KR100401088B1 - 인터넷을 이용한 통합 보안 서비스 시스템 - Google Patents

인터넷을 이용한 통합 보안 서비스 시스템 Download PDF

Info

Publication number
KR100401088B1
KR100401088B1 KR10-2000-0025409A KR20000025409A KR100401088B1 KR 100401088 B1 KR100401088 B1 KR 100401088B1 KR 20000025409 A KR20000025409 A KR 20000025409A KR 100401088 B1 KR100401088 B1 KR 100401088B1
Authority
KR
South Korea
Prior art keywords
server
site
service
management
internet
Prior art date
Application number
KR10-2000-0025409A
Other languages
English (en)
Other versions
KR20010104036A (ko
Inventor
권원길
신경호
Original Assignee
시큐아이닷컴 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 시큐아이닷컴 주식회사 filed Critical 시큐아이닷컴 주식회사
Priority to KR10-2000-0025409A priority Critical patent/KR100401088B1/ko
Publication of KR20010104036A publication Critical patent/KR20010104036A/ko
Application granted granted Critical
Publication of KR100401088B1 publication Critical patent/KR100401088B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷을 이용한 통합 보안 서비스 시스템에 관한 것으로, 인터넷망에 연결된 각 사이트로부터 발생되는 이벤트를 통합하고 기 정의된 규칙에 의해 통합된 이벤트를 처리하며, 상기 각 사이트에 제공하는 보안 서비스를 종류별로 분류/처리하여 이를 데이터베이스에 저장시키고 통보수단으로 상기 이벤트의 내용을 상기 각 사이트로 통보하고 상기 이벤트 내용을 표시하기 위한 상황판을 구비한 센터 서버와, 상기 센터 서버에서 관리하기 위한 관리대상 서버 또는 상기 관리대상 서버에 연결되어 있는 센서로부터의 이벤트를 통합한 후, 상기 센터 서버로 통보하고 상기 센터 서버로부터의 제어정보를 수신하며, 상기 관리대상 서버의 로그 파일을 백업하며, 이벤트의 발생 및 처리현황을 수집하는 사이트 콘솔을 운영하고 SNMP (Simple Network Management Protocol:간이 망 관리 프로토콜)를 분석하는 사이트 서버와, 상기 인터넷망을 통하여 상기 각 사이트의 고객이 서비스 정보를 리포팅(reporting) 받을 수 있게 구현하고 상기 보안 서비스에 대한 통합 리포팅을 제공하며 상기 각 사이트의 현재 이벤트 현황을 표시하는 웹 서버 및 상기 사이트 서버로부터 설정된 명령에 따라 상기 관리대상 서버 또는 상기 관리대상 서버에 연결되어 있는 시스템을 검사하고 모니터링한 결과 데이터를 전송하는 기능을 수행하는 에이전트를 포함한다.

Description

인터넷을 이용한 통합 보안 서비스 시스템{Union security service system using internet}
본 발명은 보안 시스템에 관한 것으로 더욱 상세하게는 인터넷에 연결된 고객사 컴퓨터들의 Firewall, IDS 등의 네트워크 보안을 비롯하여 서버(유닉스, NT) 보안, PC 보안 등의 고객이 필요로 하는 보안 서비스를 제공하며, 컨설팅, 진단, 솔루션 제공, 원격관리 서비스 등을 통해 고객사의 Firewall 로그분석, IDS 로그분석, 서버 취약점 진단, Router Based IDS를 통한 DOS(Denial Of Service) 방어, Web 트랜드 분석, PC 바이러스 방역체제를 구축하며, 불법침입 상황, DOS 공격 징후, 등 고객사의 보안 사항은 관제 센터에서 실시간으로 모니터링하며 고객은 모든 모니터링 자료를 웹을 통해 즉시 확인할 수 있으며, 보안상황 발생 시, 네트워크 CERT(Computer Emergency Response Team) 및 시스템 CERT(Computer Emergency Response Team)가 즉시 상황분석 및 역추적을 동시에 시행하여 불법 침입의도를 조기에 차단하고 고객의 피해를 사전에 방지하기 위한 인터넷을 이용한 통합 보안 서비스 시스템에 관한 것이다.
1990년대 초반에만 해도 컴퓨터를 사용할 줄 아는 사람들 중에서도 일부가 그들만의 통신 수단으로 사용하던 인터넷은 이제는 컴퓨터가 없이도 사용할 수 있도록 해야 하는 생활필수품이 되었고, 심지어 인터넷을 새로운 밀레니엄을 맞이하는 인류가 소지해야하는 패스포트라고도 한다. 이러한 인터넷 대중화의 결정적인계기가 된 것 중 하나가 바로 웹(Web)이다.
최근 들어, 이와 같은 인터넷 웹을 기반으로 하여 전자상거래, 전자광고, 인터넷 폰 등 다양한 서비스들이 제공되고 있으며, 사용자들이 예전에 물리적으로 수행되던 것을 인터넷을 통해 손쉽게 서비스 받을 수 있게 됨에 따라 인터넷 서비스는 가장 중요한 사업으로 급부상하고 있다.
한편, 전자상거래의 폭발적인 발전과 더불어 IT 기술이 복잡, 다양, 복합화 함에 따라 정보보안 환경도 급격히 변화하고 있는데 이것을 각각의 고객사가 스스로 해결하기에는 물적, 인적자원이 부족한 단점이 있다.
즉, 대부분의 회사에서는 여러 가지 사유로 보안 전담 인력을 운영하지 못하고 있는 실정이고, 각 사의 보안인력은 전문 인력이 아니기 때문에 고도의 보안 서비스를 유지하기가 어려움에 따라, 새로운 해킹 방법의 대응이 어렵고 전반적인 보안 정책을 제시하기도 어려운 실정이다.
이에 따라, 전 사적인 보안 전략이 필요한데, 종래의 보안은 각각의 보안 장비 및 소프트웨어에만 의존하였으며, 네트워크 망 구성, 서버, Firewall 룰 셋 상황, IDS의 위치 및 활용도, PC 보안, 물리적 보안(출입문 통제, PC 통제)등을 종합적으로 통제하는 서비스는 제공되지 않았다.
따라서, 본 발명은 이와 같은 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 목적은 인터넷에 연결된 고객사 컴퓨터들의 Firewall, IDS 등의 네트워크보안을 비롯하여 서버(유닉스, NT) 보안, PC 보안 등의 고객이 필요로 하는 보안 서비스를 제공하며, 컨설팅, 진단, 솔루션 제공, 원격관리 서비스 등을 통해 고객사의 Firewall 로그분석, IDS 로그분석, 서버 취약점 진단, Router Based IDS를 통한 DOS(Denial Of Service) 방어, Web 트랜드 분석, PC 바이러스 방역체제를 구축하며, 불법침입 상황, DOS 공격 징후, 등 고객사의 보안 사항은 관제 센터에서 실시간으로 모니터링하며 고객은 모든 모니터링 자료를 웹을 통해 즉시 확인 할 수 있으며, 보안상황 발생 시, 네트워크 CERT(Computer Emergency Response Team) 및 시스템 CERT(Computer Emergency Response Team)가 즉시 상황분석 및 역추적을 동시에 시행하여 불법 침입의도를 조기에 차단하고 고객의 피해를 사전에 방지하기 위한 시스템을 제공함에 있다.
도 1a는 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 시스템의 구성을 나타내는 구성도,
도 1b는 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 시스템의 프레임 워크를 나타내는 구성도,
도 2는 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 중에서 안티 바이러스 서비스 시스템의 구성을 나타내는 구성도,
도 3은 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 중에서 자동취약점 분석 서비스 시스템의 구성을 나타내는 구성도,
도 4는 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 중에서 원격 침입차단 관리 시스템의 구성을 나타내는 구성도,
도 5는 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 중에서 원격 침입탐지 관리 시스템의 구성을 나타내는 구성도,
도 6은 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 중에서 원격 네트워크 관리 서비스 시스템의 구성을 나타내는 구성도,
도 7은 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 중에서 원격 서버 관리 서비스 시스템의 구성을 나타내는 구성도,
도 8은 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 중에서 원격 웹 서버 관리 서비스 시스템의 구성을 나타내는 구성도이다.
<도면의 주요부분의 부호의 설명>
100 : 센터 서버 200 : 사이트 서버
300 : 인터넷
상기 목적들을 달성하기 위한 본 발명인 인터넷을 이용한 통합 보안 서비스 시스템은 인터넷망에 연결된 각 사이트로부터 발생되는 이벤트를 통합하고 기 정의된 규칙에 의해 통합된 이벤트를 처리하며, 상기 각 사이트에 제공하는 보안 서비스를 종류별로 분류/처리하여 이를 데이터베이스에 저장시키고 통보수단으로 상기 이벤트의 내용을 상기 각 사이트로 통보하고 상기 이벤트 내용을 표시하기 위한 상황판을 구비한 센터 서버; 상기 센터 서버에서 관리하기 위한 관리대상 서버 또는 상기 관리대상 서버에 연결되어 있는 센서로부터의 이벤트를 통합한 후, 상기 센터 서버로 통보하고 상기 센터 서버로부터의 제어정보를 수신하며, 상기 관리대상 서버의 로그 파일을 백업하며, 이벤트의 발생 및 처리현황을 수집하는 사이트 콘솔을 운영하고 SNMP (Simple Network Management Protocol:간이 망 관리 프로토콜)를 분석하는 사이트 서버; 상기 인터넷망을 통하여 상기 각 사이트의 고객이 서비스 정보를 리포팅(reporting) 받을 수 있게 구현하고 상기 보안 서비스에 대한 통합 리포팅을 제공하며 상기 각 사이트의 현재 이벤트 현황을 표시하는 웹 서버; 및 상기 사이트 서버로부터 설정된 명령에 따라 상기 관리대상 서버 또는 상기 관리대상 서버에 연결되어 있는 시스템을 검사하고 모니터링한 결과 데이터를 전송하는 기능을 수행하는 에이전트를 포함한다.
바람직하게, 상기 각 사이트에 제공하는 보안 서비스는 상기 각 사이트에서의 컴퓨터 바이러스 존재 유/무를 자동으로 탐지하거나, 컴퓨터 바이러스를 원격으로 제거하는 원격 안티 바이러스 서비스; 상기 각 사이트의 서버, 방화벽, 라우터를 원격관리하는 원격 방화벽 관리 서비스와 외부로부터의 침입 유형을 분석하고 차단하며 대응책을 제공하는 원격 IDS(Intrusion Detection system) 관리 서비스를 제공하는 원격 보안 서비스; 상기 각 사이트의 라우터, 스위치 허브, LAN 또는 WAN에 대한 모니터링과 웹 기반의 리포팅(reporting)을 제공하고 상기 인터넷망에 대한 트래픽 분석과 에러분석에 관한 서비스를 제공하는 원격 네트워크 관리 서비스; 상기 각 사이트의 서버를 모니터링하고 상기 서버의 보안성을 검토 및 접근통제 상황을 실시간으로 점검하며 상기 서버의 프로세스를 관리하는 원격 서버 관리 서비스; 및 상기 각 사이트의 웹서버에 대한 분석과 방문자 유형, 최다 접속 페이지, 기간별 통계, 침입자 분석 및 웹 기반의 리포트를 제공하는 원격 웹서버 관리 서비스 중에서 적어도 어느 하나를 포함한다.
바람직하게, 상기 통보 수단은 SMS(Short Message Service:단문 서비스) 또는 전자우편 중에서 적어도 어느 하나를 포함한다.
바람직하게, 상기 관리대상 서버에 연결되어 있는 센서는 스캐너 또는 IDS(Intrusion Detection system) 중에서 적어도 어느 하나를 포함한다.
바람직하게, 상기 에이전트는 자체분석 혹은 엔진을 보유하고 있어서 일차적으로 해당 정보를 필더링하는 기능을 수행한다.
이하, 상기한 본 발명의 목적들, 특징들, 그리고 장점들을 첨부된 도면에 나타낸 본 발명의 바람직한 실시예를 통해 보다 상세히 설명한다.
도 1a 및 도 1b는 본 발명에 따른 인터넷을 이용한 통합 보안 서비스 시스템의 구성과 서비스 프레임 워크를 나타내는 구성도이다.
센터 서버(100)는 각 사이트로부터의 이벤트를 통합하고 정의된 규칙에 의해 통합된 이벤트를 처리하며 각 서비스를 종류별로 분류/처리하여 이를 데이터베이스에 저장시키고 SMS(Short Message Service:단문 서비스)와 전자우편 등의 이벤트 내용을 통보하며 상황판에 표시한다.
사이트 서버(200)는 관리 대상 서버 및 각 센서(스캐너, IDS:Intrusion Detection system)로부터의 이벤트를 통합하며, 이를 센터 서버(100)로 통보하고 센터 서버(100)로부터의 제어정보를 수신하여 반영한다.
또한, 관리 대상 서버의 로그 파일을 백업하며, 이벤트의 발생 및 처리현황을 수집하는 사이트 콘솔을 운영하고 SNMP (Simple Network Management Protocol:간이 망 관리 프로토콜)를 분석한다.
웹 서버(300)는 인터넷(500)을 통하여 고객이 서비스 정보를 항시 리포팅(reporting) 받을 수 있게 구현하고 각 서비스에 대한 통합 리포팅(reporting)을 제공하며 해당 사이트의 현재 이벤트 현황을 표시한다
에이전트(400)는 사이트 서버(200)로부터 설정된 명령에 따라 해당 시스템을 검사하고 모니터링한 결과 데이터를 전송하며, 에이전트(400)에는 자체분석 혹은 엔진을 보유하고 있어서 일차적으로 해당 정보를 필더링하는 것이 가능하다.
이하, 상기 목적들을 달성하기 위한 본 발명인 인터넷을 이용한 통합 보안 서비스 시스템에 대하여 도 1a 내지 도 8을 참조하여 상세히 설명한다.
본 명세서에서 센터 서버(100)와 사이트 서버(200) 사이에 데이터의 전송은 기본적으로 128it 암호화 체계로 이루어진다.
1. 먼저, 각 사이트에 제공하는 보안 서비스 중에서 각 사이트에서의 컴퓨터 바이러스 존재 유/무를 자동으로 탐지하거나, 컴퓨터 바이러스를 원격으로 제거하는 원격 안티 바이러스 서비스는 도 2에 도시된 바와 같다.
즉, 센터 서버(100)에서는 인터넷망(500)을 통하여 사이트 서버(200)에 연결된 고객사 클라이언트들을 온라인 원격관리를 통하여 24시간 정보보호로 고객사의 정보유출과 데이터 손상을 방지하는데 이는 치료가 아닌 예방차원에서 수행되며,새로운 바이러스 백신이 제작되었을 경우에는 센터 서버(100)에서는 이를 사이트 서버(200)에 자동으로 설치하고 상기 바이러스 백신의 버전이 업(up) 되었을 경우에는 이를 실시간으로 자동 업데이트한다.
한편, 바이러스 피해가 발생하였을 경우에는 하드디스크 드라이브의 복구 및 보상 등의 완벽한 보상체계를 제공하며 하드웨어 자산관리 및 불법 소프트웨어 감시 기능을 수행한다.
또한, 바이러스의 유입 경로 추적 및 바이러스 발생빈도에 대한 분석통계 서비스를 제공함으로써 예방차원의 리포팅을 제공한다.
2. 각 사이트에 제공하는 보안 서비스 중에서 각 사이트의 서버, 방화벽, 라우터를 원격관리하는 원격 방화벽 관리 서비스와 외부로부터의 침입 유형을 분석하고 차단하며 대응책을 제공하는 원격 IDS(Intrusion Detection system) 관리 서비스를 제공하는 원격 보안 서비스는 도 3, 도 4 및 도 5에 도시된 바와 같다.
먼저, 도 3에 도시된 내용은 자동취약점 분석 서비스에 관한 것으로 고객의 정보자산인 서버, 방화벽(firewall, 라우터) 등에 대해 원격에서 취약점을 분석해주는 서비스를 수행하며, 센터서버(100)와 사이트 서버(200)간의 자동 통신을 통하여 주기적인 데이터베이스 업데이트를 수행함으로써 취약점을 보완한다.
이 때, 고객사의 네트워크 환경에 적합한 구조로 커스터마이징(customizing)을 지원하고 취약점이 발견되었을 경우에 고객사에 발견한 취약점을 즉각 통보하고 CERT(Computer Emergency Response Team)을 긴급 지원하는데 여기에는 네트워크CERT와 시스템 CERT를 포함한다.
또한, 취약점 분석에 대한 교육을 지속적으로 실시하고 분석결과는 센터 서버(100)를 통해 인터넷망(300)으로 온 라인 모니터링 환경을 제공한다.
다음에, 도 4에 도시된 내용은 원격침입차단 관리 서비스에 관한 것으로 방화벽(firewall)의 설치, 구성, 교육 및 유지보수에 대한 원-스톱(one stop) 서비스를 제공하며 고객사에 적합한 네트워크 환경을 구성하는 등 방화벽 토털 컨설팅을 수행한다.
또한, 센터서버(100)와 사이트 서버(200)간의 자동 통신을 통하여 주기적인 데이터베이스 업데이트를 수행함으로써 방화벽 보안 정책을 보완하며, firewall, watchguard, gauntlet, raptor 등의 이 기종 firewall의 통합관리를 지원하며, DOS(Denial Of Service) 공격 징후 등의 불법 침입시도 발견 시에 CERT를 긴급 지원하는 즉각 대응조치 서비스를 제공한다.
또한, 이러한 서비스에 대한 분석결과는 센터 서버(100)를 통해 인터넷망(300)으로 온 라인 모니터링 환경을 제공한다.
다음에, 도 5에 도시된 내용은 원격침입탐지 관리 서비스에 관한 것으로 침입탐지 시스템의 설치, 구성, 교육, 유지보수 등에 대한 원-스톱(one stop) 서비스를 제공하며 센터서버(100)와 사이트 서버(200)간의 자동 통신을 통하여 침입유형 데이터베이스를 제공하고 주기적인 데이터베이스 업데이트를 수행한다.
또한, Router-Based IDS 시스템을 통해 DOS(Denial Of Service) 공격을 차단하는데 Router-Based IDS는 기존의 IDS와는 달리 Router에서 침입탐지 및 DOS 공격을 효과적으로 방어하며, DOS 공격 징후 등 불법 침입시도 발견시에 CERT를 긴급지원하는 즉각 대응조치 서비스를 제공한다.
또한, 이러한 서비스에 대한 분석결과는 센터 서버(100)를 통해 인터넷망(300)으로 온 라인 모니터링 환경을 제공한다.
3. 각 사이트의 라우터, 스위치 허브, LAN 또는 WAN에 대한 모니터링과 웹 기반의 리포팅(reporting)을 제공하고 상기 인터넷망에 대한 트래픽 분석과 에러분석에 관한 서비스를 제공하는 원격 네트워크 관리 서비스는 도 6에 도시된 바와 같다.
즉, 원격 네트워크 관리 서비스 중에서 성능관리는 네트워크 응답시간, 라우터 CPU 이용률, 포트 이용률, 기간 별 운영 리포트, 실시간 성능 리포트, 특정기간 성능 리포트를 제공하며, 장애관리는 장애 감시 맵(MAP)을 이용하고 실시간 장애현황, 기간별 장애현황, 기간별 장애그래프, 기간별 장애 로그에 관한 장애현황 리스트를 제공하며, 구성관리는 관리장비의 추가/삭제, 장비운영현황에 대해 서비스하며 운영관리는 운영자 게시판, MIB(management information base) 열람 서비스를 제공한다.
4. 각 사이트의 서버를 모니터링하고 상기 서버의 보안성을 검토 및 접근통제 상황을 실시간으로 점검하며 상기 서버의 프로세스를 관리하는 원격 서버 관리 서비스는 도 7에 도시된 바와 같다.
즉, 원격 서버 관리 서비스 중에서 성능관리는 프로세스 관리, CPU 이용률, 하드웨어 사용현황, 소프트웨어 사용현황, 기간별 운영 리포트, 실시간 성능 리포트, 특정기간 성능 리포트를 제공하며, 장애관리는 장애 감시 맴(MAP)을 이용하고 백업 진행 현황에 대해 서비스 해주며, 실시간 장애현황, 기간별 장애현황, 기간별 장애그래프, 기간별 장애로그에 관한 장애현황 리스트를 서비스해주며, 보안관리는 보안정책을 수립하고 비 인가자 접근 내역을 조회하며, 운영관리는 운영자 게시판과 관리 report를 출력하는 서비스를 제공한다.
5. 각 사이트의 웹서버에 대한 분석과 방문자 유형, 최다 접속 페이지, 기간별 통계, 침입자 분석 및 웹 기반의 리포트를 제공하는 원격 웹서버 관리 서비스는 도 8에 도시된 바와 같다.
즉, 원격 웹서버 관리 서비스 중에서 서비스 분석은 사용자 분석, 페이지별 방문현황 분석, 기간별 통계 리포트, 실시간 통계 리포트, 특정기간 통계 리포트를 제공하며, 보안관리는 보안정책을 수립하고 비 인가자 접근 내역을 조회하며, 성능관리는 프로세스 관리, CPU 이용률, 기간별 운영 리포트, 실시간 성능 리포트, 특정기간 성능 리포트를 제공하며, 운영관리는 운영자 게시판, 관리 report를 출력하며, 장애관리는 장애 감시 맵(MAP)을 이용하여, 백업 진행 현황과 장애 현황 리스트를 서비스한다.
이상 본 발명의 바람직한 실시예에 대해 상세히 기술되었지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
이상에서 살펴본 바와 같이, 본 발명에 따르면, 중앙관제센터에서 고객사의 모든 보안 상황을 24시간 모니터링하며 실시간으로 보안 리포팅(reporting)을 제공하며, DOS(Denial Of Service)에 대한 즉각적인 침입탐지가 가능하고 DOS 공격에 대한 즉각적인 차단이 가능한 장점이 있다.
또한, 보안 전문가에 의하여 보안환경을 분석하고 체계적으로 관리해 주며, 보안전담 인력양성을 도와주며, 신규 해킹 정보에 대해 신속한 대응 및 버전 업그레이드를 통하여 새로운 기술에 의한 침입시도를 즉시 차단하며, 보안정책 수립, 진단, 제품설치, 유지보수 교육 등 전 사적인 보안전략 컨설팅을 통한 토탈 솔루션을 제공하는 장점이 있다.

Claims (5)

  1. 인터넷망에 연결된 각 사이트로부터 발생되는 이벤트를 통합하고 기 정의된 규칙에 의해 통합된 이벤트를 처리하며, 상기 각 사이트에 제공하는 보안 서비스를 종류별로 분류/처리하여 이를 데이터베이스에 저장시키고, 소정의 통보수단을 이용하여 상기 이벤트의 내용을 상기 각 사이트로 통보하고, 상기 이벤트 내용을 표시하기 위한 상황판을 구비한 센터 서버;
    상기 센터 서버에서 관리하기 위한 관리대상 서버 또는 상기 관리대상 서버에 연결되어 있는 센서로부터의 이벤트를 통합한 후 상기 센터 서버로 통보하고, 상기 센터 서버로부터의 제어정보를 수신하며, 상기 관리대상 서버의 로그 파일을 백업하며, 이벤트의 발생 및 처리현황을 수집하는 사이트 콘솔을 운영하고 SNMP (Simple Network Management Protocol:간이 망 관리 프로토콜)를 분석하는 사이트 서버;
    상기 인터넷망을 통하여 상기 각 사이트의 고객이 서비스 정보를 리포팅(reporting) 받을 수 있게 구현하고, 상기 보안 서비스에 대한 통합 리포팅을 제공하며 상기 각 사이트의 현재 이벤트 현황을 표시하는 웹 서버; 및
    상기 사이트 서버로부터 설정된 명령에 따라 상기 관리대상 서버 또는 상기 관리대상 서버에 연결되어 있는 시스템을 검사하고, 모니터링한 결과 데이터를 전송하는 기능을 수행하는 에이전트를 포함하는 것을 특징으로 하는 인터넷을 이용한 통합 보안 서비스 시스템.
  2. 제 1항에 있어서, 상기 각 사이트에 제공하는 보안 서비스는
    상기 각 사이트에서의 컴퓨터 바이러스 존재 유/무를 자동으로 탐지하거나, 컴퓨터 바이러스를 원격으로 제거하는 원격 안티 바이러스 서비스;
    상기 각 사이트의 서버, 방화벽, 라우터를 원격관리하는 원격 방화벽 관리 서비스와 외부로부터의 침입 유형을 분석하고 차단하며 대응책을 제공하는 원격 IDS(Intrusion Detection system) 관리 서비스를 제공하는 원격 보안 서비스;
    상기 각 사이트의 라우터, 스위치 허브, LAN 또는 WAN에 대한 모니터링과 웹 기반의 리포팅(reporting)을 제공하고 상기 인터넷망에 대한 트래픽 분석과 에러분석에 관한 서비스를 제공하는 원격 네트워크 관리 서비스;
    상기 각 사이트의 서버를 모니터링하고 상기 서버의 보안성을 검토 및 접근통제 상황을 실시간으로 점검하며 상기 서버의 프로세스를 관리하는 원격 서버 관리 서비스; 및
    상기 각 사이트의 웹서버에 대한 분석과 방문자 유형, 최다 접속 페이지, 기간별 통계, 침입자 분석 및 웹 기반의 리포트를 제공하는 원격 웹서버 관리 서비스 중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 인터넷을 이용한 통합 보안 서비스 시스템.
  3. 제 1항에 있어서, 상기 통보 수단은
    SMS(Short Message Service:단문 서비스) 또는 전자우편 중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 인터넷을 이용한 통합 보안 서비스 시스템.
  4. 제 1항에 있어서, 상기 관리대상 서버에 연결되어 있는 센서는
    스캐너 또는 IDS(Intrusion Detection system) 중에서 적어도 어느 하나를 포함하는 것을 특징으로 하는 인터넷을 이용한 통합 보안 서비스 시스템.
  5. 제 1항에 있어서, 상기 에이전트는
    자체분석 혹은 엔진을 보유하고 있어서 일차적으로 해당 정보를 필더링하는 기능을 수행하는 것을 특징으로 하는 인터넷을 이용한 통합 보안 서비스 시스템.
KR10-2000-0025409A 2000-05-12 2000-05-12 인터넷을 이용한 통합 보안 서비스 시스템 KR100401088B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0025409A KR100401088B1 (ko) 2000-05-12 2000-05-12 인터넷을 이용한 통합 보안 서비스 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0025409A KR100401088B1 (ko) 2000-05-12 2000-05-12 인터넷을 이용한 통합 보안 서비스 시스템

Publications (2)

Publication Number Publication Date
KR20010104036A KR20010104036A (ko) 2001-11-24
KR100401088B1 true KR100401088B1 (ko) 2003-10-10

Family

ID=45811837

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0025409A KR100401088B1 (ko) 2000-05-12 2000-05-12 인터넷을 이용한 통합 보안 서비스 시스템

Country Status (1)

Country Link
KR (1) KR100401088B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100993205B1 (ko) 2008-11-24 2010-11-10 주식회사 유디코 재난발생 감지 시스템 및 방법
KR101048850B1 (ko) 2003-06-26 2011-07-13 주식회사 케이티 에스엔엠피(snmp)를 이용한 자산 관리 시스템 및 그방법
KR101490052B1 (ko) 2013-10-14 2015-02-04 케이티비솔루션 주식회사 사용자 단말 원격 접속 감지 시스템 및 방법
KR102568392B1 (ko) 2023-03-08 2023-08-18 강원석 동적 상황판 시스템

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010097070A (ko) * 2000-04-19 2001-11-08 장성철 인증된 고객이 홈페이지를 통하여 손쉽게 원격지에서 보안점검을 받고 패치까지 받는 보안 점검 서비스 시스템.
KR20020000225A (ko) * 2000-05-20 2002-01-05 김활중 컴퓨터 시스템의 통합적인 원격 보안 관리를 수행하는시스템 및 방법
KR20030035142A (ko) * 2001-10-30 2003-05-09 주식회사 이글루시큐리티 통합보안관리 서비스 방법
KR100466798B1 (ko) * 2001-12-29 2005-01-17 (주)대정아이앤씨 내·외부망 통합 보안 시스템 및 방법
KR100431209B1 (ko) * 2002-07-04 2004-05-12 한국전자통신연구원 관리 센서를 이용한 네트워크 관리방법
KR20040043354A (ko) * 2002-11-18 2004-05-24 시큐리티맵(주) 인터넷 취약성 관리 서비스 시스템
KR100758796B1 (ko) * 2004-08-02 2007-09-14 주식회사 케이티 기업용 실시간 서비스 관리 시스템 및 그 방법
KR100732854B1 (ko) * 2004-09-09 2007-06-27 주식회사 케이티 기업용 이상 트래픽 감지 시스템 및 그 방법
KR100791412B1 (ko) * 2006-03-13 2008-01-07 한국전자통신연구원 실시간 사이버위협정보 전송 시스템 및 방법
KR100977150B1 (ko) * 2008-02-19 2010-08-23 (주)아이시큐어 웹 사이트 점검 방법 및 그 시스템
KR100984282B1 (ko) * 2010-03-04 2010-09-30 주식회사 이글루시큐리티 메모리캐쉬를 이용한 통합보안관리시스템
KR101502582B1 (ko) * 2014-04-15 2015-03-16 주식회사 프라이머리넷 서비스사업자망에서 독립된 서비스 품질관리 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10247911A (ja) * 1997-03-05 1998-09-14 Mitsubishi Electric Corp マルチサーバ構成におけるシステム監視情報管理装置及びマルチサーバ構成におけるシステム監視情報管理方法
US5940591A (en) * 1991-07-11 1999-08-17 Itt Corporation Apparatus and method for providing network security
US5974149A (en) * 1996-08-01 1999-10-26 Harris Corporation Integrated network security access control system
KR20000012194A (ko) * 1999-06-28 2000-03-06 김상배 통합관리시스템과보안시스템을통합하기위한시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5940591A (en) * 1991-07-11 1999-08-17 Itt Corporation Apparatus and method for providing network security
US5974149A (en) * 1996-08-01 1999-10-26 Harris Corporation Integrated network security access control system
JPH10247911A (ja) * 1997-03-05 1998-09-14 Mitsubishi Electric Corp マルチサーバ構成におけるシステム監視情報管理装置及びマルチサーバ構成におけるシステム監視情報管理方法
KR20000012194A (ko) * 1999-06-28 2000-03-06 김상배 통합관리시스템과보안시스템을통합하기위한시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101048850B1 (ko) 2003-06-26 2011-07-13 주식회사 케이티 에스엔엠피(snmp)를 이용한 자산 관리 시스템 및 그방법
KR100993205B1 (ko) 2008-11-24 2010-11-10 주식회사 유디코 재난발생 감지 시스템 및 방법
KR101490052B1 (ko) 2013-10-14 2015-02-04 케이티비솔루션 주식회사 사용자 단말 원격 접속 감지 시스템 및 방법
KR102568392B1 (ko) 2023-03-08 2023-08-18 강원석 동적 상황판 시스템
KR102588260B1 (ko) 2023-03-08 2023-10-11 강원석 직관성이 향상된 인포그래픽 시스템

Also Published As

Publication number Publication date
KR20010104036A (ko) 2001-11-24

Similar Documents

Publication Publication Date Title
US10601844B2 (en) Non-rule based security risk detection
US8176527B1 (en) Correlation engine with support for time-based rules
US8230507B1 (en) Modular agent for network security intrusion detection system
KR100401088B1 (ko) 인터넷을 이용한 통합 보안 서비스 시스템
EP1461927B1 (en) A method and system for modelling, analysis, and display of network security events
US7493659B1 (en) Network intrusion detection and analysis system and method
US7650638B1 (en) Network security monitoring system employing bi-directional communication
US20080307525A1 (en) System and method for evaluating security events in the context of an organizational structure
US20060031938A1 (en) Integrated emergency response system in information infrastructure and operating method therefor
US20020087882A1 (en) Mehtod and system for dynamic network intrusion monitoring detection and response
EP1451999A1 (en) Detecting intrusions in a network
US20150304333A1 (en) Network Zone Identification In A Network Security System
Metzger et al. Integrated security incident management--concepts and real-world experiences
Beigh et al. Intrusion Detection and Prevention System: Classification and Quick
Debar et al. Intrusion detection: Introduction to intrusion detection and security information management
US8528077B1 (en) Comparing events from multiple network security devices
KR20020075319A (ko) 지능형 보안 엔진과 이를 포함하는 지능형 통합 보안 시스템
KR100446816B1 (ko) 네트워크 기반의 통합 보안 관리 서비스망
Kelley et al. Best practices for building a security operations center
Debar et al. Security information management as an outsourced service
KR20050055996A (ko) 종합 보안 상황 관리 시스템
Allan Intrusion Detection Systems (IDSs): Perspective
Bedwell Finding a new approach to SIEM to suit the SME environment
WO2023128976A1 (en) A network protection system
Metcalf et al. Intrusion Detection System Requirements

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120716

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20130109

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140825

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150226

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20160905

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20180904

Year of fee payment: 16