엔드포인트 보안


취약점진단도구 - Secuguard SSE / SSEC

나일 소프트의 SecuGuard SSE는 시스템 보안 취약점을 자동으로 점검하고
발견된 문제들에 대한 해결방법을 재공하여 해킹과 컴퓨터 범죄들을
예방할 수 있는 시스템 보안 취약점 진단도구입니다.
점검대상 시스템 내부에 점검용 에이전트를 설치 실행하여 알려진 취약점을
사용자가 보다 쉽게 접근하고 조치를 취할 수 있게
상세한 취약점 정보를 제공합니다.

특징 및 기대효과

  • 구성 및 사용의 용이성
    Secuguard SSE는 네트워크 망을 통한 콘솔/에이전트 구조로
    원격 에이전트 점검 및 다수의 에이전트 동시 점검을 지원하며,
    Shell Script(Unix), Install Shield (Windows)를 이용한
    쉬운 설치를 제공합니다.
  • 진단 항목 업데이트
    Secuguard SSE는 인터넷을 통한 자동 업데이트 또는
    폐쇄망을 위한 오프라인 업데이트를 통해
    최신 콘솔/점검 모듈 및 취약점 데이터베이스를 제공합니다.
  • 보안 수준 평가 도구
    Secuguard SSE는 원하는 시점에서 정보시스템의
    보안 상태 파악을 제공하며, 이를 기반으로 정보 시스템의
    안전한 운영을 도모할 수 있습니다.
  • 보안수준 향상
    Secuguard SSE를 통한 주기적인 내부 정보시스템
    취약점 진단 Cycle-Life 관리 및 이력관리, 기관/업체 별
    관리 점검 기준 최적화로 보안 수준 향상을 기대할 수 있습니다.

주요 기능

  • 다양한 점검 환경
    Windows(PC, 서버), Unix(AIX, Solaris, HP-UX),
    LINUX(SUSE, CentOS,Redhat, Ubuntu), DBMS,
    Web/WAS등 다양한 취약점 진단 지원
    Linux, Windows 기반의 콘솔 프로그램 제공 개별점검, 일괄점검 및 서버 그룹점검 등 다양한 점검방법 제공
  • 컴플라이언스 기반의 취약점 점검
    산업통상자원부, 미래기술과학부 등 기본 컴플라이언스
    제공 및 기관 최적화 커스터마이징 지원
    자체 보안팀의 지속적인 취약점 데이터베이스
    업데이트를 통한 점검 항목 최신화
  • 사용자 친화적 보고서 기능
    컴플라이언스/취약점 기준/자산유형/그룹 별 보고서 등
    다양한 보고서 및 통계 기능 지원 (Excel, PDF 파일 형식 제공)
    취약점 그룹별, 운영체제별, 위험도 별 취약점 정보 제공 발견된 보안취약점의 위험수준, 내용, 영향 및 조치방안 제공

  • 다양한 부가기능 제공
    예약점검 및 점검결과 E-mail 전송 기능 에이전트 기동상태 실시간 모니터링 점검항목 수정 및 제외 취약점 설정 기능 콘솔/서버간 암호화 통신으로 보안 강화

구성 방식 및 동작원리

  • 점검 서버
    Agent 통합 관리 (OS별/그룹별 Agent 관리, Agent 기동 상태 확인) Agent 수집 명령 전달 및 데이터 취합 Agent로부터 수집 내역 컴플라이언스에 따른 취약점 점검 보고서 및 이력 관리, 이전 보고서 비교를 통한 조치 이행 점검 취약점 점검 컴플라이언스 및 예외 항목 관리
    내부 자산
    Agent를 이용한 On-Line, Off-Line 방식의 유연한 취약점 점검 방식 제공 OS, DBMS, Web/Was, Network 등 다양한 자산 유형에 대한 점검 지원

User Interface

  • Agent 및 수집/점검 통합 관리
  • 취약점 점검 이력 관리
  • 항목별 점검 결과 및 조치 방법
  • 사용자 정의 컴플라이언스 제공