- 인쇄
- PDF
Security Monitoring 개요
- 인쇄
- PDF
소개
Security Monitoring 서비스는 네이버 클라우드 플랫폼[Financial] 서비스를 외부의 공격으로부터 안전하게 보호하고 있는 보안전문 인력이 Financial Cloud 고객의 서비스를 24시간 365일 보호하는 보안관제 서비스입니다. Security Monitoring 서비스는 보다 강화된 모니터링을 원하는 고객에게 유료로 제공되는 서비스로, 탐지/차단 서비스 및 분석 서비스를 추가로 제공합니다.
서비스 용어 설명
IDS(Intrusion Detection System)
고객의 서비스로 인입되는 공격을 탐지하는 보안 솔루션입니다. 24시간 * 365일 모니터링 함으로써 고객의 서비스가 안전하게 운영될 수 있도록 지원합니다.
IPS(Intrusion Prevention System)
고객의 서비스로 인입되는 공격을 탐지/차단하는 보안 솔루션입니다. 24시간 * 365일 모니터링 함으로써 고객의 서비스가 안전하게 운영될 수 있도록 지원합니다.
악성코드를 탐지/방어하는 보안 솔루션입니다. 고객이 운영중인 서버에 악성코드를 실시간으로 탐지하고 격리/삭제 조치함으로써 고객의 서비스가 안정적으로 운영될 수 있도록 지원하는 서비스입니다
Anti-DDoS(Distributed Denial of Service)
DDoS 공격은 고객의 서비스가 불가능하도록 자원을 고갈시키는 공격을 의미합니다. Anti-DDoS는 고객의 서비스로 인입되는 DDoS 공격을 탐지/차단하여 고객의 서비스가 안정적으로 운영될 수 있도록 지원합니다.
웹 공격을 전문적으로 탐지/방어하는 보안 솔루션입니다. 고객의 웹서비스로 공격이 인입될 경우, WAF 전용 솔루션을 통해 탐지/방어함으로써 즉각적인 대응이 가능하도록 지원하는 서비스입니다.
이점
고도화된 보안 정책 제공
최신 공격 기법을 정확히 탐지/모니터링할 수 있는 고도화된 보안 정책을 제공합니다. 필요한 경우 고객 서비스에 특화된 보안 정책을 제공해 고객의 서비스를 보다 안전하게 보호합니다. 또한 DDoS와 같은 공격에 효율적으로 대응함으로써 고객의 서비스 가용성을 안전하게 확보해 비즈니스 연속성을 보장하고, 최신의 웹 공격과 악성코드 감염 공격을 효율적으로 차단/대응할 수 있는 자동화된 보안 서비스도 제공합니다.자동 모니터링으로 편리한 감시
최고 수준의 전문 보안 인력이 다양한 공격 이벤트를 실시간으로 모니터링하고 고객에게 통보함으로써 고객 서비스에 대한 보안 위협을 원천적으로 차단합니다. 뿐만 아니라 고객의 서비스를 더욱 안전하게 보호할 수 있도록 탐지된 보안 위협에 대한 분석 리포트 및 대응 가이드를 제공합니다.
아키텍처
리전별 지원 사양
사용자가 이용 중인 존에 따라 제공하는 보안 서비스의 구성은 다음과 같습니다.
리전 | 보안로그저장(CLA 연동 기능 제공) | ||||
---|---|---|---|---|---|
IDS | Anti-Virus | WAF | Anti-DDoS | IPS | |
한국(금융) | O | O | O | X | O |
참고 사항
고객이 임의로 OS 커널을 업데이트 할 경우, Security Monitoring Anti-Virus서비스가 정상적으로 제공되지 않을 수 있습니다. 커널 업데이트가 필요한 경우 호환 커널 리스트를 참고하시기 바랍니다.
Security Monitoring 이용 요금은 서버 정지와 무관하게 청구되니, 만약 과금을 원치 않으시면, 서버 정지시 Security Monitoring 계약도 함께 해지해 주시기 바랍니다.
자주 하는 질문을 먼저 확인해 보십시오.
사용 가이드를 읽기 전 자주 하는 질문에 대한 답변으로 궁금증을 빠르게 해소할 수 있습니다. 만약 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우 사용 가이드에서 원하는 내용을 찾아서 확인해 보십시오.
Q. Security Monitoring의 Anti-Virus 패턴 업데이트 주기는 어떻게 됩니까?
A. 백신 패턴은 매일 새벽 1시에 업데이트 되며, 실시간 모니터링에 즉시 반영됩니다.
Q. 모의 침투 테스트는 무엇이며 어떻게 이용할 수 있습니까?
A. 네이버 클라우드 플랫폼 상에 구성한 고객의 서비스 및 리소스에 대한 보안 수준을 평가하기 위해 실제 공격과 유사한 행위를 수행하는 것을 의미합니다. 단, 고객은 네이버 클라우드 플랫폼의 인프라나 네이버 클라우드 플랫폼 서비스 자체에 대한 보안 평가는 수행할 수 없습니다. 모의 침투 테스트에 대한 상세 정책과 사전 신청을 원하는 경우 네이버 클라우드 플랫폼 포털의 소개 > 보안 센터 > 모의침투 테스트 를 참조해 주십시오.