구성방식
취약점 진단방식
· 점검 대상 서버에 SSH 프로토콜로 원격 접속 및 인증 후, Agent를 자동 배포하여 실행한 후 취약점 점검 결과를 얻는 방식
· Agent 배포, 실행, 점검 결과에 대한 전송까지 전 과정 자동 처리
· 데이터 센터에서와 같이 대량의 자산을 점검할 때 유용
· 점검 대상 장비에 Agent 설치 및 실행이 불가한 시스템인 경우 선택하는 진단 방식
예) Network장비, 보안장비 등
· 점검 대상 서버에 배포관리시스템 등을 활용한 일괄 배포 및 설치를 통해 점검을 수행
· Agent가 점검 대상 서버에 상주함에 따라 상시 점검이 가능하며, 점검 대상 장비 상태를 실시간 모니터링 가능
· 점검 대상 서버에 Agent를 직접 설치하여 실행한 후 점검결과를 산출하여 VADA 시스템에 점검 결과를 자동 또는 수동으로 업로드 하는 방식
· 네트워크 연결이 불가한 폐쇄망 또는 네트워크 단절 시 사용되는 진단
주요기능
| 자산현황 |
|
|
·자산별, 그룹별 직관적인 진단 현황 ·찾기, 필터를 통한 편리한 검색 ·직관적인 WEB UI ·사용자 ACL, 업무 할당 및 협업 ·편리한 내 업무 처리 ·내 업무 도착 알림기능 |
| 진단/모니터링 |
|
|
·국내 보안 규정 템플릿 제공 ·보안 규정 사용자 맞춤 편집 ·직접 / 요청 진단 선택 사용 ·진단 수행 현황 실시간 모니터링 ·자산 리소스 사용률 모니터링 ·폐쇄망 수동진단 |
| 조치관리 |
|
|
·최근 진단 결과 분류별 조회 ·진단 결과 상세 가이드라인 ·자산별 일괄 조치 요청 수행 ·자산 운영자별 조치 수행현황 ·보안 / 시스템 담당자간 업무 협업 ·최근 조치 결과 보안현황 조회 |
| 보고서, 변경추적 |
|
|
·일목요연하고 다양한 보고서 제공 ·요약 보고서, 상세보고서 제공 ·분할창을 통한 진단 결과 비교 ·설정 변경 추적, 진단 이력 조회 ·HTML, Excel, PDF 보고서 ·보고서 사용자 정의 편집 |
특장점
• 직관적인 시스템 관리자 전용 인터페이스 제공
• 전문가 수준의 강력한 보안취약점 점검 기능 제공
• 각 점검 항목별 보안 요건을 상세하게 분석 가능
• 취약점 원인 분석과 조치를 보다 원활하게 운영
• 사용자 보안등급에 맞는 진단 점검 프로세스 제공
• 진단한 자산의 과거, 현재 진단 이력 비교/분석을 통한 문제 사항 대처 가능
• 주요기반시설 등 주요 국내 보안규정 템플릿 제공
• 다양한 OS, Web, WAS, DBMS 진단 지원
- Linux, Unix, Windows(IIS포함), Apache, Nginx, Tomcat, Weblogic, Oracle, MySQL, MS-SQL
• 다양한 진단 결과 보고서 제공 (HTML, Excel, PDF)
• 담당자 간 업무 협업을 통한 진단 요청 / 진단 수행 관리 / 조치관리기능 제공
도입효과
법적 보안 규제 준수정보통신기반 보호법의 취약점 점검과 관련된 법적 보안 규제준수 만족합니다. 
|
보안사고 사전 예방주기적인 취약점 점검을 통한 보안사고에 대한 사전예방을 강화합니다. 
|
지속적인 안정 운영IT 운영 시스템의 지속적인 안전운영 보장 및 사고 예방이 가능합니다. 
|
업무효율 증대시스템관리자의 업무효율 증대와 보안의식&보안수준 향상을 도모합니다. 
|