바다

시스템 취약점 진단 솔루션

intro-content-img-vada

‘KISA, 행정자치부에서 발간한 주요정보통신기반시설 기술적 취약점 분석.평가 방법 상세가이드 기준 및 전자금융 기반시설 취약점 점검 등

국내 보안가이드라인’을 바탕으로 시스템의 보안 취약점을 자동 또는 수동으로 점검하여 발견된 문제들에 대한 상세 원인분석 부터 효과적인 해결 방법까지

원스톱으로 제공하는 시스템 취약점 진단 솔루션입니다.

구성방식

제목-없음-1

취약점 진단방식

Hybrid 방식(Agentless)

· 점검 대상 서버에 SSH 프로토콜로 원격 접속 및 인증 후, Agent를 자동 배포하여 실행한 후 취약점 점검 결과를 얻는 방식

· Agent 배포, 실행, 점검결과에 대한 전송까지 전 과정 자동 처리

· 데이터센터에서와 같이 수백 ~ 수천 대의 다수 운영체제 자산을 점검할 때 유용

Agent 방식

· 점검대상 서버에 배포관리시스템을 활용하여 일괄 배포 및 설치하여 점검을 수행

· Agent가 점검 대상 서버에 상주함에 따라 상시 점검이 가능할 뿐만 아니라, 점검 대상 장비의 상태를 실시간 모니터링 가능

수동진단 방식

· 점검대상 서버에 Agent를 직접 다운로드하여 실행한후 점검결과를 산출하여 VADA 시스템에 점검결과를 자동 또는 수동으로 업로드 하는 방식

· 네트워크 연결이 불가한 폐쇄망 또는 네트워크 단절 시 사용되는 진단

주요기능

자산현황

·자산별, 그룹별 직관적인 진단 현황

·찾기, 필터를 통한 편리한 검색

·직관적인 WEB UI

·사용자 ACL, 업무 할당 및 협업

·편리한 내 업무 처리

·내 업무 도착 알림기능

진단/모니터링

·국내 보안 규정 템플릿 제공

·보안 규정 사용자 맞춤 편집

·직접 / 요청 진단 선택 사용

·진단 수행 현황 실시간 모니터링

·자산 리소스 사용률 모니터링

·폐쇄망 수동진단

조치관리

·최근 진단 결과 분류별 조회

·진단 결과 상세 가이드라인

·자산별 일괄 조치 요청 수행

·자산 운영자별 조치 수행현황

·보안 / 시스템 담당자간 업무 협업

·최근 조치 결과 보안현황 조회

보고서, 변경추적

·일목요연하고 다양한 보고서 제공

·요약 보고서, 상세보고서 제공

·분할창을 통한 진단 결과 비교

·설정 변경 추적, 진단 이력 조회

·HTML, Excel, PDF 보고서

·보고서 사용자 정의 편집

특장점

• 직관적인 시스템 관리자 전용 인터페이스 제공

• 전문가 수준의 강력한 보안취약점 점검 기능 제공

• 각 점검 항목별 보안 요건을 상세하게 분석 가능

• 취약점 원인 분석과 조치를 보다 원활하게 운영

• 사용자 보안등급에 맞는 진단 점검 프로세스 제공

• 진단한 자산의 과거, 현재 진단 이력 비교/분석을 통한 문제 사항 대처 가능

• 주요기반시설 등 주요 국내 보안규정 템플릿 제공

• 다양한 OS, Web, WAS, DBMS 진단 지원
    - Linux, Unix, Windows(IIS포함), Apache, Nginx, Tomcat, Weblogic, Oracle, MySQL, MS-SQL

• 다양한 진단 결과 보고서 제공 (HTML, Excel, PDF)

• 담당자 간 업무 협업을 통한 진단 요청 / 진단 수행 관리 / 조치관리기능 제공

도입효과

법적 보안 규제 준수

정보통신기반 보호법의 취약점 점검과 관련된 법적 보안 규제준수 만족합니다.

보안사고 사전 예방

주기적인 취약점 점검을 통한 보안사고에 대한 사전예방을 강화합니다.

지속적인 안정 운영

IT 운영 시스템의 지속적인 안전운영 보장 및 사고 예방이 가능합니다.

업무효율 증대

시스템관리자의 업무효율 증대와 보안의식&보안수준 향상을 도모합니다.