시스템 취약점 자동점검 솔루션 VADA

다양한 컴플라언스의 취약점 점검 기준을 바탕으로 시스템의 보안 취약점을 점검하여 발견된 문제에 대한 상세한 원인분석부터 해결방법까지 원스톱으로 제공

제품개요

VADA는 주요 IT 자산(서버 / 네트워크 / 클라우드 등)의 취약점 점검 기능(CCE)을 제공하는 솔루션으로 주요정보통신 기반시설 / 전자금융 기반시설 / 클라우드 보안 인증(CSAP) / 공공기관 정보보안 등의 국내 보안 컴플라이언스 규정을 완벽 지원하며 신규 컴플라이언스 규정을 상시 지원합니다. 또한, 다양한 취약점 점검 솔루션(웹 서비스 / CVE / 소스코드 / 랜섬웨어 취약점 점검 등)과의 연동을 통해 취약점 점검 결과에 대한 통합 관리 기능(VMS)을 제공합니다.

특장점

VADA 특장점 이미지
1

인프라 / 클라우드 보안 취약점 점검 및 이력 관리 기능 제공

OS/DB/WEB/WAS/NET 등의 인프라 대상장비" 및 "클라우드 서비스/ 클라우드 어플리케이션 / Hypervisor(가상화)" 등에 대한 취약점 점검 수행 및 조치관리, 보고서 확인 기능 제공

2

다양한 타 취약점 점검 도구와 연동 및 통합 관리(VMS) 기능 지원

웹 서비스 / CVE / 소스코드 / 랜섬웨어 등의 취약점 점검 솔루션과 유연한 연동환경을 제공하고, 점검 결과 및 조치 이력 등을 통합 관리하고 보고서를 지원

3

보안 취약점 점검 규정 및 조치 이력 관리 기능 지원

전반적인 취약점 점검 수행 업무에 대한 자산관리 / 규정관리 / 이력관리 뿐만 아니라, 효율적인 조치 관리를 위한 편의기능 및 조치 이력/히스토리를 관리하는 기능 제공

4

다양한 보안 취약점 통계 및 보고서 지원

취약점 점검과 관련된 점검 DATA를 활용하여 사용자가 직관적으로 업무를 확인할 수 있는 대시보드 및 통계를 제공하고, 취약점 관리의 필요한 다양한 보고서 제공

5

취약점 점검 시스템의 가상화 분리 (Multitenancy)

취약점 점검 시스템을 독립적으로 운영해야 하는 기관/조직은 VADA의 점검세트 관리/설정을 통해 독립성과 보안성이 확보된 취약점 점검 시스템 운영 가능

6

그룹웨어 수준의 취약점 점검 업무에 대한 전자 결재 기능 지원

취약점 점검 계획 수립, 점검 수행, 결과 수정, 조치 승인 등 다양한 취약점 점검 업무에 대한 그룹웨어 수준의 결재 프로세스를 제공

구성도

VADA 구성도 이미지
구성도 자세히보기

주요기능

인프라 및 클라우드 시스템의 취약점
점검 기능 제공

CCE외의 다양한 취약점 점검 시스템과의
연동 및 통합 취약점 관리(VMS) 기능 제공

독립성/보안성을 확보한 취약점 점검 시스템 분리 운영 환경 제공 (Multitenancy)

전반적인 취약점 업무 현황을 손쉽게
파악할 수 있는 대시보드 제공

그룹웨어 수준의 취약점 업무
전자 결재 기능 제공

취약점 점검 업무 일정관리를 위한
스케줄러 기능 제공

다양한 보고서 종류 및 보고서 포맷
(PDF/EXCEL/DOC/HWP 등) 지원

국정원 인증 암호화 모듈(KCMVP) 탑재 및 OPT/
E-Mail 연동을 통한 2단계 인증을 통한 보안 강화

손쉬운 취약점 업무 환경 제공
(One-Click 점검, 조치관리, 이력관리 등)

점검 대상의 실시간 리소스 관리 및
자동 점검 중지 등의 안정적인 점검 수행 기능 제공

지원하는 점검 방식

AGENT 점검 방식
  • 점검 대상 서버에 배포관리시스템 등을 활용한 일괄 배포 및 수동 설치를 통해 점검을 수행
  • Agent가 점검 대상 서버에 상주함에 따라 상시 점검이 가능하며, 점검 대상 장비 상태를 실시간 모니터링 가능
AGENTLESS 점검 방식
  • 점검 대상 장비에 AGENT 설치 및 실행이 불가한 시스템인 경우 선택하는 점검 방식
    예) Network 장비 등
Hybrid 방식
  • 점검 대상 서버에 SSH 접속 및 인증을 거쳐, AGENT를 자동 배포하여 실행한 후 취약점 점검 결과를 얻는 방식
  • AGENT 배포, 실행, 결과 전송, 프로세스 중지, AGENT 삭제 까지 전 과정이 자동 처리
  • AGNET를 상주 시키기 어려운 시스템 또는 데이터 센터에서와 같이 대량의 자산을 일회성으로 점검할 때 유용
API's 점검 방식
  • 상용 클라우드 서비스(AWS/Azure/GCP 등) 점검을 위한 전용 점검 방식으로, 상용 클라우드에서 제공하는 API 통해 점검하는 방식
수동 점검 방식
  • 점검대상 서버에 수동점검용 AGENT를 직접 설치하여 실행한 후 점검 결과를 산출하여, VADA 시스템에 점검결과를 자동 또는 수동으로 업로드 하는 방식
  • 네트워크 연결이 불가한 폐쇄 환경 또는 신규 도입 장비 등 네트워크 단절 시 사용되는 점검 방식
인터뷰 점검 방식
  • VADA 시스템에서 지원하지 않는 대상장비의 점검결과를 사용자가 직접 업로드하는 점검 방식
  • 주로 CPU/MEM등 리소스 영향도가 민감한 대상장비 및 CCE취약점 점검대상이 아닌 장비의 점검 이력관리 기능을 위해 사용하는 점검 방식
목록으로
문의하기 블로그 위로가기