CAASM 기반
IT자산 가시성 및 취약점 관리 솔루션,
Riskmap을 경험해 보세요.
특허기술로 완성한 완벽한 자산 식별, RiskMap의 3가지 Tool
Rader
-
네트워크 대역 내 자산을 L2/L3 스캔 방식으로 식별하고, OS와 무관하게 IP 기반 모든 자산 탐지
-
백본 스위치 및 라우터와 연동하여 MAC주소, 인터페이스, VLAN 정보 등 자산 위치와
구성 수집
-
ARP 테이블 분석을 통해 실시간으로 통신 중인 자산만 선별해 ‘살아있는 자산’ 중심의 탐지 가능
Connector
-
EPP, EDR 등 기존 보안 솔루션과의 API 연동을 통해 관리되고 있는 자산 정보를 자동 수집
-
ITSM, CMDB와의 연동을 통해 기존 자산관리 시스템과의 정합성 유지 및 중복 제거
-
AWS, Azure, GCP 등 주요 클라우드 플랫폼의 API를 통해 동적 생성되는 자산까지 포함해 자동화된 수집 가능
Agent
-
자산 내부에 직접 설치되어 운영체제, 패치 현황, 설치 프로그램 등 상세 정보를 직접 수집
-
주요정보통신기반시설 취약점준수 여부, 보안 설정 상태, 알려진 취약점 등을 실시간으로 점검 가능
-
자산의 상태 변화, 이상 행동 등을 연속적으로 모니터링하며 정밀한 보안 가시성 확보
의 핵심가치
우리는 ‘무엇을, 어떻게 보호하고 있는지’ 알 수 있도록 IT자산 기반의 보안 가시성을 제공합니다.
1
자산식별도구
-
에이전트를 통한 심층 자산 상태 수집
-
기존 시스템 연동으 에이전트 없이도 수집
-
네트워크 스캔 기반 비식별 자산 탐지
4
보안구성
-
취약점조치 가이드를 기준으로 항목별 보안구성 점검 수행
항목별 조치 여부 자동 식별. 및 최신 이력 반영
-
점검 결과 기반으로 설정 변경 및 개선 이력 통합 관리
2
위험 관리 프레임워크
-
RAL(Risk Acceptance Level)이 적용된 위험 수준 산정
-
자산 속성(IP, OS 등) 기반의 유연한 그룹 설정
-
위험도에 따라 자동 대응 우선순위 분류 제공
5
어플리케이션 관리
-
인가된 어플리케이션의 식별 및 ��사용 현황 지속 관리
-
비인가 어플리케이션의 자동 탐지 및 실행 차단 조치
-
설치된 모든 어플리케이션의 현황 파악 및 취약점 정기 점검
3
목표 및 조치요청
-
조치 대상 취약점 확인 후 자산별로 조치 요청 자동 발송
-
취약점 별로 목표 설정 및 진행률을 시각적으로 추적
-
예외 처리, 조치 이력 등 전체 대응 흐름 일괄 관리
6
단일 자산 View
-
단일 가시성 기반의 정확한 자산 식별 및 통합 관리
-
위협 기반 우선순위에 따른 자동 위험 식별 및 대응
-
어플리케이션·보안구성의 상시 점검 및 운영 자동화
