Download
1 / 24
270 likes | 572 Views
PC 통제 감사 및 통합 관리 시스템. www.zeinsoft.com. COMVOY 시스템 소개. 2. ComVoy System 개발 배경 . PC 사용자의 보안의식 , 보안 지식 수준을 높이는 일이 어렵다 . - 홍보와 교육을 통한 노력에도 불구하고 보안의식 수준을 높이기 어렵다 . - 기본적인 Window 에서 제공하는 설정으로도 보안위협 요소를 상당부분 줄일 수 있으나 숨어있는 설정을 찾기 어려우며 , 설정과 용어가 어려움. 다양화되고 복잡해지는 기업의 전산
E N D
PC 통제 감사 및 통합 관리 시스템 www.zeinsoft.com
2. ComVoy System 개발 배경 PC사용자의 보안의식, 보안 지식 수준을 높이는 일이 어렵다. - 홍보와 교육을 통한 노력에도 불구하고 보안의식 수준을 높이기 어렵다. - 기본적인 Window에서 제공하는 설정으로도 보안위협 요소를 상당부분 줄일 수 있으나 숨어있는 설정을 찾기 어려우며, 설정과 용어가 어려움 다양화되고 복잡해지는 기업의 전산 시스템의 운영이 어려워짐 사용자 PC를 하나하나 점검할 수가 없다. - 대부분의 PC 사용자는 초기 설정 상태를 변경하지 않는다. - 사용자 PC를 하나하나 점검하기엔 관리자가 너무 바쁘고, PC 사용자가 너무 많다. 그린 IT를 위한 노력에 어떻게 동참할 것인가? 전력을 아끼고, 종이를 아껴야 한다는 것은 알지만 구체적인 실천방법이 어떤 것인지 모르고 있다. 업무에 필요한 프로그램을 한 곳에서 관리 및 통제의 필요성 - 보안, 백신 프로그램을 비롯 한 각종 설치를 권장하는 프로그램을 얼마나 설치하고사용하고 있는지 알 기 어렵다. - 특정 프로그램에 대해 동일버전으로 통일하기 어렵고 기타 시스템과 연동 문제 발생으로 문의전화가 쇄도함.
1. Comvoy System 소개 기업 컴퓨팅 문화를 위한 새로운 실천주의 기업의 컴퓨팅 문화를 변화시키고 관리 하는데 매우 효과적인 시스템입니다. PC의 보안상태, 그린설정, 프로그램 설치 및 동작여부를 자동으로 점검하고 사용자에게 결과를 명확하게 표시하여 관리와 감사는 물론 PC사용자 스스로 실천할 수 있도록 도와줍니다.
3-1. 기대효과 – 보안강화 측면 업무특성 상 보안을 강화해야 하는 부서에 대한 모니터링 - 보안 점검내역에 대해 집중 모니터링 가능하며, 부서관리자 용 모니터링 사이트를 제공하여 업무에 대한 이해도가 가장 높은 부서관리자가 확인하고 보다 정확하게 판단 가능하다. “기업의 보안강화 실천이 어렵습니다.” 미리 점검하고 보안사고 사전에 예방 - OS에서 제공하는 보안설정, 방화벽 설정, 백신 등... 기본적이지만 중요한 설정을 한 곳에서 관리하고, 최적화 된 설정으로 변경이 쉽도록 되어있어 복잡한 설정 방법과 사용자의 관리소홀로 인한 보안 사고를 예방할 수 있습니다. 외부 해킹의 경유지, 좀비PC로 악용되는 것을 예방 • PC를 사용 중인 업무시간에는 외부공격, 이상현상 발생에 대해 • 즉각적인 대응이 가능하나 PC 전원을 끄지 않고 퇴근하는 경우 • 외부 해킹에 악용될 확률이 높다. • - 전체 사용자 PC 자동 꺼짐 설정은 에너지 절약은 물론, • 해킹의 경유지로 악용 되는 것을 예방할 수 있다.
3-2. 기대효과 – 업무효율성 증진 및 비용 절감 측면 보안의식, 지식과 관계없이 모두가 최적 환경에서 컴퓨팅 가능 • - 원클릭으로권장하는 설정으로 변경 되어 쉽게 변경 가능. • 각 점검항목에 대해 점수로 평가, 최종 점수로 비교. • 설정 점검 평가 결과를 바탕화면에 지속적으로 표시하여 변경을 유도함 • 권장 어플리케이션을 설치 간편화, 설치 및 작동 모니터링 “기업의 컴퓨팅문화를 변화 시키는 힘” PC 사용자 각자 모두가 에코人 • - 전력량, 인쇄종이, 사용량 등 구체적으로 표시하여 스스로 절약 하도록 유도 • 관리시스템에서 일괄설정으로 자동 변경 • - 자신의 인쇄 매 수, 인쇄목록 확인 • - 월간 사용 량 통계를 공지 하여 사용자 스스로 자각 하도록 함 전산 관리 비용 절감 • - 보안, 환경관련 교육과 홍보 비용 절감 • 설치 어플리케이션 설치 간편, 자동설정으로 지원인력 부족 문제 해소 • 모니터링 강화로 관리의 효율성 높임
4. ComVoy System 개요 • 보안항목 자동 점검 • 윈도우방화벽 설정 점검 • 암호설정 및 화면 보호 설정 여부검사 • 인터넷 옵션 및 공유폴더 관리 점검 • 관리자 전체, 부서별 현황 모니터링 • 업무용 어플리케이션 설치확인 및 설치 유도 • 다양한 어플리케이션에 대한 관리 및 감사 • 프로그램의 설치 사용률 그래프로 확인 • 프로그램 미사용 사용자 검색 • 관리자 전체, 부서별 현황 모니터링 설치권장프로그램 보안항목 자동 점검 GREEN PC 설정 점검 통합관리 감사 • 전체 PC 자동 종료시간 설정 • 전체 PC 절전모드 설정 • 시스템 대기모드 설정 • 자신의 인쇄 매 수 표시 , 내역 확인 • 관리자 전체, 부서별 현황 모니터링 • 보안점검 항목 중요도를 참조하여 점수 지정 • 사용자화면에서 점검 결과 점수로 표시 • 전체, 부서별 평가 점수, 미설정 항목 비교 • 부서장, 부서담당자에게 리포트 메일발송 • 설치 권장 프로그램 지정 및 설치유도
5. 시스템관리자와 부서 관리자의 역할 시스템관리자, 부서담당자, 사용자 모두가 만족하는 시스템 관리자 업무는 줄이고 모니터링은 강화 전체 부서의 현황과 취약점을 한 눈에 파악하여 위험관리가 가능합니다. 관리자의 업무효율 뿐 아니라 회사 전체 보안의식을 높이는 효과를 가져올 수 있습니다. 하나의 Hole이 작게는 개인에서, 크게는 기업 전체에 피해를 입힐 수 있으므로 각각의 업무 PC의 보안상태를 점검하고 사용자에게 명확하게 전달하여 최적의 상태로 설정하도록 유도합니다. Web System 시스템 관리자 Web System Application 부서 관리자 설치 사용자 소속 부서 현황을 더 세밀하게 모니터링 실시간 자동 점검 (Easy, Simple, Speedy ) 소속 부서의 보안 현황을 타 부서와 의 비교,해볼 수 있으며, 부서 관리자는 PC사용자의 업무의 특성에 적절한 보안설정을 도와 줄 수 있어 업무의 불편함을 덜 수 있습니다. PC사용자가 자신의 보안점수를 통해 안전여부를 확인하고, 사용자가 직접 설정하기 어려운 항목까지 원 클릭으로 설정하거나 설정방법 안내합니다.
6. 시스템구성도 Print Status Report E-Mail Server Security Admin Server Policy Agent DB Green File Application Log Server Log Analyzer • Agent : 로그 수집 및 설정 변경 • Admin Server : 점검항목 설정, 모니터링, 사용자 관리
7. Agent와 Admin 구성 Admin Server • - PC 점검결과 분석 • Dashboard, 그래프를 활용 • 부서별 점검 결과 비교 Status • - 전체현황, 부서현황 화면 • 리포트 e-Mail 전송 • Client 팝업기능을 통한 리포트 뷰 Report -E-mail 서버를 활용하여 자동 발송 가능 E-Mail Server B A A B Client-01 Client-02 Client-03 Client-04 부서 A 부서 B
8. Agent와 Admin 화면 Agent Admin Server 점검 결과를 명확하고 직관 적으로 표시하여 사용자가 PC의 상황을 명확하게 알수 있습니다. 또한 점수로 평가하기 때문에 효과적입니다. 전체 부서의 현황과 취약점을 한 눈에 파악하여 위험관리가 가능합니다. 관리자의 업무효율 뿐 아니라 회사 전체 보안의식을 높이는 효과를 가져올 수 있습니다. • 사용자 관리 (조직도 연동 가능), • 전체, 부서 별 점검항목 관리 (보안, 프로그램, 그린설정) • 전체, 부서, 사용자, IP대역 별 현황 • 부서 별 미 설정 항목 현황 • 현황 엑셀파일로 저장 • 보안현황을 전사 또는 부서장에게 메일발송 (자동) • 회사에서 권장하는 프로그램 미설치 정보 • PC 점검 결과를 5단계 색상과 각각 명칭으로 표시 • 자동 점검 후 평가점수 표시 ( 데스크탑 상단에 항상 표시) • 평가 점수와 미 설정 내역 관리시스템에 전송 • 설정 강제 적용 여부 선택 가능 • 부서담당자가 지속적인 모니터링
9-1. 주요기능 - 보안 프로그램 설치 확인 01. SECURITY 보안과 그린컴퓨팅 문화를 실천하기 위해서는 아는 것 만큼이나 실천이 중요합니다. ComVoy는 설정상태를 점수로 표시하고 전체, 부서별 현황을 확인 할 수 있으며, 사용자의 관리소홀, 복잡한 설정 방법으로 인한 보안 사고를 사전에 예방할 수 있습니다.
9-2. 주요기능 - 그린 PC설정 점검 02. GREEN COMVOY시스템 도입으로 전력, 인쇄 용지 구매 등의 비용 절감 효과를 높일 수 있으며 불필요한 컴퓨터 자원, 설정 및 관리 교육을 위한 인력과 시간의 낭비를 줄일 수 있습니다.
9-3. 주요기능 – 권장, 의무 어플리케이션 설치 확인 03. Application 새로운 OS 등장과 설치 권장 어플리케이션 설치 및 업데이트 등... 다양한 변화에 대해 지속적인 관리가 필요합니다. COMVOY 시스템은 유지보수에 대한 부담이 적고, IT 환경 변화에 유동적으로 대응할 수 있습니다.
9-4. 주요기능 – 통합관리시스템 04. manager 전체, 부서 현황을 통해 서보안, 그린설정, 어플리케이션 설치 현황을 한눈에 파악하고평가점수에 따라 정상, 관심, 주의, 경계, 심각 5단계로 구분하여 각 상태 별 해당 컴퓨터에 대한 관리가 용이하며, 각 부서장 등은 자신의 부서 점수를 타 부서와 비교해 볼 수 있어 보안관리를 독려할 수 있습니다.
10. 시스템 특징 • 자동점검 항목 업데이트 (개발사에서 점검항목 지속적으로 업데이트) • 조직도, 인사 DB 연동 간편화 • Global한 자동점검 항목 제공으로 Customizing 최소화 유지보수 비용절감 • 전체 PC에 대한 점검이 기본 설정으로 적용 되며, • 특정컴퓨터에 예외항목을 설정가능(예외항목은 점수에서 제외) • 부서 담당자 용 사이트를 제공하여 감사 기능을 실용화 함 • 부서 별 점검 결과를 비교 (순위, 부서 별 미 설정 항목 ) 시스템 관리 단순화 • 5단계(정상, 관심, 주의, 경계, 심각)로 구분하여 표시 • 점검 결과를 점수로 계산하여 바탕화면에 표시 • Dashboard 와 그래프를 적극 활용 모니터링 결과 가시화
11. 고객 요구 (Needs) 파악 관련 자료 (1) 2009년 기업 정보보호 실태 조사 실제 방송통신위원회와 한국인터넷진흥원(KISA)이 국내 2300개 사업체를 대상으로 조사한 2009년 기업 정보보호 실태에 따르면, 정보보호 지출이 전혀 없는 기업이 63.6%, 정보화 투자 대비 5% 미만인 기업이 94%로 기업 대부분의 정보보호 투자가 미흡했다. 일단 고객정보 유출 등의 보안 사고가 터지면 기업의 신뢰도 하락에 큰 영향을 미칠 뿐만 아니라 회사의 영업 실적에도 상당한 손실을 준다. 특히 기업 내 핵심기술을 비롯한 주요 정보자산을 제대로 지키지 못하는 기업은 존립조차 위협받을 만큼 치명타를 입게 된다. <[CIO BIZ] 비즈IT칼럼- CISO<최고정보보호책임자> 임명과 정보보호 프로세스 선진화 中 > 정보보호 인력 부족 43개 정부부처의 정보보호 평균 인력은 1.45명(경찰청·국방부 등 특수기관 제외)이며, 자체 전담부서를 두고 있는 곳은 행안부·외교통상부 등 9곳에 불과했다. 또 정부 연구·개발(R&D) 예산 12조3000여억원 가운데 정보보안 부문은 고작 0.22%(273억여원)였다. 7·7 사태의 재발 가능성은 여전히 높은 것으로 분석됐다. 국내 1905만여대의 개인용 컴퓨터 가운데 15.4%인 293만여대 이상이 악성코드에 감염됐을 것으로 추산된다. 이는 7·7 사태 때 동원된 좀비PC(악성코드에 감염돼 원격조종을 당하는 컴퓨터) 11만5000여대의 약 25배에 이르는 것이다. 이 보고서를 작성한 배성훈 조사관은 “7·7 사태의 재발 가능성이 상존하고 있어 부처별 정보보호 대응능력을 강화하고, 위기관리를 위한 구심점을 확실히 하며, 영세 민간기업의 정보보호 대책 마련도 필요하다”고 말했다. < 19개 부처 정보보호인력 ‘달랑 1명’ 정부 첫 실태조사…‘디도스사태’ 재발 경고 中> Needs 다양화되고 복잡해지는 기업의 전산 시스템의 운영이 어려워짐
11. 고객 요구 (Needs) 파악 관련 자료 (2) 보안에도 하인리히 법칙 노동재해 5,000건을 분석한 결과 하나의 대형사고가 발생하기 전에는 29건의 중형사고와 300건의 경미사고가 있었다는 사실을 발견하여 하인리히 법칙으로 발표했듯이 보안 분야에서도 중대사고가 발생하기 전에 반드시 크고 작은 사전 징후가 있음에 유의해야 할 것이다. 이는 평소에 어떤 임직원이 비록 아주 경미한 보안규정일지라도 상습적으로 위반하는 경향을 보인다면 결과적으로 대형 보안 사고를 유발할 가능성이 높다는 것을 의미한다. 따라서 보안업무를 주관하는 보안책임자들이 평소에 부단한 보안순찰 및 점검 등을 통해 임직원의 보안규정 이행 실태를 데이터베이스화함으로써 규정위반 건수가 일정 수준을 초과하는 임직원에 대해 사전 경고 조치하거나 집중적으로 모니터링 하는 등 관리를 강화하는 것이 대형 보안사고로 발전하는 것을 사전에 차단하는 매우 유용한 방법이 될 것이다. < 월간 시큐리티월드 통권 제154호 / ‘보안은 길들여지는 것이다’ 中 > [월드브리프] 실질적인 IT 전력비 절감 방법 Climate Savers Computer Initiative에 따르면 IT 예산 중 에너지 비용이 10%에 이른다고 합니다. 최근 미국 컴퓨터월드(www.computerworld.com)가 실제로 IT의 전력비를 낮출 수 있는 그린IT의 다음 단계를 소개했습니다. ---- 중략 ---- 전력관리 소프트웨어로 저전력모드를 실행할 경우 PC 1대 당 연간 전기료가 50~80달러 줄어들기 때문입니다. PC가 100대만 있어도 줄일 수 있는 연간 전기료가 8000달러, 우리 돈으로는 900만원이 훌쩍 넘습니다. 또 에너지 스타 5.0을 획득한 제품을 선택해야 하고요. 에너지 스타 4.0은 에너지 효율성이 80% 높았다면 5.0은 최소 85% 높다고 합니다. <CIO Biz / 유효정기자 / 2010년 04월 06일 < 원문 : http://www.computerworld.com/s/article/9174110/Green_IT_s_next_steps?taxonomyId=154&pageNumber=1> 1매 2쪽 인쇄로 연간 1억원 규모의 종이ㆍ토너 절약 기대 지식경제부는 에너지 절약의 일환으로 ‘A4용지 1매 2쪽 인쇄’를 생활화 한다. 지식경제부는 문서작업시 주로 사용하는 ‘한글 2007’ 프로그램을 개선해 인쇄 기본설정(default)을 1매 2쪽으로 변경할 계획이다. 기존 대부분의 문서작업 프로그램은 A4용지 1매당 1쪽 인쇄를 기본설정으로 하고 있어, 사용자가 의식적으로 2쪽 인쇄를 선택하지 않을 경우 1매에 1쪽씩 인쇄하게 돼 있다. 인쇄 기본설정을 1매 2쪽로 하는 것은 ‘넛지(Nudge)’의 대표적인 사례로, 지식경제부는 이를 통해 연간 종이, 토너 사용량의 25% 이상 줄일 수 있을 것이라고 설명했다 지식경제부는 지난해 본부 조직에서만 약 4억원 규모의 종이, 토너를 소비했으나, 올해는 1매 2쪽 인쇄를 통해 약 1억원 가량을 절약할 것으로 기대하고 있다. < 환경일보 /한이삭 기자 / 2010년 03월 24일 지경부, ‘A4용지 1매 2쪽 인쇄’ 추진 기사 中 >
ZeinSoft개요 지인소프트는 미래를 위하여 사람에게 투자합니다. ㈜지인소프트는 개인의 참신한 생각을 존중하며, 각 분야에서 최고가 될 수 있도록 최선을 다합니다. 현재의 이익보다는 미래의 이익을 위하여 진정한 지인이 될 수 있도록 모든 사원들에게 아낌없이 투자합니다. 아는 사람, 지혜로운 사람, 뜻을 가진 사람
ZeinSoft회사연혁 년도 주요 활동
특허 및 보유기술 보유기술 내용
특허 및 보유기술 보유기술 내용
