|
|
 |
 |
 |
Secuguard NSE는 네트워크에 연결된 모든 시스템의 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 해결방법을 제공하여 해킹과 컴퓨터 범죄들을 예방할 수 있는 네트워크 보안 취약점 점검도구입니다. |
ㆍ국내 최초로 국제보안취약점 표준화단체 MITRE의 CVE인증마크 획득 |
|
|
|
|
|
|
Secuguard NSE 소개 |
국내 기술로 개발된 Secuguard NSE(Network Security Explorer)는 네트워크에 연결된 모든 시스템의 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 해결방법을 제공하여 해킹과 컴퓨터 범죄들을 예방할 수 있는 네트워크 보안 취약점 점검도구입니다.
|
Secuguard NSE는 네트워크를 통해서 점검대상 시스템의 IP주소 감지, 운영체제 종류를 자동 판독하여 해당시스템에 맞는 보안점검정책을 자동 생성합니다. 자동생성된 점검정책을 이용하여 보다 자동화되고, 지능적인 스캔방법을 제공합니다. 또한 여러대의 호스트에 대하여 멀티쓰레드 점검을 수행하므로 점검시간을 대폭 단축할 수 있습니다. |
|
|
|
보안사고
예방활동에 필요 |
|
주기적으로 운영중인 정보시스템의 보안 취약점 분석을 통하여 사고를 예방하기 위한 활동을 할 수 있습니다. |
|
|
|
보안수준 평가도구 |
|
원하는 시점에서 현재 정보시스템의 보안상태를 파악할 수 있으며, 이를 기반으로 정보시스템의 안전한 운영을 도모할 수 있습니다. |
|
|
|
보안수준 향상을 기대 |
|
수많은 보안취약점을 취약점 분석도구를 통해 이해할 수 있으며, 이를 관리 정책 등에 반영하여 보안 수준 향상을 기대할 수 있습니다. |
|
|
|
재해(안전대책) |
|
평소 보안 취약점 분석 및 조치하면 침입차단, 침입탐지시스템의 장애시 피해를 최소화할 수 있습니다. |
|
|
|
Secuguard NSE 주요기능 |
|
주요기능 |
|
기능요약설명 |
|
|
|
아키텍쳐 |
|
- Stand-alone, 콘솔/에이전트구조 |
|
|
|
사용의 용이성 |
|
- 윈도우 탐색기 형태와 유사한 사용자 인터페이스
- Shell Script(UNIX), Install Shield(Windows)를 이용한 쉬운 설치
- 이해하기 쉬운 도움말과 메뉴얼 |
|
|
|
취약점 점검 |
|
- 네트워크망을 통해 원격 에이전트 점검 가능
- 다수의 에이전트를 동시에 점검 가능
- 대상 서버의 운영체제별로 분리 점검 가능 |
|
|
|
데이터 암호화 |
|
- 에이전트와 콘솔간의 통신메시지를 위한 키는 암호화 하여 관리
- 점검된 결과가 저장되는 DB파일을 암호화 하여 관리 |
|
|
|
취약점
데이터 베이스 |
|
- 발견된 취약점에 대한 취약점 내용, 영향, 조치 방안, 관련링크 등 제공
- 위험도에 대한 5가지 분류(매우높음, 높음, 보통, 낮음, 매우낮음)
- 점검결과를 한눈에 볼 수 있는 보고서 제공 |
|
|
|
업데이트 기능 |
|
- 업데이트 서버에 접속하여 추가된 취약점에 대한 점검 모듈 업데이트
- 사용자가 예약한 시간에 자동으로 점검 모듈 업데이트 |
|
|
|
Secuguard NSE 시스템 상세특징 |
|
■ 편리한 사용자 인터페이스 |
|
- 직관적이고 한글화된 윈도우 탐색기 형태의 사용자 인터페이스
- 모든 기능에 대해 친절하고 자세한 온라인 도움말 제공
- 서버별 점검이력, 진행사항, 점검결과 화면과 이해하기 쉬운 보고서 |
|
■ 빠르고 강력한 보안취약점 점검 |
|
- Knowledge Base를 이용하여 점검 모듈간 정보공유로 점검시간 대폭 단축
- 일괄점검, Agent별 점검, 항목별 점검 등 다양한 점검방법 제공
- 동시에 모든 점검 대상에 점검을 수행
- 발견된 보안취약점의 위험수준, 내용, 영향 및 조치방안을 제시 |
|
■ 보안취약점 관리의 중앙 집중화 |
|
- 하나의 콘솔 / 에이전트에서 분산된 여러 서버에 대한 취약점 점검을 동시에 수행
- 여러 대의 호스트에 대해 동시에 보안취약점 점검을 수행하므로 점검시간을 대폭 단축 |
|
■ 통신 및 자료의 암호화 처리로 보안 강화 |
|
- 콘솔과 서버 간에 통신 메시지를 암호화 처리하여 내용이 유출되어도 안전
- 인증된 콘솔과 사용자만이 취약점 점검 실행 및 내용 조회 가능
- 모든 취약점 점검 결과는 암호화 처리하여 파일에 저장 |
|
■ 점검대상 시스템 및 운영체제 자동인식 기능 |
|
- Network 자동탐색
- 운영체제 종류 자동 판별
- DNS명 판독
- 윈도우 운영체제인 경우 네트워크 노드명 판독 |
|
■ 다양한 운영체제를 지원 |
|
- Unixware, Solaris, AIX, HP-UX, Tru64, Linux 등 모든 유닉스계열 운영체제 지원
- Windows 2000, 2003, 2008, 7등 윈도우계열 운영체제 지원 |
|
■ 다양한 부가기능 제공 |
|
- 취약점 목록보고서, 위험도별 취약점 분포 보고서 등 14종의 다양한 보고서
- Crystal Report를 이용하여 작성된 다양한 그래프 및 표 형태보고서 지원
- HTML, Word, Excel 및 PDF 등 다양한 파일형식으로의 보고서 변환 기능 제공
- 보고서 제외취약점 설정기능
- 그룹별 Agent 관리기능 |
|
■ 상세한 취약점정보 제공 |
|
- 취약점 점검도구의 전문회사로서의 노하우를 가지고 다양한 형태의 취약점 정보 제공
- 취약점 항목별, 위험도별, 운영체제별 상세한 취약점 정보 제공 |
|
■ 온라인 및 오프라인 자동 업데이트 |
|
- 콘솔 모듈 자동패치
- 최근의 보안취약점 점검모듈을 인터넷을 통해 자동 업데이트 |
|
■ 간편한 설치와 손쉬운 확장 |
|
- 하나의 콘솔에 서버와 에이전트 설치로 간편
- 부하 분산을 위해 다중 콘솔 운영 가능 |
|
|
|
|
Secuguard NSE 보안점검항목 |
|
UNIX / Linux 계열 |
|
Windows 계열 |
|
네트워크 장비 |
|
|
|
|
|
*Password 관련 취약점
*XWindows 관련 취약점
*관리자 및 사용자 환경 취약점
*유틸리티 취약점
*파일 시스템 취약점
*DB 취약점
*데몬 취약점
*특정 파일 취약점
*FTP 취약점
*SMTP 와 Mail 관련 취약점
*RPC취약점
*WWW/HTTP와 CGI 취약점
*DNS /BIND 관련 취약점
*원격접속 명령어 취약점
*패킷 관련 취약점
*네트워크에 관련된 명령 취약점
*NIS /NIS+ 취약점
*Firewalls/Filters/Proxies 취약점
*Port 취약점
*Backdoors 취약점 |
|
*Password 관련 취약점
*관리자 및 사용자 환경 취약점
*파일 시스템 취약점
*DB 취약점
*특정 파일 취약점
*서버 서비스 취약점
*기타 서버 서비스 취약점
*응용 프로그램 취약점
*기타 응용프로그램 취약점
*Exchange server 취약점
*Registry 취약점
*WWW/HTTP와 CGI 취약점
*패킷 관련 취약점
*Firewalls/Filters/Proxies 취약점
*Port 취약점
*Internet Explorer 취약점
*Internet Information Server 취약점
*SMTP 와 Mail 관련 취약점
*Backdoors 취약점
|
|
*Password 관련 취약점
*응용프로그램 취약점
*패킷 관련 취약점 |
|
|
|
Secuguard NSE 구조 |
|
 |
|
Secuguard NSE 운영환경 |
|
구성요소 |
|
지원가능한 운영체제(OS) |
NSE 콘솔 |
|
MS Windows NT, 2000, Windows Server 2003, XP |
|
|
|
NSE 에이전트 |
|
UNIX |
|
Linux,Solaris(Intel), Soiaris(Sparc) |
|
|
|
Windows |
|
Windows 2000, 2003 |
|
|
|
|
점검대상 시스템 |
|
UNIX |
|
UNIX, Linux를 포함한 모든 UNIX 계열 |
|
|
|
Windows |
|
Windows NT, 2000을 포함한 모든 Windows 계열 |
|
|
|
네트워크 장비 |
|
|
|
|
필요 디스크공간 |
|
Console |
|
500MB |
|
|
|
Agent |
|
100MB |
|
|
|
|
Secuguard NSE 실행화면 |
|

|
|
Secuguard NSE 보고서 |
|
 |
|
|
|
|