Secuguard SSE 소개   국내 기술로 개발된 Secuguard SSE(System Security Explorer)는 시스템의 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 해결방법을 제공하여 해킹과 컴퓨터 범죄들을 예방할 수 있는 시스템 보안 취약점 점검도구입니다.   Secuguard SSE는 점검대상 시스템 내부에 점검용 에이전트를 설치 실행하여 시스템 내부에 알려진 취약점을 사용자가 보다 쉽게 접근하고 조치를 취할 수 있게 상세한 취약점 정보를 제공합니다. 내외부 해킹으로부터 안전한 시스템을 유지할 수 있도록 보안 무결성을 제공합니다.

Secuguard SSE 도입효과

보안사고 예방활동에 필요 주기적으로 운영중인 정보시스템의 보안 취약점 분석을 통하여 사고를 예방하기 위한 활동을 할 수 있습니다. 보안수준 평가도구 원하는 시점에서 현재 정보시스템의 보안상태를 파악할 수 있으며, 이를 기반으로 정보시스템의 안전한 운영을 도모할 수 있습니다. 보안수준 향상을 기대 수많은 보안취약점을 취약점 분석도구를 통해 이해할 수 있으며, 이를 관리 정책 등에 반영하여 보안 수준 향상을 기대할 수 있습니다. 재해(안전대책) 평소 보안 취약점 분석 및 조치하면 침입차단, 침입탐지시스템의 장애시 피해를 최소화할 수 있습니다.

Secuguard SSE 주요기능

주요기능 기능요약설명 아키텍쳐 - 콘솔/에이전트구조 사용의 용이성 - 윈도우 탐색기 형태와 유사한 사용자 인터페이스 - Shell Script(UNIX), Install Shield(Windows)를 이용한 쉬운 설치 - 이해하기 쉬운 도움말과 메뉴얼 취약점 점검 - 네트워크망을 통해 원격 에이전트 점검 가능 - 다수의 에이전트를 동시에 점검 가능 데이터 암호화 - 에이전트와 콘솔간의 통신메시지를 위한 키는 암호화 하여 관리 - 점검된 결과가 저장되는 DB파일을 암호화 하여 관리 취약점 데이터 베이스 - 발견된 취약점에 대한 취약점 내용, 영향, 조치 방안, 관련링크 등 제공 - 위험도에 대한 5가지 분류(매우높음, 높음, 보통, 낮음, 매우낮음) - 점검결과를 한눈에 볼 수 있는 보고서 제공 업데이트 기능 - 업데이트 서버에 접속하여 추가된 취약점에 대한 점검 모듈 업데이트 - 사용자가 예약한 시간에 자동으로 점검 모듈 업데이트

Secuguard SSE 시스템 상세특징

■ 편리한 사용자 인터페이스 - 직관적이고 한글화된 윈도우 탐색기 형태의 사용자 인터페이스 - 윈도우 탐색기 형태의 화면으로 사용하기 쉬움 - 설치 및 사용법에 대해 자세한 온라인 도움말 - 점검 진행에 대한 진행상황, 실시간 점검로그 제공 - Shell Script (UNIX)와 Install Shield(Windows) 를 이용한 쉬운 설치 ■ 빠르고 강력한 보안취약점 점검 - Knowledge Base를 이용하여 점검 모듈간 정보공유로 점검시간 대폭 단축 - 강력하고 다양한 패스워드 크래킹 기능 - 개별점검, 그룹점검, 일괄점검 및 운영체제별 점검등 다양한 점검방법 제공 - 운영체제의 보안취약점은 물론 사용자 실수에 의한 보안취약점도 완벽하게 점검 - 운영체제의 중요한 파일들에 대한 접근과 변경을 점검 - 발견된 보안취약점의 위험수준, 내용, 영향 및 조치방안을 제시 ■ 보안취약점 관리의 중앙 집중화 - 하나의 콘솔운영화면에서 분산된 여러 서버에 대한 취약점 점검을 동시에 수행 - 여러 대의 서버에 대해 동시에 보안취약점 점검을 수행하므로 점검시간을 대폭 단축 ■ 통신 및 자료의 암호화 처리로 보안 강화 - 콘솔과 서버 간에 통신 메시지를 암호화 처리하여 내용이 유출되어도 안전 - 인증된 콘솔과 사용자만이 취약점 점검 실행 및 내용 조회 가능 ■ 다양한 운영체제를 지원 - Unixware, Solaris, AIX, HP-UX, Tru64, Linux 등 모든 유닉스계열 운영체제 지원 - Windows 2000, 2003, 2008, 7등 윈도우계열 운영체제 지원 ■ 다양한 부가기능 제공 - 예약점검 기능 - 점검결과 E-mail 전송 가능 - 에이전트 가동상태의 실시간 모니터링 기능 - 자체 보안팀 운영으로 지속적인 최신 점검모듈 제공 - 취약점 정보 링크 기능 - 서버의 패치 적용여부 점검기능 - ESM과 연동 기능 - 그룹별 Agent 관리기능 - 보고서 제외취약점 설정기능 ■ 상세한 취약점정보 제공 - 취약점 점검도구의 전문회사로서의 노하우를 가지고 다양한 형태의 취약점 정보 제공 - 취약점 항목별, 위험도별, 운영체제별 상세한 취약점 정보 제공 ■ 온라인 및 오프라인 자동 업데이트 - 최신 콘솔 모듈, 점검 모듈 및 취약점 데이터베이스를 인터넷을 통해 자동 업데이트 - 폐쇄망 사용자를 위한 오프라인 업데이트 기능 제공 ■ 점검결과의 다양한 보고서 - 취약점 목록보고서, 위험도별 취약점 분포 보고서 등 14종 이상의 다양한 보고서 - Crystal Report를 이용하여 다양한 그래프 및 표 형태의 보고서 - HTML, MS-word, Excel 파일 및 PDF 등 다양한 파일 형식으로의 보고서 변환 기능 ■ 간편한 설치와 손쉬운 확장 - 하나의 콘솔과 서버 에이전트 설치로 간편 - 부하 분산을 위해 다중 콘솔 운영 가능

Secuguard SSE 보안점검항목

UNIX / Linux 계열 Windows 계열 ＊Password 관련 취약점 ＊XWindows 관련 취약점 ＊관리자 및 사용자 환경 취약점 ＊유틸리티 취약점 ＊파일 시스템 취약점 ＊DB 취약점 ＊데몬 취약점 ＊특정 파일 취약점 ＊FTP 취약점 ＊SMTP 와 Mail 관련 취약점 ＊RPC취약점 ＊WWW/HTTP와 CGI 취약점 ＊DNS /BIND 관련 취약점 ＊원격접속 명령어 취약점 ＊패킷 관련 취약점 ＊네트워크에 관련된 명령 취약점 ＊NIS /NIS+ 취약점 ＊Firewalls/Filters/Proxies 취약점 ＊Port 취약점 ＊Backdoors 취약점 ＊Password 관련 취약점 ＊관리자 및 사용자 환경 취약점 ＊파일 시스템 취약점 ＊DB 취약점 ＊특정 파일 취약점 ＊서버 서비스 취약점 ＊기타 서버 서비스 취약점 ＊응용 프로그램 취약점 ＊기타 응용 프로그램 취약점 ＊Exchange server 취약점 ＊Registry 취약점 ＊WWW/HTTP와 CGI 취약점 ＊패킷 관련 취약점 ＊Firewalls/Filters/Proxies 취약점 ＊Port 취약점 ＊Internet Explorer 취약점 ＊Internet Information Server 취약점 ＊SMTP와 Mail관련 취약점 ＊Backdoors 취약점

Secuguard SSE 구조

Agent 패스워드 네트웍 시스템 보안 취약점 점검 인증 암호화 복호화 통신서버 TCP / IP Console TCP / IP 통신 클라이언트 키관리 암호화 복호화 DATA 관리 호스트 취약점 로그 사용자 인터페이스

Secuguard SSE 운영환경

구성요소 지원가능한 운영체제(OS) SSE 콘솔 MS Windows NT, 2000, Windows Server 2003, XP 점검대상 시스템 UNIX Unixware 7.x Unix SVR 4.2/MP Solaris 2.x, Solaris 1.x HP-UX 11.x, HP-UX 10.x AIX 5.x, AIX 4.x, AIX 3.x Tru64 Linux Redhat등 이식가능 Windows Windows NT, 2000을 포함한 모든 Windows 계열 필요 디스크공간 Console 500MB Agent 100MB

Secuguard SSE 실행화면

Secuguard SSE 보고서