Security Monitoring Managed 서비스 소개

네이버 클라우드 플랫폼 Security Monitoring Managed 서비스의 개념과 기본 구조를 설명합니다.

Security Monitoring Managed 서비스란?

네이버 서비스를 외부의 공격으로부터 안전하게 보호하고 있는 보안전문 인력이 네이버 클라우드 플랫폼 고객의 서비스를 24시간 365일 보호하는 보안관제 서비스입니다.

Security Monitoring Basic 서비스에서 보다 강화된 모니터링을 원하는 고객에게 유료로 제공되는 상품으로 탐지/차단 서비스 및 분석 서비스를 추가로 제공합니다.

  • 탐지/차단 서비스: IDS, IPS, WAF, Anti-Virus, DDoS
  • 분석 서비스: 침해사고 기술 지원

상품 용어 설명

IDS(Intrusion Detection System)

고객의 서비스로 인입되는 공격을 탐지하는 보안 솔루션입니다. 24시간 365일 모니터링함으로써 고객의 서비스가 안전하게 운영될 수 있도록 지원합니다.

IPS(Intrusion Prevention System)

고객의 서비스로 인입되는 공격을 탐지/차단하는 보안 솔루션입니다. 24시간 365일 모니터링함으로써 고객의 서비스가 안전하게 운영될 수 있도록 지원합니다.

Anti-Virus

악성코드를 탐지/방어하는 보안 솔루션입니다. 고객이 운영 중인 서버에 악성코드를 실시간으로 탐지하고 격리/삭제 조치함으로써 고객의 서비스가 안정적으로 운영될 수 있도록 지원하는 서비스입니다

Anti-DDoS(Distributed Denial of Service)

DDoS 공격은 고객의 서비스가 불가능하도록 자원을 고갈시키는 공격을 의미합니다. Anti-DDoS는 고객의 서비스로 인입되는 DDoS 공격을 탐지/차단하여 고객의 서비스가 안정적으로 운영될 수 있도록 지원합니다.

WAF(Web Application Firewall)

웹 공격을 전문적으로 탐지/방어하는 보안 솔루션입니다. 고객의 웹서비스로 공격이 인입될 경우, WAF 전용 솔루션을 통해 탐지/방어함으로써 즉각적인 대응이 가능하도록 지원하는 서비스입니다.

침해 사고 기술 지원

고객의 서비스에 침해사고가 발생하면 대응 전문가가 침해사고에 대한 분석을 수행하고, 원인을 파악해 차후 동일한 피해가 발생하지 않도록 지원하는 서비스입니다.

서비스 구조

Security Monitoring Managed는 기본적으로 네이버 클라우드 플랫폼 내부와 외부 사이의 모든 통신에 대한 모니터링 및 차단을 수행합니다.

고객 서비스의 상황과 Security Monitoring 서비스만의 특징을 고려해서 고객의 서비스를 보호하기 위한 최적의 방법을 적용하고 있습니다.

Security Monitoring Managed 사용하기

Security Monitoring Managed 서비스는 유료 서비스입니다.

IDS, Anti-Virus, Anti-DDoS, WAF, IPS, 주간/월간 보고서, 예외 처리 결과 확인하기, 침해 사고 기술 지원 이용하기, 통보 대상자 설정하기와 같이 Security Monitoring Basic 서비스에 비해 다양하고 한 차원 더 높은 서비스를 제공합니다.

더 자세한 내용을 원하신다면 아래의 링크를 참고하여 주시기 바랍니다.

Managed 이용 신청하기

  1. 서비스 메뉴를 선택합니다.
  2. Security > Security Monitoring을 선택합니다.
  3. 이용 문의하기 버튼을 클릭합니다.
  4. 고객님의 기본 정보와 Security Monitoring Managed 상품 중 사용하고자 하시는 상품의 종류를 입력하고 문의하기 버튼을 클릭하면 빠른 시간 내에 직접 연락드립니다.

Security Monitoring Managed 서비스 이용하기

IDS(침입 탐지 서비스) 이용하기

  1. Dashboard 메뉴에 접속합니다.
  2. IDS에 접속합니다.
  3. 원하는 기간을 선택하여 조회 버튼을 클릭합니다.

제공되는 서비스는 다음과 같습니다.

  • BASIC 서비스 기본 제공
  • 고객별 탐지 Rule 생성 및 예외 처리 제공
  • 고객 요청 시 집중 모니터링
  • 주간/월간 보고서 제공
Anti-Virus(서버 백신 서비스) 이용하기

  1. Anti-Virus에 접속합니다.
  2. 원하는 기간을 선택하여 조회 버튼을 클릭합니다.

제공되는 서비스는 다음과 같습니다.

  • Windows / Linux OS용 서버 백신 제공
  • 실시간 악성코드 감시
  • 바이러스/스파이웨어 격리 및 삭제
  • 악성코드 의심 이벤트 발생 시 탐지 보고서 및 분석 정보 전달
  • 최신 탐지 패턴 자동 업데이트
  • 고객 요청 시 특정 파일/폴더에 대한 예외 처리 제공
  • 주간/월간 보고서 제공
Anti-DDoS(DDoS 공격 방어 서비스) 이용하기

  1. Anti-DDoS에 접속합니다.
    • Public IP/LB 상품을 사용하는 고객에 한해서 사용 가능합니다.
  2. 원하는 기간을 선택하여 조회 버튼을 클릭합니다.

제공되는 서비스는 다음과 같습니다.

  • 고객별 특화된 탐지 정책 적용
  • 학습을 통한 고객 맞춤형 임계치 설정 제공
  • DDoS 공격 자동 탐지/차단 수행
  • DDoS 공격에 대한 방어 및 대응 보고서 제공
  • 주간/월간 보고서 제공
WAF(웹 방화벽 서비스) 이용하기

  1. WAF에 접속합니다.
  2. 원하는 기간을 선택하여 조회 버튼을 클릭합니다.

제공되는 서비스는 다음과 같습니다.

  • 고객별 특화된 탐지 정책 적용
  • 학습을 통한 고객별 차단 정책 설정 제공
  • 탐지 및 차단 보고서 제공
  • 주간/월간 보고서 제공
IPS(침입 방지 서비스) 이용하기

  1. IPS에 접속합니다.
  2. 원하는 기간을 선택하여 조회 버튼을 클릭합니다.

제공되는 서비스는 다음과 같습니다.

  • 고객별 특화된 탐지/차단 정책 적용
  • 주간/월간 보고서 제공
주간/월간 보고서 확인하기

  1. Report 메뉴를 클릭합니다.
  2. 현재 사용 중인 Security Monitoring 상품 탭을 클릭합니다.
  3. 원하는 기간을 선택하여 조회 버튼을 클릭합니다.
  4. 보고유형주간보고, 월간보고에 해당하는 항목의 상세보기를 클릭합니다.

예외 처리 결과 확인하기

  1. Report 메뉴를 클릭합니다.
  2. 예외 처리 요청한 상품 탭을 클릭합니다.
  3. 원하는 기간을 선택하여 조회 버튼을 클릭합니다.
  4. 보고유형예외요청 처리결과에 해당하는 항목의 상세보기를 클릭합니다.
침해 사고 기술 지원 이용하기

Technical Support 메뉴를 클릭합니다.

고객의 서비스에 해킹 사고 발생 시 전문화된 보안 인력이 해킹 사고에 대한 원인을 분석하고, 그에 맞는 가이드가 제공됩니다.

  • 침해 서버 분석 서비스 제공
  • 시스템 분석 등을 통한 침해 내용 및 원인 분석
통보 대상자 설정하기

  1. Notification Setting 메뉴를 클릭합니다.
  2. 통보대상관리에 등록된 담당자의 리스트가 표시됩니다. 통보대상 담당자를 선택합니다.
    • 만약 통보대상 담당자가 없다면, 우측 상단의 통보대상관리에서 추가합니다.
  3. Security Monitoring에서 탐지되는 보안 이벤트의 내용을 통보받을 방법을 선택합니다.
  4. 담당자와 통보 방법을 선택한 후, 추가 버튼을 누르면 통보 대상자로 추가됩니다.
  5. 설정 저장 버튼을 선택하여 변경된 정보를 저장합니다.
  6. '통보대상관리'에 등록된 담당자만 Security Monitoring 통보 대상자로 등록할 수 있습니다.
    • 탐지되는 보안 이벤트의 알림을 받으시려면, 통보대상관리에 먼저 추가해 주시기 바랍니다.

참고 사항

Security Monitoring Managed 상품은 한국/싱가폴/일본/미국(서부)/독일 리전에서 제공됩니다. 추후 모든 글로벌 리전에서 제공 가능하도록 준비 중입니다.

연관 정보 바로가기

아래 가이드에서 연관 정보를 확인할 수 있습니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...