사업안내
홈
사업안내
구축사례
구축사례 SentinelOne EDR( 고객사 : S기업 )
AD서버를 포함한 약 100대 서버 동시에 랜섬웨어 감염 후 홈페이지를 포함한 모든 서비스 중단.
담당자들은 백업해둔 데이터가 있어 서버 재설치 후 백업한 서버 업로드 하였으나 동일하게 랜섬웨어에 계속 감염되어 구축 의뢰
도입효과
- 감염 된 서버 외에도, 사내 서버/사용자PC 전부 에이전트 설치 및 모니터링 진행
- 설치 후에도 동일한 랜섬웨어 감염 시도 발견 및 명령 제공 프로세스(백도어) 탐지 및 격리대응
- 이후 특정 서버로 로그인 하려는 시도를 포착, 해당 서버 포트 및 계정 변경 / 방화벽 기능 사용하여 IP Block
- 의심스러운 파일을 포함해 악성파일을 전부 차단하였고 센티넬원 설치 및 정책 설정 이후 장애없이 정상적으로 서비스를 사용중
| 업체명 | 피해사례 | 도입 효과 | 구축 내용 |
|---|---|---|---|
| O그룹 | 다크웹에서 해당 그룹의 AD 및 계정 정보 판매 | 관련서버 백도어 및 다운로더 격리 후 비정상 이벤트 발생X | Cloud 형태 EDR 구축 |
| O그룹 | 백신 사용 중 랜섬웨어 감염 및 원인 및 분석 불가 |
도입 이후 랜섬웨어 원인 발견 및 분석 리포트 제공 현재까지 보안사고 없이 만족하며 사용 |
Hybird(Cloud/On-prem) 형태 EDR 구축 |
| O사 | 랜섬웨어 사고 다회 발생 원인분석 불가 백업 및 시스템 재구성 -> 업무 마비 |
도입 후 랜섬웨어 관련 프로세스 전부 차단 PC 추가 구매 |
Cloud 형태 EDR 구축 |
| O기업 | 랜섬웨어 사고 다회 발생 원인분석 불가 백업 및 시스템 재구성 ->업무 마비 |
도입 후 자주 걸리던 랜섬웨어 숙주 프로세스 격리 이후 랜섬웨어 사고 0% |
Cloud 형태 EDR 구축 |
구축사례 entrust nShield HSM (K은행)( 고객사 : 고객에게 대출, 예금, 적금 등의 상품을 판매하고 서비스를 제공하는 인터넷 은행 )
사설 인증서 발급을 위한 사설인증센터(PKI 구조) 구축
구축내용: RootCA, CA, RA, OCSP 등의 PKI구조 구축
도입효과
- 고객이 전자서명 사업자로써 인증을 받아 사설 전자서명사업을 시작함