Business Solution

Business Solution

벨아이앤에스만의 특화된 솔루션으로
사업장의 최적의 시스템과 it 인프라를 컨설팅, 및 구축해드립니다

Bell I&S는 전산 시스템과 네트워크 등 모든 IT 자산과 조직에서 일어날 수 있는 다양한 위험을 분석하고 이에 대한 대책을 수립함으로써 관리자와 조직이 대책을 실현 할 수 있도록 전문적인 보안 컨설팅을 제공합니다.

차세대 방화벽 및 ATP방어 Sand box (Check Point)
- 체크포인트 차세대 위협 방어 솔루션
  • Leader
    • 세계적인 방화벽, VPN, 데이터 암호화의 리더
    • 170,000개 이상의 프로젝트 수행
    • 6천만 명의 사용자
    • Fortune紙 선정 500대 모든 기업이 고객
  • 100% Security
    • 100% 회사의 모든 역량을 보안에만 집중
    • 1,500이상의 보안 전문가
    • 전 세계 66,000명의 Check Point 공인 전문가 보유
    • Firewall-1 에서 software blade 까지
  • Gloval Footprint
    • 직원 수 2,300명, 이스라엘과 미국에 본사를 두고 30개국 80개의 지사 보유
    • 88개국 3,000 partners 보유
    • 전 세계 250개 지역의 물류 창고 보유
    • 120개의 공인 training centers
- 모든 네트워크 환경을 보호
- 모든 보안 계층을 통제
- 진정한 차세대 위협 방어 솔루션 : 고객이 필요로 하는 소프트웨어 블레이드를 통합
- Firewall 블레이드 : 최고등급의 공인인증기관 평가 – NSS Labs
  • 98.5% NGFW

    Management and Security Effectiveness
    2013 NGFW Group Test

  • 99.0% IPS

    Overall Protection
    Product Analysis Report

  • 100% Firewall

    Management and Security Effectiveness
    2013 Firewall Group Test

솔루션 문의
웹방화벽 (WAPPLES)
- Solution Overview
  • WAPPLES은 기본적인 웹 공격 대응은 물론, 최근 필요성이 지속적으로 증가하고 있는 정보 유출방지, 부정접근 방지, 웹 위변조 방지 솔루션으로서의 역할도 수행합니다. 이 뿐만 아니라 WAPPLES는 지능형 탐지 엔진을 이용하며 정부 또는 특정 회사의 중요 정보 흭득,정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 지능적 지속 위협인APT공격 (Advanced Persistent Threat)을 포함하는 신종 공격에 대한 대응 역시 가능합니다.
  • WAPPLES는 독자적인 기술력으로 개발한 지능형 논리 분석 엔진 (COCEP)을 탑재하여 알려지지 않은 공격까지 차단하고, 정확한 탐지 수행을 통해 낮은 오탐률을 보장하며, 쉬운 보안설정과 운영 편리성까지 갖춘 제품입니다. 총 26개 툴과 IP Block 기능이 웹 공격을 유형별로 분석 및 탐지하면서 다양한 형태로 시도된는 웹 공격으로부터 서버를 안전하게 보호합니다. WAPPLES는 공격 자체의 특성을 파악하여 공격을 탐지하기 때문에 공격으로 정의되어 있는 형태인지 뿐만 아니라 진짜 공격인지까지 분석이 가능하기 때문에 오탐이 거의 발생하지 않는 특징을 지닙니다.
WAPPLES에서 제공하는 4가지 솔루션 (4 in 1)
  • - WAPPLES은 웹공격 대응부터 정보 유출 방지, 부정 접근 방지, 위변조 방지 기능까지 제공합니다.
  • - 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의한 사이트, 기업, 개인을 상대로 지속적으로 해킹 공격을 하는 지능적 지속 위협인 APT(Advanced Persistent Threat)에 대한 대응이 가능합니다.
- 구성방식
  • 웹공격 대응을 위한 보안적 기술요구 사항을 충족할 수 있습니다.
  • 정보통신망법 및 개인정보보호법을 비롯한 컴플라이언스 이슈를 충족할 수 있습니다.
  • 웹 공격에 의한 정보 유출, 금전적 피해 등으로 인한 기업의 경제적 손실과 이미지 실추를 미연에 방지할 수 있습니다.
솔루션 문의
DB암호화 및 접근제어(Petra Cipher)
- 국정원 요건에 충족하는 알고리즘
  • · 고성능 아키텍처 : GUI 기반 관리콘솔을 통해 키 정보 및 규칙 정보를 효율적으로 관리, 성능을 극대화 할 수 있는 구조
  • · 키 기밀성 보장 : DB 서버의 Disk에 키를 저장하지 않고, 개발자에게 데이터 키가 누출되지 않아 국정원 요건 100% 충족
  • Cipher Manager
    • 키 생성, 초기데이터 암호화 및 컬럼에 대한 권한 관리
    • 로그 조회 및 보고서 생성
  • Cipher Server (Key)
    • 키 정보, 권한 정보 저장 암호화 컬럼에 대한 조회 로그 저장
    • 이중화 구성되어 안정적인 운영
  • Cipher Agent
    • Cipher Lib로 부터 키 요청 처리
    • 키와 정책에 대한 Cache 기능 제공
    • 로그 수집 기능
  • Cipher Library
    • 암/복호화 기능 수행
    • App Server를 위한 API 제공
    • 국정원 암호모듈검증모듈 및 키 기밀성 요구사항 충족
- 구성방식
- 키 관리 서버 이중화 및 로컬 관리
  • 키 서버 이중화로, 한 개의 서버 장애 시에도 나머지 다른 서버를 통해 서비스 유지
  • DBMS서버, APP 서버 내부에 로컬 키 에이전트를 구성할 수 있도록 하여 안정성 강화 (키 정보 및 규칙 정도 동기화 지원)
  • 세션 메모리 내부에 키 정보 및 규칙 정보를 저장하여 모든 키 서버 장애 시에도 서비스 유지
- PETRA CIPHER 주요 기능
이미지 녹취 파일 등 암호화
  • - 이미지, 녹취 파일 등의 생성된 파일을 암호화 할 수 있는 OS 명령어 제공
  • - 파일 전체 내용을 암호화 함
  • - 서버 내 Agent 설치를 통해 Near-Realtime 암호화
SAM파일 등 암호화
  • - SAM 파일, CSV 파일 등 파일 내 일정한 형식을 기반으로 저장된 파일의 특정 부위 암호화
실시간 Streaming
  • - 이미지, 녹취 파일 등의 생성된 파일을 암호화 할 수 있는 OS 명령어 제공
  • - 파일 전체 내용을 암호화 함
  • - WAS 등에서 사용되고 있는 로그 파일을 Streaming 설정하여 실시간으로 암호화
로그 파일 특정패턴 암호화
  • - 로그 파일 생성 시 특정 패턴 정보만 암호화 하여 저장
  • - 파일 전체 내용을 암호화 함
  • - C, Java 등의 Language에서 사용할 수 있는 라이브러리를 제공하여 개인정보 관련 문자열을 암호화 하여 저장할 수 있도록 함
- PETRA CIPHER 주요 특징
-PETRA CIPHER 주요 특징
주요특징 세부설명
손쉬운 설치와 유지관리 OS 커널 등에 대한 조작 없음
API, OS Command, Agent 등 다양한 방식 제공
암호화 된 파일에 대해 관리자에 대한 통제 가능 파일 유출 시에도 안정성 확보
Multi-Thread 아키텍처 기반의 고성능 암/복호화 기능
암호화 결과를 Binary, Base 64 등 으로 저장
- PETRA CIPHER의 암호화 인터페이스
- PETRA CIPHER의 실시간 시스템 로그 암호화
  • 실시간으로 저장되고 있는 로그 파일에 대한 암호화 (패턴 암호화/전체 암호화 중 택일)
  • 암호화 된 결과에 대해 복호화 처리를 해야만 로그 파일을 볼 수 있음
솔루션 문의
인터넷 접속관리 및 악성코드 유포사이트 차단 (eWalker Security V7)
- Solution Overview
  • 인터넷의 급속한 보급확장으로 업무 진행에 있어 웹 접속이 필수가 된 현재, 업무의 신속성, 편의성, 확장성 등 긍정적인 측면들과 더불어 자유로운 외부와의 연결환경으로 기업 내 보안이 위협받는 부정적 측면이 대두되고 있으며, 내부정보유출 및 업무 엽연관성이 없는 사이트 접근으로 인한 내부 네트워크의 오염, 업무 효율성 저하 등의 단점 들이 증가되고 있습니다.
  • 이에 eWalker Security V7은 기업 내 유해사이트 차단 및 인터넷 통제 관리를 통해 내부 네트워크 자원의 체계적인 관리를 가능하게 하고 중요 정보 유출을 사전에 차단함 으로써 예기치 않은 손실을 방지할 수 있는 솔루션입니다.
  • 기업 내 업무 효울성 증가와 더불어 내부 네트워크 보안성 및 안정성을 확보해드립니다. 유해사이트 차단 및 인터넷 통제 관리 솔루션 도입은 인터넷 서비스의 체계적인 관리 뿐만 아니라 중요정보 유출을 사전에 차단하여 예기치 않은 손실을 방지하는 효과를 기대합니다
업무 연속성
효율성 증대
  • - 전사 통합 적용을 통한 관리 효율성 증대
  • - 내부 보안 강화로 보안 효율성 증대
장애 예방
보안 이슈에 대한 방어 및 대응능력 향상
  • - 유해사이트 차단 시스템 구축을 통해 방화벽,IP5등 의 부하를 감소시켜 구가 정보통신망 회선 장애 예방
시스템보호
정보유출 방지 및 시스템 보호
  • - 유해사이트 차단으로 악성코드 감염 PC 예방으로 개인정보 유출 방지
  • - 좀비 PC화 예방으로 시스템의 자료 절취, 시스템 파괴 방지
서비스 만족도
신뢰성 및 안정성 확보
  • - 중단 없이 안정적인 인터넷 서비스 제공으로 IT서비스에 대한 신뢰성 확보
  • - 네트워크 이용에 대한 보안성 강화로 서비스 신뢰도 향상
  • 제품개요
    • 국정원 보안 검토 완료 제품으로 CC인증 획득(eWalker Security V7)
    • 정보보호평가 제품으로 강력한 보안 기능 제공
    • 유해사이트, P2P, 메신저, 웹하드 등에 대한 선별적 차단
    • 인터넷 사용현황 실시간 모니터링
    • 인터넷 사용에 대한 다양한 보고서 제공
    • X64 기반의 효율적이고 안정적인 운영 환경 제공
    • 메일/메신저 내용 검색, 파일 내용 확인 (eWalker V7M)
  • 차단 및 모니터링 기능
    • 비업무용 사이트 및 음란사이트 차단
    • 토렌트, 당나귀 등 P2P프로그램을 통한 데이터 송신 차단
    • 실시간 감시 대상 모니터링 기능
    • URL키워드 차단/예외 기능 제공
    • HTTP 방식에 대한 카테고리별 크기 (Size) 제한 가능
    • 원격제어 프로그램/서비스 카테고리 차단
    • 사용자 정의 URL 추가 시 Description입력 가능
    • DNS 방식을 이용한 HTTPS 통신의 선별적 차단 기능
    • 사용자 객체/그룹 추가 시부터 삭제일 설정 기능
    • 다중 객체 그룹 선택 추가 기능/로그에 대한 무결성 지원
    • URL DB 업데이트 시 업데이트 파일에 대한 해쉬 인증 기능
  • 운영환경
    • OS 환경 : Windows Server 2012 R2 (64bit)
    • DBMS : SQL Server 2012 R2 (64bit)
    • 패킷 감시 : Port Mirror방식 운영
  • Network Type Allpiance장비
    • 자체위 성능 테스트 및 안정성 테스트를 마친 전용 하드웨어 일체형 (Appliance) 장비 제공
  • 시스템 관리
    • 서버 상태 (CPU, Memory, HDD, Traffic) 모니터링 지원
    • 사용자 스케줄링에 의한 자동 삭제 설정
    • 서버 접근 및 DB 저장에 대한 통합 이벤트 관리
    • 오류동작시 통보 (무료 SMS, 전자우편)
솔루션 문의
Endpoint APT방어 (REAQTA Core)
- Solution Overview
  • · 신종 APT공격, 랜섬웨어 및 멀웨어공격, 제로데이 취약점공격 등에 대한 효과적인 방어개념의 엔터프라이즈 프로텍트 보안솔루션
  • · CPU기반의 행위탐지 보안솔루션
  • · 익스플로잇(탈취)차단, 멜웨어(랜섬웨어)방어, 데이타보호, 인공지능 AI분석 등의 다단계층의 차단시스템 기능
- 기대효과

· 멀웨어 및 랜섬웨어 등의 지능형공격(APT)으로부터 사내중요 대이터 보호, 신속한 침해대응 및 확산방지

솔루션 문의
Endpoint 백신 (Symantec)
- Solution Overview
이미지, 녹취 파일 등 암호화
  • - 31억개 이상의 파일에 대한 평판기술과 400개의 행위탐지 기술을 바탕으로 최신 보안 위협에 대응합니다
강력한 네트워크 보호
  • - 어플리케이션 기반의 통제 설정과 위치에 따른 방화벽 정책 설정(시간, 도메인, 포트 등), 침입차단(IPS) 패턴을 통해 네트워크를 통한 악성코드 유입을 차단합니다.
매체에 대한 완벽한 통제
  • - 비인가 매체(USB, 블루투스, 이미지 장비 등)에 대한 차단/허용 및 인가된 매체에 대한 읽기/쓰기 권한 부여를 통한 매체 통제 기능을 제공합니다.
유연한 어플리케이션 통제
  • - 위험한 것으로 알려진 블랙리스트 애플리케이션의 실행을 차단하고, 회사 표준 이외의 어플리케이션 실행을 차단하여 사내 시스템을 보호합니다.
- 악성코드 차단1
  • Firewall & Intrusion Prevention NETWORK

    멀웨어가 PC에 영향을 미치기 전에 차단

  • Antivirus FILE

    스캔 후 존재하는 멀웨어를 삭제

  • nsight REPUTATION

    시만텍의 노하우를 이용한 파일이나 웹사이트의 안정성을 판단

  • SONAR BEHAVIORS

    의심 행위를 보인 프로그램을 모니터 또는 차단

- 악성코드 차단2 : defense in depth
외부에서 공격 트래픽이 들어올 때
  • - 네트워크 공격 트래픽 탐지 및 차단
파일을 다운로드 받을때 (Reputation)
  • - 파일의 평판에 대한 분석과 위험 등급 제공
파일이 PC에 저장될 때
  • - 시그니처 기반 탐지 악성코드 탐지 및 차단
파일이 PC에서 실행될때 (Behavoir Detection)
  • - 행위기반 탐지 기술
  • - 시스템에 변경되는 악성 행위에 대한 탐지
- 최고의 기술력

Gartner에서 Leader 그룹으로 분류되었고, 국제 백신테스트 표준기구인 ‘Dennis Technology Labs’이 실시한 독립 테스트에서 Symantec Endpoint Protection이 악성코드 차단 및 제거여부 평가에서 최고점수 AAA를 획득하였습니다.

- 네트워크 보호 : 개인 방화벽 (Personal Firewall)

응용 프로그램 기반의 통제 설정이 가능하여 기존 네트워크 기반의 방화벽에서 수행할 수 없었던 메신저, P2P, 도메인 기반의 방화벽 정책 설정이 가능합니다. 또한, 공격을 시도한 클라이언트를 자동으로 일정시간 차단하여 추가 공격을 차단합니다.

- 네트워크 보호 ; 침입방지 (Personal IPS)

OS 및 어플리케이션의 취약점이 발견된 후, 점점 빨라지는 악성코드 출현(Zero-Day Attack)에 대응하기 위한 수단으로, 브라우저 보호 및 드라이브 바이 다운로드, 네트워크 기반 패킷 공격으로부터 시스템을실시간 보호합니다.

- NAC (Network Access Control)

타사 대비 별도의 Agent 설치없이 SEP를 통해 NAC 구성이 가능하므로, PC, 네트워크 시스템 자원에 대한 부하를 최소화하여 효율적이고 안전한 네트워크 접근제어 구성이 가능합니다.

- Management
중앙 집중 관리 기능 제공
  • - 클라이언트 상의 감염, 패턴 미업데이트, 자동 보호 기능 중지등의 이벤트 및 통계를 Dash Board 등을 통하여 파악
  • - 정의한 이벤트 경고 발생 시 (감염, 서비스 중지, 패턴 미업데이트) 중앙 콘솔을 통한 경고 발생
  • - 클라이언트 시스템 재시작, 강제 패턴 업데이트, 관리자에 의한 검색등의 명령 실행 시 중앙 콘솔을 통한 명령 실행 완료 여부 확인 가능
  • - 대규모 기업 환경에 따른 관리자 등록을 위하여, 정책 설정 권한 또는 보기 권한 등의 관리자 권한 부여 가능
  • - 다양한 리포팅 양식 제공
  • - 모니터 탭을 통한 실시간 모니터링 제공
솔루션 문의
맨위로 이동