2017년 1월 13일

Security

보안

위협 인텔리전스

지티플러스의 매니지드 서비스에서 제공되는 보안은 크게 세가지로 구성됩니다.

  • 보안 및 감사
  • Malware 방지 기능
  • 시스템 업데이트 기능
  • ID 억세스 감시
보안 및 감사
보안 및 감사 솔루션은 주의가 필요한 주요 문제에 대한 기본 제공 검색 쿼리를 통해 조직의 IT 보안 상태에 대한 포괄적인 뷰를 제공합니다. 보안 및 감사 대시보드는 OMS의 보완과 관련된 모든 정보를 볼 수 있는 홈 화면입니다. 이 대시보드에서 컴퓨터의 보안 상태를 대략적으로 확인할 수 있으며 지난 24시간, 7일, 기타 사용자 지정 기간 동안 발생한 모든 이벤트를 확인할 수도 있습니다. 보안 및 감사 대시보드에 액세스하려면 다음 단계를 수행합니다.
OMS 보안 및 감사 대시보드

Malware 방지 기능
맬웨어 방지 솔루션을 사용하여 인프라의 맬웨어 방지 보호 상태를 보고할 수 있습니다. 솔루션을 설치하면 OMS 에이전트 및 OMS용 기본 구성을 업데이트 합니다. 모니터링되는 서버에서 맬웨어 방지 보호 상태 및 발견된 위협 요소를 읽은 다음, 해당 데이터는 처리를 위해 클라우드의 Log Analytics 서비스로 보내집니다. 논리는 수신된 데이터에 적용되며 클라우드 서비스는 데이터를 기록합니다. 위협이 발견된 서버 및 보호가 부족한 서버가 맬웨어 방지 대시보드에 표시됩니다. 맬웨어 방지 대시보드의 정보를 사용하여, 필요한 서버에 보호를 적용하는 계획을 식별할 수 있습니다.
시스템 업데이트
패칭이 필요한 시스템을 쉽게 식별할 수 있도록 관리되는 시스템에서 보안 업데이트 및 기타 업데이트에 대한 분석을 수행합니다. OMS의 업데이트 관리 솔루션을 사용하면 Windows 및 Linux 컴퓨터에 대한 업데이트를 관리할 수 있습니다. 모든 에이전트 컴퓨터에서 사용 가능한 업데이트의 상태를 신속하게 평가하고 서버에 대한 필수 업데이트를 설치하는 프로세스를 시작할 수 있습니다.
Windows 에이전트는 WSUS(Windows Server Update Services) 서버와 통신하도록 구성되거나 Microsoft Update에 대한 액세스 권한이 있어야 합니다.
Linux 에이전트에는 업데이트 리포지토리에 대한 액세스 권한이 있어야 합니다. Linux용 OMS 에이전트를 GitHub에서 다운로드할 수 있습니다.

ID 및 액세스
ID 억세스 관리
패칭이 필요한 시스템을 쉽게 식별할 수 있도록 관리되는 시스템에서 보안 업데이트 및 기타 업데이트에 대한 분석을 수행합니다. OMS의 업데이트 관리 솔루션을 사용하면 Windows 및 Linux 컴퓨터에 대한 업데이트를 관리할 수 있습니다. 모든 에이전트 컴퓨터에서 사용 가능한 업데이트의 상태를 신속하게 평가하고 서버에 대한 필수 업데이트를 설치하는 프로세스를 시작할 수 있습니다.
Windows 에이전트는 WSUS(Windows Server Update Services) 서버와 통신하도록 구성되거나 Microsoft Update에 대한 액세스 권한이 있어야 합니다.
Linux 에이전트에는 업데이트 리포지토리에 대한 액세스 권한이 있어야 합니다. Linux용 OMS 에이전트를 GitHub에서 다운로드할 수 있습니다.