|
|
 |
 |
 |
| Secuguard UVM은 취약점 점검도구(호스트 스캐너, 네트워크 스캐너, 웹 스캐너, PC 스캐너 등)와 연계하여 취약점 점검결과를 공유하여 체계적인 취약점 분석업무 쳬계를 구축합니다. |
| ㆍ한단계 업그레이드된 보안취약점 이력관리 시스템 |
|
|
|
|
|
| Secuguard UVM 소개 |
인터넷의 사용급증과 네트워크의 확장 발전으로 인하여, 해킹 사고가 날로 증가하고 있으며, 이런 외부적 위험요소로부터 시스템을 보호하기 위해 관리자는 시스템의 취약점을 주기적으로 점검하고, 조치를 취해야 합니다. 그러나 시스템 관리자가 이런 일을 하기 위해서는 보안에 대한 전문적인 지식과 새로운 해킹 기법의 연구 등을 위해 많은 시간과 노력을 필요로 합니다.
통합보안취약점 관리시스템인 Secuguard UVM(Unified Vulnerability Management System)은 취약점 점검도구(호스트 스캐너, 네트워크 스캐너, 웹 스캐너, PC스캐너 등)와 연계하여 취약점 점검결과를 공유하여 체계적인 취약점 분석업무 체계를 구축합니다.
|
따라서 전체 및 서버 별 취약점 현황의 일괄 파악을 통한 보안 수준 상시 모니터링을 할 수 있으며, 취약점 분석 및 조치에 대한 현황관리를 할 수 있으며, 고유의 분석 대응기술을 축척하고 관련자료를 확보하여 보안취약점 분석 및 대응 기술의 상시 적용 및 운영이 가능합니다. 취약점 점검도구의 단순한 운영으로 부터 탈피하여 획기적으로 향상된 관리적 취약점 분석 업무체계를 구축할 수 있습니다. 담당자의 잦은 교체에 따른 업무 공백과 관련 기술의 축적의 어려움 등에 대한 효율적인 대안이 될 수 있습니다.
 |
|
|
|
|
|
|
보안사고
예방활동에 필요 |
|
주기적으로 운영중인 정보시스템의 보안 취약점 분석을 통하여 사고를 예방하기 위한 활동을 할 수 있습니다. |
|
|
|
| 보안수준 평가도구 |
|
원하는 시점에서 현재 정보시스템의 보안상태를 파악할 수 있으며, 이를 기반으로 정보시스템의 안전한 운영을 도모할 수 있습니다. |
|
|
|
| 보안수준 향상을 기대 |
|
수많은 보안취약점을 취약점 분석도구를 통해 이해할 수 있으며, 이를 관리 정책 등에 반영하여 보안 수준 향상을 기대할 수 있습니다. |
|
|
|
| 재해(안전대책) |
|
평소 보안 취약점 분석 및 조치하면 침입차단, 침입탐지시스템의 장애시 피해를 최소화할 수 있습니다. |
|
|
|
관리적 보안
시스템 구축 |
|
조치이행 및 점검통계 등의 관리적 취약점 분석 시스템의 업무를 내재화하여 보안 수준 상시 모니터링 시스템을 구축할 수 있습니다. |
|
|
|
보안 KnowledgeBase
구축 |
|
관련 기술 자료의 공유기반을 확보하여 담당자의 잦은 교체를 호함한 인력변동으로 인한 업무 공백에 능동적으로 대처할 수 있습니다. |
|
|
|
| Secuguard UVM 주요기능 |
|
| 주요기능 |
|
기능요약설명 |
|
|
|
| 취약점 점검수행 |
|
- 호스트 점검도구(SSE), 네트워크 점검도구(NSE), 웹서버 및 응용프로그램 점검 도구(WSE),
온라인 PC 취약점 점검 서비스(mySSE)를 이용하여 취약점 점검 수행 |
|
|
|
| 취약점 점검이력 |
|
- 점검장비, 점검이력, 취약점 별로 순번, Agent, IP, 운영체제, 점검자, 총 점검개수, 취약개수,
안전개수, 위험도, 최근 점검일시, 취약점 목록, 취약점 설명 등의 정보검색 |
|
|
|
| 취약점 점검통계 |
|
- 전체, 그룹 별, 운영체제 별, 장비 별 점검통계(취약점 개수 변동 현황, 위험지수 변동현황,
위험도별 취약점 개수 변동 현황, 취약점 점검 대상 장비 현황, 취약점 현황, 위험도별 취약점
현황, 취약점 점검 횟수 현황) |
|
|
|
| 취약점 조치이행 |
|
- 취약점 분석대상, 취약점 점검, 조치이행, 조치여부 확인 등 생명주기를 수용
- 전체, 그룹 별, 장비 별로 기간 및 위험도에 따라 조치이행 여부조회 |
|
|
|
| 취약점 보고서 |
|
- 점검결과 요약, 위험도, 장비 별 취약점 목록, 장비 위험도별 취약점 목록, 점검항목별 취약점
목록, 점검항목별 조치결과표, 기간별 통계보고서, 취약점 분포 통계보고서, 장비 별 취약점
내용, 위험도별 취약점 내용, 장비 취약점 항목별 상세보고서,장비 위험도별 상세보고서,
위험도 취약점 항목별 상세보고서 등 |
|
|
|
| 취약점 정보센터 |
|
- 보안 공지사항, 취약점 조치문의, FAQ, 업데이트정보, 기술자료 공유, 자유게시판, 취약점
업무절차, 취약점정보 |
|
|
|
| 환경설정 |
|
- 사용자관리, 그룹관리, 장비관리, 콘솔관리, 사용자정보변경, 패스워드변경, SMTP 설정,
보고서LOGO, 취약점DB 업데이트 |
|
|
|
| 원격진단 콘솔 |
|
- 호스트 점검도구(SSE), 네트워크 점검도구(NSE), 웹서버 및 응용프로그램 점검 도구(WSE)
콘솔을 원격에서 수행
- 타사 취약점 점검도구 연계가능 |
|
|
|
메일발송,
업데이트 및
온라인 도움말 |
|
- 점검 결과 담당자 별 메일 공지 기능
- 제품 업데이트, 취약점DB 업데이트
- 전체기능에 대해 친절하고 상세한 온라인 도움말 |
|
|
|
| 제외취약점 관리 |
|
- 조치이행, 점검통계, 보고서에 적용가능 |
|
|
|
| Secuguard UVM 시스템 상세특징 |
|
| ■ 편리한 사용자 인터페이스 |
|
| - 직관적이고 한글화된 윈도우 탐색기 형태의 사용자 인터페이스 |
|
| ■ 효율적이고 편리한 그룹관리 |
|
| - 절대그룹(한 개 그룹 소속) 및 가상그룹(다수 그룹 소속)가능 |
|
| ■ 보안취약점 관리업무의 워크플로우 운영 |
|
| - 점검요청, 결과조회, 조치이행, 취약점문의 및 답변처리 업무 운영 |
|
| ■ 보안취약점 관리의 중앙 집중화 |
|
| - 보안취약점 점검, 조치, 결과의 조회를 중앙에서 수행, 관리 및 통제 |
|
| ■ 체계적인 자산관리 가능 |
|
| - 기업 내 시스템, 네트워크 장비 및 PC 등의 자산을 체계적으로 관리 |
|
| ■ 사용자 이용에 관한 보안 강화 |
|
| - 다양한 사용자 권한설정 기능(수퍼 관리자, 그룹 관리자, 장비 관리자, 일반 사용자) |
|
| ■ 일목요연하고 다양한 보고서 |
|
| - 조치이행, 점검통계, 점검이력 별 요약 및 상세보고서 |
|
| ■ 다양한 관리적 통계수치 자동 산출 |
|
| - 기간 별 최다 취약점항목(TOP 10), 최다 취약점장비 등 다양한 조건 별 통계검색 기능 |
|
| ■ 취약점관련 정보 센터 운영 |
|
| - 기술문의, 보안공지, 업데이트정보, 기술자료, 취약점업무절차, 취약점정보 등 제공 |
|
| ■ 보안취약점 점검도구와 연계운영 |
|
| - 호스트 점검도구(SSE), 네트워크 점검도구(NSE), 웹 점검도구(WSE), 및 개인 PC 점검 도구(mySSE) 및
타사 취약점 점검도구와 연계 운영 |
|
| ■ 원격 취약점 점검도구 콘솔운영 |
|
| - 웹 GUI 상에서 사전 정의된 취약점 점검도구의 원격 콘솔을 수행 |
|
| ■ mySSE에 의한 개인 PC 취약점 점검(선택) |
|
| - UVM을 통해 자신의 PC에 있는 취약점들을 점검, 결과 조회, 발견된 취약점의 조치방안 획득 |
|
|
|
|
| Secuguard UVM 구성 |
|
 |
|
| Secuguard UVM 취약점관리 생명주기 |
| |
 |
|
|
| Secuguard UVM 실행화면 |
|
 |
|
| Secuguard UVM 보고서 |
|
 |
|
|
|
|
