페이스북 유튜브

PARTNER SOLUTION

파트너솔루션

보안 취약점 진단/관리

Rapid7 Nexpose Ultimate

Rapid7 Nexpose UltimateNexpose 보안 취약점 관리 솔루션

Rapid7 Nexpose는실시간으로환경 변화를 파악하여 취약점, 구성 및 제어 전반에 걸쳐위험의 우선순위를 정하고, 조정하여

외부로부터의 위협 노출에 대하여 빠른 조치를 취할수 있도록 합니다.

보안 취약점 관리 및 구성평가보안 취약점 관리 및 구성평가

숨겨진 IT자산의 탐색 식별취약점 보안설정,
보안통제 영역의 위험 통합 진단

위험 순위별 개선조치 자동 리포트

컴플라이언스 리포트

Metasploit

모의침투 테스트와 위험검증모의침투 테스트와 위험검증

취약점 위험 및 방어 상태 검증을 위한
공격 시뮬레이션

자동화된 모의침투 테스트

피싱 노출 및 보안 의식 테스트

웹 어플리케이션 침투 테스트

InsightIDR

사용자 위험 관리사용자 위험 관리

네트워크 경계, 모바일, 클라우드에 걸쳐 사용자의
비정상 행위 탐지 및 모니터링

침해를 당한 사용자 식별

보안 이벤트에 즉각적인 대응

차세대 SIEM

AppSpider

웹 애플리케이션 취약점 점검웹 애플리케이션 취약점 점검

다른 취약점 진단 도구보다 많은
웹 애플리케이션 기술 지원

웹 애플리케이션 내 숨겨져 있는
백도어를 식별

Converage Map

인터렉티브 리포트를 통한 동적인심층 분석

다양한 컴플라이언스
플랫폼 제공

보안 취약점 관리 솔루션 소개

자산 통제

Server,네트워크
위험 관리

Client 위험 관리

보안 현황 및 문제점

IT 전체 인프라의 실제 사용현황 파악의 부족

단종된 OS 및 비인가 단말의 프로세스 부족

빠른 시간에 취약점 전체 검사 방안이 없음

내부 전체 서버, 네트워크 장비 및 보안 시스템 자체의
보안 취약점 파악이 어려움

새로운 제로데이 취약점 또는 변형된 취약점에 대하여 즉각적
전수 진단이 어렵고 관련 공격에 대한 선제적 방어 대응이 부족

내부 비인가 단말 및 서비스 사용 여부 모니터링 부족

비인가 사용자 또는 디바이스가 임의로 PC 설정 변경 시
심각한 보안 위협이 우려 됨

개선 Point

자동화된 툴로 전체 IT 인프라의 실제 사용현황 파악 및
지속적인 변화 관리

자산의 실시간 전수 검사로 취약한 자산 전체를 자동 식별

내부 주요 서버 및 네트워크, 보안시스템, IP 공유기 등의
보안 취약점을 상시 식별 관리

제로데이 취약점과 계속 변화하는 취약점의 위험성을
즉시 식별하고 모의해킹 툴로 실제 위험을 검증

우선 순위에 따라 취약점 제거 조치로 침해사고 사전예방

비인가 단말 연결 시 자동 식별하고 보안 정책에 따라 보완 조치

발견된 심각한 보안 취약점에 대한 모의 해킹 검증과 제거 조치
이행으로 침해 사고 예방

보안 취약점 관리 솔루션 소개

통합 전수 검사통합 전수 검사

OS, 어플리케이션(데이터베이스, 웹 어플리케이션, 자체 개발 어플리케이션), 네트워크 장비, 보안 장비, 모바일, 물리/가상화/클라우드
인프라등에 대한 보안 취약점 전수 검사

7만 5천여개의 취약점을 180,000여개의 체크 방법으로 점검

스캔 엔진의 정확성스캔 엔진의 정확성

미국 샌디아 국립연구소에서 NASA를 위해 개발한 JESS(Java Expert System Shell) 기반의 인공지능 스캔 엔진과 1% 미만의
오탐 비율로정확성이 뛰어남

계층별 연결성 있는 취약점을 연속적으로 탐지해 들어가는 해커의 접근방식 알고리즘

빠른 탐지속도빠른 탐지속도

64bit 기반으로 설계된 엔진이므로 대량 서버의 전수 검사를 위한 빠른 탐지 속도

동시에 기본 10대 씩 진단, 1대 서버 스캔 시간 평균 5분 내외

실제 위험을 반영한 취약점 위험 평가실제 위험을 반영한
취약점 위험 평가

취약점들 중 실제로 멀웨어 감염이나 Exploit 공격 가능한 취약점을 자동으로 검출하여 이론적 평가가 아닌 실제적 위험 지표를 반영하여
조치 순서와 솔루션을 제공

강력한 자산식별 및 관리 기능강력한 자산식별
및 관리 기능

자산 별 특성을 자동 분류하는 강력한 자산 그룹 관리 기능

보안관점에서 자산별 특성, 운용 책임자 및 중요도 관련 정보를 관리자가 입력하고 관리

풍부한 리포트풍부한 리포트

20여 가지 이상의 미리 정의된 리포트 형식을 지원하고 수정편집 가능

원하는 데이터를 추출하여 사용자가 원하는 외부 리포트 서식으로 출력

외부 솔루션외부 솔루션과
정보 공유를 위한
유연한 연동

자산 별 특성을 자동 분류하는 강력한 자산 그룹 관리 기능

보안관점에서 자산별 특성, 운용 책임자 및 중요도 관련 정보를 관리자가 입력하고 관리

구성도

취약점 진단관리 구성 아키텍쳐

구성도

기대효과

자산 식별 및 관리

취약점 분석 및 관리

운영 및 관리

개선점

미확인, 비인가 자산을 정확히 파악하고 지속적인 통제

자산에 전혀 영향 없이 간단한 설정으로 전체 자산 진단

보안의 핵심데이터인 취약점을 직접 식별, 관리하므로 보안의
근본적 해법을 제시

보안이슈의 사후 처리가 아닌 선제적 사고 예방 가능

ISMS 등 다양한 컴플라이언스에 상시 대응

운영과 보고서 생성의 자동화로 보안 위협 관리에 비용절감과
생산성 향상 효과

Nexpose의 상세 기대효과

관리 서버를 통해 간단한 설정으로 스캔 시작

최소의 운영 자원으로 정기적인 자산관리 가능

IP, Hostname, 서비스 프로토콜, 어플리케이션, 사용자 계정 식별

태그 기능을 통해 수동으로 자산 별 속성을 입력하고 분류

자산 별 그룹을 지정하여 관리하고 리포트 출력

40여개의 필터 조건으로 자산을 지속적으로 자동 분류하고 관리

세계적으로 90개국 5,000여 이상 고객사에서 운영

73,000여개 취약점을 180,000개의 체크방법으로 점검

자동화 점검 및 관리 기능으로 운영 리소스를 크게 줄임

전체 핵심자산에 대한 위험 관리와 보안의 가시성 확보

위험도 높은 취약점을 자동 선별하여 이행조치를 우선 순위화

간단한 리포트로 신속한 보안 조치 수행

ISMS, PCI, HIPPA, SOC 등의 다양한 컴플라이언스 기반 진단 수행

자산 내부 에 에이전트 설치가 전혀 필요 없음

자산의 물리적, 논리적 분류 관리 방안 제공

AD 서버 등 외부 다양한 시스템과 연동

직무에 따른 사용자 접근권한 분리로 안전한 협업체계 제시

풍부한 취약점 점검 리포트 양식과 사용자정의 양식 지원

TOP
검색 닫기