종합 취약점 진단 및 관리

  • 자동화 종합 취약점 진단 및 관리 도구

    기업 인프라 전반에 대한 취약점 진단 및 관리
    에이전트 설치가 필요없는 Agentless 방식
    안정성이 검증된 취약점 진단 및 관리

  • 데이터베이스 취약점 진단 및 관리

    데이터베이스 보안 설정 및 각종 취약점 진단
    오라클(Oracle), DB2, MongoDB, MSSQL, MySQL,
    PostgreSQL 등 다양한 DBMS 진단 가능

  • 웹 애플리케이션 취약점 진단 및 관리

    웹 애플리케이션 보안 설정 및 취약점 진단
    OWASP TOP 10 취약점 진단
    SANS Top 20 취약점 진단

  • 운영체제, 애플리케이션 취약점 진단 및 관리

    각종 운영체제, 서버 시스템의 보안 설정 및 취약점 진단
    최신 가상화 플랫폼( VMware, AWS, Azure,
    Docker Container ) 취약점 진단

  • 네트워크 시스템 취약점 진단

    네트워크 인프라 장비 보안 설정 및 취약점 진단
    라우터, 스위치, 무선 공유기, IP 카메라 등

  • 데이터베이스 취약점 진단 및 관리

    데이터베이스 보안 설정 및 각종 취약점 진단
    오라클(Oracle), DB2, MongoDB, MSSQL, MySQL, PostgreSQL 등
    다양한 DBMS 진단 가능

Nexpose 주요기능

- 기업 인프라 전반에 대한 취약점 진단 및 관리
- 10만개 이상의 보안 취약점을 점검하는 20만개 이상의 체크리스트 제공
- 에이전트 설치 없이 네트워크를 통해 원격 취약점 진단 가능

- 운영체제, 애플리케이션 취약점 진단 및 관리
- 모의해킹 및 침투 테스트를 위해 Merasploit Pro와 연동 및 취약점 검증

모의해킹 및 침투 테스트

  • 자동화 모의해킹 및 취약점 검증 도구

    취약점 진단 결과에 대한 실제 공격 가능 여부 검증
    검증된 최신 익스플로잇 모듈을 이용한 모의해킹 수행
    시스템 및 서비스 가용성을 고려한 안전한 모의해킹 수행

  • 운영체제 및 서버 시스템 모의해킹

    각종 운영체제 및 서버 시스템 모의해킹
    윈도우, 리눅스, 유닉스 계열 운영체제 모의해킹
    스위치, 라우터, IP 카메라 등 네트워크 장비 모의해킹

  • Web application, DB 취약점 검증 및 모의해킹

    OWASP Top 10 취약점을 이용한 모의해킹
    오라클, MSSQL, MySQL, DB2,
    PostgreSQL 데이터베이스 모의해킹

  • 애플리케이션 모의해킹

    각종 애플리케이션 모의해킹
    Adobe, MS-Office 등의 다양한 애플리케이션 취약점 검증
    기타 다양한 애플리케이션 취약점 검증

Metasploit Pro 주요기능

- 취약점 검증을 위한 실제 공격 시뮬레이션 도구
- 다양한 보안 취약점에 대해 실제 공격 가능한 익스플로잇 코드 내장
- 기업 내부 직원 보안성 검증을 위한 피싱 메일 훈련 기능 제공

- Adobe, MS-Office 등 다양한 애플리케이션 취약점 침투 테스트
- 종합 취약점 진단 및 관리(nexpose)와 연동을 통한 취약점 검증

웹 취약점 진단 스캐너

  • 웹 애플리케이션 보안 스캐너

    웹 애플리케이션 보안 취약점 테스트 자동화 분석 수행
    탐지된 취약점에 대한 상세한 설명, 제거 및 해결 방법 제시
    웹 애플리케이션 개발을 위한 취약점 분석 보고서 작성

  • OWASP 10대 취약점 진단

    취약한 인증, 민감한 데이터 노출, XML 외부 개체, 취약한 접근 통제,
    인젝션, 잘못된 보안 구성, 크로스 사이트 스크립팅, 로깅 및 모니터링,
    알려진 취약 컴포넌트 이용, 안전하지 않은 역질렬화

  • 다양한 3rd Party 솔루션들과 연동

    고객이 사용하고 있는 웹 보안 및 개발 관리
    솔루션들과 연동하여 웹 보안 프로파일 생성과
    자동화된 웹 취약점 진단을 수행

  • 대화형 통합 점검 결과 리포트 제공

    웹 기반의 리포트로 사용자가 원하는 템플릿을 선택하여
    결과를 확인하고 실시간으로 공격 재현 테스트할 수 있는
    동적 인터페이스를 제공

AppSpider 주요기능

- 한 번의 클릭으로 웹 사이트의 잠재 된 보안 취약점 점검
- 공격 리플레이 기능이 포함된 직관적이고 상세한 보고서 제공
- JSON, RESTful, AMF, SPAs을 진단할 수 있는 스캔 엔진

- 취약점 차단 정책 생성
- 3rd party 솔루션들과 연동