초연결의 시대,

변화하는 ICT 트렌드를 읽고

기업별 맞춤 보안 솔루션을 제공합니다.

엔시큐어는 활발한 국내외 파트너십과 더불어 양질의 연구개발로 다양한 정보보안 솔루션 및 컨설팅 서비스를 제공합니다. 국내외 안전한 보안 환경을 조성하기 위해 끊임없이 정진합니다.

엔시큐어 주식회사

우리는 이렇게나 많은 스마트 기기를 가지고 연결하고, 연결하고, 또 연결하고 확장해서 언제 어디서든 원하는 일들을 할 수 있습니다.업무 효율성과 생산성은 점점 높아지지만, 기업은 점점 위험해지고 있습니다. 사이버 공격은 매해 진화된 방식으로 금전적인 피해는 물론 기업 이미지와 명성을 위협하고 있습니다. 엔시큐어는 초연결 시대의 변화하는 보안 트렌드를 읽고 기업별 맞춤 보안 솔루션을 제공합니다.

NEWS

엔시큐어-상상인, 실시간 장애 예측진단 시스템 ‘엔젠오네스’ 금융권 공급 협업

2023.02.06 데일리시큐 길민권 기자

최근 상상인은 다양한 고객들이 IT 서비스 장애 문제에 대한 심각성을 인지하고 서비스의 질적 향상과 장애의 원인 규명을 위한 솔루션으로 엔시큐어의 엔젠오네스가 가장 적합하다고 판단하여 이번 협업을 진행하게 되었다.

현재 제1금융권인 모 은행의 모바일 뱅킹 서비스 시스템에 엔젠오네스를 1차 구축을 완료하였는데, 기존의 객체 중심의 모니터링 시스템에서는 인지 또는 분석할 수 없었던 운영 중 실시간 서비스 지연 구간과 장애의 이유에 대한 분석 및 규명을 통해 서비스의 안정성을 확보하였다.

앞으로 고객 만족도 극대화라는 목표를 공유하며 상호 긴밀한 협력을 통해 은행, 카드사, 보험사, 저축은행 등 국내 금융권을 중심으로 시장을 확대해 나갈 예정이다.

[2023 장애진단 리포트] 카카오 먹통 사태 그 후... 장애진단 솔루션, 불통에서 소통되나

2023.01.31 보안뉴스 김경애 기자

장애 원인 규명만 초점 시스템 네트워크 간의 상관관계 분석 미흡

기업에서의 가장 큰 문제점은 각각의 인프라 시스템에 대한 장애 원인 규명에만 초점을 맞춘다는 것이다. 서비스 지연이나 장애가 발생할 경우 장애 유발 인프라와 그 원인을 실시간으로 표출하고 상세 및 상관관계 분석을 진행할 수 있어야 한다.

기업에서 명확한 장애 요소 찾는데 어려움 호소

기업에선 명확한 장애 요소를 찾아내는 걸 가장 어려워한다. 운영하는 수많은 시스템 중 장애가 발생한 구간을 어느 정도까지는 유추할 수 있어도 명확한 장애 요소와 지점을 찾는 건 한계가 있다. 때문에 해결하는 시간이 지체되어 서비스의 질이 하락하거나 비효율적인 인프라 투자를 야기할 수 있다.

잠깐만 끊겨도 기업 리스크 극대화... 실시간 장애 예측 중요

2022.11.02 보안뉴스 김경애 기자

2022년 10월 IDC 화재로 A기업 대량 서비스 장애, 2021년 12월 트래픽 통신 장애로 B기업 이틀 연속 결제 오류, 2021년 12월 트래픽 관리법 소개 중 트래픽 몰려 C기업 행사 취소, 2021년 12월 방역패스 QR코드 접속 먹통. 이처럼 트래픽 문제로 인한 서버 장애 사고가 끊임없이 발생하고 있다.

기업에서 실시간 장애로 인해 업무 프로세스와 서비스가 마비되면, 브랜드 가치와 명성이 하락하고 사고 원인 추적 및 신속한 대응이 어렵다. 최근 급변하는 디지털 환경에서 인터넷 트래픽 관련 사고는 갈수록 증가하는 추세로, 신속한 장애 해결의 필요성이 대두되면서 실시간 장애 예측 진단 시스템이 더욱 주목받고 있다.

신속확인제도, 정보보호제품 혁신의 새바람을 일으키길 기대

2022.11.01 디지털데일리 문성준 엔시큐어 대표

앞서 RSA 컨퍼런스에서 보았듯이 정보기술(IT) 환경이 급격하게 변화하고 있는 시점에서 우리의 정책도 혁신이 필요한 때다.

이러한 시기에 정책당국은 혁신 정보보호제품을 도입할 수 있는 신속확인제를 마련했다. 신속확인제도를 통해 기존 인증제도에서 수용할 수 없었던 인공지능(AI), 빅데이터, 클라우드 등의 신기술을 활용한 혁신 정보보호 제품을 빠르게 도입할 수 있는 방안이 마련되었다. 본 제도는 취약점 점검과 소스코드 보안약점 진단 등을 통해 보안점검을 수행하고 보안기능을 테스트 한 뒤 심의위원회의 심의·의결을 통해 확인서가 발급된다. 기업의 사전준비(취약점점과 소스코드 보안약점 진단, 기능시험)만 되어 있으면 1.5~2개월 이내에 빠르게 확인서 발급이 가능한 것이 특징이다.

SOLUTIONS

| eNgenAUNES

실시간 장애 예측·진단 시스템eNgenAUNES는 실시간으로 전사 인프라 네트워크, 애플리케이션의 성능과 장애를 모니터링하여 감시, 진단, 분석 단계로 장애 및 성능 저하 문제를 예측하기 위한 시스템입니다. 

| eNgenIM 

통합계정권한관리 솔루션eNgenIM은 관리자 및 사용자의 통합계정권한관리에 대한 내/외부적인 당면과제를 해결하기 위하여 내부 정보시스템의 계정과 권한에 대한 통합관리 체계를 구축하는 솔루션입니다.

| Digital.ai

애플리케이션 보안 솔루션Digital.ai Application Protection Solution은 모바일 및 웹, 데스크톱, 서버 애플리케이션의 무결성을 보호하기 위해 계층화된 적응형 애플리케이션 보호 기능 제공합니다.

| Zimperium 

모바일 보호 플랫폼Zimperium 모바일 위협 방어(Mobile Threat Defense) 플랫폼은 업무에 사용하는 기업의 모바일 디바이스, 네트워크, 애플리케이션에 대한 전방위 위협을 실시간으로 탐지 및 방어합니다.

| Noname Platform

API 보안 관리 플랫폼Noname API 플랫폼은 API 보안 취약점과 잘못된 구성, 설계 결함으로부터 API 운영 환경을 사전에 보호하는 솔루션으로써 AI 기반의 자동화된 실시간 탐지 및 대응을 통해 API를 보호합니다.

CONSULTING

| 정보보호 종합 컨설팅

정보보호 종합 컨설팅은 정보 자산의 생성·처리·보관·삭제 중에 발생할 수 있는 비인가자의 접근, 정보의 손실, 위조, 변조를 차단하고 서비스 제공의 연속성을 보장하기 위해 조직이 계획·수행·확인·감사해야 할 절차를 관리적, 기술적, 물리적 관점에서 제시하는 서비스입니다.

| ISMS-P 인증 지원 컨설팅 

정보보호 관리체계(Information Security Management System; ISMS)는 조직이 고유한 정보보호 프레임워크를 구축할 수 있도록 도와주는 선례(Best Practice)의 집합으로 국내 KISA에서 인증하는 ISMS 및 ISMS-P와 국제 ISO에서 인증하는 ISO27001이 있습니다.

| 주요정보통신기반시설 취약점 분석· 평가 컨설팅

주요정보통신기반시설 관리기관은 매년 취약점 분석·평가를 통해 정보보호 강화를 위한 보호 대책의 수립과 이행을 의무적으로 수행해야 합니다.

| 전자금융기반시설 취약점 분석·평가 컨설팅

금융사는 전자금융거래법 및 동법 시행령 전자금융감독규정 등에 의하여 금융 정보통신의 정보보호 규정에 따라 매년 취약점 분석·평가를 의무적으로 수행해야 합니다.

| 기술적 취약점 진단 - 모의해킹

모의해킹을 통해 서버, 네트워크, 애플리케이션 상에 존재하는 취약점을 심층적으로 분석함으로써 현재의 보안 수준을 평가하고 이에 대한 종합적인 대응책과 권고안을 제시하여 보안성을 강화하는 데에 목적이 있습니다.

| 개인정보보호 컨설팅

개인정보보호 컨설팅은 고객사에서 관리하는 개인정보의 라이프사이클에 따른 업무 현황 분석을 통해 보안 취약점을 진단하고, 법규 관련 산업 표준 등을 고려한 개인정보보호 관리체계와 대응책을 수립합니다.

| AWS ECSA 보안진단

AWS ProServe(Professional Services) Team과 엔시큐어는 보안 협의체를 구성하여 기존의 AWS 이용자 또는 이용 예정자를 위해 한국형으로 개발한 보안 진단 프로그램인 ECSA(Enhanced Cloud Security Assessment)를 수행합니다.