Total Software Information

최근 몇년사이에 산업기밀문서 및 개인정보문서에 대한 유출 사건이 빠르게 증가하고 있으며, 국가 핵심기술이 있는 도면, 기술문서 등이 중국 or 다른 국가로 유출되면서 많은 기업들이 피해를 보고 있는데요.현재도 기업 내부 직원에 의해 중요한 정보자산 등이 외부로 유출되면서 많은 피해가 진행되고 있는 상황이라서 정보 유출을 방지할수 있는 조치가 필요합니다.​​IT 보안 제품은 비싸서 도입할수 없다?우리는 소기업이라 데이터 보안은 포기 한다?보안 관리자가 없어서 관리가 불가능 하다?직원들을 신뢰하기에 문서 유출 보안이 필요 없다?​여러가지 이유로 인해 보안 솔루션 구축을 하지 않고 있는 기업들이 많은데요.당사에서 공급하고 있는 보안 솔루션은전담 관리자가 필요 없어서 대기업 뿐만아니라 중소기업에서도강력한 회사 ..

갈수록 교묘해지는 공격으로 인해보안 문제 자동 방지 이상의 보호 기능이 절실히 필요하며,EPP(엔드포인트 보호 플랫폼) 제어를 피할수 있도록 설계된 공격에 대한적절한 분석과 조사가 필요한 상황인데요.​​EDR(엔드포인트 탐지 및 대응) 솔루션은엔드포인트(기업PC or 서버)활동을 실시간으로 모니터링 할수 있고,의심스러운 행동을 탐지하면 자동으로 보안부서에 알리거나즉각적인 조치를 할수 있습니다.이로 인해 데이터 유출, 랜섬웨어, 내부자 위협 등다양한 공격으로부터 빠르게 차단할수 있습니다.​​카스퍼스키 EDR 솔루션 Optimum Security는기본 보안에서 한단계 더 나아가 고급 위협 탐지와 대응 기능을 제공하며,새로운 위협에 빠르게 대응하도록 적응할 수 있는 신속한 조사 및 안내식 대응 메커니즘을 통해..

엔드포인트는가장 취약한 요소이자 매우 보편적인 IT 인프라 진입점으로,차단 기준이 충분하지 않은 경우 엔드포인트를 핵심 데이터 출처로 하여효과적인 사건 조사가 가능합니다.그리고 네트워크 트래픽 해독이 까다로운 TLS 1.3 도입으로 인해엔드포인트에 몰리는 관심이 증가하고 있습니다.​​통계에 따르면등록된 전체 보안 이벤트의 76%가 엔드포인트로 인해 발생하며,여러 서버/워크스테이션이 관련된 사건의 비율이 84% 인데요.그만큼 엔드포인트 보호가 중요하다는 것을 알수 있습니다.​​갈수록 교묘해지는 공격으로 인해보안 문제 자동 방지 이상의 보호 기능이 절실히 필요하며,EPP(엔드포인트 보호 플랫폼) 제어를 피할수 있도록 설계된 공격에 대한적절한 분석과 조사가 필요합니다.또한 엔드포인트 원격 분석 정보를 효과적으..

EDR은 Endpoint Detection and Response의 약자로엔드포인트 탐지 및 대응을 말하는데요.PC, 서버 등 네트워크에 연결된 엔드포인트 장치에서 발생하는사이버 위협을 탐지하고 대응하기 위한 보안 솔루션입니다.​​기존에 PC에 많이 설치해서 사용하고 있는 백신 V3, 알약, 하우리 등 EPP(Endpoint Protection Platform)는알려져 있는 위협을 차단하는데 중점을 두고 있지만,새로운 형태의 위협이나 내부자 공격에는 효과가 제한적입니다.EDR은 이러한 한계를 극복하기 위해 악성코드 등이 침입 후에도위협을 탐지하고 대응할수 있는 보안 솔루션입니다.​​기업에서 EDR을 도입하면엔드포인트(기업PC or 서버)활동을 실시간으로 모니터링 할수 있고,의심스러운 행동을 탐지하면 자동..

중기업도 보안 관리자가 없는 경우가 많은데소기업의 경우에는 거의 대부분 보안 관리자가 없는 상황인데요.보안 관리자가 없다고 해서 기업의 중요한 도면, 대외비, 보고서 등을체계적으로 관리하지 않는다면 중요한 정보가 외부로 쉽게 유출될수 있고기업의 생존과 직결될수 있을 정도로 위험이 커지게 됩니다.​​경찰 조사에 따르면작년 한해동안 중국으로 기술유출된 건수가 20건으로 가장 많았으며,그 다음으로 미국, 일본, 베트남, 독일, 이란 순이었는데요.경찰 조사에 드러나지 않은 사건도 많을것으로 예상됩니다.기술별로는 반도체가 9건으로 가장 많았고,디스플레이 8건, 전기전자 3건, 정보통신 2건, 자동차/철도/조선/생명공학/기계/기타가 각각 1건씩 기술유출이 발생했습니다.​ ​전체 기술유출 사건중에서 해외 유출이 차지..

IT 보안 제품은 비싸서 도입할수 없다?우리는 소기업이라 데이터 보안은 포기 한다?보안 관리자가 없어서 관리가 불가능 하다?직원들을 신뢰하기에 문서 유출 보안이 필요 없다?​​지난 7년간 적발된 산업기술 해외 유출 사건이 140건,피해 규모가 약 33조원에 달합니다.도면, 대외비, 보고서 등 기업의 중요한 정보자료 유출 방지를 위해DLP 구축은 선택이 아닌 필수입니다.​​*강력한 회사 중요 문서 유출 방지 (USB/웹메일/메신저 등)*PC의 모든 반출 행위에 대한 기록 생성*민감정보문서 복호화(암호화)*출력물 보안, 불법 소프트웨어 설치 감시 및 차단 외 서버 필요 없음*전담 관리자 필요 없음​​기업정보자산 유출방지, 개인정보관리, PC취약점 관리,출력제어 및 워터마크 관리, 그린PC 업무근태관리, 불법..

외부감사법이란회사로부터 독립된 외부감사인이 기업의 재무제표가 회계원칙에 따라작성되었는지 확인하는것을 말하는데요.기업의 재무보고서의 정당성을 검증하고 이해관계자들에게 공정한 재무정보를제공하기 위한 제도입니다.​​정보기술 일반통제(ITGC)는내부회계관리제도 목적 달성을 지원하는 IT 영역의 통제로프로그램 개발, 프로그램 변경, 시스템 운영관리 및 컴퓨터 운영, 보안관리 및 접근 보안 크게 4가지 카테코리로 구성되어 있습니다.​​프로그램 개발​인가, 테스트, 승인, 적절한 적용, 문서화 된것만 개발 또는 도입되도록 하는프로그램 개발 통제​프로그램 변경​인가, 테스트, 승인, 적절한 적용, 문서화 된것만변경되도록 하는 프로그램 변경 통제​시스템 운영관리 및 컴퓨터 운영​시스템 처리는 적절하게 인가되고 스케줄 되..

아크라포인트는국내 최초로 하이브리드 아키텍처(에이전트 방식 or 프록시 서버 방식)를지원하고 있는데요.방화벽 이슈로 인한 제어 변경이 불가할 경우,윈도우 명령어 통제가 필요하거나 빠른 감사 대응이 필요한 주요 시스템의 경우에이전트 방식을 활용하면 됩니다.​​프록시 서버 방식은리눅스(모든 리눅스 OS), 유닉스(AIX, HPUX, Solaris),윈도우(2012 64비트 ~ 현재 버전), 네트워크(ssh or telnet 서비스를 사용하는 모든 장비)에 접근 제어가 가능하구요.​에이전트 방식은리눅스(CentOS, 레드햇 리눅스, 오라클 리눅스)와윈도우(2012 64비트 ~ 현재 버전)에 접근제어가 가능합니다.​​회사에서 공용 계정을 사용할 경우 사용자별 감사를 지원하고,모든 방법의 시스템 접근 시에도 2단..

제로 트러스트란아무것도 신뢰하지 않는다는 것을 전제로 한 보안 개념으로네트워크 내부의 누구도 신뢰하지 않고, 모든 사용자와 기기에 대해엄격한 인증을 거치는 보안 모델을 말하는데요.아크라포인트는제로 트러스트 보안환경 구축을 위한 강력한 시스템 접근제어 솔루션입니다.​​시스템 접근제어는중요 시스템에서 내부통제 및 정보보호강화를 위한 필수 솔루션으로시스템 계정관리는 물론 접근제어 등 모든 작업활동을 감시할수 있습니다.​​보안 인증 제품 도입을 통한 컴플라이언스 이슈 대응 및비 인가자의 불법 침투 시도의 원적적인 차단,작업수행 이력, 접근 위반 등 증적 자료 축적, 장애 시 즉각적인 원인 파악과관리자 콘솔을 통한 일원화된 명령어 통제 정책 적용 및실시간 현황 파악으로 관리 비용 절감을 할수 있습니다.​ ​국내 ..

ALYac 알약 5.1은튀어난 탐지율을 보장하는 2개의 듀얼엔진을 탑재해서글로벌 위험 요소로부터 시스템을 빈틈없이 보호하고,실시간 감시/네트워크 보안/ 매체 제어 기능을 통해위험 요소의 유입을 원천적으로 차단합니다.​​알약은 국제 인증으로 인정받은 강력한 듀얼 엔진 구조로전세계에서 수집되는 해외 위협요소 DB와 국내 최대 사용자 기반의 국내 위협요소 DB를 통해 포괄적으로 탐지가 가능하며,행위/AI 엔진 기반으로 의심스러운 행위를 탐지해서알려지지 않은 위협도 차단할수 있습니다.​​알약의 무력화 목적으로 제작된 악성코드와 각종 보안 위협에도강력하게 보호할수 있으며,파일 및 프로세스에서 자가 보호 기능도 강화되었습니다.그리고 스마트 스캔 기술을 통해 실시간 감시 및 정밀검사 시실제 검사가 필요한 파일 분류 ..