(주)라이브애플리케이션

서울특별시 금천구 가산디지털1로 196 에이스테크노타워 10차 407호

Copyright 2019 (C) Live Application Reserved.

보안운영포탈 Liveapp Tetrapod 개요 

수많은 보안 업무 요청들이 여기 저기서?

보안시스템 변경작업/장애, 왜? 누가 처리 했지? 

운영에 관한 많은 이벤트 관리 어떻게?

보안 업무 인수 인계?

외주인력 업무 파악은?

시스템화가 필요해…

정책작업 요청이 계속…

아차!! 원복!!

주 52시간 내 업무 처리?

RPA 기반 보안 정책 자동 반영

스케줄러에 의한 자동 원복

신청-결재-작업완료-원복 임박 알림

보안시스템 자산 현황 DB화

자산별 변경작업/장애이력 DB화

정책 작업 DB화

DB 활용한 전자문서 기반 업무 체계

편리한 업무 관리

빠른 이력 및 자료 조회/추출

"DB화"

"시스템화"

"자동화"

 

보안운영포탈 Liveapp Tetrapod 필요성 

다양한 업무 요청 창구의 통합 요구

수기문서 

분산된 보안 업무 자산 중신 통합 관리 요구

보안정책관리 및  보안 작업 자동화 요구

외주인력과 단절된 업무 공유/연결 체계 요구

  • 보안 운영 업무 이벤트의 DB화

  • 보안시스템 자산 정보 중심의 보안 업무 이력 관리

    (정책변경, 장애이력, 시스템변경 작업, 백업/소산/모의훈련)

  • 보안정책관리 및 단순 반복 정책 작업 최소화

  • 주52시간 근무제, 업무 효율화

  • 기관 담당자와 외주인력이 함께 사용하는 시스템

메신저

​문서파일

Email

전화

 
 

보안운영포탈 Liveapp Tetrapod 주요기능 

SRM

- 구두/전화/Email/그룹웨어/게시판 등으로 요청하던 업무요청을 SRM으로 창구 통합

- 종이문서,첨부파일 기반의 업무요청을 자산정보와 연동된 웹기반 전자문서와 전자결재로 전환

- 업무 서비스 요청부터 처리완료까지 업무 History DB화

​- 내 업무 신청이 어디까지 처리되고 있는지 알림 메시지 서비스

​서비스 요청관리(Service Request Management)

SPM

보안정책 변경관리(Security Policy Management)

- 자산정보와 연동된  보안정책 변경 이력 관리 기능

- 자산정보와 연동된 보안정책 작업 전자문서

- 신청하고 결재하면  보안 정책 자동 반영(RPA)
 

​-  단말 보안/접근제어/네트워크보안/방화벽 등 다양한 보안시스템 정책 자동화 지원

SOM

보안시스템 운영관리 (Security System Operating Management)

- 분산되어 있던 유지보수 관리가 보안운영관리를 통해 체계적으로 관리

- 자산정보 및 IT서비스요청관리와 연동된 전자문서 기반의 편리한 유지보수 작업관리

- 변경작업/장애조치/백업/소산/모의훈련/출입관리까지 표준화된 관리 프로세스 제공

ISAM

보안시스템 자산관리 (Info-Security Asset Management)

- 자산정보 등록/이력/자원구성 보안시스템 자산 정보 관리 기능

- EA관리시스템 제공 메타데이터 호환 범정부 EA / 전사 EA 연계 데이터 형식 지원

- 시스템 변경작업/장애처리/보안정책변경 작업이력 자산별 이벤트 관리
 

​-  규격화된 정보시스템 현황 관리 방식 지원

보안운영포탈 Liveapp Tetrapod 기대효과 

  • ​ 오프라인 업무 양식의 전자양식화

  • 업무이력의 DB화

  • 보안시스템 운영 관리 체계화

  • ​ 규격화된 정보시스템 자산관리

  •  업무 신청/처리 부서간 편리한 소통

  •  업무 프로세스 투명성

  •  외주업체 관리 감독 용이

  •  외주업체와 기관담당자 함께 사용하는 ​업무시스템

시스템화

Process

  •  정보보안 시스템 정책 변경업무 표준화

  • 보안정책 장업 자동화 (RPA)

  •  단순 반복 업무 최소화

  •  주 52시간 근무제를 대비한 업무 효율화 플랫폼

  •  Human Error 제거

  •  국정원 정보보안지침

  •  국가 정보보안 기본지침 제9조 및 제 62조

  •  2018 국가정보보호 백서 (정보보안 관리실태 평가)

  •  전자정부법 제33조 (종이문서의 감축)

  • 금융 IT 검사 매뉴얼

자동화

컴플라이언스

 

보안운영포탈 Liveapp Tetrapod 구성도 

  • OS : Solais, Linux, BSD, Windows

  • DBMS, MySQL, MSSQL, Oracle, MariaDB

  • Java기반 WAS : JAVA 1.7 이상

  • Internet Explorer 10 이상

  • Safari, Chrome, Firefox

  • CPU : QC 3.0 GHz이상

  • Memory : 16GB 이상

  • HDD : 1TB 이상

 
 

보안운영포탈 Liveapp Tetrapod 구축사례 

​" A 금융사 구축 사례 "

방화벽

NAC

DB접근제어

DRM

개인정보

DLP

Liveapp Tetrapod

보안 작업 신청

(50여개 전자양식)

작업 요청 확인

수작업

자동반영

자동 작업 완료 보고

이력저장

작업신청 전자결제

​화면캡쳐제어

자료전송보안

신청자

결재자/합의자

​운영자(작업자)

도입 목적

  • 보안시스템 연동으로 정책 자동화 (RPA) 구현

    - DRM, DLP, 화면캡처 등 단말 보안 예외 정책 적용 자동화 

    - NAC, DB접근제어, 네트워크 및 시스템 보안 정책 자동화

    - 개인정보반출 통합결재 및 정책 적용 자동화 (개인정보관리, DRM, DLP, 자료반출)

  • 운영자 관점의 보안 운영 업무 관리 효율화 목적

  • 정규화되고 통합된 보안 업무 이력 관리 필요

  • 감사를 위한 업무 증적 관리

도입 세부 내용

  • 모든 보안작업 신청 관리

  • 작업 완료보고서 자동 생성 보고

  • 다양한 보안장비의 정책반영 자동화 구현

도입 효과

  • 단순 반복 정책 작업 최소화

  • 모든 보안 정책 및 작업 이력의 통합관리

  • 신청/결재/보안운영자의 신청부터 처리까지 모든 과정 가시화

  • 보안 운영 업무 효율 개선 (업무 처리 속도 2배 이상 향상)

  • 내부 보안 업무 처리 규정 확립