보안 컨설팅

국정원 8대 취약점 점검부터 ISMS-P 인증, 모의해킹까지
체계적인 보안 컨설팅으로 기업의 정보자산을 보호합니다.

보안 컨설팅 서비스

기업 환경에 맞는 맞춤형 보안 솔루션을 제공합니다

취약점 진단

시스템, 네트워크, 웹 애플리케이션의 보안 취약점 분석

웹 취약점 점검 (OWASP Top 10)
서버/네트워크 취약점 진단
소스코드 보안 점검
모바일 앱 취약점 분석

모의해킹

실제 해커 관점에서의 침투 테스트

블랙박스/화이트박스 테스트
시나리오 기반 침투 테스트
APT 공격 시뮬레이션
상세 분석 보고서 제공

인증 컨설팅

ISMS-P, ISO 27001 등 보안 인증 획득 지원

ISMS-P 인증 컨설팅
ISO 27001 인증 지원
개인정보보호 컨설팅
인증 심사 대응 지원

보안 솔루션 구축

보안 인프라 설계 및 구축

방화벽/IPS/WAF 구축
VPN/접근제어 시스템
DLP/문서보안 솔루션
SIEM/통합보안관제

시큐어 코딩

보안 취약점 없는 안전한 소프트웨어 개발

시큐어 코딩 가이드 수립
소스코드 보안 검수
개발자 보안 교육
DevSecOps 구축 지원

보안 교육

임직원 보안 인식 제고 및 전문 교육

임직원 보안 인식 교육
피싱 메일 대응 훈련
개인정보보호 교육
침해사고 대응 훈련

국정원 8대 취약점

국가정보원 지정 주요 보안 취약점에 대한 전문 점검

버퍼 오버플로우

메모리 영역 초과 데이터 입력 취약점

포맷 스트링

형식 문자열 처리 오류 취약점

SQL 인젝션

DB 쿼리 조작 정보 탈취

XSS

악성 스크립트 삽입 공격

운영체제 명령 실행

OS 명령어 삽입 시스템 장악

디렉터리 인덱싱

웹 서버 디렉터리 목록 노출

정보 누출

에러 메시지 통한 민감정보 노출

악성 콘텐츠

파일 업로드 악성코드 실행

보안 인증 지원

국내외 주요 보안 인증 획득을 위한 전문 컨설팅

ISMS-P

정보보호 및 개인정보보호 관리체계 인증

ISO 27001

국제 정보보안 관리체계 표준 인증

개인정보보호

GDPR, 국내 개인정보보호법 준수

전자금융

전자금융감독규정 준수 컨설팅

의료정보보호

의료기관 정보보호 특화 컨설팅

CSAP

클라우드 보안 인증 지원

보안 솔루션

기업 환경에 최적화된 보안 솔루션 구축

네트워크 보안

외부 위협으로부터 네트워크를 보호하는 종합 솔루션

차세대 방화벽 (NGFW)
침입탐지/방지 시스템 (IDS/IPS)
웹 방화벽 (WAF)
DDoS 방어 솔루션

엔드포인트 보안

사용자 단말 및 서버를 보호하는 솔루션

EDR (Endpoint Detection & Response)
안티바이러스 / 안티멀웨어
매체제어 솔루션
패치 관리 시스템

데이터 보안

기업의 중요 정보자산을 보호하는 솔루션

DLP (Data Loss Prevention)
문서 암호화 (DRM)
데이터베이스 암호화
데이터 마스킹

보안관제

24/7 통합 보안 모니터링 및 대응

SIEM (통합보안관제)
SOAR (보안 자동화)
위협 인텔리전스
침해사고 대응

컨설팅 프로세스

체계적인 방법론에 따른 보안 컨설팅 수행

사전 협의

범위, 일정, 방법론 협의

정보 수집

대상 시스템 정보 수집

취약점 분석

보안 취약점 진단 및 분석

보고서 작성

결과 보고 및 조치 가이드

조치 지원

취약점 조치 및 이행 점검

보안 점검이 필요하신가요?

전문 보안 컨설턴트가 귀사의 보안 현황을 진단하고 최적의 솔루션을 제안해 드립니다.

보안 상담 신청

울트라소프트

울트라소프트 HOME

보안 컨설팅