아이온시큐리티

소개

4세대 인공지능 보안관제 "SOAR"

보안 오케스트레이션 및 자동화 다양한 보안 도구와 시스템을 연동하여 작업을 중앙 집중화하고 자동화하여 사고 대응 프로세스를 가속화할 수 있습니다.

보안 사고 대응 플랫폼 보안 위협이 발생했을 때 자동 차단 및 다양한 보안 대응을 지원해 사고 피해를 최소화합니다.

위협 인텔리전스플랫폼 사이버 위협과 관련된 정보를 수집, 분석,관리하여 최신 공격 기법에도 대응할 수 있도록 보안 체계를 강화합니다.

* SOAR 선차단 서비스 도입 필수 조건 - 상단 단독 방화벽: Fortigate UTM 5.4.2 이상 버전
- API 계정 발급 필요: 선차단 서비스 도입을 위해 API 계정 발급이 필수

문의하기

SOAR 실시간 차단 서비스 도입은 선택이 아닌 필수입니다.

정보 수집 차단
공격에 활용될 수 있는 정보를 노출하지 않도록 방지합니다.
보안 솔루션의 차단 패턴 적용
서비스 특성상 보안 솔루션에서 차단이 어려운 공격 경로 차단할 수 있습니다.
보안 솔루션 우회 시도 차단
탐지 패턴을 우회하려는 다양한 공격 시도를 예방합니다.
수동 차단의 한계 극복
SOAR를 도입하면 별도의 리소스 준비, 다량 공격에 대한 수동 차단의 한계를 극복할 수 있습니다.
휴먼 에러 가능성 예방
수동 대응 시 발생할 수 있는 휴먼 에러로 인한 장애를 예방할 수 있습니다.
단시간 내 다량 공격 대응 가능
수동 차단은 인지 후 차단 적용까지 시간이 걸리므로 빠른 공격 대응이 어렵지만 SOAR는 단시간 내 대응이 가능합니다.

SQL Injection 탐지

웹 애플리케이션에서 SQL 명령어를 삽입해 데이터베이스를 조작하려는 시도를 탐지합니다.

Cyber Kill Chain 단계에서 1단계 정찰 이후 추가 공격을 탐지합니다.

여러 유형의 스캐닝 공격(예: 포트 스캐닝, 네트워크 스캐닝 웹 스캐닝 등)을 탐지합니다.

새로운 공격 기법에 의한 침입 시도를 탐지합니다.

SSH, FTP, RDP, MySQL 등의 다량 접근 시도를 탐지하고 차단합니다.

방화벽 로그를 분석하여 비정상적인 접근 시도를 탐지합니다.

CTAS(Cyber Threat Analysis & Sharing System)에서 공표한 해킹 공격 IP를 실시간으로 차단합니다.

시스템 장애 및 문제 발생 시 지속 시간과 빈도에 기반한 알림을 발송하며, 장애 발생 시점 전후의 로그를 수집하여 분석합니다.

보안솔루션에서 탐지된 공격 IP를 즉시 방화벽에서 차단하고, 공격 IP의 공격 이력을 조회하여 종합적인 위협 정보를 제공합니다.

# SQL Injection 탐지 # 정찰 및 공격 이벤트 탐지 # 취약점 스캐닝 이벤트 탐지 # 최신 공격 이벤트 탐지 # 다량 접근 탐지/차단 # 방화벽 로그 기반 차단 # CTAS 해킹 공격 IP 차단 # 장애알림 및 로그 전송 # 공격이력 확인 및 자동차단

보안 담당자가 없어도 24시간 365일 보안관제가 가능합니다.

01. 실시간 탐지 및 대응

기존 보다 향상된 탐지 범위와 다양한 위협에 대해 프로파일링 기법을 적용하여 실시간으로 탐지하고 신속히 대응함으로써 기업의 보안 수준을 향상시킵니다.
02. 효율적인 보안 관리

운영인력이 진행하던 위협 IP 차단 등의 반복적이고 루틴한 작업을 자동화하여 업무 효율성을 높이고 인력의 부담을 줄입니다.
03. 위협 인텔리전스

보안 분석의 복잡한 공격 패턴을 식별하고 최신 공격 기법과 위협 정보를 지속적으로 업데이트하여 대응 체계를 강화합니다.
04. 비용 절감

자동화된 보안 솔루션을 통해 인력 및 운영 비용을 절감할 수 있습니다.
05. 신뢰성 강화

중요하고 긴급한 보안이벤트에 대하여 별도의 시스템으로 알림을 수신하여 중요 사안을 놓치지 않습니다.