-
취약점진단도구 - Secuguard SSE / SSEC
나일 소프트의 SecuGuard SSE는 시스템 보안 취약점을 자동으로 점검하고
발견된 문제들에 대한 해결방법을 재공하여 해킹과 컴퓨터 범죄들을
예방할 수 있는 시스템 보안 취약점 진단도구입니다.
점검대상 시스템 내부에 점검용 에이전트를 설치 실행하여 알려진 취약점을
사용자가 보다 쉽게 접근하고 조치를 취할 수 있게
상세한 취약점 정보를 제공합니다.
-
특징 및 기대효과
-
구성 및 사용의 용이성
Secuguard SSE는 네트워크 망을 통한 콘솔/에이전트 구조로
원격 에이전트 점검 및 다수의 에이전트 동시 점검을 지원하며,
Shell Script(Unix), Install Shield (Windows)를 이용한
쉬운 설치를 제공합니다. -
진단 항목 업데이트
Secuguard SSE는 인터넷을 통한 자동 업데이트 또는
폐쇄망을 위한 오프라인 업데이트를 통해
최신 콘솔/점검 모듈 및 취약점 데이터베이스를 제공합니다. -
보안 수준 평가 도구
Secuguard SSE는 원하는 시점에서 정보시스템의
보안 상태 파악을 제공하며, 이를 기반으로 정보 시스템의
안전한 운영을 도모할 수 있습니다. -
보안수준 향상
Secuguard SSE를 통한 주기적인 내부 정보시스템
취약점 진단 Cycle-Life 관리 및 이력관리, 기관/업체 별
관리 점검 기준 최적화로 보안 수준 향상을 기대할 수 있습니다.
주요 기능
-
다양한 점검 환경
Windows(PC, 서버), Unix(AIX, Solaris, HP-UX),
LINUX(SUSE, CentOS,Redhat, Ubuntu), DBMS,
Web/WAS등 다양한 취약점 진단 지원 Linux, Windows 기반의 콘솔 프로그램 제공 개별점검, 일괄점검 및 서버 그룹점검 등 다양한 점검방법 제공 -
컴플라이언스 기반의 취약점 점검
산업통상자원부, 미래기술과학부 등 기본 컴플라이언스
제공 및 기관 최적화 커스터마이징 지원 자체 보안팀의 지속적인 취약점 데이터베이스
업데이트를 통한 점검 항목 최신화 -
사용자 친화적 보고서 기능
컴플라이언스/취약점 기준/자산유형/그룹 별 보고서 등
다양한 보고서 및 통계 기능 지원 (Excel, PDF 파일 형식 제공) 취약점 그룹별, 운영체제별, 위험도 별 취약점 정보 제공 발견된 보안취약점의 위험수준, 내용, 영향 및 조치방안 제공
-
다양한 부가기능 제공
예약점검 및 점검결과 E-mail 전송 기능 에이전트 기동상태 실시간 모니터링 점검항목 수정 및 제외 취약점 설정 기능 콘솔/서버간 암호화 통신으로 보안 강화
구성 방식 및 동작원리
-
점검 서버
Agent 통합 관리 (OS별/그룹별 Agent 관리, Agent 기동 상태 확인) Agent 수집 명령 전달 및 데이터 취합 Agent로부터 수집 내역 컴플라이언스에 따른 취약점 점검 보고서 및 이력 관리, 이전 보고서 비교를 통한 조치 이행 점검 취약점 점검 컴플라이언스 및 예외 항목 관리내부 자산
Agent를 이용한 On-Line, Off-Line 방식의 유연한 취약점 점검 방식 제공 OS, DBMS, Web/Was, Network 등 다양한 자산 유형에 대한 점검 지원
User Interface
-
Agent 및 수집/점검 통합 관리
-
취약점 점검 이력 관리
-
항목별 점검 결과 및 조치 방법
-
사용자 정의 컴플라이언스 제공
