SOLUTION
SOLUTIONITF.SolutionITF-ESM_SOL
고객사내 여러 사업장 및 여러 보안 진단 대상을 관리해야 할 경우 진단 수행여부, 조치여부 및 지연여부를 투명하게 관리해야 합니다. 또한 반복적인 작업인 진단/조치 결과 정리 및 메일링과 Infra 설정 자동진단 및 일부 취약점 자동진단 등은 기능을 자동화하여 관리 될 수 있어야 합니다.
ESM-SOL은 국내 제조 대기업에서 다년간의 상시 모의해킹 업무를 수행하면서, 여러 사업장의 수백개의 진단 대상 어플리케이션의 진단 결과 및 조치 결과를 효율적이고 효과적으로 관리하기 위해 개발되었습니다. ESM-SOL은 손쉬운 관리 및 자동화된 진단을 위해 다음의 기능이 포함되어 있습니다.
1. 도메인, 서브도메인, IP 헤더정보, DNS 서버, MX레코드 정보
2. 진단 대상 정보, 진단 및 조치 결과 자동 업데이트 기능
3. 알려진 CVE 기반 자동 취약점 진단 기능
4. Infra 취약점 진단
- 점검 서비스 건 수
- 사업장 별 점검 통계
- 취약점 별 점검 통계
- 주요 취약점 리스트
- 서비스 명 및 용도
- 관리자 페이지 정보
- 서비스 접근 계정정보
- 서비스 담당자 정보
- 취약점 별 Count
- 점검일, 이행점검일
- 취약점 조치 계획일
- 점검 담당자
- 자동 점검 결과
- 점검 증적 확보
- 다양한 공격 종류