페이스북 유튜브

PARTNER SOLUTION

파트너솔루션

무결성 검증 솔루션

XSCAN SBOM기반 SW 무결성 검증 솔루션

Redpen Soft 레드펜소프트XSCAN SBOM기반 SW 무결성 검증 솔루션

XSCAN은 보안관제의 사각지대인 공급망 공격 위협에 대응하는 혁신적인 방안을 제시합니다.
(소프트웨어 공급망보안 가이드라인 1.0 준수/ 금융 감독 관리 규정 29조 준수 / 국제 표준 형식 EO14028 준수)

특장점

소프트웨어 패치 반입 체계의 혁신
이메일, USB 등을 통한 반입 경로에서 발생되는 한계점 및 문제점을 극복하고 클라우드 기반의 단일한 보안 통로 및 이력화
소프트웨어 패치 검증 체계의 혁신
백신, 샌드박스 등 경계 보안 시스템의 한계를 극복하고 컴포넌트 비교 분석, 오픈소스 분석 등 소프트웨어 패치 검증에 합당한 방법론 구현
ChatGPT를 활용한 Ai 인공지능 보안

생성형 Ai를 활용한 제로 트러스트 보안

위협 인텔리전스 활용 및 분석 강화

사고 대응 자동화 및 보안 정책 강화

전 산업군 주요 업무에 폭 넓은 적용 지원

대국민 공공 서비스

국가 SOC 기반 서비스

대국민 금융 서비스

하이테크 산업

무기-비무기 체계 및 방위 산업

주요기능

소프트웨어 구성요소 추출소프트웨어
구성요소 추출
바이너리 분석을 통해 SW를 구성하는 모든 컴포넌트에 대한 코드 사인 서명, APi, Dependency 정보와 추가된 Network, 권한상승, 프로세스 침투행위 등 주요 의심 행위 분석
이전 패치 대비 변화도 모니터링이전 패치 대비
변화도 모니터링
이전 버전과의 비교 분석을 통해 동일, 변경 추가, 삭제 등의 유사도 및 엔트로피 변화를 밝혀내어 업스트립 훼손 등을 통해 정상 파일 컴포넌트를 가장한 공급망 공격을 사전에 차단합니다.
오픈소스 의존도 탐지오픈소스
의존도 탐지
정교한 핑거프린팅(지문인식) 알고리즘을 활용하여 바이너리 파일 내 활용된 오픈소스의 존재 여보 및 해당 오픈소스의 취약점과 라이선스 위배 요소를 탐지해냅니다.
SBOM 생성SBOM 생성
SW의 구성 컴포넌트 세부 분석 결과를 토대로 4가지 형태의 SBOM을 생성하여 버전 형상관리가 가능합니다.
(XSCAN, CycloneDX, SPDX, NISSBOM)
인공지능 Ai 분석인공지능 Ai 분석
바이너리 분석을 통해 SW를 구성하는 모든 컴포넌트에 대한 코드 사인 서명, APi, Dependency 정보와 추가된 Network, 권한상승, 프로세스 침투행위 등 주요 의심 행위 분석
컨테이너 이미지 분석컨테이너
이미지 분석
바이너리 분석을 통해 SW를 구성하는 모든 컴포넌트에 대한 코드 사인 서명, APi, Dependency 정보와 추가된 Network, 권한상승, 프로세스 침투행위 등 주요 의심 행위 분석
TOP
검색 닫기