IT·프로그래밍
보안
서비스 메인 이미지
서비스 설명

physia는 소프트웨어 개발 및 R&D를 전문으로 하는 IT 기업으로서, 최신 기술 스택과 업계 표준에 부합하는 Incident Response Protocols을 갖추고 있습니다.


우리는 Advanced Threat Detection, Vulnerability Management, 그리고 Cybersecurity Risk Assessment를 포함한 종합적인 정보 보안 솔루션을 제공하여, 고객님의 디지털 자산을 안전하게 보호합니다.


이는 보안 측면에서의 리스크를 철저히 차단하고, 잠재적 이익을 가져다 줌으로써, 고객님께서 서비스를 안심하고 운영할 수 있도록 최상위 수준의 보안 환경을 갖추도록 지원해 드리는 서비스 운영을 위한 어드밴스드 솔루션입니다.


--


제공하는 주요 서비스는 다음과 같습니다.


점검: Security Audit

CVE 기반 Vulnerability Scan 및 CVSS 평가: 우리는 광범위한 CVE 데이터베이스를 활용하여 알려진 취약점을 식별하고, CVSS (Common Vulnerability Scoring System)를 통해 이들의 위험도를 평가합니다. 이 과정은 고객에게 깊이 있는 점검 리포트를 제공하여 보안 상태의 명확한 파악을 가능하게 합니다.



가이드: Remediation

Countermeasure Strategy 수립 및 가이드 문서 제공: 상세한 보안 감사 및 위험 평가를 기반으로, 우리는 효과적인 대응 전략을 수립합니다. 이는 고객에게 맞춤형 가이드 문서로 제공되어, 신속하고 효과적인 취약점 해결을 도모합니다.


조치: Managed Security

Remediation Plan 실행 및 현장 방문 조치: 상세한 보안 감사를 바탕으로 제작된 Remediation Plan을 실행하며, 현장 방문을 통해 직접 조치를 취합니다. 조치 후에는 재평가를 통해 보안 개선 효과를 검증하고, 이를 보고서로 제공합니다.


'조치: Managed Security'와 관련한 부가적인 설명:

직접 조치를 위한 보안 감사는 기본적으로 현장 방문을 통해 이뤄집니다. 가급적 이를 권장 드리나, 만약 고객님의 사정 상 불가피한 경우에는 원격 서버 액세스를 통해서도 작업이 가능합니다. 이 때 조치 강도는 동일합니다. 다만, 외부 접근을 통한 보안 조치는 매뉴얼 상 권장되지 않습니다.


--


부가적으로 제공하는 서비스는 다음과 같습니다.


CentOS 9 Stream 기반 보안 웹 서버 구축: 최신 오픈소스 기술, 표준 보안 프로토콜 및 암호화 기법을 적용하여 성능이 최적화되고 안전한 웹 서비스 환경을 구축합니다. 실시간 보안 패치와 기능 업데이트를 제공하여 지속적인 보안을 유지합니다.


정기적인 보안 감사 & 취약점 스캔: 보안 상태의 최신화를 위해 4주마다 주기적인 보안 감사 및 취약점 스캔을 수행합니다. Continuous Monitoring 및 Threat Detection을 통한 위협 사전 대응으로 1주 간격으로 총 4개의 상세 보고서를 제공합니다.


데이터 보호 및 Encryption 솔루션: 데이터의 기밀성 및 무결성을 위한 고급 암호화 알고리즘과 추가적인 보호 솔루션을 제공하여, 비인가 접근으로부터 데이터를 안전하게 보호합니다.


보안 웹 서버 구축 + 데이터베이스 서비스 이전: 표준 보안 프로토콜 적용 후 기존 웹 사이트 및 데이터베이스를 새로운 환경으로 안전하게 이전합니다. 이전 과정에서 모든 서비스 환경이 정상적으로 동작하도록 보장합니다.


--


이외에는 정보 보안 컨설팅, 엔드포인트 보호, 침입 탐지 시스템(IDS) 설치, 네트워크 보안 최적화, 데이터 유출 방지(DLP), 위협 인텔리전스 분석, 및 사이버 위험 평가 등의 솔루션이 준비되어 있습니다.


이와 관련하여 추가 도움이 필요하시다면 상담을 요청하시기 바랍니다.


감사합니다.


서비스 제공 절차

주요 서비스 제공 절차:


1. 상담

2. 요구 사항 분석

3. 견적 및 결제

4. 작업 진행:


 • 점검 (Security Audit):

  • CVE 기반 Vulnerability Scan

  • CVSS 평가

  • 종합 점검 리포트 제공


 가이드 (Remediation): (점검 포함)

  • CVE 기반 Vulnerability ScanCVSS 평가

  • 상세 Audit 결과 분석

  Countermeasure Strategy 수립

  • 종합 점검 리포트 & 가이드 문서 제공


 조치 (Managed Security): (점검 + 가이드 포함)

  • CVE 기반 Vulnerability Scan, CVSS 평가

  Countermeasure StrategyRemediation Plan 수립

  • 종합 점검 리포트 & 가이드 문서 제공

  • 방문 예정일 협의

  • 현장 방문을 통한 직접 조치

  • 재평가 보고서 제공


5. 결과물 전달

6. 피드백 및 구매 확정


--


부가 서비스 제공 절차:


CentOS 9 Stream 기반 보안 웹 서버 구축

1. 작업 진행:

 • CentOS 9 Stream 설치 및 설정

 • 최신 오픈소스 소프트웨어, 표준 보안 프로토콜 및 암호화 기법 적용

 • 실시간 보안 패치와 기능 업데이트 구현

 • 성능 최적화 과정 진행

 • 기타 보안 설정 및 웹 서버 환경 구축 완료


2. 서비스 완료:

 • 구축된 보안 웹 서버에 대한 상세 구성 문서 및 작업 리포트 전달

 • 고객 IP에 대한 관리자 액세스 허용, root 비밀번호 재설정

 • 보안 팀에 대한 액세스 권한 완전 삭제

 • 구축 된 서버는 고객에게 귀속


3. 피드백 및 구매 확정



정기적인 보안 감사 & 취약점 스캔 (4주)

1. 작업 진행:

 • 주기적인 보안 감사 및 CVE 기반 Vulnerability 스캔 수행

 • Continuous Monitoring 및 Threat Detection을 통한 위협 사전 대응

 • 각 점검 주기별 상태 분석 및 보안 조치 사항 파악


2. 서비스 완료:

 • 1주 간격으로 총 4개의 상세 보안 리포트 제공


3. 피드백 및 구매 확정

 • 마지막 보안 리포트 전달

 • 피드백, 이후 구매 확정



데이터 보호 및 Encryption 솔루션

1. 작업 진행:

 • 고급 암호화 알고리즘 및 데이터 보호 기술 적용

 • 데이터 기밀성 및 무결성 확보를 위한 전략 수립 및 소스 코드 작성

 • 추가적인 데이터 보호 솔루션 채택


2. 서비스 완료:

 • 구현된 데이터 보호 및 암호화 전략에 대한 상세 가이드 및 소스 코드 전달


3. 피드백 및 구매 확정



보안 웹 서버 구축 + 데이터베이스를 포함한 서비스 이전

1. 작업 진행:

 • 표준 보안 프로토콜 적용을 위한 웹 서비스 환경 구축

 • 기존 웹 사이트 소스 및 데이터베이스를 새 환경으로 이전

 • 이전 작업 후 전체 시스템의 정상 작동 확인 및 최적화


2. 서비스 완료:

 • 이전 작업에 대한 상세 실행 리포트 및 최종 구성 문서 전달


3. 피드백 및 구매 확정


의뢰인 준비사항

주요 서비스 준비사항:


점검 (Security Audit):

 네트워크 및 시스템 접근 정보 제공: 점검을 위해 필요한 네트워크 및 시스템에 대한 접근 정보를 제공해야 합니다.

 보안 정책 및 기존 보안 조치 문서 제공: 가능한 경우, 기존의 보안 정책 및 조치에 대한 문서를 사전에 제공해야 합니다.

 점검 일정 조율: 점검을 위한 적절한 일정을 사전에 조율해야 합니다.


가이드 (Remediation): (점검 포함)

 네트워크 및 시스템 접근 정보 제공: 점검을 위해 필요한 네트워크 및 시스템에 대한 접근 정보를 제공해야 합니다.

 상세한 시스템 정보 제공: 고객은 상세한 시스템 정보 및 구성 세부사항을 제공해야 합니다.

 보안 정책 및 기존 보안 조치 문서 제공: 가능한 경우, 기존의 보안 정책 및 조치에 대한 문서를 사전에 제공해야 합니다.

 점검 결과에 대한 피드백 제공: 새 점검 결과에 대해 피드백을 제공하여 가이드 문서의 정확성을 높일 수 있습니다.


조치 (Managed Security): (점검 + 가이드 포함)

 네트워크 및 시스템 접근 정보 제공: 점검을 위해 필요한 네트워크 및 시스템에 대한 접근 정보를 제공해야 합니다.

 보안 정책 및 기존 보안 조치 문서 제공: 가능한 경우, 기존의 보안 정책 및 조치에 대한 문서를 사전에 제공해야 합니다.

 실시간 모니터링 및 접근 권한 부여: (현장 방문을 원치 않을 경우) 실시간 모니터링을 위한 서버 접근 권한을 부여해야 합니다.

 보안 조치 실행을 위한 내부 협조: 현장 방문 조치 실행을 위해 필요한 내부 협조를 준비해야 합니다. 예를 들어, 내부 IT 부서나 개발 팀과의 협의가 필요할 수 있습니다.

 • 방문 예정일 협의 및 준비: 현장 방문을 위한 예정일을 사전에 협의하고, 방문 당일 필요한 조치를 준비해야 합니다.



기술 수준
고급:최적화 설계
팀 규모
2인 이상 5인 미만
상주 여부
상주 가능
플랫폼
상세이미지-0상세이미지-1상세이미지-2상세이미지-3상세이미지-4상세이미지-5상세이미지-6상세이미지-7
가격 정보
STANDARD300,000
DELUXE700,000
PREMIUM4,000,000
패키지 설명
점검: Security Audit
CVE 기반 Vulnerability (알려진 취약점) Scan 및 CVSS 평가, 점검 리포트 제공
가이드: Remediation
상세 Audit 및 CVSS 평가 후 Countermeasure Strategy 수립, 가이드 문서 제공.
조치: Managed Security
상세 Audit 후, Remediation Plan 수립 및 현장 방문 직접 조치. 이후 재평가 보고서 제공
수정 횟수
0회
0회
3회
작업일
3일
7일
3일
수정 및 재진행
A/S 정책: • A/S 요청 기간: 서비스 완료 후 30일 이내에 제한 없이 A/S를 요청할 수 있습니다. • A/S 범위: 제공된 서비스 결과물(보고서, 가이드 문서 등)에 포함된 사항 및 직접 조치한 보안 설정에 한정됩니다. • A/S 처리 기간: A/S 요청 접수 후 7일 이내에 문제를 진단하고, 필요한 조치를 취합니다. • 긴급 A/S: 긴급한 보안 문제 발생 시, 즉각적인 A/S 요청이 가능하며, 우선적으로 처리됩니다. 재진행 정책: • 재진행 요건: 서비스 제공 결과가 계약 조건을 만족하지 못하거나, 기술적 오류로 인한 불완전한 서비스 제공이 확인된 경우. • 재진행 요청 기간: 서비스 완료 후 15일 이내에 재진행을 요청할 수 있습니다. 재진행 절차: • 고객이 재진행을 요청하면, 요청 사항을 검토하여 재진행 여부를 결정합니다. • 재진행이 승인된 경우, 원인 분석 후 최선의 해결책을 마련하여 재실행합니다. • 재진행 비용: 초기 서비스 제공의 오류 또는 불완전성이 확인될 경우, 재진행은 추가 비용 없이 제공됩니다. 단, 고객의 요구 변경 또는 추가 요구 사항에 의한 재진행은 별도의 비용이 발생할 수 있습니다.
취소 및 환불 규정
가. 기본 환불 규정 1. 전문가와 의뢰인의 상호 협의하에 청약 철회 및 환불이 가능합니다. 2. 작업이 완료된 이후 또는 자료, 프로그램 등 서비스가 제공된 이후에는 환불이 불가합니다. ( 소비자보호법 17조 2항의 5조. 용역 또는 「문화산업진흥 기본법」 제2조 제5호의 디지털콘텐츠의 제공이 개시된 경우에 해당) 나. 전문가 책임 사유 1. 전문가의 귀책사유로 당초 약정했던 서비스 미이행 혹은 보편적인 관점에서 심각하게 잘못 이행한 경우 결제 금액 전체 환불이 가능합니다. 다. 의뢰인 책임 사유 1. 서비스 진행 도중 의뢰인의 귀책사유로 인해 환불을 요청할 경우, 사용 금액을 아래와 같이 계산 후 총 금액의 10%를 공제하여 환불합니다. 총 작업량의 1/3 경과 전 : 이미 납부한 요금의 2/3해당액 총 작업량의 1/2 경과 전 : 이미 납부한 요금의 1/2해당액 총 작업량의 1/2 경과 후 : 반환하지 않음
자주 묻는 질문
Q. 서비스를 신청하기 전에 무엇을 준비해야 하나요?
서비스 신청 전에는 귀하의 시스템, 네트워크 구성, 그리고 주요 보안 우려 사항에 대한 개요를 준비해 주세요. 가능하다면, 이전 보안 감사 보고서나 인시던트 로그도 유용합니다.
Q. 서비스 비용은 어떻게 결정되나요?
서비스 비용은 선택하신 서비스 유형, 귀하의 시스템 크기 및 복잡도, 그리고 요구되는 작업의 범위에 따라 달라집니다. 상담 과정에서 요구 사항을 분석한 후, 맞춤 견적을 제공해 드립니다.
Q. 서비스 진행 시 업무에 방해가 되지 않나요?
저희는 고객의 업무 중단을 최소화하기 위해 노력합니다. 대부분의 보안 점검 및 감사 작업은 시스템 운영에 미미한 영향을 주도록 설계되었습니다. 필요한 경우, 업무 외 시간에 작업을 진행할 수도 있습니다.
Q. 보안 조치 후 시스템 성능에 영향을 주나요?
보안 조치는 시스템 보호를 목적으로 하지만, 저희는 성능 저하를 최소화하는 방식으로 조치를 설계합니다. 성능에 영향을 줄 수 있는 중요한 변경 사항은 사전에 고객과 충분히 논의됩니다.
Q. 보안 서비스 후 지속적인 지원을 받을 수 있나요?
네, 서비스 완료 후에도 지속적인 지원과 상담을 제공합니다. A/S 정책에 따라 특정 기간 내에는 무료 지원을 받으실 수 있으며, 그 이후에는 유지보수 계약을 통해 지속적인 지원을 받으실 수 있습니다.
Q. 서비스를 이용하면 어떤 점이 달라지나요?
솔루션 적용 이후 보안이 강화되고 사이버 공격에 대한 리스크가 감소합니다. 보안 규정 준수 상태가 유지되어 법적인 리스크로부터 자유로워질 수 있고, 서버 다운타임이 줄어 운영 효율성이 향상됩니다. 또한, 강화된 보안 조치와 지속적인 보안 관리는 고객 신뢰를 증진시키고, 비즈니스의 안전한 성장과 긍정적 인식을 구축하는 데 기여합니다.

상품정보고시

서비스 제공자PHYSIA취소/환불 조건취소 및 환불 규정 참조
인증/허가사항상품 상세 참조취소/환불 방법취소 및 환불 규정 참조
이용조건상품 상세 참조소비자상담전화

결제 전 상담 제공

리뷰
0.0
| 0건