파트너솔루션
Rapid7 Nexpose는실시간으로환경 변화를 파악하여 취약점, 구성 및 제어 전반에 걸쳐위험의 우선순위를 정하고, 조정하여
외부로부터의 위협 노출에 대하여 빠른 조치를 취할수 있도록 합니다.
숨겨진 IT자산의 탐색 식별취약점 보안설정,
보안통제 영역의 위험 통합 진단
위험 순위별 개선조치 자동 리포트
컴플라이언스 리포트
취약점 위험 및 방어 상태 검증을 위한
공격 시뮬레이션
자동화된 모의침투 테스트
피싱 노출 및 보안 의식 테스트
웹 어플리케이션 침투 테스트
네트워크 경계, 모바일, 클라우드에 걸쳐 사용자의
비정상 행위 탐지 및 모니터링
침해를 당한 사용자 식별
보안 이벤트에 즉각적인 대응
차세대 SIEM
다른 취약점 진단 도구보다 많은
웹 애플리케이션 기술 지원
웹 애플리케이션 내 숨겨져 있는
백도어를 식별
Converage Map
인터렉티브 리포트를 통한 동적인심층 분석
다양한 컴플라이언스
플랫폼 제공
자산 통제
Server,네트워크
위험 관리
Client 위험 관리
IT 전체 인프라의 실제 사용현황 파악의 부족
단종된 OS 및 비인가 단말의 프로세스 부족
빠른 시간에 취약점 전체 검사 방안이 없음
내부 전체 서버, 네트워크 장비 및 보안 시스템 자체의
보안 취약점 파악이 어려움
새로운 제로데이 취약점 또는 변형된 취약점에 대하여 즉각적
전수 진단이 어렵고 관련 공격에 대한 선제적 방어 대응이 부족
내부 비인가 단말 및 서비스 사용 여부 모니터링 부족
비인가 사용자 또는 디바이스가 임의로 PC 설정 변경 시
심각한 보안 위협이 우려 됨
자동화된 툴로 전체 IT 인프라의 실제 사용현황 파악 및
지속적인 변화 관리
자산의 실시간 전수 검사로 취약한 자산 전체를 자동 식별
내부 주요 서버 및 네트워크, 보안시스템, IP 공유기 등의
보안 취약점을 상시 식별 관리
제로데이 취약점과 계속 변화하는 취약점의 위험성을
즉시 식별하고 모의해킹 툴로 실제 위험을 검증
우선 순위에 따라 취약점 제거 조치로 침해사고 사전예방
비인가 단말 연결 시 자동 식별하고 보안 정책에 따라 보완 조치
발견된 심각한 보안 취약점에 대한 모의 해킹 검증과 제거 조치
이행으로 침해 사고 예방
OS, 어플리케이션(데이터베이스, 웹 어플리케이션, 자체 개발 어플리케이션), 네트워크 장비, 보안 장비, 모바일, 물리/가상화/클라우드
인프라등에 대한 보안 취약점 전수 검사
7만 5천여개의 취약점을 180,000여개의 체크 방법으로 점검
미국 샌디아 국립연구소에서 NASA를 위해 개발한 JESS(Java Expert System Shell) 기반의 인공지능 스캔 엔진과 1% 미만의
오탐 비율로정확성이 뛰어남
계층별 연결성 있는 취약점을 연속적으로 탐지해 들어가는 해커의 접근방식 알고리즘
64bit 기반으로 설계된 엔진이므로 대량 서버의 전수 검사를 위한 빠른 탐지 속도
동시에 기본 10대 씩 진단, 1대 서버 스캔 시간 평균 5분 내외
취약점들 중 실제로 멀웨어 감염이나 Exploit 공격 가능한 취약점을 자동으로 검출하여 이론적 평가가 아닌 실제적 위험 지표를 반영하여
조치 순서와 솔루션을 제공
자산 별 특성을 자동 분류하는 강력한 자산 그룹 관리 기능
보안관점에서 자산별 특성, 운용 책임자 및 중요도 관련 정보를 관리자가 입력하고 관리
20여 가지 이상의 미리 정의된 리포트 형식을 지원하고 수정편집 가능
원하는 데이터를 추출하여 사용자가 원하는 외부 리포트 서식으로 출력
자산 별 특성을 자동 분류하는 강력한 자산 그룹 관리 기능
보안관점에서 자산별 특성, 운용 책임자 및 중요도 관련 정보를 관리자가 입력하고 관리
취약점 진단관리 구성 아키텍쳐
자산 식별 및 관리
취약점 분석 및 관리
운영 및 관리
미확인, 비인가 자산을 정확히 파악하고 지속적인 통제
자산에 전혀 영향 없이 간단한 설정으로 전체 자산 진단
보안의 핵심데이터인 취약점을 직접 식별, 관리하므로 보안의
근본적 해법을 제시
보안이슈의 사후 처리가 아닌 선제적 사고 예방 가능
ISMS 등 다양한 컴플라이언스에 상시 대응
운영과 보고서 생성의 자동화로 보안 위협 관리에 비용절감과
생산성 향상 효과
관리 서버를 통해 간단한 설정으로 스캔 시작
최소의 운영 자원으로 정기적인 자산관리 가능
IP, Hostname, 서비스 프로토콜, 어플리케이션, 사용자 계정 식별
태그 기능을 통해 수동으로 자산 별 속성을 입력하고 분류
자산 별 그룹을 지정하여 관리하고 리포트 출력
40여개의 필터 조건으로 자산을 지속적으로 자동 분류하고 관리
세계적으로 90개국 5,000여 이상 고객사에서 운영
73,000여개 취약점을 180,000개의 체크방법으로 점검
자동화 점검 및 관리 기능으로 운영 리소스를 크게 줄임
전체 핵심자산에 대한 위험 관리와 보안의 가시성 확보
위험도 높은 취약점을 자동 선별하여 이행조치를 우선 순위화
간단한 리포트로 신속한 보안 조치 수행
ISMS, PCI, HIPPA, SOC 등의 다양한 컴플라이언스 기반 진단 수행
자산 내부 에 에이전트 설치가 전혀 필요 없음
자산의 물리적, 논리적 분류 관리 방안 제공
AD 서버 등 외부 다양한 시스템과 연동
직무에 따른 사용자 접근권한 분리로 안전한 협업체계 제시
풍부한 취약점 점검 리포트 양식과 사용자정의 양식 지원