SecuWorks ?
Security Works의 약자로, 전사의 정보 보호 업무에 필요한 협업 채널과 관리 프로세스 및 모니터링 체계와 보안 취약점 진단 도구를 통합한 “정보보호 통합 플랫폼”을 의미합니다.
SecuWorks는 전사 비즈니스에 대한 정보자산의 가치, 위협과 취약점 관리 능력을 강화시켜 Compliance Risk 를 최소화 할 수 있도록 지원합니다.
SecuWorks 구성
SecuWorks는 5개의 어플리케이션 서비스 그룹과 레거시 시스템과의 연동 및 통합 로그수집을 위한 플랫폼 게이트웨이 서버로 구성되어 있습니다.
SecuWorks 특장점
-
- 보안 위험 및 이상징후 탐지
-
- 보안 위험 평가 방법 및 기준 관리
- 소스코드/웹/시스템 취약점 진단 도구 제공
- 내부자 위협 및 악성 사용자 유형 식별
- 이상징후 분석 도구 제공
-
- 정보보호수준 평가/측정
-
- 중요한 정보자산/업무/조직 관리
- 정보보호수준 평가지표 관리
- 정보시스템 중요도에 따른 보안 가이드 제공
- 조직의 보안 수준 진단 및 현황 제공
-
- 정보보호 관리 체계 표준화 및 통합
-
- 국내·외 표준 프로세스 적용
- 정보보호 사고대응 체계 표준화
- 정보보호 수준측정 체계 표준화
- 통합 모니터링 체계 및 통합 로그 관리
보안 컴플라이언스 지원 목록
-
- ISMS-P
- (ISMS+PIMS)
-
- 행정안전부
- 개인정보보호 / 관리수준진단 / 개인정보보호 / 관리실태점검
-
- 금융회사
- 정보 기술부문 실태 평가
-
- 국제 정보보호 표준
- ISO 27001 /PCI DSS /GDPR
-
- 의료기관
- 보건복지부 정보보안 감사
및 의료기관 인증평가
-
- 국가정보원
- 정보보안 관리실태 평가
-
- 교육부
- 정보보호 수준 진단
-
- 주요 정보통신 기반시설
- 보호대책 이행여부 확인
-
- 상급기관
- 정보보안 감사
