SoildStep은 다양한 플랫폼 환경의 시스템 자산을 대상으로 국내·외 법령 및 규제(컴플라이언스)를 준수하기 위해
컨설팅과 동일한 수준의 취약점 진단을 수행하는 자동화 솔루션 입니다.
취약점 진단 대상
OS, DBMS, WEB, WAS, Network 등 다양한 플랫폼 환경의 취약점 진단 지원
취약점 진단 범위
운영 중인 시스템 자산의 다양한 영역보안 컨설팅과 동일한 수준으로 취약점 진단
취약점 진단 기준
국내ㆍ외 법령 및 규제(컴플라이언스) 준수를 위한 취약점 진단 기준 항목 대응
취약점 진단 방식
시스템 운영 환경 및 플랫폼의 특성을 고려한 다양한 취약점 진단 방식 지원
주요기능
다양한 보안 컴플라이언스(정책)를 적용하여 취약점 진단을 수행하고, 정보보호 담당자에게 취약점 정보를 전달하여 해당 취약점 관리에 대한 종합적인 업무환경을 제공하며, 관리업무의 일원화 및 체계적인 운영을 지원합니다.
자산 관리
인프라 자산 관리
다양한 그룹 관리
자산의 상세정보 관리
미등록 자산 관리
자산 담당자 지정 관리
자산 관리 기능
Excel 데이터 자산 등록, 미등록 자산 관리 등

취약점 진단
Online, Offline 방식 진단
진단수행 및 결과 수집
취약점 조치
취약 항목 맞춤화 관리
이행점검
취약점 진단 수행
Agent, Agentless, 수동진단

현황 관리
자산별, 그룹별 현황
결과 비교 관리
진단이력 현황 관리
조치계획 및 완료 현황
설정 값 변경감시
취약점 분석 현황 및 통계
자산/그룹별 보안 점수 및 통계 제공

시스템 관리
사용자 관리
접근 제어
권한 관리
컴플라이언스(정책) 관리
로그 관리
시스템 관리 기능
사용자 계정관리 및 API 제공

특장점
-
100% 조치 가능한 보고서
자사 보안 지침과 일치하는 진단 및 분석을 통해 시스템 운영자가 명확히 조치 가능한 보고서를 제출합니다.
-
1,000개의 넓은 점검 범위
50여 명의 전문 인력에 의해 분석/개선되는 1,000개 이상의 점검 항목은 국내외 주요 보안 기준 모두를 만족시킵니다.
-
300배 빠른 점검 속도
SSR 고유의 최적화된 자동화 기술로 수작업 대비 최고 300배의 점검 속도를 냅니다.
-
전수 검사
대규모 전수 검사를 위한 빠르고 서버 부담이 적은 에이전트 설계 노하우를 보유하고 있습니다.
-
1/3의 비용 절감
넓고 빠른 전수검사와 조치 가능한 결과를 통해 기존의 취약점 점검 컨설팅(수작업)대비 1/3 비용을 가능케 합니다.
제품 구성도