솔루션
SecuMS
보안 취약점 진단 솔루션
SecuMS
SecuMS는 시스템 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한
해결 방법을 제공하여 서버 별 취약점 현황의 일괄 파악을 통해
보안수준 상시 모니터링을 할 수 있는 상시 보안 취약점 관리 솔루션 입니다.
주요 기능
-
취약점점검
- 국내·외 컴플라이언스 기준 만족
- 정기적인 취약점 자동 점검, 긴급 취약점 점검을 위한 수동점검 지원
- 포터블 점검(오프라인점검)으로 대상 시스템에서 즉시 결과 확인 및
매니저에 등록 관리지원 - 사용자 정의 스크립트 지원
-
취약점관리
- 취약점 관리 프로세스 제공
- 취약점 리스트에 대한 조치 내용 및 결과 처리
- 취약점 조치 이후 상위관리자에 대한 검토 및 승인 기능 제공
- 취약점 등급 변경 및 설정 지원
-
예외관리
- 업무상 또는 서비스 가용성을 위하여 취약점의 특정 사유와 기간을
설정하여 예외 처리 제공 - 설정된 예외에 대한 리스트 제공
- 예외 기간이 지나 예외항목에서 제외된 리스트 제공
- 업무상 또는 서비스 가용성을 위하여 취약점의 특정 사유와 기간을
-
보고서
- 점검한 시스템의 등급과 취약점 확인에 대한 상세 리포트 제공
- 점검 대상 전체 리스트의 현황과 상세 내역을 확인할 수 있는
일일 리포트 제공 - 특정 기간 동안 취약점 변화 추이 및 통계자료에 대한 보고용
리포트 제공 - 포터블(오프라인) 점검 시 대상 시스템에서 자체 리포트 생성 기능 제공
구성도
특장점
-
사용자측면
- 보안 담당자의 업무 생산성 향상
- 점검 및 조치 프로세스의 정립은 보안 및 시스템
운영자의 업무 역할을 명확히 함 - 정보 공유를 통한 기술 능력 증대
- Web을 통해 사용자 별 권한에 맞는 UI제공
-
관리자측면
- 조직의 성격에 맞는 보안 취약점 점검 프로세스 구축
- 취약점 관리 현황에 대한 상시 모니터링 체계 확립
- 다양한 시스템의 통합적 관리
-
기능적측면
- 부하가 적은 동작 원리로 업무 시스템 운영에
영향 없음 - 업무 시스템(Mail, SMS, 결재)과의 연계된
관리 체계 구축 - 조치 이력 정보의 축적으로 이력 관리 기능
- 부하가 적은 동작 원리로 업무 시스템 운영에
-
- Consulting
산업 별 규제에 따른 Checklist 반영
(금융/공공/군/기업 등)
-
- Process
업무 시스템과의 연동
ex)결재/메일 시스템 RSM·ESM 등
-
- Safety
기존 업무 시스템에
부하를 주지않음
-
- Different
다중 스케줄링 예외 기간
설정 상세 조치가이드 제공
기대효과
-
자동화체제
- 1일 보안진단 자동화 체제 구현
-
프로세스개선
- 보안 진단에서 결과 통보 및 조치 이력 관리를 통한 집단 프로세스 개선
-
경쟁력강화
- 보안 감사 대응 및 기업경쟁력 강화
-
안정적인보안
- IT보안 지수화로 안정적인 보안 관리 가능
-
- TOP