접근 제어 및 로그 감사의 모든 것! Report Contact : ㈜넷앤드휴먼인터페이스 : 02-2661-1410

목 차 01 03 제품 소개 제안 배경 02 제품 개요 05 회사 소개

IT 강국 대한민국, 보안사고에는 속수무책! 01 제안 배경 2013.03 3만 2천여 대 장비 해킹 피해 규모 2008.02 2011.04 2011.07 2011.09 2012.05 2013.03 3만 2천여 대 장비 해킹 피해 규모 1800만 명 고객 정보 유출 전산망 마비, 피해 규모 약 197억 원 3500만 명 고객 정보 유출 내부 직원이 총 80만 명의 고객 정보 유출 1322만 명 고객 정보 유출

보안의 시작과 끝은 모두 ‘사람’입니다. 79% 01 제안 배경 보안 사고 신고 건수 사이버 테러형 범죄 검거 건수 정보 유출 주체 통계 <단위 : 건> 기타 21% 전 · 현직 직원 79% <출처: 경찰청, 한국 인터넷 진흥원> <출처: 국가정보원, 2012> IT보안사고는 지속적으로 발생하고 있으나 원인 규명은 감소되고 있습니다. 이는 보안사고의 유형이 지능화되고 내부 사용자에 의한 사고가 급증하고 있다는 반증입니다. 따라서 접속에 대한 효율적인 통제와 철저한 사용자 관리를 통하여 보안 사고를 예방하고 대처 할 수 있어야 합니다. 전체 보안 사고의 약 79%가 내부 직원 및 퇴직자에 의해 발생 합니다. 시스템 사용자들의 철저한 접근 권한 및 계정 관리 없이는 어떠한 보안 사고도 방지할 수 없습니다. 인력 관리의 소홀로 인한 기업의 손실, 이제 막아야 하지 않을까요?

각종 정보 보안 관련 규제 강화 01 제안 배경 IT 시스템 접근에 대한 감시 및 사후 추적에 대한 필요성이 제고되고 있습니다. [개인 정보의 기술적 · 관리적 보호 조치 기준 관련 법 및 시행령] 개인 정보 보호 원칙 제 03조 개인 정보 보호법 안전 조치 의무 제 29조 제 04조 표준 개인 정보 보호 지침 개인 정보의 유출 제 26조 관리 책임자의 지정 제 41조 개인 영상 정보의 안정성 확보를 위한 조치 제 51조 내부 관리 계획의 수립．시행 제 3조 개인 정보의 안정성 확보 조치 기준 접근 권한의 권리 제 4조 비밀번호 관리 제 5조 접근 통제 시스템 설치 및 운영 제 6조 개인정보의 암호화 제 7조 접속 기록의 보관 및 위．변조 방지 제 8조 개인 정보의 기술적 · 관리적 보호 조치 기준 접근통제 접속 기록의 위．변조 방지 개인정보의 보호조치 제 28조 정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률 정보 통신망의 안정성 확보 등 제 45조 집적된 정보 통신 시설의 보호 제 46조 전자 금융 거래 종류별 안정성 기준 전자 금융 감독 규정 단말기 보호 대책 제 12조 정보 처리 시스템 보호 대책 제 14조 해킹 등 방지대책 제 15조 홈페이지 등 공개용 웹 서버 관리대책 제 17조 일괄 작업에 대한 통제 제 30조 내부 사용자 비밀번호 관리 제 32조 [처벌조항] 법 제 28조 제 1항 제 2호부터 제 5호까지의 조치를 하지 아니하여 이용자의 개인정보를 분실․도난․누출․변조․훼손한 경우 2년 이하의 징역 또는 1천만 원 이하의 벌금과 1억 원 이하의 과징금 부과(법 제 28조 제 1항, 제 73조 제 1호, 제 64조 3제 6호) 법 제 28조 제 1항에 따른 기술적․관리적 조치를 하지 않은 경우 3천만 원 이하의 과태료 부과 (법 제 28조 제 1항, 제 76조 제 1항 제 3호)

제품 개요 02 제품 개요 Appliance HI-TAM-A 적용 대상 운영 체계나 응용 소프트웨어 설치, 설정 등을 행하지 않고, 구입 후 전원 접속 시 곧 사용할 수 있는 정보 기기 Appliance HI-TAM + Windows 2008 Server + Oracle 11G + H/W HI-TAM-A 50노드 미만의 전산 인프라가 구축 운영 중이며 투자대비 보안 안정성과 관리의 편의성을 원하는 고객 적용 대상

제품 개요 02 제품 개요 통합 접근제어 솔루션 HI-TAM의 어플라이언스 형태 기존의 HI-TAM과 동일한 플랫폼을 제공 별도로 고가의 서버를 구입하지 않아도 되는 SW+HW 일체형 타입 구축 비용에 대한 부담 없이 완벽한 접근제어 솔루션을 도입 가능 고객사의 규모에 관계 없이 보안 체계를 갖출 수 있음

제품 개요 02 제품 개요 편의성 안전성 효율성 HI-TAM-A는 50노드 이하 제공 패스워드 변경 및 Configuration Backup 기능 제공 - 옵션으로 기본적 스크립트만 제공 이중화 지원 없음 (이중화 지원 필요시 HI-TAM으로 진행) Node 추가 없음 편의성 안전성 효율성 HI-TAM 어플라이언스는 HI-TAM만의 최상의 기술력과 어플라이언스의 설치 및 유지관리의 용이성이 합쳐져 안전성, 효율성, 편의성을 모두 갖춘 제품입니다.

03 제품 소개 관리자 작업자 접속 불가자 는 HI-Ware의 독립적인 제품군으로 최상의 기술력과 다양한 구축 경험을 통하여 고객사의 인프라 운영을 중단 없이 유지함과 동시에 다양한 접근 통제, 명령어 통제, 로그 감사 등 완벽한 접근 제어 시스템을 제공합니다. 접근 관리 [EAM] 정책기반 접속통제 적용 명령어 통제 작업내역 로그감사 비인가 사용자 통제 어플라이언스 장비

의 대표기능 접근 통제 명령어 통제 로그 기록 및 감사 03 제품 소개_대표 기능 이유 있는 1등! 정책 기반 사용자별 장비 접근 통제 명령어 통제 정책 기반 사용자별 명령어 통제 이유 있는 1등! 로그 기록 및 감사 모든 접속에 대한 로그 기록 및 감사

정책 기반 사용자별 장비 접근 통제 03 제품 소개_접근 통제 사용자별 / 사용자 그룹별 / 계정별 통제 모든 원격 접속 일원화 접속 권한 중앙 통제-접속 IP, 접속 MAC, 접속 시간 정책에 따른 권한 분배 프로토콜별 통제 접근 통제 경보 및 접속 차단 (Telnet, SSH, FTP, SFTP, rlogin, Windows Terminal Service 등) 관리자 작업자1 작업자2 [1-1] IP 및 MAC인증 접속 가능 접속 불가 작업자1 작업자2 장비1 장비2 장비3 장비4 정책 설정 권한 부여 관리자 [1-1] [1-2] 작업자 1 2 장비1 O X 장비2 장비3 장비4 계정 또는 그룹에 장비 사용 권한 부여 [1-2] IP 및 MAC 인증 비 승인 시 장비 접속 불가

White-list / Black-list 방식 금지 키워드 적용 03 제품 소개_명령어 통제 정책 기반 사용자별 명령어 통제 그룹별 / 장비별 등 다양한 조건으로 명령어 권한 설정 Telnet 명령어를 금지 명령어로 설정 금지 명령어 입력 시 경고 및 세션 차단 Leapfrog 제한 (CLI기반 서버) 중요 명령어 입력 시 관리자 승인 필요 White-list/Black-list 금지 명령어 적용 관리자 작업자1 작업자2 [2-1] 작업자2 작업자1 관리자 “rm -rf” 입력 경고 및 세션 차단 권한 설정 정책 수립 정책적 승인 승인 미 승인 입력 차단 장비 “rm -rf” 적용 [2-1] [2-2] 작업자 “rm –rf” 입력 권한 1 O 2 X White-list / Black-list 방식 금지 키워드 적용 정규 표현식에 의한 금지 명령어 관리 [2-2] 금지 명령어 입력 시 경고 메시지 출력

모든 접속에 대한 로그 기록 및 감사 03 제품 소개_로그 기록 및 감사 접속한 순간부터 모든 로그 기록 저장 실시간 로그 감사 시 작업자에 1:1 메시지 전송 Text / 동영상 형식 지원 접속자 불법 행위 시 세션 강제 차단 조회 필터를 통한 사용자별/시스템별/명령어별 등 다양한 통계화 저장 로그 재생 시 속도 조절 및 분할 화면 재생 관리자 작업자 [3-1] [3-1] 장비1 실시간 감사 보고서 HI-Ware 분석 모듈 HI-Ware DBMS 장비1 다양한 감사 통계 자료 관리자 관리자 [3-2] [3-2] 장비2 장비2 동영상 조회 장비3 접속 및 작업 정보 수집 장비3 모니터링 세션 원격 작업 세션 접속 장비4 작업자 장비4 GUI 환경의 실시간 모니터링 / 작업 내역 감사

제품 사양 03 제품 소개_사양 제조사 제품명 CPU RAM HDD 1U Rackmount Intel Core i3-2120/ E3 1200 Intel E3 1220V2 QuadCore 3.1GHz Samsung DDR3 8G PC - 8500 (1066MHz) Seagate 2TB Barracuda ST2000DM001 (SATA3/7200/64M)

제품 구성 03 제품 소개_구성 전원 연결 후 몇 가지 간단한 설정만 하면 바로 제품을 사용할 수 있습니다. 어플라이언스 장비 매뉴얼 CD 관리자용 매뉴얼북 퀵가이드 사용권증서 전원선 전원 연결 후 몇 가지 간단한 설정만 하면 바로 제품을 사용할 수 있습니다. 실사용자들이 좀 더 쉽고 빠르게 제품을 사용할 수 있도록 기존에 제공하던 사용자 매뉴얼 외에도 퀵가이드 및 동영상 형식의 매뉴얼을 추가로 제공하여 사용자 편의성을 한층 더 높였습니다.

보안을 강화하면 불편해진다? 안전성 편의성 03 제품 소개_특장점 안전성과 편의성을 동시에 갖춘 진정한 접근제어 솔루션 국내 최대 세션 처리 어플라이언스형 제품 에서 2,000개의 동시 접속 세션 처리 소프트웨어와 하드웨어의 일체형 제품으로 빠른 설치 및 손쉬운 유지관리 국내 최대 장비 관리 기존 시스템에 영향 없이 탑재 가능 에서 40만대의 장비를 성공적으로 구축 및 관리 각 제품을 모듈화 하고 Gateway Proxy 방식 사용 최고로 인정받은 안정성 GUI형식의 진정한 통합 인터페이스 국내 업계 최초 CC인증 획득 외 다양한 인증 조달청 제3자 단가 계약 체결 통합 인터페이스를 통해 접근 제어와 로그 감사를 하나의 환경 설정 안에서 일관되게 관리할 수 있도록 하여 최적의 사용자 편의성을 제공

벤처기업인증 / 이노비즈 인증 / GS인증 / CC인증 04 회사 소개 오직 한 분야에 대한 열정과 노력 넷앤드휴먼인터페이스는 접근 및 계정관리 분야에 대한 지속적인 연구와 개발을 통하여 최고의 전문성을 갖춘 기업입니다. 국내 최고의 기술진으로 구성된 연구소에서 순수 자사 기술로 최상급 운영관리 시스템 HI-Ware(HI-TAM, HI-TAM-A, HI-TIM 등)를 개발하였습니다. 이 제품은 많은 고객사의 다양한 요구들을 표준화하여 업계에서 시장 점유율 1위의 자리를 지키고 있습니다. 구분 세부 내역 회사명 ㈜ 넷앤드휴먼인터페이스 대표자 신호철 사업분야 소프트웨어 개발, 장비 접근통제 시스템 공급 네트워크 관리 시스템 공급 주소 서울시 영등포구 여의도동 하남빌딩 10층 연락처 02) 2661-1410 FAX 02) 2661-1420 http://www.netand.co.kr 인력/수상 90명 / 정보기술연구소 보유 벤처기업인증 / 이노비즈 인증 / GS인증 / CC인증 자본금 5억 원 설립연도 2007/02/28 사업자 등록번호 109-86-11375

04 회사 소개 시장점유율 다양한 인증 HI-TAM 45% 전체 시장 점유율 ETC 55% HI-TAM 80% HI-Ware 시리즈는 2007년 최초 출시되어 국내 방송 통신 업계 80% 이상을 점유하고 있으며 전체 EAM시장에서 45%이상의 시장 점유율을 보이고 있습니다. 서버접근통제시스템 (EAM) 전체 시장 점유율 HI-TAM 45% ETC 55% 국제공동평가기준 (CC) 인증서 (2012년 12월27일) *CC인증 : 국가정보원 산하 보안인증사무국으로부터 IT보안제품의 신뢰성을 결정하는 공신력 있는 평가 서비스입니다. 방송.통신 시장 점유율 HI-TAM 80% ETC 20% 벤처기업확인서 (2010년 3월16일) 기술혁신 중소기업 확인서 (2011년 4월11일) GS인증 (2011년 3월15일)

04 회사 소개_HI-Ware 레퍼런스 금 융 방 송 / 통 신 제 조 / 기 업 보안의 위협이 복잡, 다양화 되어가는 현재, 거의 모든 산업분야에서 EAM 솔루션 도입을 추진하고 있습니다. 금 융 방 송 / 통 신 제 조 / 기 업

04 회사 소개_HI-Ware 레퍼런스 공 공 교 육 보안의 위협이 복잡, 다양화 되어가는 현재, 거의 모든 산업분야에서 EAM 솔루션 도입을 추진하고 있습니다. 공 공 교 육

이유 있는 1위 !