SECURE SCAN
WebShell & ISMS
제품 소개
웹쉘 탐지와 취약점 진단을 한번에 관리 하는 솔루션입니다 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 기준 및 전자금융 기반시설취약점 점검 등을 바탕으로 정보시스템 취약점을 자동 또는 수동으로 점검 하고 발견된 취약점을 원스톱으로 관리 할 수 있습니다.
가시성 극대화
다양한 시각화 요소를 통해 가시성 극대화
웹쉘 탐지 최적화
인공지능 학습으로 신규 웹쉘에 대한 탐지
딥러닝으로 학습된 엔진이 웹쉘과 유사도를 체크합니다.
웹 서버의 리소스 최적화
CPU, Memory 사용량
1%
보다 적게
위변조 발생시 최대 5% 미만 사용
서버의 OS에 최적화 된 에이전트를 제공합니다. 에이전트는 불가피하게 설치된 서버 리소스를 사용하게 되지만
SECURE SCAN 은 사용량을 제한하여 이부분에 대한 이슈를 최소화 합니다
전수 조사 및 부분 조사 선택이 가능합니다
매번 모든 파일을 검사한다면 서버의 리소스를 사용하게 됩니다. 이런 구조적이 부분을 미리 해소함으로써 서버의 리소스의 부하를 최적화 합니다.
취약점 진단 이란
정보 보안 및 침해 사고 방지를 위해 서버, DB, WAS, WEB, Network 등 다양한 플랫 폼의 ‘IT 취약점을 분석, 평가, 관리 하는 제반 활동’을 말합니다. 취약점으로 부터 발생하는 피해 예방을 위해 아래의 보안 기준에 해당 하는 기관 및 기업은 매년 취약점 진단 관리를 받아야 합니다.
ISMS-P 제도소개 링크| 정보통신기반보호법 제9조 제1항 | 정보통신망법 제28조 |
| 전자금융거래법 제21조31항 | ISMS & ISMS-P |
| 개인정보보호법 제29조 | ISO/IEC 27001 |
기능구성
자산관리(인프라, 미등록, 자산담당자 지정), 취약점 진단(온라인/오프라인)진단, 진단결과 수집 및 취약항목 맞춤관리, 보고서 및 진단 점수 변경관리 기능, 조치 및 취약 점등에 대한 대응방법을 제시합니다.
| 1.에이전트 모니터링 |
| 2.취약점 분석/기록 |
| 3.상세정보 |
| 4.각종조회조건 |
| 5.감사로그 |
| 6.시스템상태정보 |
| 7.정책목록(ISMS) |
| 8.Agent Version |
| 9.Products Version |
도입효과
자산별 다양한 진단도구(OS, Web/WAS, DBMS)를 연동하여 손쉬운 진단을 제공하고, 컴플라이언스(행정안전부, 금융감독원) 취약점을 관리하여 컴플라이언스 결과를 매칭하고 진단 이력관리에 최적화 지원
매월/매년 보안전문인력 or 컨설팅인력 없이도 진단,관리
초기구축 비용만으로 지속적 운영가능
최소시간으로 전체 자산 동시 점검
취약점 진단 주요기능
Scan Agent 모니터링
취약점 분석 기록
취약점 분석 상세정보
취약점 분석 및 점검항목
