인포섹, 금융권 서버대상 침해사고 및 취약점 점검 서비스 출시
2013-06-04 PC사랑
인포섹이 관제서비스 사업을 수행 하면서 축적한 차별화된 침해사고 분석 기술을 바탕으로 금융기관의 공개용 서버에 대한 침해사고 및 취약점 점검 서비스인 ‘금융권 침해사고점검 종합서비스’를 공개했다. 이번에 선보인 ‘금융권 침해사고점검 종합서비스’는 고객의 제반 보안 방어 체계 구축에도 불구하고 발생할 수 있는 침해사고를 보다 신속하게 탐지하고, 대응하기 위해 ‘상시적인 침해사고 흔적조사 체계’를 구축하는 것은 물론 전자금융감독규정에 명시된 금융권 공개용 서버에 대한 정기점검 준수사항을 충족시켜 주는 서비스이다. 최근 지속 확산되고 있는 APT공격, 웹셀 업로드 공격은 악성코드와 Back door 은닉을 통해 장기간 시도되는 공격으로서 보안장비에 탐지 되지 못하는 공격이 많은 것으로 분석되고 있다. 인포섹은 해당 공격에 대한 흔적을 조사하기 위해 보안솔루션 Event 분석, Web-Shell 점검,서버/웹 로그 분석, Backdoor 유무 같은 침해흔적조사 뿐만 아니라 예방적인 측면에서의 홈페이지 취약점/서버 취약점 점검을 통해 침해사고를 사전에 방지 할 수 있는 서비스를 제공한다.