Transcript ASM 3.0 Linux Edition 제품사양

ASM 3.0 제안서
제안내용
1) 제안배경
2) ASM 3.0 소개
3) ASM 3.0 Linux Edition
1. 제안배경
위험요소의 증가
관리비용의 증가
제안배경
관리비용의 증가
사내 보안 관리의 복잡성 증가
DMS, PMS, 원격지원 솔루션,
백신 관리 솔루션을
하나의 솔루션으로 관리 필요
유지보수 및 관리 비용 증가
윈도우 보안업데이트 관리,
시스템 취약점 관리 등의
보안현황 관리 도구 필요
제안배경
위험요소의 증가
파일공유, e-mail, 이동식 저장장치와 같은
다양한 경로를 통한 악성코드 확산
기업 내부 중요 파일에 대한
관리 소홀로 정보 유출
실시간 감시 및 USB등을 통한 감염 및 내부자료 유출 방지를 위한 매체제어 기능 필요
2. ASM 3.0 소개
탁월한 보안관리능력 Security Management
강화된 편의성 Convenience
광범위한 대응능력 Respond
ASM 3.0
ASM(ALYac Security Manager) 3.0은 대규모 기업 환경에서 사용자의 PC에 알약 3.0 클라이언트를 배포하고
보안 현황을 모니터링 및 관리할 수 있는 실시간 통합보안관리 솔루션입니다.
Security Management
탁월한 보안관리능력
배포, 정책관리 에서 취약점 점검, 업데이트 관리, 매체제어 기능 까지
Convenience
강화된 편의성
Dashboard에서 즉시 작업, 손쉬운 업그레이드와 시스템 관리로 강화된 편의성
Respond
광범위한 대응능력
스스로 진단하고, 어디서든 모니터링이 가능한 ASM의 광범위한 대응능력
탁월한 보안관리 능력
배포 및 보안정책 관리
자산관리
시스템 취약점 관리
보안업데이트 관리
매체제어
탁월한 보안관리능력
배포 및 보안정책 관리
빠르고 편리한 백신 배포
에이전트에 포함된 통합형 백신 배포
- 알약 내 에이전트 기능 포함
- 한 번의 설치, 한 번의 배포
다양한 배포 방식 지원
- 웹을 통한 배포 (Active X, 일반 다운로드)
- 별도 배포 패키지 파일 생성 가능
- 다양한 배포 옵션 설정 가능
설치 방식 : 사일런트 자동 설치, 사용자 동의 설치 등
배포 셋업 크기 : 셋업파일의 용량 조정 가능(최소/보통/전체)
타 백신 제거 : 기존에 설치된 백신 제거 가능
사용자 정보 입력 여부 : 설치 후 사용자의 정보 입력을 받을지 여부
보안 정책 관리 기능
- 정책 적용으로 기업내 보안 관리 가능
- 부서별, 그룹별 맞춤 정책 적용
- 상하위 트리형 서버 구축 가능으로 대규모 조직의 효율적 관리
탁월한 보안관리능력
자산관리
하드웨어 및 소프트웨어 자산 관리(DMS)
IT 자산 관리
- 소프트웨어 사용 현황 모니터링
- 하드웨어 사용 현황 모니터링
P2P
Freeware
Tools
RAT
기업용 확장 DB (미허가 프로그램 차단)
- 업무에 불필요한 게임 및 메신저, P2P 등을 차단/삭제 제공
- 필요에 따라 관리자가 허가, 차단을 설정
Toolbar
Keylogger
기업용확장DB
- 툴바, 가짜 백신등 보안 위협이 예상되는 요소까지 추가 차단, 삭제
Keyword
Search
Game
Messenger
탁월한 보안관리능력
시스템 취약점 관리
시스템 취약점 모니터링 및 관리(PMS)
시스템 취약점 모니터링 및 정책 설정
- 공유폴더 설정 현황
- 로그인 계정 및 암호 설정 현황
- 원격 데스크탑 설정 현황
- 화면 보호기, 터미널 서비스 설정 현황
- Host 파일 변경 현황
사전 방역을 위한 정책 설정
- 사용자 및 시스템 공유 폴더 해제 설정 지원
- USB 자동 실행 방지 설정 지원
- 터미널 서비스, 원격 데스크탑 등의 시스템 취약점
방지를 위한 정책 설정 가능
탁월한 보안관리능력
보안업데이트 관리
윈도우 보안 업데이트 모니터링 및 설정 관리(PMS)
윈도우 보안 업데이트
- 위험 및 안전 상태를 분류하여 관리 가능
- 미 업데이트 사용자 확인
- 사용자의 미 업데이트 항목 확인
윈도우 보안 업데이트 정책 설정
- 윈도우 보안 업데이트 자동, 수동 설정
- 윈도우 보안 업데이트 확인 주기 설정
탁월한 보안관리능력
매체제어
USB 통제 및 데이터 유출 차단
개인정보 유출 차단 및 악성코드 침투 방지
- USB를 통한 사내 기밀 정보 및 개인정보 유출,
악성코드 침투 방지
- USB 사용 통제 및 사용 내역 모니터링, 통계 기능 제공
1) USB 사용 내역
동작, 종류, 장치, 상태, 기간별로 사용자의 USB
사용 내역을 확인
2) 사용자 별 내역
USB 사용자 별 사용한 내역 통계 확인
- 정책을 통해 허가된 USB (사내 보안 USB) 등에 대한
선별적 사용 허가 가능
1) 장치종류별(일반 USB, 외장HDD, 외장ODD,
기타 USB 장비) 연결 허용 설정
2) 차단 알림 설정
장치별, 동작별 알림 여부 설정
3) 로그 취합 설정
각 이벤트 별 로그를 취합할지 여부 설정
강화된 편의성
Dash board
사용자 편의성 개선
원격지원
강화된 편의성
Dashboard
빠른 확인 뿐만 아니라 즉시 작업이 가능한 Dashboard
•
악성코드 정보 / pc안전상태 및 취약점 정보, / 사용자 및 백신정보, / 서버 및 클라이언트 정보
•
웹 페이지의 플렉스(Flex) 기반으로 관리 콘솔을 설치하지 않고 사용
•
감염 현황, 취약점 현황, 설치 현황 등을 한눈에 파악
•
보안 위협 발생시 SMS와 메일 자동 발송
단순한 정보 상황판에서 편리한 작업 영역으로 확대
빠른 검색
- 타 화면으로의 이동 없이 첫 화면에서 바로 검색
- 사용자명, IP, 부서, OS 등 다양한 옵션으로 검색
- 결과 내 검색을 통해서 정밀하게 필터링 된 사용자 선택 가능
빠른 실행
- 검색된 목록에서 원격 지원 등 모든 원격 작업 실행 가능
- 작업 화면으로의 이동 없이 다양한 조건으로 사용자를
검색하여 모든 종류의 작업을 실행
빠른 연결
- 대시보드에서 제공한 정보의 상세 정보를 제공하는
연결 링크 제공
- 연결된 페이지 화면에서 추가적인 정보 확인 및 작업 가능
강화된 편의성
사용자 편의성 개선
간편한 업그레이드, 손쉬운 시스템 관리
간편한 메이저 업그레이드
- 메이저 업그레이드 시 기존 제품 삭제 후 새로 설치해야 하는
기존 제품들의 한계 극복
- 기존 제품 언인스톨 없이 기존 데이터 그대로 3.0으로 업그레이드 가능
- 관리서버 업그레이드시 자동으로 클라이언트 업그레이드 실행
손쉬운 시스템 관리
- ASM 전체 시스템을 컨트롤 할 수 있는 관리서버용 에이전트 제공
- ASM 장애시 외부 지원 없이 원클릭으로 장애 복구
다양해진 원클릭 필터링
- 알약 사용자, 악성코드, 매체제어 정보 등을
다양한 필터링 옵션을 통해 빠르게 확인 가능
- 복잡한 다수의 리스트 화면 대신 한 화면에서
필터링으로 다양한 정보를 확인
강화된 편의성
원격지원
강력한 원격지원 기능 제공
속도가 대폭 향상된 원격지원
- 최고의 화면처리 속도
각종 부가 기능 제공
- 원격 파일 송수신
- 메신저 기능
- 프로세스 제어
- 원격 클립보드
- 녹음 및 녹화
- 음성 채팅
- PC 음향 청취 가능
- 미디어 재생 확인 가능
- 원격 그림판 기능
- 원격 출력
다중 원격지원 기능
- 복수 사용자 원격 지원 가능
원격지원 전용 관리자
- 사내 시스템 관리 및 장애 지원 담당자를 위한
원격지원 전용 관리자 계정 지원
광범위한 대응능력
스마트폰 App 지원
오류보고 시스템
모니터링 시스템
전사적 시스템 연동
악성코드 대응
멀티 DBMS 지원
광범위한 대응능력
스마트폰 app
스마트폰 용 관리자 전용 app 지원
언제 어디서나 주요보안현황을 실시간으로 확인
- 최신업데이트 및 정책적용, 수동검사, 방화벽, 실시간 감시 상태 확인
- 악성코드 탐지 내역 및 탐지자 정보 모니터링
- 사용자 현황 확인 ( 설치현황, 설치/삭제자, 접속자 수, 등 )
- 악성코드 통계정보 확인
당일/주간/월간 악성코드 통계 그래프 제공
사내에서 가장 많이 탐지된 악성코드 정보 확인
다운로드 링크
http://asmrelay.alyac.co.kr/down
앱 실행 환경
ASM 관리서버
운영체제
V3.0.0.0 이상
안드로이드 2.1 이상
해상도, 크기
480 x 800, 480 x 854 해상도
Wi-Fi
Wi-Fi 기능 ON
* Wi-Fi ON : ASM 관리서버가 사용자를 인증하기 위해 스마트폰의 Wi-Fi MAC 주소를 확인
광범위한 대응능력
오류보고 시스템
정확한 원인 파악, 신속한 장애 처리 지원, 오류보고 시스템
고객사 ASM에서 각종 장애 발생시 장애 로그를 전송 받아 DataBase 화
방대한 장애대응 DB를 바탕으로 더 빠르고 정확한 원인 파악과 장애 처리 가능
* 방대한 트러블슈팅 DB 구축
수집된 장애 Log를 자동 분석, 분류하고, 기술지원센터의 조치
내역 정보와 통합하여 방대한 트러블슈팅 DB를 구축
* 수집, 관리되는 데이터
- 서버 정보 : 서버 버전, 라이선스 등
- 장애 정보 : 오류 정보, 오류 메시지, 오류 발생 시점 등
- 장애 원인 : 원인 분석 정보, 동일 장애 이슈 정보 등
오류보고 시스템
- 조치 방법 : 조치 내역, 사용 방법, 처리 일시 등
이슈 DB
장애 log
* 장애로그 수집
장애 로그를 수집하고 원인/조치사항을 등록하여 DB화
* 즉각적인 장애조치
동일한 장애에 대해서 반복적인 원인 파악 작업 없이,
장애 직후 즉각적인 장애조치 수행
광범위한 대응능력
모니터링 시스템
먼저 확인하고 먼저 찾아가는 장애 모니터링 시스템
고객사 ASM의 정상 동작 여부를 24시간 감시하며 장애 발생시 즉시 알림
관리자가 장애 발생을 인지하기 전에, 먼저 장애 사실을 확인하여 조치함으로써 피해를 최소화
모니터링 시스템
* ASM 동작 상태 모니터링
고객사 ASM이 정상 동작하는지 24시간 감
시하여 장애 발생시 즉각적으로 기술지원센
터로 내역 전달
동작 상태 정보
* 즉각적인 장애 보고
아직 장애 사실을 인지하지 못한 고객을 위해
기술지원센터에서 장애 확인 직후
신속히 장애 사실을 고객사 관리자에게 보고
* 신속한 장애 처리
장애 발생 직후 즉각적인 장애 조치가 진행되므로,
관리자
관리자
관리자
장애에 따른 고객 피해 최소화
광범위한 대응능력
전사적 시스템 연동
전사적 시스템 연동
인사 DB
인사 DB 연동
- 고객사내 각종 인사정보시스템과 연동
ESM
ASM 3.0
- 실시간으로 인사DB와 ASM 사용자 정보 연동
- 인사정보시스템이 없는 고객사를 위한 인사정보파일(xls)
업로드 기능 제공
NAC
PMS
각종 사내 시스템과 연동
- ESM, NAC, PMS, ITAM, DMS 등 대부분의 기업 시스템과 연동
- 알약-ASM과 사내 시스템을 연동하여 전사적인 보안 체계 구축지원
- 연동 방식
1) DB 연동 방식 : ASM의 DB를 타 시스템과 연동, 데이터 공유
ITAM
예) ESM, ITAM 등
2) API 방식 : 알약 클라이언트 직접 엑세스, 컨트롤할 수 있는
API를 개발, 무상 제공
교육 DB
예) NAC, PMS 등
광범위한 대응능력
간편한 악성코드 대응
간편한 악성코드 대응
악성코드 및 각종 장애 신고
ASM 3.0
신고하기 서버
- 기존의 알약 신고하기 기능을 사용자의 신고를
기다리지 않고 관리자 주도로 원격에서 실행
- PC 이상 증상, 악성코드 의심 파일 신고,
알약 기능 관련 각종 문의, 신고를 원격명령으로
실행함으로서 신고 과정을 간편화
- 신고 접수 항목
악성코드 신고 : 악성코드 의심 신고
오탐 신고 : 정상 파일 오탐 신고
알약 실행 이상 : 알약 동작 이상, 실행 장애 신고
기타 문의 : 기타 알약 관련 문의
- 기업 환경에 맞게 이스트소프트로 직접 신고하거나
신고내역을 관리서버로 우선 전송하도록 선택 가능
광범위한 대응능력
멀티 DBMS 지원
CUBRID 및 MS SQL 2008 Express DBMS 지원
• ASM 3.0 설치 시 MS SQL 2008 Express / CUBRID 선택 옵션 제공
• CUBRID 2008, MS SQL 2008 Express 뿐만 아니라 기존 고객사에서 보유한 MS SQL 기반의 DBMS 선택 가능
 라이선스 보유 여부, 고객 취향 등 고객 상황에 맞는 DBMS 선택
• DBMS 설치 시 별도의 수동 옵션설정 없이 원클릭 설치
경쟁사 대비 쉬운 DBMS 설치
ASM 3.0
APC 4.0
VMS 4.0
관리서버와
통합설치 유무
O
O
X
(DBMS 사전
별도 설치 요)
원클릭
자동 설치
O
X
(설치 중 관리자
수동설정 필요)
X
※ MS SQL 2008 Express 소개
- 윈도우 환경에 최적화 되어 안정성이 검증 된 DBMS
- 유료 DBMS인 MS SQL Server와 동일 엔진, 기술 적용
- CUBRID와 같이 무료 DBMS로 라이선스 비용이 발생하지 않음
3. ASM 3.0 Linux Edition
ASM 3.0 Linux Edition
저비용 고효율 알약 중앙 관리 솔루션
ASM 3.0 Linux Edition
★ 최소한의 인프라 구축 비용
•ASM 3.0 Linux Edition은 운영체제와 DBMS를 기본 탑재하여 시스템 구축을 위한 추가비용이 발생하지
않습니다.
★ 데이터베이스 성능 극대화
•ASM 3.0 Linux Edition에 탑재된 큐브리드 DBMS는 리눅스 환경에서 가장 뛰어난 성능을 발휘 하도록 설
계되었으며 효율성을 극대화 할 수 있습니다.
★ ASM에 최적화된 하드웨어 환경 제공
•ASM에 최적화된 하드웨어와 함께 제공되어 맞춤 하드웨어 환경에서 최고의 성능을 발휘
•Raid-1(미러링) 지원으로 유사시 안정적인 데이터 복구 가능
ASM 3.0 Linux Edition
CUBRID 사용과 Linux 환경에 최적화
ASM 2.0 Linux Edition
- ASM 2.0 Linux Edition을 통해 Window Server CAL license로 부터 해방
ASM 2.0 의 CUBRID 지원
- CUBRID DB 사용으로 9,000,000원의 SQL Server CAL 비용 절약 가능
MS CAL 개념
CAL(Client Access License) 의 개념
CAL 은 서버 제품이 설치된 하드웨어에 접속하는 Device(PC, PDA 등)의 숫자만큼 필요
Server – Processor(PL) 의 개념
서버 소프트웨어를 하드웨어에 장착된 CPU수 만큼 구매
MS SQL 서버가 4cpu를 가지고 있다면 기존 PL 가격 (9,000,0000) X 4 =36,000,000
※ 백신서버와 함께 제공되는
MSDE (Microsoft SQL Server Desktop Engine)은
개인이 개발용으로 사용하기 위한 제품이므로
백신 사용자만큼 CAL을 구매하거나
SQL PL(process License) 을 별도로 구매해야 합니다.
ASM 3.0 Linux Edition
공공 XX사업본부 MS CAL 비용 사례
XX사업본부 백신 하드웨어 현황
세부 내역
• Window Server 50 Copy : 1,025,000 X 50 = 51,250,000
• 서버 하드웨어 개수 : 50대
• Window SQL 2005 50 copy : 1,312,000 X 50 = 65,600,000
• 전체 사용자 : 45,000 user
• Window Server CAL x 46200 X 45000 user = 2,079,000,000
• 2 CPU : 10대
• Window SQL PL : 9,000,000 X 50 = 450,000,000
총합계 금액 : Window server 라이선스 + Window CAL 라이선스 = 2,645,850,000
MS CAL로부터 자유로운 알약
• Window Server License 및 CAL License 비용 절약
- Window 2003 -> Cent OS 5 교체 지원
Linux 지원
• Cent OS 5 : open Source 기반의 공개 판 – (무상 제품) Default 지원
• Redhat Enterprise : 지원 가능 (유상 제품) – 기존 Redhat 제품 라이선스 보유 시
• Window Server License 및 CAL License 비용 절감 = 2,130,250,000
• ASM 2.0 의 Cubrid 지원으로 Window SQL License 및 PL License 비용 절약
- Window SQL 2005 -> CUBRID DB 사용
CUBRID DB 사용
• CUBRID : 국내산 DB로서 ESTSOFT 마케팅 제휴 – (무상지원)
- 국내 레퍼런스 : 네이버 Cubrid 사용
• Window SQL 2005 License 및 SQL PL License 비용 절감 = 515,600,000
ASM 3.0 Linux Edition
제품사양
운영체제
CentOS 5.5
JAVA
JDK 1.6
웹 서버
Apache Tomcat
DB
CUBRID 2008 R2
제공하드웨어 사양
구분
세부 사양
모델명
HP DL120 G7
CPU
Intel® Xeon® E3-1220 (3.10GHz/4-core/8MB) Processor
Memory
DDR3 4GB
Controller
HP Smart Array B110i SATA RAID Controller
HDD
250GB
ODD
HP 9.5mm SATA DVD ROM Kit
Etc
복구 및 백업용 USB 메모리(16GB) 제공
감사합니다.