기술적 취약점 진단은 정보 시스템의 보안 상태를 평가하고
잠재적인 위험을 식별하는 중요한 보안 프로세스인데요.
이러한 진단을 통해 기업은 보안 취약점을 조기에 발견하고,
대응 조치를 취할수 있습니다.
취약점 진단은 일반적으로 대상 시스템 분석, 자동화 스캐닝 도구 사용,
수동 검증 및 분석, 발결된 취약점 위험도 평가, 보고서 작성 및 개선 방안 제시의
프로세스로 진행하게 됩니다.
통합 IT 및 보안 관리 플랫폼의 취약점 자동 진단 솔루션을 활용하면
KISA 정보통신 취약점 관리 기준 취약점을 자동으로 분석 및 평가하며
취약점 조치 상세 가이드와 팁을 제공받을수 있구요.
조치 계획 등록 및 관리 기능을 통해 발견된 문제에 대해
원인분석부터 조치까지 통합 관리할수 있습니다.
자동 진단
네트워크 장비 38개 항목
(온라인/오프라인, 시스고/주니퍼/알테온/브로캐이드),
리눅스 72개 및 윈도우 82개 항목
(레드햇, 센트OS, 우분투, 로키, 오라클 리눅스, 윈도우 서버 2012 이상),
DBMS 24개 항목
(오라클, 마이SQL, 마리아DB, 포스트그레SQL, 티베로),
WEB(12개), WAS(12개) 항목
(아파치/톰캣, 제우스/웹투비, 엔진엑스)
수동 진단
보안 시스템 25개 항목,
웹 취약점 28개 항목
취약점 자동 진단 솔루션을 활용하면
원 클릭으로 취약점 진단 실행 및 신속한 결과 수집 및 분석이 가능하며,
종합 대시보드 기능으로 한눈에 보안 현황을 파악할수 있습니다.
그리고 스케줄링을 통한 취약점 진당 자동 실행으로
정기적인 취약점 분석 및 이력 관리가 가능합니다.
취약점 진단 조치 팁 및 HTML 상세 조치 가이드를 제공하여
신속하고 빠르게 방안 파악 및 조치가 가능하며,
즉시 조치 불가능한 취약점은
시스템 작업 상황에 맞춰 조치 계획 수립 및 조치 이행 관리가 가능합니다.
그리고 정보자산 담당자에게 취약점 조치 요청 메세지 전송을 할수 있습니다.
정보 자산의 종류별, Zone별 관리 조직 취약점 진단 결과에 대한
상세 엑셀 보고서를 제공하고 있구요.
엑셀, PDF, HTML 등 다양한 형태의 진단 보고서를 제공하고 있습니다.
통합 IT 및 보안 관리 플랫폼을 활용하면 기술적 취약점 자동 진단 이외에
정보자산의 정보를 자동으로 수집해서 선순환적 자산 관리가 가능하며,
리눅스 및 윈도우 서버에 등록된 계정 정보를 자동으로 수집해서
사용자 정보와 매핑 계정관리 대장을 할수 있습니다.
NMS(네트워크관리시스템) 이벤트가 발생할 경우
사전에 등록된 자산 담당자에게 이메일 또는 문자로 자동 알림이 발송되어
신속하게 장애를 대응하고 조치할수 있습니다.
주요 장애 내역을 시스템에 등록하고 관리자로부터 승인 받아 체계적인 이력관리가 가능하며,
장애 유형 및 패턴을 빠르게 확인하고 신속하게 대응할수 있습니다.
그리고 ISMS(정보보호 관리체계 인증), ISMS-P(정보보호 및 개인정보보호 관리체계 인증),
ISO27001(국제 정보보호 인증) 등에 필요한 체크리스트를
시스템에 등록해서 평가 관리가 가능하구요.
각종 보안 컴플라이언스 준수 사항 가시확보, 보안 진단결과 자동 리포트 생성,
증적 자료 외부 제출 용도에 맞게 자동 네이밍 처리 등
시스템 기반 보안 관리 실태 점검이 가능합니다.
기술적 취약점 자동 진단과 IT 보안 관리를 한꺼번에 할수 있는
통합 IT 및 보안 관리 플랫폼에 대해
자세하게 상담받길 원하시면
아래 연락처로 언제든지 연락주시기 바랍니다. ^^
