Transcript 2004 PKI 사업팀 차기 제품 개발 계획

보안기술 Architecture
개념적 구조
DB, 보안운영자
비인가자시스템운영자
해커
정보보안
추상적모델
조직 출 N/W 서버 DB
입 보안 보안 보안
관
DB
보안통합
인증시스템
리
관리도구 인증
인가된 사용자
정보 시스
보호 템
문서 파손
교육 방지
훈련
물
리
적
보
안
응용시스템 보안
시스템자원
응용 시스템 보안
관리적보안
보안대상
물리적보안
네
보
트
안
워
기
크
술
보
지
안
원
기술적보안
보
안
운
영
재해
보
안
정보관리
불법행위
위
정의도
험
기기장애
시스템 보안
1
보안기술 Architecture
보호 대상별 구분
관리(Administration)
네트워크
감사(Audit)
응용시스템
• 침입차단/탐지
• 인증/접근 제어
• 인증/접근 제어
• 암호화
• 로깅/로그 백업
• 암호화
• 취약점 분석
• 침입탐지(핵심)
• 로깅/로그 분석
• DB 접근 제어
• Anti-Virus
• 로깅/로그 분석
• 취약점 분석
• Time-Out 관리
• 로깅/로그 분석
• 구성 관리
• 발신통제
• Admin 분리
• 무결성 검사
• 정보유출 방지
• 침입차단/탐지
• 모니터링
• 모니터링
• 모니터링
• 모니터링
• 불법 S/W 관리
출입 통제
정보 보호 규정
반/출입 관리
데이터
EUC(PC)
시스템
• 전자거래 정보
암호화/전자서명
비상 계획
조 직
• 인증/접근 제어
• 암호화
시설 관리
교 육
2
보안기술 Architecture
정보보호 응용 제품별 구분
구분
응용 제품
보안 소프트웨어
3A
주요 벤더
인증(Authentication)
PKI, DRM
승인(Authorization)
SSO, PMI, EAM
관리(Administration)
보안관리(ESM), IM
Computer Associates, Netegrity, Evidian, RSA, Entrust, BMC, IBM,
HP, SUN, MS, ORACLE
유넷시스템, Initec, Softforum, Ksign, PentaSecurity, 소만사,
DreamSecurity, 인젠, 해커스랩, 이글루
SCM
eMail 스캐닝, AV, 인터넷 접근 통제
Symantec, NA, CA, Trend Micro, Ahn Lab, 하우리, 소만사, 장미디어, 킹스, 한국정보공학
암호화
암호화 도구, 파일/eMail 암호화
유넷시스템, RSA, NA, Certicom, Hush, 기타 국내 PKI/DRM/PC 보안 업체
방화벽/VPN
개인/기업용, 분산 방화벽
Check Pointre, Secure Computing, Symantec, CA, 기타 국내 PC 보안 업체
ID/VA
IDS, IPS, 스캐너
시큐아이닷컴, Internet Security Systems, Symantec, Tripwire, CA, 나일
무선보안
이동기기, WLAN, WPKI
Baltimore Technologies, Certicom, Check Point, Funk, Meetinghouse, 엑서스
보안 하드웨어
방화벽/VPN
보안 서비스
컨설팅 서비스
정책 및 계획, 현황 분석, 인프라 구현
설치 서비스
구조설계, H/W및S/W 조달, 성능향상 시험
관리 및 모니터링
보안 관제, 원격 관제(ASP), 보안 SM
사고 대응
Incident Response Service
교육 및 훈련
원격 교육, On Demand 교육
시큐아이닷컴, Cisco, NetScreen, WatchGuard, Symantec, Toplayer, 어울림, 퓨처, 시큐어소프트, 니츠, 켁신
NIDS(Network IDS)
Cisco, Nokia, Enterasys, SecureWorks, Intrusion, NFR, 윈스테크넷, 펜타, 시큐브, 인젠, 정보보호기술
Biometric
지문,얼굴,홍채,망막,서명,음성
니트젠, 디젠트, 마이그룹, 트루게이트, 서울 통신 기술
SmartCard/Token
신용카드, 사원증, OTP
Ensure Tech., SDS, 재익정보통신
암호 가속기
IP/VPN 전용장비
SSL용, VPN용, 공중키 운용
Rainbow, SonicWALL, Avaya, nCipher, Nortel, AEP, Broadcom
CISCO, IBM
시큐아이닷컴, A3, 마크로 테크놀러지, 인포섹, 인젠, STG, SecureSoft, 코코넛
유넷시스템, 넷시큐어, 코코넛, 인포섹, 해커스랩
해커스랩, 이글루, 한국정보보호교육센터, A3, ISR
3