서비스 개요
아이온시큐리티의 보안 컨설팅은 IT 시스템, 오피스 환경의 보안 분석 및 설계,
종합적인 보안 진단 및 보안 수준의 향상, 인증 컨설팅까지 포함하는 통합 컨설팅 서비스입니다.
아이온시큐리티
보안컨설팅
-
- 침해사고 조사
- 서버에 설치/실행되는 부분에 대하여 침투 경로 및 원인을 분석하여 재발방지 대책을 수립 및 적용하는 목적의 서비스
-
- 웹 어플리케이션 진단(모의해킹)
- 침해사고 예방과 웹 서비스의 안정성을 확보하는 목적의 서비스
-
- 웹/시스템 취약점 진단
- 네트워크 및 웹 보안대책을 마련하는데 도움을 주는 해킹 예방 서비스
-
- 인프라 취약점 진단
- 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적인 보안대책을 제공
-
- 보안 설계 및 아키텍팅
- 정보보호관리체계 개선과 IT 시스템 보안강화
-
- 정보보호관리체계 컨설팅
- 정보보호관리체계(ISMS) 인증 획득 및 갱신을 지원하기 위한 서비스
-
- 개인정보보호컨설팅
- 개인정보관리체계 분야의 PIMS 인증 획득 및 갱신을 지원하기 위한 컨설팅 서비스
- 침해사고 조사
- 마이너 프로그램, 웹페이지 변조, 트로이목마 등이 서버에 설치/실행되는 부분에 대하여 침투 경로 및 원인을 분석하여
재발방지 대책을 수립 및 적용하는 목적의 서비스입니다.
-
STEP_01
컨설팅
대상협의 -
STEP_02
취약점
점검 -
STEP_03
대응 방안 제시
및 이행 조치및 평가 -
STEP_04
이행
점검 -
STEP_05
컨설팅
보고서
- 웹 어플리케이션 진단(모의해킹)
- 비인가자 관점에서 운영중인 웹서비스에 대하여 중대한 웹 취약점을 발견하고 시스템에 미치는 영향을 파악하여,
노출된 취약점에 대한 종합적인 대책을 마련하여 침해사고 예방과 웹서비스의 안정성을 확보하는 목적의 서비스입니다.
-
STEP_01
컨설팅
대상협의 -
STEP_02
취약점
점검 -
STEP_03
대응 방안 제시
및 이행 조치및 평가 -
STEP_04
이행
점검 -
STEP_05
컨설팅
보고서
- 웹/시스템 취약점 진단
- NASA, US Army, IBM, adidas, Disney, Fujitsu, Hewlett Packard, SAMSUNG 등 글로벌 리더 기업들이
사용하는 수준의 웹 스캐너를 통해 웹 어플리케이션의 취약점을 분석하고 그에 대한 결과보고서를 고객에게 제공함으로써
고객이 네트워크 및 웹 보안대책을 마련하는데 도움을 주는 해킹 예방 서비스입니다.
-
STEP_01
컨설팅
대상협의 -
STEP_02
취약점
점검 -
STEP_03
대응 방안 제시
및 이행 조치및 평가 -
STEP_04
이행
점검 -
STEP_05
컨설팅
보고서
- 인프라 취약점 진단
- 한국인터넷진흥원에서 제공하는 313개의 기술적 점검항목을 기반으로 서버, DBMS, 네트워크 등
IT인프라에 대하여계정관리, 접근제어, 권한관리, 보안정책 등에 대한 정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등
사이버 위협 대응을 위한 종합적인 보안대책을 제공 합니다.
-
STEP_01
컨설팅
대상협의 -
STEP_02
취약점
점검 -
STEP_03
대응 방안 제시
및 이행 조치및 평가 -
STEP_04
이행
점검 -
STEP_05
컨설팅
보고서
- 보안 설계 및 아키텍팅
- 정보보호관리체계 개선과 IT 시스템 보안강화 등,
보안 환경에 대응할 수 있는 전략과 그에 따른 정보보호 모델을 설계해 드립니다.
-
STEP_01
현황
분석 -
STEP_02
취약점 분석
및 평가 -
STEP_03
위험 식별
및 평가 -
STEP_04
정보보호
모델 설계 -
STEP_05
아키텍처
수립
- 정보보호관리체계 컨설팅
- 정보보호관리체계(ISMS) 인증 획득 및 갱신을 지원하기 위한 서비스로
정보 자산을 보호하기 위한 관리 절차를 체계적으로 수립하고, 지속적으로 관리할 수 있도록 컨설팅 해드립니다.
-
STEP_01
범위
정의 -
STEP_02
취약점 분석
및 위험 평가 -
STEP_03
정보보호
대책 수립 -
STEP_04
모니터링
및 개선 -
STEP_05
심사 지원
[선택 사항]
- 개인정보보호컨설팅
- 개인정보관리체계 분야의 PIMS 인증 획득 및 갱신을 지원하기 위한 컨설팅 서비스로
개인정보보호 활동을 체계적, 지속적으로 수행하기 위해 필요한 보호조치 체계를 구축할 수 있도록 컨설팅 해드립니다.
-
STEP_01
범위
정의 -
STEP_02
취약점 분석
및 위험 평가 -
STEP_03
정보보호
대책 수립 -
STEP_04
모니터링
및 개선 -
STEP_05
심사 지원
[선택 사항]