솔루션
Portable SecuMS
이동식 보안 취약점 진단
Portable SecuMS
Portable SecuMS는 정보시스템(서버,네트워크, DBMS, WEB·WAS)의 망 분리 또는
보안정책상 Manager와 연결이 불가능하여 시스템 점검과 네트워크 연결이 취약한 상황에서 활용 가능합니다.
상위기관에서 예하 또는 산하 연계기관 진단 시 보안 취약점을 점검하고 발견된 문제들에 대한 해결 방법을 제공합니다.
정보시스템 취약점 현황을 일괄 파악할 수 있으며 Agent 방식과 통합하여
보안 취약점을 모니터링을 할 수 있는 진단 솔루션 입니다.
주요 기능
-
취약점점검
- 국내·외 컴플라이언스 기준 만족
- 폐쇄망 등 망분리 환경에서 운용할 수 있는 취약점 진단도구
- 단순 명령어 입력으로 설치 및 진단절차 간소화하여 운영자 편의성 향상
- 점검 대상 시스템에서 즉시 결과 확인 및 매니저에 등록 관리지원
- 사용자 정의 스크립트 지원
-
취약점관리
- 취약점 관리 프로세스 제공
- 취약점 리스트에 대한 조치 내용 및 결과 처리
- 취약점 조치 이후 상위관리자에 대한 검토 및 승인 기능 제공
- 취약점 등급 변경 및 설정 지원
-
예외관리
- 업무상 또는 서비스 가용성을 위하여 취약점의 특정 사유와 기간을
설정하여 예외 처리 제공 - 설정된 예외에 대한 리스트 제공
- 예외 기간이 지나 예외항목에서 제외된 리스트 제공
- 업무상 또는 서비스 가용성을 위하여 취약점의 특정 사유와 기간을
-
보고서
- 점검한 시스템의 등급과 취약점 확인에 대한 상세 리포트 제공
- 점검 대상 전체 리스트의 현황과 상세 내역을 확인할 수 있는
일일 리포트 제공 - 특정 기간 동안 취약점 변화 추이 및 통계자료에 대한 보고용
리포트 제공 - 포터블(오프라인) 점검 시 대상 시스템에서 자체 리포트 생성 기능 제공
구성도
특장점
-
사용자측면
- 보안 담당자의 업무 생산성 향상
- 점검 및 조치 프로세스의 정립은 보안 및 시스템
운영자의 업무 역할을 명확히 함 - 정보 공유를 통한 기술 능력 증대
- Web을 통해 사용자 별 권한에 맞는 UI제공
-
관리자측면
- 조직의 성격에 맞는 보안 취약점 점검 프로세스 구축
- 취약점 관리 현황에 대한 상시 모니터링 체계 확립
- 다양한 시스템의 통합적 관리
-
기능적측면
- 부하가 적은 동작 원리로 업무 시스템 운영에
영향 없음 - 업무 시스템(Mail, SMS, 결재)과의 연계된
관리 체계 구축 - 조치 이력 정보의 축적으로 이력 관리 기능
- 부하가 적은 동작 원리로 업무 시스템 운영에
차별화
-
전문 경험인력
- 現 보안솔루션 전문기업인 정보보호
전문서비스 자사인력 투입 및
보안시스템 방법론개발 전문운영 - 유사 사이트성공 수행경험을 보유한
인력 투입으로 안정적사업 수행
- 現 보안솔루션 전문기업인 정보보호
-
성능 및 기능
- 포터블점검 기능을통한 망분리/오프라인
시스템 통합 관리 - 사용자 스크립트 기반의점검 정책을
제공하여 조직의 사용중인 스크립트나
신규취약점에 대한 신속 대응
- 포터블점검 기능을통한 망분리/오프라인
-
안정성 신뢰성
- 공공에旣 납품된 솔루션으로 업무의유사성/안정성확보
- 시스템 부하에대한 모니터링 및 제한으로 운영안정성 제공
- 운영시스템에 대한 변경사항을 최소화하여 진단수행
-
확장성 및 호환성
- Agent 설치를통한 정보자산 추가 및 사이버
위협대응을 위한 최적의 취약점점검 정책제공 - 업무특성 및 서비스가용성을 위한
예외 처리프로세스 제공
- Agent 설치를통한 정보자산 추가 및 사이버
-
운용 편의성
- 보안 취약점통합 관리를통한 효율성증대
- 취약점 대상에대한 진단현황 및 조치현황 제공
- 취약점에 대한정보 및 조치가이드 제공으로
기반정보에 대한 역량 강화
-
- TOP