HOME > 제품소개 > 웹소스보안 > 방법론 > 인프라 서버 취약점
인프라 서버 취약점
인프라/시스템 취약점 진단은 OS, DBMS, WEB/WAS, 네트워크, 웹 어플리케이션, 보안장비 등 각종 정보시스템의 해킹사고 대비를 위해 보안 점검 항목을 정의하고 점검을 실시하여 취약점을 제거할 수 있도록 하는 행위입니다.
주요 정보서비스를 구성하고 있는 인프라 자원 (서버, DBMS, 네트워크, WEB/WAS 등)의 취약점 진단 및 분석, Compliance 점검항목을 지원합니다.
취약점 점검 및 분석을 통해 발생 또는 발생 가능한 보안 위협 요소에 대하여 세부적인 원인분석 및 개선 방안을 마련하는 것을 목표로 하고 있습니다.
주요 정보서비스를 구성하고 있는 인프라 자원 (서버, DBMS, 네트워크, WEB/WAS 등)의 취약점 진단 및 분석, Compliance 점검항목을 지원합니다.
취약점 점검 및 분석을 통해 발생 또는 발생 가능한 보안 위협 요소에 대하여 세부적인 원인분석 및 개선 방안을 마련하는 것을 목표로 하고 있습니다.
– 관련 용어 :
주요정보통신기반시설 기술적 취약점 분석·평가(웹), 금융보안원기준 취약점 진단 항목, ISMS항목, ISO27001 항목 등신뢰된 진단도구 (GS인증, CVE인증) 이용
각종 인증으로 제품 원천기술 및 신뢰도 확보
Agent 방식 및 Agentless 방식을 이용한 자동화 점검 수행
보안관리 항목, 계정관리 항목, 로그관리 항목, 패치관리 항목, DB관리 항목, 서비스관리 항목, 파일 및 디렉터리 관리 항목 등
취약점 진단 대상 IT 인프라
각종 컴플라이언스 점검 가능하며, 다중 콘솔 및 점검엔진 분산배치와 관리가 가능합니다.
간편한 설치 및 진단 (컴플라이언스 진단 보고서 제공)
서버 취약점 점검 도구로 인프라 취약점 진단을 수행하고 보안취약점 점검 실행 및 조치로 보안 침해요소를 제거합니다.
체계적인 취약점 관리
인프라에 대한 상시 취약점 관리 체계 구축이 가능하며, 각종 컴플라이언스 준수 및 통합 취약점 관리를 지원합니다.
대시보드
Linux 기반의 콘솔로 Agent 와의 연동을 통해 각종 진단 현황의 대시보드 제공
자산 관리
자산 정보(OS 정보, 하드웨어 정보, 포트 정보 등) 수집 관리 기능을 지원
취약점 진단
다수 시스템에 대한 동시 취약점 진단 및 분석 기능을 제공다수 시스템에 대한 동시 취약점 진단에 대한 현황 및 알람 기능 제공
다수의 스케줄에 따른 취약점 진단 예약 기능을 지원
사용자 레이아웃
시스템의 UI에 대한 사용자 맞춤 레이아웃 설정 지원
이력 관리
취약점 진단이력 및 수집이력 관리기능 제공
항목 관리
취약점 진단항목에 대한 관리기능을 제공
조치이행 프로세스
진단결과의 취약점 조치를 위한 조치이행 프로세스 기능 제공
보고서 이출
취약점 진단 보고서 이출에 대한 이력관리 기능 제공
시스템 관리
시스템을 사용하기 위한 사용자 추가/삭제/수정 기능 제공사용자의 활동에 대한 감사로그 제공
주요 특장점
시스템, 네트워크, 웹 어플리케이션의 취약점을 하나의 콘솔로 진단 및 관리
자동화된 자산관리
HW를 포함한 자신의 상세정보 및 각종 포트와 서비스까지 자동화 관리 가능
사용자 편의성 강화
웹표준에 최적화된 인터페이스를 통해 각종 기능 On/Off 가능