자 운영 프로그램

3. 운영방안

* Smart NAC은 구축 운영시 정보 수집, 시스템 인증, 사용자 인증, 무결성 검증 정책 순으로 4단계의 자동 진입 절차를

이용하여 관리를 수행합니다.

* 접근하는 시스템 중 허가되지 않은 시스템이나 검증되지 않은 시스템은 원천 차단하여 네트워크 전체를 보호합니다.

4. 검색 조회 및 보고서 기능

* 사용 이력 조회

    - 최초 IP 사용 이력 조회

    - IP, MAC 기준 이력 조회

    - 사용자 네트워크 사용 이력 조회

* IP 관리 현황 조회

    - 실사용 IP 현황 통계 조회

    - 정책 설정 현황 통계 조회

    - 사용자 인증 현황 조회

* 보고서

    - 로그 분석 결과 보고서 제공

    - 로그 검색 결과 Excel 저장 기능 제공

* 로그 분석

    - 정책 위반 로그 분석

    - 사용자 인증 위반 로그 분석

    - 무결성 정책 위반 로그 분석

    - 관리자 설정 로그 분석

제안서 및 금액 요청 : sales@solutem.co.kr

Office Security Assessment(PC / Windows) 주요기능

1. "44개 점검 항목"의 선택적 운영 및 평가 점수 배점

    - 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능

    - 13개 기본 취약점 점검 및 31개 확장 취약점 점검 항목 구성

    - 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능

2. 점검 주기 동작에 따른 운영 편의성

    - 관리자가 원하는 시점으로 "점검 주기" 설정 가능

    - 일정한 점수 미만 기기의 파악 및 조치 용이

3. 적극적인 사용자 유도 기능

    - 기준 점수 이하인 경우, 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림

    - 구체적인 조치 방법 안내 제공

4. OS 보안 패치 점검

    - OS(Windows), MS Office, 한글 프로그램의 최신 보안 패치 점검

제안서 및 금액 요청 : sales@solutem.co.kr

1. 제품 개요 : 업무용 PC의 보안 상태를 점검하고 자동조치를 통해 엔드포인트의 전반적인 보안 수준을 강화하는

                  취약 시스템 점검 및 조치 솔루션입니다. 국내 최대 수준의 70여 개 점검 항목부터 자동조치,

                  백그라운드 조치 등 사용자와 관리자의 편의성을 모두 고려한 다양한 보안 강화 기능을 제공합니다.

2. 특장점 : 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 연계 정책을 통해 취약 시스템 점검 및 조치부터

               악성코드 대응, OS 및 보안 패치 관리, 개인정보 유츌 방지 등 기업의 엔드포인트 하드닝

               (Endpoiknt Hardening)에 기여합니다.

3. 주요 기능 요약

* 75개 "점검 항목"의 선택적 운영 및 배점(점수) 산정

    - 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능

    - 75개 항목으로 기본 점검, 확장 점검, 관리자 지정 점검 항목 구성

    - 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능

* 점검 점수에 따른 네트워크 차단 설정

    - 관리자가 "차단 점수" 설정 가능

    - 일정한 점수 이상으로 조치시 차단된 네트워크 자동 재연결

      (AhnLab EPP Management를 통한 조치)

* 백그라운드(Background) 자동조치

    - 자동조치를 통한 보안점수 상승 효과, 별도의 사용자 조치 없이도 항상 안전 상태 유지 가능

    - 비밀번호 재설정 등 사용자 개입이 필요한 항목은 사용자 유도 가능

    - 기업의 필요에 따라 간편하게 조치할 수 있는 원클릭(One-Click) 버튼 수동 생성 가능

* 적극적인 사용자 유도 기능

    - 기준 점수 이하인 경우, 바탕화면 상에서 에이전트 "메인 화면" 종료 불가(종료 방지 가능)

    - 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림

    - 구체적인 조치 방법 안내 제공(관리자용 텍스트 편집 가능)

제안서 및 금액 요청 : sales@solutem.co.kr

취약점 진단의 유형

1. CCE 취약점(Common Configuration Enumeration)

    * 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람, 변조/유출을 가능하게 하는 

      시스템을 설정상의 취약점으로 운용자가 설정 변경을 통해 개선이 가능

    * 대상 : IT Infra Configuration 진단(OS, Network, DBMS 등)

2. CVE 취약점(Common Vulnerabilities and Exposures)

    * 하드웨어 또는 소프트웨어의 결함, 체계, 설계상의 오류(허점)으로 해당 제조사의 공식 패치를 통해서 개선 가능

    * 대상 : Application 진단(MS, Adobe, Linux, php 등)

3. CWE 취약점(Common Weakeness Enumeration)

    * 소프트웨어 언어(C, JAVA 등) 및 아키텍쳐, 디자인 설계, 코딩 등의 개발 단계에서 발생하는 취약점으로

      개발자의 소스코드 수정을 통해서 개선이 가능

    * 대상 : Web Server 소스 진단(HTML, ASP, JSP 등)

기존 보안 테스트의 문제점

1. 취약점 스캐너

    * 높은 오탐율

    * 실제 공격 가능성과 관계없는 패치 우선 순위 권고

    * 취약성에 대한 검증이 없음

    * 실제 PoC 침투 시험이 없음

2. 수동 침투 테스트 서비스

    * 시험당 3~6억원의 고비용

    * 많은 시간과 숙련된 시험자 필요

    * 일관되지 않은 결과, 결과물 품질 차이

    * 회사 데이타가 시험자에게 노출

RidgeBot - 자동 침투테스트 로봇

1. Game Changing

    * 수동 침투 테스트 : 사람은 보조만 하는 자동화 시스템

    * 주기적 검증 : 지속적인 모니터링 검증

2. RidgeBot 

    * 최초의 침투 테스트 로봇

    * 인공지능 엔진과 전문가 지식 기반

    * 해커의 관점에서 공격 경로 제시

    * 7*24 끊임 없는 보안 검증 서비스

    * 실시간 학습에 기반한 반복 공격

핵심 기술

1. 발견

    * 자산 탐색(핑거프린팅)

    * 스마트 크롤링을 통한 웹상세 구조 구성

2. 스캔

    * 공격 표면 발견

    * 취약 링크 검색

3. 익스플로잇

    * 멀티쓰레드

    * 반복 공격

    * 다중 백터

4. 익스플로잇 사후

    * 권한 상승

    * 측면 이동

AI 기반 자동화

1. 위협 인텔리전스 : 2,000,000,000

2. 공격 이벤트 : 100,000,000

3. 취약점 : 100,000

4. 타사 취약점 : 12,000

5. PoC의 익스플로잇 : 6,000

6. 핑커프린트 규칙 : 3,500

7. 권한 상승 취약점 : 1,000

8. DNS 데이타베이스 

9. 글로벌 URL 데이터베이스