메뉴 바로가기 본문 바로가기 하단정보 바로가기

인프라 취약점 점검 Vulnerability Inspection

SoildStep은 다양한 플랫폼 환경의 시스템 자산을 대상으로 국내·외 법령 및 규제(컴플라이언스)를 준수하기 위해
컨설팅과 동일한 수준의 취약점 진단을 수행하는 자동화 솔루션 입니다.

취약점 진단 대상

OS, DBMS, WEB, WAS, Network 등 다양한 플랫폼 환경의 취약점 진단 지원

  • server
  • WEB/WAS
  • DBMS
  • Network
  • PC

취약점 진단 범위

운영 중인 시스템 자산의 다양한 영역보안 컨설팅과 동일한 수준으로 취약점 진단

  • 파일 및 디렉토리
  • 계정관리
  • 로그관리
  • 접근관리
  • 서비스관리
  • 패치관리
  • 보안관리

취약점 진단 기준

국내ㆍ외 법령 및 규제(컴플라이언스) 준수를 위한 취약점 진단 기준 항목 대응

취약점 진단 방식

시스템 운영 환경 및 플랫폼의 특성을 고려한 다양한 취약점 진단 방식 지원

  • online 1. agent 2. ahenthless
  • offline 1. 수동진단 2. portable

주요기능

다양한 보안 컴플라이언스(정책)를 적용하여 취약점 진단을 수행하고, 정보보호 담당자에게 취약점 정보를 전달하여 해당 취약점 관리에 대한 종합적인 업무환경을 제공하며, 관리업무의 일원화 및 체계적인 운영을 지원합니다.

자산 관리

  • 인프라 자산 관리

  • 다양한 그룹 관리

  • 자산의 상세정보 관리

  • 미등록 자산 관리

  • 자산 담당자 지정 관리

자산 관리 기능

Excel 데이터 자산 등록, 미등록 자산 관리 등

취약점 진단

  • Online, Offline 방식 진단

  • 진단수행 및 결과 수집

  • 취약점 조치

  • 취약 항목 맞춤화 관리

  • 이행점검

취약점 진단 수행

Agent, Agentless, 수동진단

현황 관리

  • 자산별, 그룹별 현황

  • 결과 비교 관리

  • 진단이력 현황 관리

  • 조치계획 및 완료 현황

  • 설정 값 변경감시

취약점 분석 현황 및 통계

자산/그룹별 보안 점수 및 통계 제공

시스템 관리

  • 사용자 관리

  • 접근 제어

  • 권한 관리

  • 컴플라이언스(정책) 관리

  • 로그 관리

시스템 관리 기능

사용자 계정관리 및 API 제공

특장점

  • 100% 조치 가능한 보고서

    자사 보안 지침과 일치하는 진단 및 분석을 통해 시스템 운영자가 명확히 조치 가능한 보고서를 제출합니다.

  • 1,000개의 넓은 점검 범위

    50여 명의 전문 인력에 의해 분석/개선되는 1,000개 이상의 점검 항목은 국내외 주요 보안 기준 모두를 만족시킵니다.

  • 300배 빠른 점검 속도

    SSR 고유의 최적화된 자동화 기술로 수작업 대비 최고 300배의 점검 속도를 냅니다.

  • 전수 검사

    대규모 전수 검사를 위한 빠르고 서버 부담이 적은 에이전트 설계 노하우를 보유하고 있습니다.

  • 1/3의 비용 절감

    넓고 빠른 전수검사와 조치 가능한 결과를 통해 기존의 취약점 점검 컨설팅(수작업)대비 1/3 비용을 가능케 합니다.

제품 구성도

확대보기