A-TRON

정보보안 통합 신청 · 승인 · 검토 포털 솔루션

기업의 다양하고 복잡한 반출 프로세스를 간소화하여 정보보안 승인 업무를 일원화하여 통합하고, 정책 신청 이력을 통해 기업내부 규정준수 및 감사대응 절차를 수립합니다.

기업의 관리적 보안활동에 대해 표준지표를 수립하고 점검활동에 대한 이력관리 및 외주인력에 대한 자산관리와 개인정보 활동 이력을 통해 보안감사 및 컴플라이언스에 대응체계를 제공합니다.

또한, 보안솔루션의 예외 신청부터 승인까지 일관된 프로세스를 통해 업무의 효율성을 높이고, 보안사고 예방을 위한 지표를 제공합니다..

기대효과

● 모듈화 기반 업무구현으로 유연한 인터페이스를 제공 및 업무
확장에 용이

● 직관적 UI로 편리성 극대화 및 수평 수직적 인터페이스를 제공

● 보안 정책 예외신청부터 승인업무까지 보안운영업무의 자동화
및 통제 모니터링

● 효율적인 규정 및 법규 대응

A-TRON ZEROTRUST

정보보안 통합 신청 · 승인 · 검토 포털 솔루션

제로트러스트 체계를 통해 식별된 자산을 기준으로 보안 서비스를 제공하며, 보안성 심의 프로세스와 취약점 진단을 자동화하고 통합 컴플라이언스 대응을 자동화하여 업무 효율성을 크게 향상시킵니다.

서비스 체인화를 통해 모든 자산, 인력, 권한, 보안성 심의 등의 현황 모니터링 효율성도 높아집니다. 서비스 체인 신청 업무 흐름을 통해 업무를 서비스로 그룹화하여 모든 보안 업무를 담당자 승인하에 관리할 수 있도록 절차를 수립하고, 자산에 대한 규제별 SOA(적용 보고서)를 자동 생성하여 감사 대응에 용이하도록 합니다. 기업 내 모든 보안 관련 업무에 대한 법과 규제에 대응하는 통합 증적 관리 프로세스를 구축하여, 컴플라이언스 대응을 더욱 즉각적이고 효율적으로 처리합니다.

기대효과

● 직관적 UI를 통한 사용자 편의성 향상

● 다양한 보안 솔루션 연동을 통한 보안프로세스 자동화

● IT자산 통합 관리

● 60여개의 정보보안 업무 통합으로 보안 업무 창구 단일화

A-TRON ACADEMY

정보보안 통합 신청 · 승인 · 검토 포털 솔루션

도입 배경

코로나 19로 재택수업 및 개인 디바이스 사용이 증가하면서 업무의 많은 부분이 온라인으로 대체되었습니다. 이 과정에서 대학기관도 정보보호관리체계에 대한 ISMS인증 획득이 의무화되고 불이행 시에는 과태료가 부가됩니다. 또한, 개인정보 유출 사고의 증가로 ISMS 인증 항목의 개인정보 부분 평가 비율이 확대되었습니다.

ISMS인증 의무 대상 확대로 대학기관의 ISMS인증률은 계속해서 높아지는 추세입니다.

A-TRON ACADEMY는 대학기관의 ISMS 인증 요건을 충족시킴과 동시에 어렵고 복잡한 보안 업무에 대한 간편한 사용과 유용한 활용성을 제공해줍니다.

기대 효과

● 간편한 사용으로 복잡한 업무 간소화

● 보안 컴플라이언스 준수 및 시각화 기능 제공

● 수평 및 수직적 협업 인터페이스 편의성

● 비전문가도 간편한 사용이 가능한 직관적인 설계구조

V-TRON

정보보안 통합 점검 포털 솔루션

사람중심의 취약점 관리 시스템을 통해 구성원 간의 적극적인 참여와 소통을 유도하여 정보보호 자산관리와 취약점 점검항목의 관리절차에 따른 가이드라인 완벽히 준수합니다.

취약점 점검 계획 수립, 취약점 조치 및 예외처리, 티켓관리 그리고 보고서 발행 및 배포까지 자동화된 프로세스로 전체 라이프 사이클을 체계적으로 관리합니다. 또한 발견된 취약점에 대해 적극적으로 대응할 수 있는 환경을 제공함으로써 기업의 취약점 관리 체계를 구현합니다.

이를 통해 취약점을 평가하고 우선순위를 지정하여 위험을 효율적으로 관리하고, 제한된 자원을 중요한 취약점에 집중하여 대응할 수 있습니다.

특장점

● 취약점 점검 스캐너 연계를 통한 진단 자동화 및 점검분야 확장

● 역할기반 취약점 관리체계

● 컴플라이언스 준수 대응 및 감사 증적 마련

● 점검보고서 자동생성 및 이력관리를 통한 효율적 보안 운영 관리

I-TRON ECS

사이버 침해사고 대응 · 관제 포털 (Security Operation Center)

분산된 이기종 보안 솔루션의 이벤트를 중앙 모니터링 하여 상관 분석된 위협 이벤트를 조직화하고 티켓관리 프로세스를 통해 표준화된 대응체계를 마련합니다. 또한, 고객사 환경에 최적화된 대시보드를 제공하고 있습니다.

SIEM을 통해 분석된 실시간 이벤트들은 조직화되어 관제 담당자에게 접수되고, 침해사고 대응 프로세스를 통해 티켓접수부터 예외처리 그리고 티켓종결까지 자동으로 티켓관리 되어집니다.

특장점

● 통합 모니터링 및 보안위협 인지

● INCIDENT 신속대응 표준화 체계

● 실시간 모니터링 가시성 확보

● 고객사 맞춤형 보고서 생성을 통한 보고업무 간소화

I-TRON ICS

정보보안 내부통제 시스템

네트워크 또는 조직 운영으로부터 발생하는 로그를 SIEM을 통해 수집하여, 시나리오에 의해 탐지된 이벤트를 분석을 통해 보안, 내부통제, 정보유출의 이상징후를 식별하여 다양한 관점의 가시성을 제공합니다.

기대 효과

급변하는 기업과 비즈니스 환경에 사람, 프로세스, 정책을 강화함으로써 이상징후 타지부터 소명처리까지 내부 중요정보 유출에 대한 실시간 모니터링과 대응 역량을 강화하여 신속한 내부통제 대응체계를 마련함으로써, 조직의 안정성과 신뢰도를 높일 수 있습니다.

특장점

● 중요정보 탐지 및 유출방지

● 내부자에 의한 보안 위협 관리

● 규정 및 법규 준수 대응

● 효율적인 보안 운영 관리

S-TRON

사이버 위기 대응 모의훈련 시스템

중요 업무수단인 이메일을 통한 정보유출 차단 및 사전에 피해를 예방하기 위해 임직원을 대상으로 실전과 유사한 모의 악성 이메일을 발송한 후 대응 결과를 평가하여 임직원의 보안의식을 향상시키는 솔루션입니다.

훈련 대상자를 선정하여 훈련 계획을 수립하고 훈련 실시 및 결과 수집을 진행합니다. 이후, 위반대상자에 대한 후속 조치와 훈련결과 보고가 이루어집니다.

이메일 모의훈련을 통해 사이버 보안역량을 향상시키고, 조직 내 보안의식을 고취시켜 실질적인 위협 대응 능력을 높이는데 중요한 역할을 합니다.

특장점

● 다양한 시나리오 유형의 모의훈련을 통한 정보유출 대응 및
위협 대응

● 반복적인 악성 이메일 모의훈련을 통한 임직원 보안의식 제고

● 정보보호 규제대응 및 향후 방안마련

AVIS-TRON ES

차세대 정보보호 포탈 시스템

AVIS-TRON은 노바소프트 자사 제품군에 통합형 대시보드를 제공해주는 기능으로 A-TRON, V-TRON, I-TRON에서 생성되는 이벤트를 효율적으로 관리하기 위한 통합형 의사결정 솔루션입니다.

이는 CEO, CISO 등의 C-Level에서 조직에 전체적인 정보보안 현황 및 레벨을 확인하고 가시성을 높여 의사결정에 가이드를 제시합니다.

기대 효과

● 제품에서 발생하는 여러 개의 이벤트 요청에 따라 통계화 및
직관적 차트 제공

● 운영 모니터링 및 전사 보안수준 지표 제공