지란지교에스엔씨

시스템취약점 자동진단 솔루션

바다

구성방식

‘KISA, 행정자치부에서 발간한 주요정보통신기반시설 기술적 취약점 분석.평가 방법 상세가이드 기준 및 전자금융 기반시설 취약점 점검 등 국내 보안가이드라인’을 바탕으로 시스템의 보안 취약점을 자동 또는 수동으로 점검하여 발견된 문제들의 상세 원인분석 부터 효과적인 해결 방법까지 원스톱으로 제공하는 시스템 취약점 진단 솔루션입니다.

취약점 진단방식

Agent 방식

· 점검 대상 서버에 배포관리시스템 등을 활용한 일괄 배포 및 설치를 통해 점검을 수행
· Agent가 점검 대상 서버에 상주함에 따라 상시 점검이 가능하며, 점검 대상 장비 상태를 실시간 모니터링 가능

Hybrid 방식

· 점검 대상 서버에 SSH 프로토콜로 원격 접속 및 인증 후, Agent를 자동 배포하여 실행한 후 취약점 점검 결과를 얻는 방식
· Agent 배포, 실행, 점검 결과에 대한 전송까지 전 과정 자동 처리
· 데이터 센터에서와 같이 대량의 자산을 점검할 때 유용

Agentless 방식

· 점검 대상 장비에 Agent 설치 및 실행이 불가한 시스템인 경우 선택하는 진단 방식
예) Network장비, 보안장비 등

수동진단 방식

· 점검 대상 서버에 Agent를 직접 다운로드하여 실행 한 후 점검 결과를 산출하여 VADA Manager 시스템에 결과를 업로드 하는 방식
· 네트워크 연결이 불가한 폐쇄망 또는 네트워크 단절 시 사용되는 진단

주요기능
자산관리 및 대시보드
· 직관적인 진단현황 제공
· 자산 자동 등록 및 일괄 등록
· 자산 별 진단 현황 보기
· 자산별 상세 정보 관리 및 검색 기능
· 업무 공유 및 협업 지원
보안규정 관리
· 진단 항목 상세 보기 기능
· 보안규정(점검 항목 템플릿) 제공
· 진단 항목 별 기준 및 가이드 편집
· 진단 항복 별 중요도 편집
· 자산별 진단 기준 및 사전조치 설정 기능
진단수행
· Agent, SSH, Manual,인터뷰 등 다양한 진단방식 제공
· 직접진단, 요청진단, 예약진단 기능
· 수동진단을 통한 폐쇄망 환경 및 사전 진단 제공
· 진단대상 리소스(CPU/Memory)모니터링 기능
조치관리
· 취약점 진단 결과 편집 및 증적파일 관리 기능
· 취약한 진단 항목에 대한 조치 요청 및 승인 기능
· 취약점 조치 상세 가이드 제공 및 조치 내역 이력 관리 기능
· 취약점 변경 내역 비교/추적 관리 기능
보고서
· 1회 진단으로 다양한 보고서 제공
· 서버별, 기간별, 항목별 취약점 진단결과 비교 보고서 제공
· Excel, Word, PDF, 한글 등 다양한 포맷의 보고서 제공
편의 & 확장성
· 자산 Tag 및 그룹 설정 기능
· 외부 연동을 위한 API 제공
· 사용자 진단 항목 등록 관리 기능
· 그리드 컬럼 수정 기능 (선택 및 변경 기능)
Previous slide
Next slide
특장점
도입효과
법적 보안 규제 준수

주요기반시설, 금융기반시설 등 취약점 점검과
관련된 법적 보안 규제준수를 만족합니다.

보안사고 사전 예방

주기적인 취약점 점검을 통한
보안사고에 대한 사전예방을 강화합니다.

지속적인 안정 운영

IT 운영 시스템의 지속적인 안전운영 보장 및
사고 예방이 가능합니다.

업무효율 증대

시스템관리자의 업무효율 증대와
보안의식&보안수준 향상을 도모합니다.