GSS(Global Security Services)

선제적이고 지능적인 맞춤형 소프트웨어 보안 서비스 및 솔루션

어느 분야의 기업이나 사이버 보안을 우선순위로 여기고 있지만, 예산 제약과 인재 부족으로 인해 일관적이고 선제적인 보안 태세를 유지하기는 어렵습니다. 회귀 테스트와 시스템 가동 중단이 필요한 공급업체 보안 패치는 인력이나 시간이 많이 필요하고, 간혹 기업에서 패치 적용을 지연시키는 요인이 되기도 합니다. 따라서 위험에 노출되거나 자체적 모범 사례 또는 소프트웨어 보안 가이드라인을 구현하는 일정이 지연되기도 합니다.

리미니스트리트 GSS(Global Security Services) 팀은 고객이 회사 전반에 전체적 계층화 보안 모델을 배포할 수 있도록 지원하고, 잠재적 노출을 줄이도록 설계된 실천 가능한 보안 인텔리전스를 제공합니다.

서비스

보안 케이스 해결

온라인으로 보안 케이스를 로깅하거나 배정된 기업전담전문엔지니어(PSE)에게 직접 전달합니다.

SAS(Security Advisory Services)

애플리케이션, 데이터베이스 및 지원하는 IT 환경의 보안을 개선하도록 돕습니다.

보안 경보

자세한 식별 정보와 권장하는 위협 완화 방법을 포함하여 새로운 위협에 대해 신속히 전달합니다.

보안 구성 분석

첨단 보안 감사 도구를 활용하여 보안 시스템 구성을 세밀하게 조정하고 최적화합니다.

전략적 보안 로드맵

보안 공백을 최소화하고 최신 모범 사례와 소프트웨어 보안 가이드라인에 맞추어 프로세스를 지속적으로 개선하기 위한 보안 로드맵을 수립합니다.

보안 평가

소프트웨어의 보안 태세를 파악하고 프로세스 및 인프라 개선을 위한 지침을 활용합니다.

추가 보안 솔루션

ADS(Advanced Database Security)

공격 시도가 데이터베이스에 도달하기 전에 차단하는 가상 패치를 적용하여 알려진 취약성과 알려지지 않은 취약성으로부터 데이터베이스를 보호하도록 지원합니다.

자세히 알아보기

AAMS (Advanced Application & Middleware Security)

Java 런타임 탐지와 복구 업데이트를 사용하여 오라클 및 SAP 애플리케이션과 미들웨어에 실시간 제로데이 취약성 보호를 적용합니다.

자세히 알아보기

리미니스트리트 추천 이유

리미니스트리트는 위협 동향이 끊임없이 진화하고 있고 종합적인 소프트웨어 보안 서비스가 필요하다는 것을 알고 있기에 고객의 보안 목표를 달성하는 데 도움이 될 경험이 풍부한 엔지니어를 제공합니다.

더 나은 모델

리미니스트리트는 ISO 정보 보안 관리 시스템과 인증에 상당한 투자를 하고, 6년 연속 완벽한 ISO 27001 정보 보안 인증 점수를 획득했습니다. 리미니스트리트가 광범위한 보안 및 규정 준수 프레임워크, 소프트웨어 보안 서비스 인력을 보유하고 있으며, 데이터 기밀 유지와 무결성, 가용성을 지키고자 최선을 다한다는 점을 전 세계의 고객사와 파트너들은 잘 알고 있습니다.

더 나은 인력

리미니스트리트의 GSS(Global Security Services) 팀은 엔터프라이즈 소프트웨어 보안 서비스 경력이 20년 이상이며, 소프트웨어 보안 가이드라인과 모범 사례를 준수하는 전문 보안 전문가로 구성되어 있습니다.

더 나은 성과

CISO, 제품 전략 전문가, 보안 엔지니어로 구성된 리미니스트리트의 GSS 팀은 포춘 500대 기업과 원자력발전소, 방산업체 등의 매우 규제가 심하고 보안 등급이 높은 고객사 3,400여 개의 요구 사항을 만족시키고 있습니다.

가치 비교

일정이 정해진 공급업체 보안 패치와 업데이트 모델에는 상당한 위험과 문제가 수반될 수 있습니다. 리미니스트리트는 공급업체 패치 중심의 보안 모델이 종합적 보안에 대한 잘못된 인식을 심어주기 때문에 라이선스 사용자에게 위험을 초래한다고 여깁니다.

	리미니스트리트 ADS(Advanced Security Solution)	기존 공급업체 패치
시스템 오프라인으로 두지 않고 알려진 취약성과 알려지지 않은 취약성 보호	예 – 시스템을 오프라인시키지 않고도 "제로데이" 익스플로잇을 포함한 알려진 취약성과 알려지지 않은 취약성에 모두 보호를 제공합니다.	아니요 – 알려진 취약성에만 보호를 제공하고 패치 적용을 위해 가동을 중단하는 시간이 필요합니다.
취약성이 공개되고 24~72시간 이후에 업데이트가 공개됩니다.	예 – 필요한 경우, 익스플로잇이 공개되고 24~72시간 이내에 업데이트를 제공합니다.	아니요 – 취약성은 발견된 이후에도 공급업체 패치가 릴리스되기 전까지 몇 개월, 몇 년 동안 해결되지 않을 수 있습니다.¹
많이 사용하는 오래된 릴리스 보호	예 – 가상 패치가 공급업체에서 더 이상 완전히 지원하지 않는 오래된 릴리스를 보호합니다.	아니요 – 일반적으로 공급업체 패치는 많이 사용하는 오래된 릴리스에 제공되지 않습니다.
소프트웨어 코드 변경으로 인한 고가의 회귀 테스트 없음	예 – 가상 패치는 소프트웨어 외부에서 적용되므로 광범위한 회구 테스트나 시스템 가동 중단이 필요하지 않고 코드 관련 문제를 일으키지 않습니다.	아니요 – 패치를 적용하면 소프트웨어 코드가 변경되어서 상당한 테스트와 가동 중단 시간이 필요하며, 시스템 문제를 일으킬 가능성이 있습니다.
업데이트를 매끄럽게 적용하여 보호까지 걸리는 시간 단축 및 워크로드 감소	예 – 업데이트를 자동 적용하여 즉시 보호를 제공합니다.	아니요 – 라이선스 사용자는 패치 시기가 14~18개월 뒤처질 수 있습니다.²
공격 모니터링, 보고 및 경고 기능	예 – 모니터링, 보고 및 경고를 통해 보안 태세를 개선합니다.	아니요 – 악성 동작에 대한 모니터링이나 보고, 경고를 제공하지 않고 대개는 그에 대한 조치도 제공하지 않습니다.
멀티 벤더 솔루션	예 – 리미니스트리트 보안 솔루션이 오라클, SAP, IBM, Microsoft 데이터베이스, 애플리케이션, 미들웨어를 보호합니다.	아니요 – 공급업체의 패치는 자사 소프트웨어만 보호하고, 주로 특정 릴리스만 보호하는 경우가 많습니다.
¹https://www.oracle.com/security-alerts/cpuapr2020.html 오라클의 2020년 4월 CPU 릴리스는 2016년 오라클 DB CVE에 대한 패치 2개와 2016년 미들웨어 CVE에 대한 패치 2개, 2015년 미들웨어 CVE에 대한 패치 1개를 포함합니다. ²https://www.lightreading.com/security/security-takes-the-stage-at-oracle-industry-connect/d/d-id/731469.

대표 고객 소개

모든 고객사 보기

“리미니스트리트로 전환하고 나서 연간 유지보수 비용을 절약했을 뿐만 아니라, 불필요한 업그레이드를 피하고 더욱 빠르고 종합적인 유지보수 서비스를 받게 되었습니다. 우리 조직은 전략적 IT 이니셔티브로 투자를 전환할 수 있었습니다.”

박태준 관리정보팀 관리자

자세히 알아보기

“리미니스트리트의 유지보수를 사용하고 나서 만료 시점과 무관하게 기존의 안정적인 SAP ERP 시스템을 지속적으로 유지하면서도 디지털 혁신을 추진하고 기술 능력을 향상했습니다.”

조영욱 팀 관리자

자세히 알아보기

기타 리소스

데이터시트

리미니스트리트 프리미엄 데이터베이스 보안

리미니스트리트 프리미엄 데이터베이스 보안(Rimini Street Advanced Database Security) 솔루션은 McAfee 기술을 사용하는 차세대 데이터베이스 보안 솔루션으로, 데이터베이스 메모리를 모니터링 및 분석하고 공격 시도가 데이터베이스에 도달하기 전에 가상 패치 적용 방식으로 차단하여 이미 알려졌거나 알려지지 않은 취약점으로부터 데이터베이스를보호합니다.

다운로드

백서

차세대 다중 보안 전략으로 시스템 보안 확보

Equifax 및 JPMorgan Chase와 같이 주목을 많이 끄는 기업이 보안 침해 건에 연루되면 뉴스에서 끊임없이 관련 소식을 접할 수 있지만, 사실 많이 알려지지 않은 수많은 기업 조직이 보안 위험을 시정하고 공격에 대응하기 위해 끊임없이 노력하고 있습니다.

다운로드

이 웹사이트는 최신 웹 표준을 사용하여 구축하였으며, 사용자의 브라우저가 이를 온전히 지원하지 않습니다. 브라우저를 업데이트해주시기 바랍니다.

지금 업그레이드

요구사항

지원되는 소프트웨어

유지보수 서비스

업종별 고객

지원 소프트웨어별 고객

리소스 라이브러리

계산기

회사 소개

리미니스트리트의 장점

GSS(Global Security Services)

선제적이고 지능적인 맞춤형 소프트웨어 보안 서비스 및 솔루션

서비스

보안 케이스 해결

SAS(Security Advisory Services)

보안 경보

보안 구성 분석

전략적 보안 로드맵

보안 평가

추가 보안 솔루션

ADS(Advanced Database Security)

AAMS (Advanced Application & Middleware Security)

리미니스트리트 추천 이유

더 나은 모델

더 나은 인력

더 나은 성과

가치 비교

리미니스트리트 ADS(Advanced Security Solution)

기존 공급업체 패치

시스템 오프라인으로 두지 않고 알려진 취약성과 알려지지 않은 취약성 보호

예 – 시스템을 오프라인시키지 않고도 "제로데이" 익스플로잇을 포함한 알려진 취약성과 알려지지 않은 취약성에 모두 보호를 제공합니다.

아니요 – 알려진 취약성에만 보호를 제공하고 패치 적용을 위해 가동을 중단하는 시간이 필요합니다.

취약성이 공개되고 24~72시간 이후에 업데이트가 공개됩니다.

예 – 필요한 경우, 익스플로잇이 공개되고 24~72시간 이내에 업데이트를 제공합니다.

아니요 – 취약성은 발견된 이후에도 공급업체 패치가 릴리스되기 전까지 몇 개월, 몇 년 동안 해결되지 않을 수 있습니다.1

많이 사용하는 오래된 릴리스 보호

예 – 가상 패치가 공급업체에서 더 이상 완전히 지원하지 않는 오래된 릴리스를 보호합니다.

아니요 – 일반적으로 공급업체 패치는 많이 사용하는 오래된 릴리스에 제공되지 않습니다.

소프트웨어 코드 변경으로 인한 고가의 회귀 테스트 없음

예 – 가상 패치는 소프트웨어 외부에서 적용되므로 광범위한 회구 테스트나 시스템 가동 중단이 필요하지 않고 코드 관련 문제를 일으키지 않습니다.

아니요 – 패치를 적용하면 소프트웨어 코드가 변경되어서 상당한 테스트와 가동 중단 시간이 필요하며, 시스템 문제를 일으킬 가능성이 있습니다.

업데이트를 매끄럽게 적용하여 보호까지 걸리는 시간 단축 및 워크로드 감소

예 – 업데이트를 자동 적용하여 즉시 보호를 제공합니다.

아니요 – 라이선스 사용자는 패치 시기가 14~18개월 뒤처질 수 있습니다.2

공격 모니터링, 보고 및 경고 기능

예 – 모니터링, 보고 및 경고를 통해 보안 태세를 개선합니다.

아니요 – 악성 동작에 대한 모니터링이나 보고, 경고를 제공하지 않고 대개는 그에 대한 조치도 제공하지 않습니다.

멀티 벤더 솔루션

예 – 리미니스트리트 보안 솔루션이 오라클, SAP, IBM, Microsoft 데이터베이스, 애플리케이션, 미들웨어를 보호합니다.

아니요 – 공급업체의 패치는 자사 소프트웨어만 보호하고, 주로 특정 릴리스만 보호하는 경우가 많습니다.

1https://www.oracle.com/security-alerts/cpuapr2020.html 오라클의 2020년 4월 CPU 릴리스는 2016년 오라클 DB CVE에 대한 패치 2개와 2016년 미들웨어 CVE에 대한 패치 2개, 2015년 미들웨어 CVE에 대한 패치 1개를 포함합니다.

대표 고객 소개

기타 리소스

리미니스트리트 프리미엄 데이터베이스 보안

차세대 다중 보안 전략으로 시스템 보안 확보

조직의 보안 태세를 개선합니다.

자세한 정보를 알아보려면 문의하세요.

아니요 – 취약성은 발견된 이후에도 공급업체 패치가 릴리스되기 전까지 몇 개월, 몇 년 동안 해결되지 않을 수 있습니다.¹

아니요 – 라이선스 사용자는 패치 시기가 14~18개월 뒤처질 수 있습니다.²

¹https://www.oracle.com/security-alerts/cpuapr2020.html 오라클의 2020년 4월 CPU 릴리스는 2016년 오라클 DB CVE에 대한 패치 2개와 2016년 미들웨어 CVE에 대한 패치 2개, 2015년 미들웨어 CVE에 대한 패치 1개를 포함합니다.