SK쉴더스 로고
ADT캡스캡스홈
SK쉴더스 전화상담
1800-6400
SK쉴더스
보안 관제

보안 관제

AI 관제 플랫폼과 최고의 전문가로 24X365 완벽한 위협 탐지

AI 기반 관제센터와 전문 관제·CERT 조직이 지능형 침해 시도를 24×365
탐지하여 차단하고, 위협 헌팅형 MDR로 숨은 위협까지 찾아냅니다.

SK쉴더스만의 특별함을 경험해 보세요.

원격관제센터 아이콘

국내 최초/최대 규모 원격 관제 센터

방대한 로그, 이벤트 데이터를 활용해 위협 패턴을 정교하게 분석하고, 오탐을 최소화합니다.

AI 위협 탐지 아이콘

AI를 활용한 최신 위협 식별/예방/대응 수행

최신 사이버 위협 정보(CTI)를 수집, AI가 학습해 새로운 공격 징후를 신속하게 탐지/대응합니다.

CERT 전문가 조직 아이콘

국내 최다 사고 분석 경험의 CERT/전문가 조직

국내 최다 사고 분석 경험을 바탕으로 전문 CERT 조직이 사고 발생 즉시 투입되어 전 과정을 신속하게 처리합니다.

SOAR 원스톱 대응 아이콘

AI 판정 엔진과 SOAR 통해 탐지부터 조치까지의 원스톱 대응 체계

유기적인 탐지/분석/조치 프로세스로 공격 발생 시 빠르고 끊김 없이 대응합니다.

기업 상황에 맞춰 파견·원격·하이브리드형 모델을 선택할 수 있습니다.

항목
파견 관제전문 보안 인력이 고객사에 상주하여 고객 전담 관리를 제공합니다.
원격관제Secudium 관제센터에서 실시간 모니터링으로 빠르게 대응합니다.
하이브리드 관제소수의 전담 인력 파견과 SK쉴더스의 원격 관제 서비스를 동시에 제공합니다.
인력구성
파견 인력(7명 이상)
SK쉴더스 원격센터에서 관제
파견 인력(5명 이하)+원격 관제
관제 플랫폼
고객별 자체 보안 관제 플랫폼 이용
SK쉴더스 관제 플랫폼 Secudium
SK쉴더스 관제 플랫폼 Secudium
관제 프로세스
고객사 맞춤형 최적화 관제
SK쉴더스 표준 프로세스
SK쉴더스 표준 프로세스 + 고객 특화 맞춤형
도입 추천 고객
자체 절차와 맞춤 관제가 필요한 기업
자체 관제 시스템과 보안인력이 부족한 기업
자체 운영/관리에 한계가 있거나 야간/휴일 관제가 필요한 기업
파견 보안 관제파견 보안 관제

파견 보안 관제

전문 관제 인력이 상주해 실시간 모니터링과 정밀 리뷰 체계로 고객 환경에 맞춘 완전한 보안관제를 제공하고 침해 위협에 즉시 대응합니다.

특장점

24X365 위협 탐지부터 사고 대응까지 완벽하게

  • 침해사고 예방을 위한 다양한 파견관제 사업 경험

    공공/금융/그룹사 등 대형 고객사를 보유한 SK쉴더스는 ISAC, KISA, FIRST, Gartner 등에서 수집한 최신 보안 정보를 기반으로 위협 분석과 침해 징후를 사전에 공유해 침해사고를 예방하고 안전한 보안 체계를 유지합니다.

  • 취약점 진단부터 침해사고 대응까지 완전한 원스톱 보안

    보안시스템의 취약점 진단, 보안 아키텍처 기획, 장비 운영, 관제, 침해사고 분석까지 보안 전 영역을 통합한 원스톱 보안 서비스를 제공합니다.

  • 0.01%의 탐지 실수도 예방하는 리뷰 체계

    탐지 이벤트의 오탐, 미탐을 최소화하기 위해 정탐/오탐/미탐 이벤트를 단계별로 재검증하여 관제 정확도를 향상시킵니다.

    리뷰 체계 다이어그램

  • 365x24 실시간 모니터링

    700명 이상의 보안 전문가의 365일 24시간 실시간 모니터링과 SIEM 이벤트 분석기를 활용한 이벤트 상관 분석을 통해 사이버 위협을 실시간 탐지합니다.

제공서비스

진단부터 관제, 보안 솔루션 운영, 사고대응까지 원스톱 보안 서비스 제공

보안관제

  • 고객사의 네트워크 트래픽 24x365 실시간 모니터링
  • 트래픽 분석을 통한 이벤트 정/오탐 분석 및 침해사고 초동대응
  • 이기종 보안장비 탐지/차단정책 룰 최적화 (정/오탐 분석을 통한 정책 변경)
  • 각종 정기 보고서 및 비정기 보고서 작성

침해사고대응

  • 접수된 침해사고 또는 탐지이벤트 정밀분석 및 침해사고 현장지원
  • 의심스러운 악성코드 채증 및 정적·동적 분석
  • 악성코드, 의심행위 분석을 통한 위협 IP, URL 추출 및 탐지정책 추가

취약점 진단

  • 서버/네트워크/DBMS/보안시스템 취약점점검 및 이행 점검
  • 웹/앱 서비스 취약점점검 및 시나리오기반 모의해킹
  • 취약점 점검 결과에 따른 결과보고서 작성 및 조치 가이드 작성

보안운영

  • 이기종 보안장비 및 보안솔루션 운영
  • 장비 이벤트 및 로그 백업(정책/로그관리/정상유무)
  • 정기점검, 장애관리, 사용자 민원 대응 처리

보안기획

  • 국내/외 신규 보안취약점, 보안트렌트, 보안위협등 정보 수집 및 전파
  • 보안 위험 분석 및 개선 방안 제시
  • 보안관제 서비스 품질 관리 및 보안 교육을 통한 인식제고

주요기능

다양한 공격 이벤트 유형에 대한 최적의 대응 방안 수행

공격 이벤트 유형에 대한 대응 방안
이벤트 유형시스템특징
보안관제 업무 기본 절차SIEM, SOAR, FW
  • 정/오탐 판정 및 분석
  • 실시간 이벤트 모니터링 및 신속 상황 전파
DDoS 대응Anti-DDos, IPS/IDS
  • 네트워크 속도 저하 및 이상 트래픽 탐지
  • DDoS 대응을 통한 중요 서비스망 보호
악성코드 대응PC보호, APT탐지
  • 악성코드 유형 분류를 통한 효율적 대응
  • 동적 분석을 통한 세부 분석 대응
PC보안 모니터링EDR, 백신
  • 악성코드에 대한 신속한 대응 및 피해 차단
  • 사용자 통보, 유입 경로 분석 등 위협 분석
보안정책 위반 모니터링DLP
  • 고객사 업무 유형에 맞는 보안 정책 수립
  • 위반행위 소명에 대한 명확한 지침으로 대응

프로세스

로그 수집부터 위협 탐지, 사고 조치까지 모든 단계에 대한 체계적인 대응

  1. 01

    수집

    로그 수집 및 모니터링
    보안관제 전문가
    수집 프로세스 다이어그램
    • SIEM 로그수집 모니터링
    • 장애 발생 모니터링
  2. 02

    탐지/대응

    이벤트 분석 및 처리
    보안관제 전문가 → PM 검토
    탐지/대응 프로세스 다이어그램
    • 이벤트 탐지 및 대응
    • 탐지내역 검토
  3. 03

    조치

    전파 및 보고
    보안관제 전문가 → PM 검토
    조치 프로세스 다이어그램
    • 정기 보고(일일/주간/월간)
    • 탐지내역 및 조치 사항