소프트웍스 Information Security.
위험관리 역량을 강화시켜 핵심 비즈니스를 보호합니다

소프트웍스
Information Security.

위험관리 역량을 강화시켜
핵심 비즈니스를 보호합니다

정보보호 통합 플랫폼

SecuWorks ?

Security Works의 약자로, 전사의 정보 보호 업무에 필요한 협업 채널관리 프로세스모니터링 체계보안 취약점 진단 도구를 통합한 “정보보호 통합 플랫폼”을 의미합니다.

위험관리 역량 강화, 핵심 비즈니스 보호

SecuWorks는 전사 비즈니스에 대한 정보자산의 가치, 위협과 취약점 관리 능력을 강화시켜 Compliance Risk최소화 할 수 있도록 지원합니다.

SecuWorks 구성

SecuWorks는 5개의 어플리케이션 서비스 그룹과 레거시 시스템과의 연동 및 통합 로그수집을 위한 플랫폼 게이트웨이 서버로 구성되어 있습니다.

애플리케이션 서비스 그룹

SecuWorks 특장점

  • 보안 위험 및 이상징후 탐지
    • 보안 위험 평가 방법 및 기준 관리
    • 소스코드/웹/시스템 취약점 진단 도구 제공
    • 내부자 위협 및 악성 사용자 유형 식별
    • 이상징후 분석 도구 제공
  • 정보보호수준 평가/측정
    • 중요한 정보자산/업무/조직 관리
    • 정보보호수준 평가지표 관리
    • 정보시스템 중요도에 따른 보안 가이드 제공
    • 조직의 보안 수준 진단 및 현황 제공
  • 정보보호 관리 체계 표준화 및 통합
    • 국내·외 표준 프로세스 적용
    • 정보보호 사고대응 체계 표준화
    • 정보보호 수준측정 체계 표준화
    • 통합 모니터링 체계 및 통합 로그 관리

보안 컴플라이언스 지원 목록

  • ISMS-P
    (ISMS+PIMS)
  • 행정안전부
    개인정보보호 / 관리수준진단 / 개인정보보호 / 관리실태점검
  • 금융회사
    정보 기술부문 실태 평가
  • 국제 정보보호 표준
    ISO 27001 /PCI DSS /GDPR
  • 의료기관
    보건복지부 정보보안 감사
    및 의료기관 인증평가
  • 국가정보원
    정보보안 관리실태 평가
  • 교육부
    정보보호 수준 진단
  • 주요 정보통신 기반시설
    보호대책 이행여부 확인
  • 상급기관
    정보보안 감사