통합 IT 및 보안 관리 플랫폼의 취약점 자동 진단 솔루션을 활용하면
KISA 정보통신 취약점 관리 기준 취약점을 자동으로 분석 및 평가하며
취약점 조치 상세 가이드와 팁을 제공받을수 있구요.
조치 계획 등록 및 관리 기능을 통해 발견된 문제에 대해
원인분석부터 조치까지 통합 관리할수 있습니다.
KISA 한국인터넷진흥원에서 주요정보통신기반시설 기술적 취약점 분석
평가 상세 가이드를 제공하고 있는데요.
분야별 점검 주요 대상을 살펴보면
유닉스, 윈도우즈, 보안장비, 네트워크 장비, 제어시스템, PC,
데이터베이스, 웹, 이동통신, 클라우드 등 총 10가지입니다.
총 10가지를 무조건 해야 하는것이 아니라
기반시설 환경에 따라 대상을 달라질수 있습니다.
취약점 자동 진단 솔루션은
주요정보통신/전자금융 기반시설 기준 20여종 이상의 플랫폼
취약점 자동 진단 기능을 제공합니니다.
자동 진단
네트워크 장비 38개 항목 자동 진단
(온라인/오프라인, 시스고/주니퍼/알테온/브로캐이드),
리눅스 72개 및 윈도우 82개 항목 자동 진단
(레드햇, 센트OS, 우분투, 로키, 오라클 리눅스, 윈도우 서버 2012 이상),
DBMS 24개 항목 자동 진단
(오라클, 마이SQL, 마리아DB, 포스트그레SQL, 티베로),
WEB(12개), WAS(12개) 항목 자동 진단
(아파치/톰캣, 제우스/웹투비, 엔진엑스)
수동 진단
보안 시스템 25개 항목,
웹 취약점 28개 항목
원 클릭으로 취약점 진단 실행 및 신속한 결과 수집 및 분석이 가능하며,
한눈에 파악할수 있는 종합 대시보드 제공으로
보안 현황 가시성을 확보할수 있습니다.
또한 스케줄링을 통한 취약점 진단 자동 실행으로
정기적인 취약점 분석 및 이력 관리가 가능합니다.
취약점 진단 조치 팁 및 HTML 상세 조치 가이드를 제공하여
신속하고 빠르게 방안 파악 및 조치가 가능하며,
즉시 조치 불가능한 취약점은
시스템 작업 상황에 맞춰 조치 계획 수립 및 조치 이행 관리가 가능합니다.
그리고 정보자산 담당자에게 취약점 조치 요청 메세지 전송을 할수 있습니다.
정보 자산의 종류별, Zone별 관리 조직 취약점 진단 결과에 대한
상세 엑셀 보고서를 제공하고 있구요.
엑셀, PDF, HTML 등 다양한 형태의 진단 보고서를 제공하고 있습니다.
WEB UI/UX 기반의 시스템 취약점 진단 분석 및 관리에 필요한
다양한 기능을 제공하고 있는데요.
점검 대상 서버에 에이전트를 배포하여 설치된 자산 정보를 자동으로 수집 및
점검이 가능하며, 만약 에이전트 설치가 어렵거나 불가능한 네트워크 장비의 경우
SSH 접속 및 계정 인증을 통해 점검이 가능합니다.
그리고 자동 진단 기능이 없는 웹 취약점 보안 장비의 경우
담당자가 수동으로 점검하여 결과 등록 및 관리가 가능합니다.
취약점 자동 진단 솔루션을 활용하면
다양한 플랫폼 위협의 취약 사항에 대해 주기적인 점검이 가능하며,
IT 운영 시스템의 지속적인 보안 안전 사항 점검 및 평가를 통해
선순환적 보안 위험 관리 수행이 가능합니다.
또한 보안 컨설팅과 동일 수준의 취약점 분석과 상세한 조치 가이드/팁 제공으로
정확하고 신속한 대응이 가능며,
ISMS, ISMS-P 주요 기반시설, 금융기반시설 등 취약점 점검과 관련된
법적 보안 규제사항 준수 및 대응이 가능합니다.
통합 IT 및 보안 관리 플랫폼의 취약점 자동 진단 솔루션에 대해
자세하게 상담받길 원하시면
아래 연락처로 언제든지 연락주시기 바랍니다. ^^
