09_kamos_img_01

V-FILTER

서버 보안가이드라인을 100% 준수! 시스템 취약점 점검 솔루션

‘KISA, 안전행정부에서 발간한 주요정보통신기반시설 기술적 취약점 분석. 평가방법 상세가이드 중 서버 보안가이드라인’을 기준으로 시스템 보안 취약점을 자동점검하고 발견된 문제들의 원인분석부터 해결방법까지 제공하는 시스템 취약점 점검 솔루션

제품문의버튼
제품소개다운로드버튼

구성방식

09_kamos_img_02

취약점 점검 방식

Agent 방식

  • 점검대상 서버에 Agent를 직접 다운로드 하여 실행한 후 점검결과를 산출하여 취약점 통합관리시스템에 점검결과를 자동 또는 수동으로 업로드 하는 방식
  • 주로 운영체제 서버(Windows 기본)에 적용

 

Agent –less 방식

  • 점검 대상 서버에 SSH, SMB, Telnet 프로토콜로 원격 접속한 후 Agent 설치나 실행 없이 마치 보안 전문가가 취약점 점검을 하듯 원격 점검 시스템이 취약점을 점검한 후 점검 결과를 얻는 방식
  • 주로 운영체제 서버(유닉스 & 리눅스 기본), DBMS 서버, 네트워크 장비 및 보안 장비 점검에 적용

 

Hybrid 방식

  • 점검 대상 서버에 SSH, SMB, Telnet 프로토콜로 원격 접속 및 인증 후 Agent를 자동 배포하여 실행한 후 취약점 점검 결과를 얻는 방식
  • Agent 배포, 실행, 점검결과에 대한 전송까지 전 과정 자동 처리
  • 데이터센터에서와 같이 수백 ~ 수천 대의 다수 운영체제 서버를 점검할 때 유용

시스템 구성도

09_vfilter-img-01

특장점

  • 시스템 관리자의 기술적 역량에 대해 독립적이고 객관적 지표에 따른 분석 가능
  • 각 점검 항목별 보안요건을 상세하게 분석 가능
  • 실제 취약점이 발생되는 최초 지점과 관련 지점에 대한 파악 용이
  • 전문가 수준에서 이루어지는 서비스 별 모의 시뮬레이팅(simulating) 기법을 적용
  • 실제 서버의 특정 서비스에 직접 접속하여 특정 보안설정으로 인하여 취약점이 유발되고 있는지에 대한 사항까지 분석이 가능
  • 시스템 관리자가 취약점 원인 분석과 조치를 보다 원활하게 운영

주요기능

09_vfilter-img-02

도입효과

  • 정보통신기반 보호법의 취약점 점검과 관련된 법적 보안 규제준수 만족
  • 주기적인 보안 취약점 점검을 통해 보안사고에 대한 사전예방 강화
  • IT 운영 시스템의 지속적인 안전운영 보장 및 사고예방
  • 시스템 관리자의 업무 효율성 증대와 보안의식 & 보안수준 향상을 도모
  • 보안 사고 시 피해를 최소화할 수 있는 대비책 마련 가능