보안 기타(Security)2024. 9. 11. 17:50

제안서 및 금액 요청 : sales@solutem.co.kr

주요 기능

1. 편리한 Web UI 방식의 통합 대시보드

    * SolidStep CCE는 사용자 접근성 및 편의성을 고려한 Web UI 방식으로 취약점 진단 데이터를 바탕으로

      다양한 현황 및 통계를 직관적으로 확인할 수 있는 통합 대시보드를 제공합니다.

2. 자산 설정 및 자산 그룹 관리

    * 자산별, 운영 부서별 다양한 그룹핑 설정으로 물리적/논리적 그룹화 관리가 가능하며, 관리자/사용자별 접근

      권한 관리 기능을 제공합니다.

3. 진단 기준 항목 템플릿 관리

    * 취약점 진단 기준 항목의 수정, 삭제 및 내부 지침(보안 가이드)에 따른 진단 항목 설정 값 수정(커스터마이징)

      등의 진단 템플릿 관리 기능을 제공합니다.

4. 다양한 대상 및 유형별 진단 실행

    * 취약점 진단 시 자산별, 그룹별, 네트워크 대역별(IP Address) 등 다양한 진단 대상을 선정할 수 있으며,

      수행중 작업 취소도 가능합니다.

5. 상세 진단 결과 가이드 제공

    * 취약점 진단후 Web UI에서 보고서를 확인할 수 있으며, 상세 가이드 및 결과에 대한 비교가 가능하도록

      Excel, Word 형태의 결과 보고서를 제공합니다.

6. 신속한 조치 관리

    * 진단 결과에 대한 신속한 이앵 조치를 위해 사전조치, 결과조치 기능을 제공하며, 즉시 조치가 불가능하거나

      장기적인 계획이 필요한 취약점 진단 결과 항목에 대해서는 사용자가 요청한(예외/대체/NA/취약/수동)

      결과로 점검 가능합니다. 항목별 조치 담당자, 조치 기한 등의 지정이 가능합니다.

7. 결재 관리

    * 자산의 승인이 필요한 작업 요청(사전조치, 결과조치, 조치담당자 지정 등)에 대한 결재선 지정이 가능하며

      신속한 조치 실행 및 결재 요청에 대한 이력관리가 용이합니다.

8. 자동 조치

    * 자동조치 기능을 통해 발견된 취약점을 자동으로 신속하게 조치하게 함으로써, 불필요하고 반복적인 업무를

      줄이고 효율적으로 취약점을 관리할 수 있습니다.

9. 클라우드 플랫폼 진단

    * 클라우드 및 컨테이너 환경의 자산에 대한 취약점 진단이 가능하며, 클라우드 보안인증제(CSAP) 등의

      컴플라이언스 대응을 지원합니다.

10. 수동진단 결과 이력관리 지원

    * 보안장비(IPS, IDS< WAF 등) 및 Pentes(모의해킹) 진단 결과에 대한 이력관리 기능을 지원합니다.

11. 안전한 시스템 관리

    * 시스템 영향을 최소화하기 위한 자산의 Agent CPU 사용률 조절 기능과 안전한 시스템 관리를 위해

      알림 기능 및 사용자 계정관리, 권한별 접근관리 기능을 제공합니다.

Posted by (주)솔루템
보안 기타(Security)2024. 9. 4. 15:22

제안서 및 금액 요청 : sales@solutem.co.kr

* UEM : Unified Endpoint Management

* ESM : Enterprise Service Management

* ITSM : IT Service Management

* ITIL : Information Technology Infrastructure Library

* CMDB : Configuration Management Database

* WAF : Web Application Firewall

* PPM : Project Portfolio Management

* DEX : Digital Employee Experience

1. 통합 엔드포인트 관리(UEM)

엔드포인트
작업 공간
모빌리티
- 윈도우 / 맥 / 리눅스 / 모바일 / 가상 / IoT
- OS 프로비저닝
- 소프트웨어 배포
- 원격 제어
- 데이터 분석
- 데스크톱 구성
- 사용자 데스크톱 개인화
- 보안 파일 동기화 및 액세스
- Windows 마이그레이션
- 클라우드 모바일 관리 및 구성
- 제로 트러스트 보안
- 보안 터널링 액세스 제어
- iOS, macOS, Android, Windows 10, Zebra 및
  Oculus 지원

2. 보안(Security)

보안
보안 액세스
- 패치관리
- 애플리케이션 제어
- 권한 관리
- 보안 구성 관리
- 바이러스 백신 / 안티 멀웨어
- 제로 트러스트 네트워크 액세스
- 원격 액세스
- 네트워크 액세스 제어
- 디바이스 가시성
- 애플리케이션 전송 컨트롤러 / WAF
- 제로 사인온

3. 엔터프라이즈 서비스 관리(ITSM)

서비스
자산
정체성
- 전체 ITSM / ITIL 지원
- AI 기반 셀프 서비스
- 음성 자동화 / 텔레포니
- 변경, CMDB 및 릴리스
- PPM 및 재무 관리
- 소프트웨어 자산 관리
- 하드웨어 자산 관리
- 소프트웨어 라이선스 최적화
- 소프트웨어 감사 방어
- 자산 라이프사이클 관리
- ID 수명 주기 관리
- 정책 및 역할
- 온보딩 - 오프보딩
- 비밀번호 재설정
- 자격/권한 자동 제공

 

Posted by (주)솔루템
보안 기타(Security)2023. 9. 18. 13:51

제안서 및 금액 요청 : sales@solutem.co.kr

1. PC FILTER(PC 민감/개인정보유출방지(DLP) 및 취약점 점검 솔루션)

    * PC내 개인정보 포함 문서 검색(국내 최고 문서 필터링 엔진 기반 모든 유형 문서 파일 검사)

    * 개인정보 검사, 예약 스케줄링 검사, 암호화, 압축, 완전삭제, 격리이동, 실시간 alert 기술적 조치

    * 국정원 인증 암복호화 모듈 사용

    * 개인정보 유출 방지 기능(옵션 선택 기능)

    * PC 취약점 검검(내 PC지키미) 기능(옵션 선택 기능)

2. ID FILTER(민감/개인정보 비식별 조치 솔루션)

    * 빅데이터 시스템 연동 기능 제공

    * 투명한 데이터 처리를 위한 데이터 주기 관리 프로세스 제공

    * 국내 가이드라인을 준수한 가명화/익명화 기법 제공

    * 재식별 평가 측정 도구 제공

    * 각 프로젝트 목적에 접합한 비식별 컨설팅 제공

3. WEB FILTER(민감/개인정보 및 유해 웹게시물 필터링 솔루션)

    * 홈페이지 게시판 게시물, 첨부파일 필터링 및 차단

    * 인라인 단점 보완한 SDK 방식으로 다수의 웹서버 커버

    * 자체 개발 HSF엔진 기반 개인정보, 유해정보 필터링

    * 국내 유일 서비스 무정지 장애 대응

4. SERVER FILTER(서버 민감/개인정보 진단 솔루션)

   * DB, 웹서버 등 다양한 종류의 서버 내 개인정보 필터링

    * Non Agent 검사로 서버 부하 및 장애 문제 해결(윈도우 서버 검사 가능)

    ^ 네트워크 및 서비스 속도 저하 없이 서버 데이터 전수 검사

    * 서버 진단 후 리포트 제공 및 관리자 조치 기능 제공

Posted by (주)솔루템
보안 기타(Security)2023. 7. 11. 12:47

제안서 및 금액 요청 : sales@solutem.co.kr



Chakra Max 특징

1. 자동 탐색(Auto Discovery)
    * 검사 대상 시스템과 테이터베이스 자동 탐색
    * 데이터베이스 내의 개인정보 및 민감 정보 자동 탐색
    * 대상 시스템의 계정(OS/database 계정) 탐색

2. 통합계정관리(Identity and Access Management)
    * 스케줄링을 통한 시스템과 데이터베이스의 계정 자동 수집 및 동기화, 만료 처리
    * 계정에 대한 생성, 수정, 삭제, 만료 등 계정의 전반적인 사이클 관리
    * 계정 정책을 지원하여 시스템 별로 계정 정책 적용
    * 권한 제어 템플릿을 통한 사용자별 Role 제어 및 접근 제어
    * 계정관리 이력 감사 로그 및 보고서 제공
    * 인사 시스템과 사용자 정보 연동하여 계정 통제

3. 모니터링(Monitoring)
    * 보호 대상의 실시간 사용자 접속 현황 모니터링 제공
    * Tend Monitor를 통해 접속 추이 및 그래프 제공
    * 보안 위반 경보 발생 현황 확인을 위한 정보 모니터링 제공
    * 보호 대상 시스템의 리소스 사용 현황 모니터링 제공
    * DB 보안 시스템 자체 리소스 모니터링 제공

4. 보안 감사(Audit Logging)
    * 시스템 접속과 명령어 실행, 데이터베이스 접속과 SQL 실행 및 Return rows를 감사 로그 수집
    * DB 보안 시스템 운영 이력 감사 로그 수집

5. 접근 통제(Access Control)
    * 다양한 시스템과 데이터베이스 접근 통제 지원
    * 기본 Built-in 보안 정책과 다양한 보안 정책을 추가하여 경보 및 차단 기능 수행
    * 사용자, 일시, 세션정보, 수행 SQL, 실행관과 등의 다양한 조건의 접근통제 및 사후 조기 기능 제공
    * Telnet/SSH/sFTP/Rcmd/Rlogin 서버 접근통제 및 감사로깅
    * 윈도우 원격 접속의 접근통제 및 감사로깅, 감사 데이터 Replay 기능

6. 데이터 출력 통제(Protect data export)
    * Orange Tool을 연동한 데이터 출력 및 저장 통제
    * 결재 프로세스를 통한 파일 다운로드 통제
    * 보안 정책에 따른 데이터(table/column) 마스킹, 민감정보 패턴 마스킹 지원

7. 결재(Approval)
    * 다수 결재 단계 지원과 사전/사후/위임/긴급 및 이메일 결재 제공
    * 결재 이전에 DB 관리자에게 SQL 실행 타당성 확인을 의뢰할 수 있는 결재 경로 제공
    * 승인된 SQL 시행 회수와 기간 통제를 제공하여 예약 실행 기능 제공
    * 기안자와 실행자를 분리하여 제3자 실행 기능 제공

8. 다양한 분석 및 보고서(Analysis & Report)
    * 추세분석 및 패턴에 대한 로그 분석(Trend Analyzer)
    * Log 분석기를 이용한 검색 및 문제발생 시점의 추적 및 분석(Log Analyzer)
    * 다양한 보고서(약 70종) 템플릿을 제공하여 각종 컴플라이언스에 대응
    * 스케줄러를 통한 보고서 자동 생성 및 정기발송 기능

9. 우회접속 통제(Detoured Access Control)
    * 게이트웨이를 통하지 않는 우회 접속(비인가 접속)에 대한 차단 및 로깅
    * 시스템의 직접 콘솔 접근에 대한 차단 및 로깅
    * RDP, SSH, sFTP, Telnet, Rcmd, Rlogin

10. 클라우드 호환성(Cloud Compability)
    * Multi Cloud 환경에서의 CHAKRA MAX 운영 지원(AWS, Azure, GCP, NAVER, KT 등)
    * 구독 형태의 CHAKRA MAX 라이선스 운영지원
    * 다양한 클라우드 호나경 데이터베이스에 대해 접근제어 및 보안감사 기능 제공
    * 클라우드 Auto Scaling에 따른 보호 대상 시스템 자동 등록 및 보안 감사

11. 고가용성(High Availability)
    * 각 구성요소의 Active-Active, Active-Standby 모드 지원
    * DB 보안서버 장애 시에도 데이터베이스 작업 유지 지원(fail-logging)


12. 자체 보안 기능 강화
    * 감사 로그 위변조 방지를 통한 로그 무결성 지원
    * 전구간 암호화 통신을 통한 사용자 전송 데이터 보호
    * 관리자, 사용자 2FA 인증(OTP, SMS 등)


Posted by (주)솔루템
보안 기타(Security)2023. 7. 11. 12:16

제안서 및 금액 요청 : sales@solutem.co.kr

Log Catch 특징

 

 

1. 개인정보 자산관리
    * 네트워크 대역폭 내에서 대상 데이터베이스 및 웹서버 자동 식별 기능
    * 데이터베이스 내의 개인 고유식별 정보 및 민감정보 자동 탐색
    * 개인 고유식별 정보를 인식하기 위한 다양한 패턴 정규식 지원

2. 개인정보 접속기록 수집
    * 다양한 웹서버의 개인정보 접속기록 수집 및 생성 기능 제공
    * 다양한 데이터베이스의 접속기록 수집 및 생성 기능
    * HTTP 비정형 데이터 개인정보 접속기록 수집 및 생성 기능
    * 웹서버 파일 다운로드 자동 감지 및 수집 기능

3. 개인정보취급자 계정관리
    * 인사정보 연동 기능 제공
    * 스케줄러를 통한 인사정보 변동 사항 동기화
    * DB보안 시스템 자체 리소스 모니터링 제공

4. 위험도 분석
    * 데이터베이스 내의 개인정보 탐색 정보를 바탕으로 오탐 없는 개인정보 사용 현황 분석 기능
    * 인사정보 연동을 통한 다양한 위험도 분석 정보 제공
    * 위험도 분석 통한 개인정보 오남용에 대한 소명 기능 제공

5. 접속기록 안전한 보관
    * WORM(Write Only Read Many) 기능을 활용하여 날짜 단위 원장 접속기록 저장 및 보관
    * 개인정보 접속기록 암호화
    * 저장소 이중화 지원
    * 위변조 식별을 위한 해시값 사용
    * 보관 주기 및 보관 저장소 외부 연동 지원
    * 보관 데이터 복원 및 조회 기능 제공

6. 개인정보 접속기록 사유(소명) 관리
    * 위험 정보 사용자에게 이메일로 해당 접속기록에 대한 소명 메일 발송 기능 제공
    * 접속기록에 대한 소명 화면을 제공
    * 검사 증적 자료 활용

7. 개인정보 파일 다운로드 감지 및 사전 소명 처리
    * 웹서버의 파일 다운로드 자동 인식 기능제공
    * 파일 다운로드 시 사전 소명 페이지를 통한 사용 용도를 입력받아 감사 증적 자료 활용
    * 사전 소명시 불이행시 강제 접속 해제 기능 제공

8. 개인정보 접속기록 모니터링
    * 개인정보 취급자별 현황
    * 개인정보 고유식별 정보 유형 현황
    * 개인정보처리시스템별 현황
    * 부서 및 IP별 개인정보 사용 현황
    * 위험 행위별 현황
    * 특정 기간 또는 실시간 모니터링 지원

9. 개인정보 접속기록 보고서
    * 개인정보 사용 현황
    * 부서 및 개인정보 취급자 단위 사용 현황
    * 개인정보 사용 소명 현황
    * 개인정보 점검 및 보관 이행 수준 평가
    * 스케줄로를 통한 보고서 자동 생성 및 발송 기능
    * 다양한 관점의 보고서 지원(종합 보고서, 특정 개인, 부서 단위, 업무시스템 등)
    * 개인정보 접속기록 상세 엑셀 데이터 Export 기능 지원(감사 자료 활용)

10. DB 접근통제 접속기록 분석 및 활용
    * 실시간 처리 연계 기능 제공
    * 배치 파일 단위 대용량 분석 처리 기능
    * 스케줄러를 통한 주기 반복 실행 시간 제어
    * 다양한 DB 접근통제 접속기록 데이터 포맷 지원

11. Cloud Compatibility
    * 멀티 클라우드 환경에서의 LOG CATCH 운영지원(AWS, Azure, GCP, NAVER, KT 등)
    * 구독 형태의 LOG CATCH 라이선스 운영 지원
    * 다양한 클라우드 환경 웹서버 및 데이터베이스에 대한 접근기록 관리 기능 제공
    * 전구간 암호화 통신을 통한 사용자 전송 데이터 보호
    * 클라우드 Auto Scaling에 따른 보호 대상 시스템 자동 등록 및 접속기록 관리

12. 고가용성
    * 접속기록 로그 위변조 방지를 통한 무결성 지원
    * 개인정보 접속기록 암호화
    * 관리자, 사용자 운영 이력 저장

 

Posted by (주)솔루템