ArcSight 제품소개서
25
- 1 - ArcSight ESM 소소
Transcript of ArcSight 제품소개서
- 1 -
ArcSight ESM 소개
- 2 -
1 ArcSight ESM 소개
목 차
3 ArcSight ESM 평가 자료
4 ArcSight ESM 주요기능
2 ArcSight ESM 강점
6 ArcSight ESM 주요고객
5 교육 및 유지보수
- 3 -
1 ArcSight ESM 소개 gtgt 아키텍처
OSOSOS
ArcSight Smart Connector
SecurityMonitoring
Real-timeAlert
PolicyManagement
CorrelationAnalyze
SEC_RuleManagement
ReportGenerator
암호화구간
DB
ManagementDashboard
ArcSight Manager
Firewallamp VPN
IDS amp IPS
UNIXServer
WindowsServer
NetworkDevices
Server amp ContentSecurity
Anti-virus
ETC
SNMPCollector
SyslogCollector
LogfileCollector
ODBCCollector
FlexCollector
OPSECCollector
Aggregation
Normalization
Categorization
Time zone Correction
Filtering amp Reduction
암호화구간
ArcSight ManagerEngine
ArcSight Console
Reporting
- 4 -
1 ArcSight ESM 소개 gtgt 기능구성도
ArcSight ESM 구성요소 ArcSight Manager ArcSight Smart Connector ArcSight Console
ArcSight Web
ArcSight ESM 구성요소 ArcSight Manager ArcSight Smart Connector ArcSight Console
ArcSight Web
ArcSight Console ArcSight Web 보안분석가를 위한 설계 직관적 관리 다양한 그래픽 뷰 실시간 모니터링 강력한 연관분석화면 정책 설
정 다양한 경보설정 데이터 검색 및 분석 보고서 생성 등
ArcSight Web 은 웹 기반 인터페이스로서 분산환경에서의 대쉬보드 뷰 가공정보 뷰 보안조사능력 제공
ArcSight Manager ArcSight ESM 의 중심 다양한 운영체제 및 HW 플랫폼 설치 지원 Agent 및 Console 과 암호화 통신 모든 보안이벤트의 분석과 work-flow 처리 다양한 보안 및 보안관련 시스템으로부터 지능적인
상호연관분석 수행ArcSight SmartConnector
Manager Concentrator 관리될 시스템 어디에도 탑재 가능
고가용성 제공 배치큐잉 대역폭 억압등 지능적인 데이터 수집 고성능 이벤트 전달 비정형 customize device 를 위한 Flex
connector
ArcSight Console ArcSight Web 보안분석가를 위한 설계 직관적 관리 다양한 그래픽 뷰 실시간 모니터링 강력한 연관분석화면 정책 설
정 다양한 경보설정 데이터 검색 및 분석 보고서 생성 등
ArcSight Web 은 웹 기반 인터페이스로서 분산환경에서의 대쉬보드 뷰 가공정보 뷰 보안조사능력 제공
ArcSight Manager ArcSight ESM 의 중심 다양한 운영체제 및 HW 플랫폼 설치 지원 Agent 및 Console 과 암호화 통신 모든 보안이벤트의 분석과 work-flow 처리 다양한 보안 및 보안관련 시스템으로부터 지능적인
상호연관분석 수행ArcSight SmartConnector
Manager Concentrator 관리될 시스템 어디에도 탑재 가능
고가용성 제공 배치큐잉 대역폭 억압등 지능적인 데이터 수집 고성능 이벤트 전달 비정형 customize device 를 위한 Flex
connector
Firewall
NW 장비
IDSIPS
서버
관리콘솔
ArcSightSmartConnector
ArcSightSmartConnector
ArcSightFlex Connector
- 5 -
1 ArcSight ESM 소개 gtgt 시스템 구성도 ( 10000 EPS 기준 )
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
이벤트 수집 서버 1
4Core 4GB MM Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
이벤트 수집 서버 2
4Core 4GB MM
이벤트 수집 서버 3
4Core 4GB MM
이벤트 수집 서버 4
4Core 4GB MM
Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
Manager 서버
2Core 4GB MM
DB 서버
4Core 8GB MM
- 6 -
2 ArcSight ESM 강점 gtgt 특장점 요약
세계적으로 인정받는 최고의 제품 - 가트너그룹 ESM 분야 최고의 Leader 선정 - 전세계 ESM 시장점유율 1 위 - 각종 ESM 평가 리뷰 석권 ( Info-Tech Information Security Magazine Network Computing SC Magazine Info Security Products Guide )
포괄적이고 유연한 이기종 장비 지원 ( 지원 장비 수 최다 ) - OS 네트워크 장비 보안장비 어플리케이션 등 275 개 의 device 지원 - 미 지원 장비의 경우 연동 Tool-Kit 을 통한 손쉬운 연동
타 제품과 차별성 있는 강력한 상관 분석 기능 - 실시간 메모리상의 상관분석을 통해 고성능 처리를 제공 - 100 여 개의 사전 정의된 상관분석 규정 제공 ( 최다 규정 ) - 확장성 있는 분류 기법에 근거한 장치 독립적인 상관분석 - 확장성 있는 자산 분류화를 통해 상관분석 규칙들과 조직의 정책 위기 관리 목적들을 결합 - 취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거
조사 분석에 필요한 사용자 인터페이스 의 유연성 - 이벤트 조회화면 대시보드 보고서 등 조사 분석에 필요한 다양한 화면을 사용자가 필요에 따라 손쉽게 작성 하고 분석에 활용
전세계적으로 다양한 산업분야에서의 수많은 고객 Reference - 국내 현대자동차 오토에버 삼성전자 NHN 을 포함한 전세계 가장 많은 기업에서 ArcSight 를 사용
- 7 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
- 8 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품 2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품
- 9 -
3 ArcSight ESM 평가자료 gtgt 국제 CC 인증
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 2 -
1 ArcSight ESM 소개
목 차
3 ArcSight ESM 평가 자료
4 ArcSight ESM 주요기능
2 ArcSight ESM 강점
6 ArcSight ESM 주요고객
5 교육 및 유지보수
- 3 -
1 ArcSight ESM 소개 gtgt 아키텍처
OSOSOS
ArcSight Smart Connector
SecurityMonitoring
Real-timeAlert
PolicyManagement
CorrelationAnalyze
SEC_RuleManagement
ReportGenerator
암호화구간
DB
ManagementDashboard
ArcSight Manager
Firewallamp VPN
IDS amp IPS
UNIXServer
WindowsServer
NetworkDevices
Server amp ContentSecurity
Anti-virus
ETC
SNMPCollector
SyslogCollector
LogfileCollector
ODBCCollector
FlexCollector
OPSECCollector
Aggregation
Normalization
Categorization
Time zone Correction
Filtering amp Reduction
암호화구간
ArcSight ManagerEngine
ArcSight Console
Reporting
- 4 -
1 ArcSight ESM 소개 gtgt 기능구성도
ArcSight ESM 구성요소 ArcSight Manager ArcSight Smart Connector ArcSight Console
ArcSight Web
ArcSight ESM 구성요소 ArcSight Manager ArcSight Smart Connector ArcSight Console
ArcSight Web
ArcSight Console ArcSight Web 보안분석가를 위한 설계 직관적 관리 다양한 그래픽 뷰 실시간 모니터링 강력한 연관분석화면 정책 설
정 다양한 경보설정 데이터 검색 및 분석 보고서 생성 등
ArcSight Web 은 웹 기반 인터페이스로서 분산환경에서의 대쉬보드 뷰 가공정보 뷰 보안조사능력 제공
ArcSight Manager ArcSight ESM 의 중심 다양한 운영체제 및 HW 플랫폼 설치 지원 Agent 및 Console 과 암호화 통신 모든 보안이벤트의 분석과 work-flow 처리 다양한 보안 및 보안관련 시스템으로부터 지능적인
상호연관분석 수행ArcSight SmartConnector
Manager Concentrator 관리될 시스템 어디에도 탑재 가능
고가용성 제공 배치큐잉 대역폭 억압등 지능적인 데이터 수집 고성능 이벤트 전달 비정형 customize device 를 위한 Flex
connector
ArcSight Console ArcSight Web 보안분석가를 위한 설계 직관적 관리 다양한 그래픽 뷰 실시간 모니터링 강력한 연관분석화면 정책 설
정 다양한 경보설정 데이터 검색 및 분석 보고서 생성 등
ArcSight Web 은 웹 기반 인터페이스로서 분산환경에서의 대쉬보드 뷰 가공정보 뷰 보안조사능력 제공
ArcSight Manager ArcSight ESM 의 중심 다양한 운영체제 및 HW 플랫폼 설치 지원 Agent 및 Console 과 암호화 통신 모든 보안이벤트의 분석과 work-flow 처리 다양한 보안 및 보안관련 시스템으로부터 지능적인
상호연관분석 수행ArcSight SmartConnector
Manager Concentrator 관리될 시스템 어디에도 탑재 가능
고가용성 제공 배치큐잉 대역폭 억압등 지능적인 데이터 수집 고성능 이벤트 전달 비정형 customize device 를 위한 Flex
connector
Firewall
NW 장비
IDSIPS
서버
관리콘솔
ArcSightSmartConnector
ArcSightSmartConnector
ArcSightFlex Connector
- 5 -
1 ArcSight ESM 소개 gtgt 시스템 구성도 ( 10000 EPS 기준 )
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
이벤트 수집 서버 1
4Core 4GB MM Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
이벤트 수집 서버 2
4Core 4GB MM
이벤트 수집 서버 3
4Core 4GB MM
이벤트 수집 서버 4
4Core 4GB MM
Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
Manager 서버
2Core 4GB MM
DB 서버
4Core 8GB MM
- 6 -
2 ArcSight ESM 강점 gtgt 특장점 요약
세계적으로 인정받는 최고의 제품 - 가트너그룹 ESM 분야 최고의 Leader 선정 - 전세계 ESM 시장점유율 1 위 - 각종 ESM 평가 리뷰 석권 ( Info-Tech Information Security Magazine Network Computing SC Magazine Info Security Products Guide )
포괄적이고 유연한 이기종 장비 지원 ( 지원 장비 수 최다 ) - OS 네트워크 장비 보안장비 어플리케이션 등 275 개 의 device 지원 - 미 지원 장비의 경우 연동 Tool-Kit 을 통한 손쉬운 연동
타 제품과 차별성 있는 강력한 상관 분석 기능 - 실시간 메모리상의 상관분석을 통해 고성능 처리를 제공 - 100 여 개의 사전 정의된 상관분석 규정 제공 ( 최다 규정 ) - 확장성 있는 분류 기법에 근거한 장치 독립적인 상관분석 - 확장성 있는 자산 분류화를 통해 상관분석 규칙들과 조직의 정책 위기 관리 목적들을 결합 - 취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거
조사 분석에 필요한 사용자 인터페이스 의 유연성 - 이벤트 조회화면 대시보드 보고서 등 조사 분석에 필요한 다양한 화면을 사용자가 필요에 따라 손쉽게 작성 하고 분석에 활용
전세계적으로 다양한 산업분야에서의 수많은 고객 Reference - 국내 현대자동차 오토에버 삼성전자 NHN 을 포함한 전세계 가장 많은 기업에서 ArcSight 를 사용
- 7 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
- 8 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품 2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품
- 9 -
3 ArcSight ESM 평가자료 gtgt 국제 CC 인증
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 3 -
1 ArcSight ESM 소개 gtgt 아키텍처
OSOSOS
ArcSight Smart Connector
SecurityMonitoring
Real-timeAlert
PolicyManagement
CorrelationAnalyze
SEC_RuleManagement
ReportGenerator
암호화구간
DB
ManagementDashboard
ArcSight Manager
Firewallamp VPN
IDS amp IPS
UNIXServer
WindowsServer
NetworkDevices
Server amp ContentSecurity
Anti-virus
ETC
SNMPCollector
SyslogCollector
LogfileCollector
ODBCCollector
FlexCollector
OPSECCollector
Aggregation
Normalization
Categorization
Time zone Correction
Filtering amp Reduction
암호화구간
ArcSight ManagerEngine
ArcSight Console
Reporting
- 4 -
1 ArcSight ESM 소개 gtgt 기능구성도
ArcSight ESM 구성요소 ArcSight Manager ArcSight Smart Connector ArcSight Console
ArcSight Web
ArcSight ESM 구성요소 ArcSight Manager ArcSight Smart Connector ArcSight Console
ArcSight Web
ArcSight Console ArcSight Web 보안분석가를 위한 설계 직관적 관리 다양한 그래픽 뷰 실시간 모니터링 강력한 연관분석화면 정책 설
정 다양한 경보설정 데이터 검색 및 분석 보고서 생성 등
ArcSight Web 은 웹 기반 인터페이스로서 분산환경에서의 대쉬보드 뷰 가공정보 뷰 보안조사능력 제공
ArcSight Manager ArcSight ESM 의 중심 다양한 운영체제 및 HW 플랫폼 설치 지원 Agent 및 Console 과 암호화 통신 모든 보안이벤트의 분석과 work-flow 처리 다양한 보안 및 보안관련 시스템으로부터 지능적인
상호연관분석 수행ArcSight SmartConnector
Manager Concentrator 관리될 시스템 어디에도 탑재 가능
고가용성 제공 배치큐잉 대역폭 억압등 지능적인 데이터 수집 고성능 이벤트 전달 비정형 customize device 를 위한 Flex
connector
ArcSight Console ArcSight Web 보안분석가를 위한 설계 직관적 관리 다양한 그래픽 뷰 실시간 모니터링 강력한 연관분석화면 정책 설
정 다양한 경보설정 데이터 검색 및 분석 보고서 생성 등
ArcSight Web 은 웹 기반 인터페이스로서 분산환경에서의 대쉬보드 뷰 가공정보 뷰 보안조사능력 제공
ArcSight Manager ArcSight ESM 의 중심 다양한 운영체제 및 HW 플랫폼 설치 지원 Agent 및 Console 과 암호화 통신 모든 보안이벤트의 분석과 work-flow 처리 다양한 보안 및 보안관련 시스템으로부터 지능적인
상호연관분석 수행ArcSight SmartConnector
Manager Concentrator 관리될 시스템 어디에도 탑재 가능
고가용성 제공 배치큐잉 대역폭 억압등 지능적인 데이터 수집 고성능 이벤트 전달 비정형 customize device 를 위한 Flex
connector
Firewall
NW 장비
IDSIPS
서버
관리콘솔
ArcSightSmartConnector
ArcSightSmartConnector
ArcSightFlex Connector
- 5 -
1 ArcSight ESM 소개 gtgt 시스템 구성도 ( 10000 EPS 기준 )
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
이벤트 수집 서버 1
4Core 4GB MM Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
이벤트 수집 서버 2
4Core 4GB MM
이벤트 수집 서버 3
4Core 4GB MM
이벤트 수집 서버 4
4Core 4GB MM
Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
Manager 서버
2Core 4GB MM
DB 서버
4Core 8GB MM
- 6 -
2 ArcSight ESM 강점 gtgt 특장점 요약
세계적으로 인정받는 최고의 제품 - 가트너그룹 ESM 분야 최고의 Leader 선정 - 전세계 ESM 시장점유율 1 위 - 각종 ESM 평가 리뷰 석권 ( Info-Tech Information Security Magazine Network Computing SC Magazine Info Security Products Guide )
포괄적이고 유연한 이기종 장비 지원 ( 지원 장비 수 최다 ) - OS 네트워크 장비 보안장비 어플리케이션 등 275 개 의 device 지원 - 미 지원 장비의 경우 연동 Tool-Kit 을 통한 손쉬운 연동
타 제품과 차별성 있는 강력한 상관 분석 기능 - 실시간 메모리상의 상관분석을 통해 고성능 처리를 제공 - 100 여 개의 사전 정의된 상관분석 규정 제공 ( 최다 규정 ) - 확장성 있는 분류 기법에 근거한 장치 독립적인 상관분석 - 확장성 있는 자산 분류화를 통해 상관분석 규칙들과 조직의 정책 위기 관리 목적들을 결합 - 취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거
조사 분석에 필요한 사용자 인터페이스 의 유연성 - 이벤트 조회화면 대시보드 보고서 등 조사 분석에 필요한 다양한 화면을 사용자가 필요에 따라 손쉽게 작성 하고 분석에 활용
전세계적으로 다양한 산업분야에서의 수많은 고객 Reference - 국내 현대자동차 오토에버 삼성전자 NHN 을 포함한 전세계 가장 많은 기업에서 ArcSight 를 사용
- 7 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
- 8 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품 2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품
- 9 -
3 ArcSight ESM 평가자료 gtgt 국제 CC 인증
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 4 -
1 ArcSight ESM 소개 gtgt 기능구성도
ArcSight ESM 구성요소 ArcSight Manager ArcSight Smart Connector ArcSight Console
ArcSight Web
ArcSight ESM 구성요소 ArcSight Manager ArcSight Smart Connector ArcSight Console
ArcSight Web
ArcSight Console ArcSight Web 보안분석가를 위한 설계 직관적 관리 다양한 그래픽 뷰 실시간 모니터링 강력한 연관분석화면 정책 설
정 다양한 경보설정 데이터 검색 및 분석 보고서 생성 등
ArcSight Web 은 웹 기반 인터페이스로서 분산환경에서의 대쉬보드 뷰 가공정보 뷰 보안조사능력 제공
ArcSight Manager ArcSight ESM 의 중심 다양한 운영체제 및 HW 플랫폼 설치 지원 Agent 및 Console 과 암호화 통신 모든 보안이벤트의 분석과 work-flow 처리 다양한 보안 및 보안관련 시스템으로부터 지능적인
상호연관분석 수행ArcSight SmartConnector
Manager Concentrator 관리될 시스템 어디에도 탑재 가능
고가용성 제공 배치큐잉 대역폭 억압등 지능적인 데이터 수집 고성능 이벤트 전달 비정형 customize device 를 위한 Flex
connector
ArcSight Console ArcSight Web 보안분석가를 위한 설계 직관적 관리 다양한 그래픽 뷰 실시간 모니터링 강력한 연관분석화면 정책 설
정 다양한 경보설정 데이터 검색 및 분석 보고서 생성 등
ArcSight Web 은 웹 기반 인터페이스로서 분산환경에서의 대쉬보드 뷰 가공정보 뷰 보안조사능력 제공
ArcSight Manager ArcSight ESM 의 중심 다양한 운영체제 및 HW 플랫폼 설치 지원 Agent 및 Console 과 암호화 통신 모든 보안이벤트의 분석과 work-flow 처리 다양한 보안 및 보안관련 시스템으로부터 지능적인
상호연관분석 수행ArcSight SmartConnector
Manager Concentrator 관리될 시스템 어디에도 탑재 가능
고가용성 제공 배치큐잉 대역폭 억압등 지능적인 데이터 수집 고성능 이벤트 전달 비정형 customize device 를 위한 Flex
connector
Firewall
NW 장비
IDSIPS
서버
관리콘솔
ArcSightSmartConnector
ArcSightSmartConnector
ArcSightFlex Connector
- 5 -
1 ArcSight ESM 소개 gtgt 시스템 구성도 ( 10000 EPS 기준 )
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
이벤트 수집 서버 1
4Core 4GB MM Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
이벤트 수집 서버 2
4Core 4GB MM
이벤트 수집 서버 3
4Core 4GB MM
이벤트 수집 서버 4
4Core 4GB MM
Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
Manager 서버
2Core 4GB MM
DB 서버
4Core 8GB MM
- 6 -
2 ArcSight ESM 강점 gtgt 특장점 요약
세계적으로 인정받는 최고의 제품 - 가트너그룹 ESM 분야 최고의 Leader 선정 - 전세계 ESM 시장점유율 1 위 - 각종 ESM 평가 리뷰 석권 ( Info-Tech Information Security Magazine Network Computing SC Magazine Info Security Products Guide )
포괄적이고 유연한 이기종 장비 지원 ( 지원 장비 수 최다 ) - OS 네트워크 장비 보안장비 어플리케이션 등 275 개 의 device 지원 - 미 지원 장비의 경우 연동 Tool-Kit 을 통한 손쉬운 연동
타 제품과 차별성 있는 강력한 상관 분석 기능 - 실시간 메모리상의 상관분석을 통해 고성능 처리를 제공 - 100 여 개의 사전 정의된 상관분석 규정 제공 ( 최다 규정 ) - 확장성 있는 분류 기법에 근거한 장치 독립적인 상관분석 - 확장성 있는 자산 분류화를 통해 상관분석 규칙들과 조직의 정책 위기 관리 목적들을 결합 - 취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거
조사 분석에 필요한 사용자 인터페이스 의 유연성 - 이벤트 조회화면 대시보드 보고서 등 조사 분석에 필요한 다양한 화면을 사용자가 필요에 따라 손쉽게 작성 하고 분석에 활용
전세계적으로 다양한 산업분야에서의 수많은 고객 Reference - 국내 현대자동차 오토에버 삼성전자 NHN 을 포함한 전세계 가장 많은 기업에서 ArcSight 를 사용
- 7 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
- 8 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품 2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품
- 9 -
3 ArcSight ESM 평가자료 gtgt 국제 CC 인증
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 5 -
1 ArcSight ESM 소개 gtgt 시스템 구성도 ( 10000 EPS 기준 )
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
FWFW IPSIPS
연동대상 장비 그룹연동대상 장비 그룹
IDSIDS
이벤트 수집 서버 1
4Core 4GB MM Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
이벤트 수집 서버 2
4Core 4GB MM
이벤트 수집 서버 3
4Core 4GB MM
이벤트 수집 서버 4
4Core 4GB MM
Manager 서버
4Core 8GB MM
DB 서버
4Core 32GB MM
Manager 서버
2Core 4GB MM
DB 서버
4Core 8GB MM
- 6 -
2 ArcSight ESM 강점 gtgt 특장점 요약
세계적으로 인정받는 최고의 제품 - 가트너그룹 ESM 분야 최고의 Leader 선정 - 전세계 ESM 시장점유율 1 위 - 각종 ESM 평가 리뷰 석권 ( Info-Tech Information Security Magazine Network Computing SC Magazine Info Security Products Guide )
포괄적이고 유연한 이기종 장비 지원 ( 지원 장비 수 최다 ) - OS 네트워크 장비 보안장비 어플리케이션 등 275 개 의 device 지원 - 미 지원 장비의 경우 연동 Tool-Kit 을 통한 손쉬운 연동
타 제품과 차별성 있는 강력한 상관 분석 기능 - 실시간 메모리상의 상관분석을 통해 고성능 처리를 제공 - 100 여 개의 사전 정의된 상관분석 규정 제공 ( 최다 규정 ) - 확장성 있는 분류 기법에 근거한 장치 독립적인 상관분석 - 확장성 있는 자산 분류화를 통해 상관분석 규칙들과 조직의 정책 위기 관리 목적들을 결합 - 취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거
조사 분석에 필요한 사용자 인터페이스 의 유연성 - 이벤트 조회화면 대시보드 보고서 등 조사 분석에 필요한 다양한 화면을 사용자가 필요에 따라 손쉽게 작성 하고 분석에 활용
전세계적으로 다양한 산업분야에서의 수많은 고객 Reference - 국내 현대자동차 오토에버 삼성전자 NHN 을 포함한 전세계 가장 많은 기업에서 ArcSight 를 사용
- 7 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
- 8 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품 2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품
- 9 -
3 ArcSight ESM 평가자료 gtgt 국제 CC 인증
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 6 -
2 ArcSight ESM 강점 gtgt 특장점 요약
세계적으로 인정받는 최고의 제품 - 가트너그룹 ESM 분야 최고의 Leader 선정 - 전세계 ESM 시장점유율 1 위 - 각종 ESM 평가 리뷰 석권 ( Info-Tech Information Security Magazine Network Computing SC Magazine Info Security Products Guide )
포괄적이고 유연한 이기종 장비 지원 ( 지원 장비 수 최다 ) - OS 네트워크 장비 보안장비 어플리케이션 등 275 개 의 device 지원 - 미 지원 장비의 경우 연동 Tool-Kit 을 통한 손쉬운 연동
타 제품과 차별성 있는 강력한 상관 분석 기능 - 실시간 메모리상의 상관분석을 통해 고성능 처리를 제공 - 100 여 개의 사전 정의된 상관분석 규정 제공 ( 최다 규정 ) - 확장성 있는 분류 기법에 근거한 장치 독립적인 상관분석 - 확장성 있는 자산 분류화를 통해 상관분석 규칙들과 조직의 정책 위기 관리 목적들을 결합 - 취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거
조사 분석에 필요한 사용자 인터페이스 의 유연성 - 이벤트 조회화면 대시보드 보고서 등 조사 분석에 필요한 다양한 화면을 사용자가 필요에 따라 손쉽게 작성 하고 분석에 활용
전세계적으로 다양한 산업분야에서의 수많은 고객 Reference - 국내 현대자동차 오토에버 삼성전자 NHN 을 포함한 전세계 가장 많은 기업에서 ArcSight 를 사용
- 7 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
- 8 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품 2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품
- 9 -
3 ArcSight ESM 평가자료 gtgt 국제 CC 인증
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 7 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
- 8 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품 2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품
- 9 -
3 ArcSight ESM 평가자료 gtgt 국제 CC 인증
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 8 -
3 ArcSight ESM 평가자료 gtgt Global 제품 인지도
2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품 2006 년 미국 네트웍컴퓨팅 에서 공개 BMT 로 선정한 ESM 최고제품
- 9 -
3 ArcSight ESM 평가자료 gtgt 국제 CC 인증
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 9 -
3 ArcSight ESM 평가자료 gtgt 국제 CC 인증
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 10 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 필터를 활용하거나 실시간으로 필터를 적용하여 화면구성을 할 수 있으며 장비와 관계없이 필요항목 필터만으로 전체 장비에 대한 분석을 수행할 수 있고 관리되는 모든 항목을 실시간으로 화면에 추가 삭제 할 수 있다
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 11 -
4 ArcSight ESM 주요기능 gtgt 실시간 분석
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
실시간 이벤트 조회 분석 화면에서 사용자는 기존 세부 조사가 필요한 이벤트에 대하여하여 우측버튼 클릭으로 다양한 조사 분석 행위를 수행할 수 있다
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 12 -
4 ArcSight ESM 주요기능 gtgt correlation rule
취약성과 이벤트의 상호연관분석을 통해 거짓위험 정보 제거 자산의 정보 ( 중요도 역할 OS 등 ) 를 정의하거나 외부 자산관리 데이터를 연동할 수 있으며 자산
정보 와
취약점을 연동하여 분석할 수 있는 기능을 제공 확장성 있는 자산 분류화를 통해 연관분석 규칙들 과 조직의 정책 위기 관리 목적들을 결합 100 개 이상의 증명된 표준 연관분석 규칙 제공 실시간 메모리상의 연관분석을 통해 고성능 처리를 제공 확장성 있는 분류 기법에 근거한 장치 독립적인 연관분석
수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유 수집된 이벤트에 대해 상관분석 실시 세계최다 실시간 상관분석패턴 보유
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 13 -
4 ArcSight ESM 주요기능 gtgt 이기종 장비 분석
상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다 상관분석 규칙 설정 시 기종과 관계없이 필요한 필드 정의 만으로 모든 장비에 조건이 적용된다
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 14 -
4 ArcSight ESM 주요기능 gtgt 스크립트 실행
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
상관분석 규칙 설정 시 조치 탭에서 다양한 조치를 설정 할 수 있으며 명령실행을 통해 특정 스크립트를 수행 할 수 있다
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 15 -
4 ArcSight ESM 주요기능 gtgt 필터 설정
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
하나의 화면으로 관리하는 모든 필드들에 대해 필터를 정의하고 이벤트 조회 분석 창 상관분석 보고서 등에서 사용 할 수 있다
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 16 -
4 ArcSight ESM 주요기능 gtgt 위험수준 설정
에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다 에이전트 설정에서 필터를 정의하고 해당 조건에 맞는 이벤트는 위험도를 따로 정의할 수 있다
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 17 -
4 ArcSight ESM 주요기능 gtgt 케이스 관리
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
경보가 발생된 이벤트에 대해 티켓을 생성하여 조치사항 및 피해정보 연관된 파일 업로드등 처리내역을 관리할 수 있다
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 18 -
4 ArcSight ESM 주요기능 gtgt 편리한 GUI
1048708 Data Monitor Data Monitor 는 Dashboard 상에서 구현하는 summary data 의 그래픽형태의 모니터링 화면입니다 발생하고 있는 이벤트 또는 Filter 와 Rules 을 통하여 추출된 이벤트 data 를 다양하게 그래픽차트 또는 표를 Dashboard 상에서 구현 가능합니다 ArcSight ESM 은 수십가지 다양한 Data Monitor 를 기본적으로 제공하고 있으며 관리자가 다양한 Filter 와 모니터 유형 을 사용하여 관리자위주의 Data Monitor 를 쉽게 제작 할 수 있습니다
- Event-based data monitors 수집된 이벤트 데이터에 대한 모니터 화면 - Correlation data monitors 상관분석룰에 적용되는 데이터에 대한 모니터 화면 - Non-event based data monitors ArcSight ESM 상태에 대한 모니터 화면
Bar Chart
Count
Data Constellation
Parabox Multiscape
Scatterpl
ot
Line Chart
Histogram
Data Shee
t
Pie Chart
Time Table
Map
ArcSight ESM Dashboard 의 구성요소 Data Monitor ArcSight ESM Dashboard 의 구성요소 Data Monitor
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 19 -
4 ArcSight ESM 주요기능 gtgt 보고서
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
ArcSight ESM 은 규격화되고 사용자가 쉽게 응용할 수 있는 보고서를 제공하며 사용자는 요구사항에 따라 손쉽게 보고서를 생성 할 수 있다
bull - 300 개 이상의 표준 보고서bull - 자산 기반 보고서 bull - ISO 17799 준수 보고 패키지
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 20 -
5 교육 및 유지보수 gtgt 교육훈련
교육훈련 방법
관리자 운영자
관리자 운영자
교육대상자
자체운영능력확보 기능 사용
능력 확보
유지보수능력확보
단계적인 교육실시
설치 단계 운영자 설치 교육 구축 운영 단계 운영자
관리자 교육
실습중심교육
대상자 별 실습위주 교육 구축 담당자를 통한 맨투맨
교육매뉴얼 제공
교육진행의 차별화
교육목적에 맞는 교재 제공 구축 기간 중 공동수행 을 통한 지속적인 현장 교육 실시
대상별 교육계획수립
관리자 운영자 에 따라 교육과정 운영
전문분야별 교육과정을 수립하여 운영
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
ArcSight ESM 시스템이해 (1 일 ) ArcSight ESM 기능 시스템 운용 (6 일 )
교육내용
독자 운영 능력 확보를 위한 실습중심 교육훈련 독자 운영 능력 확보를 위한 실습중심 교육훈련
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 21 -
5 교육 및 유지보수 gtgt 유지보수 지원계획
bull 장애 유형 구분 - SW HW DB NW
관리자
아니오
예
장애해결
장애해결방안 통보( 전화 FAX 등 )
1 차 처리( 단순조치 )
장애접수 및 내용 분석
아니오
장애 처리 결과 관리
장애발생장애발생
4) 장애내용 3차 처리 유지보수 팀 amp 본사 전문가
- 본사 기술지원팀 전문가 장애접수 처리
- 조치사항 기록 및 유형 분석
3) 장애내용 2차 처리 유지보수팀
- 장애내용 분석 및 지원방안 검토
- 전문가 방문 조치
- 조치사항 기록 및 유형 분석
1) 장애내용 접수
2) 장애내용 1 차 처리 유선상으로 조치
- 유선상으로 해결이 가능한 장애내용은 즉시 조치
- 조치사항 관리와 유형 분석 사전예방
예
장애해결
3차 처리대처방안수립
2차 처리( 전문가 파견 )
bull 유형별 분류 장애사항분석bull 유형별 지원사항 판단 및 신속한 조치
장애유형 세부 분석
장애 처리결과 보고
6) 장애 처리 결과 관리
- 처리결과를 파일로 관리
5) 장애 처리 결과 보고
- 처리결과를 보고
프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영프로젝트 수행인원의 전담 유지보수 를 통해 긴급상황 시 신속히 대처할 수 있는 지원체계 운영
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 22 -
6 ArcSight ESM 주요고객 gtgt 국내 주요고객
ArcSight ESM 의 국내 주요 고객 ArcSight ESM 의 국내 주요 고객
구분 고객사
제조 현대 자동차
서비스 제공업체(MSSP 포함 )
삼성 SDS ndash 삼성 그룹사 통합관제
오토에버 시스템즈 ndash 현대 그룹사 통합관제
NHN 서비스 ndash NHN 통합관제
CJ 인터넷
공공 교통안전공단
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 23 -
6 ArcSight ESM 주요고객 gtgt 구축사례
NHN 서비스 통합보안관제시스템 구축 예 NHN 서비스 통합보안관제시스템 구축 예
통합보안관리체계 확립통합보안관리체계 확립
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
통합 View 를 통한 모니터링 및 분석
- 보안 Infra 운영관리의 효율성 향상
- 중앙집중식 24X365 실시간 침입탐지 분석 대응 예방 체계 구축
- 종합적이고 자동화 된 보안관제운영
-자산 정보 와 취약점 정보 연동을 통한 정밀 위협분석 서비스 별 분석
보안장비
보안장비
보안장비
보안장비
보안장비
구축 전 구축 후
보안장비
보안장비
보안장비
보안장비
보안장비
자산DB
취약점DB
관리자
통합 View
ArcSightESM
자산DB
관리자
ISAC
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 24 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
정부기관
미국 국방부 정보시스템 계획국 (Defense Information Systems Agency)
국토안보부 (Department of Homeland Security)
미국상무성 (Department of Commerce)
미국에너지국 (Department of Energy)
미국 증권거래위원회 (Securities and Exchange Commission)
미국 재무부 (department of the treasury)
미국 보건복지부 (Department of Health and Human Services)
교통안전국 (Transportation Security Administration)
미국 주방위군 (Army National Guard)
미연방항공국 (Federal Aviation Administration)
미국공병감실 (US Army Corps of Engineers)
미국 해병대 (United States Marine Corps)
연방준비제도이사회 (Board of Governors of Federal Reserve System)
구분 고객사
정부기관미하원 (US House of Representatives)
법무부 (Department of Justice)
금융
일본 도쿄미쓰비시은행 (bank of Tokyo-Mitsubishi)
독일 코메르츠은행 (commerzbank)
미국 웰스파고 은행 (WELLS FARGO)
대만 일성증권 ( 日盛證券 )
영국 바클레이즈 은행 (BARCLAYS)
미국 아메리칸익스프레스 (American Express)
미국 시카고옵션거래소 (Chicago Board Options Exchange)
독일 도이체방크 (Deutsche Bank)
영국 HSBC 은행
미국 리만브러더스 증권 (LEHMAN BROTHERS)
일본 미즈호 은행 (MIZUHO)
통신
일본 KDDI
일본 NTT 도코모
영국 보더폰 이동통신 (Vodafone)
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
- 25 -
6 ArcSight ESM 주요고객 gtgt 해외 주요고객
ArcSight ESM 의 해외 주요 고객 ArcSight ESM 의 해외 주요 고객
구분 고객사
통신
영국 오렌지 이동통신 (ORANGE)
일본 야후재팬 (YAHOO JAPAN)
일본 NTTWEST
중국 CHINA TELECOM
대만 중화전신 ( 中華電信 )
미국 싱귤러 (cingular)
미국 버라이존커뮤니케이션스 (verizon)
미국 T Mobile
영국 케이블앤와이어리스 (CABLE amp WIRELESS)
미국 ATampT Wireless
서비스제공업체(MSSP포함 )
미국 UNISYS
미국 IBM
미국 McAfee
일본 히타치 (Hitachi)
프랑스 아토스오리진 (Atos Origin)
영국 에너지스 (Energis)
구분 고객사
일본 후지쯔 (FUJITSU)
일본 소프트뱅크 (SoftBank)
미국 제록스 (XEROX)
미국 인텔 (INTEL)
미국 월마트 (WAL-MART)
미국 넷앱 (Network Appliance)
미국 어바이어 (AVAYA)
미국 애플컴퓨터 (Apple)
미국 이베이 (Ebay)
제조
독일 바스프 (BASF)
독일 BMW
일본 NEC
미국 슐룸베르거 (Schlumberger)
대만 기미전자 ( 奇美電子 )
영국 BP
