All Menu

SOLUTION

SOLUTIONITF.SolutionITF-ESM_SOL

  • ITF-ESM_SOL
    개발배경
  • 고객사내 여러 사업장 및 여러 보안 진단 대상을 관리해야 할 경우 진단 수행여부, 조치여부 및 지연여부를 투명하게 관리해야 합니다. 또한 반복적인 작업인 진단/조치 결과 정리 및 메일링과 Infra 설정 자동진단 및 일부 취약점 자동진단 등은 기능을 자동화하여 관리 될 수 있어야 합니다.

  • ITF-ESM_SOL
    주요기능
  • ESM-SOL은 국내 제조 대기업에서 다년간의 상시 모의해킹 업무를 수행하면서, 여러 사업장의 수백개의 진단 대상 어플리케이션의 진단 결과 및 조치 결과를 효율적이고 효과적으로 관리하기 위해 개발되었습니다. ESM-SOL은 손쉬운 관리 및 자동화된 진단을 위해 다음의 기능이 포함되어 있습니다.

    1. 도메인, 서브도메인, IP 헤더정보, DNS 서버, MX레코드 정보

    2. 진단 대상 정보, 진단 및 조치 결과 자동 업데이트 기능

    3. 알려진 CVE 기반 자동 취약점 진단 기능

    4. Infra 취약점 진단

    • 메인화면

      - 점검 서비스 건 수
      - 사업장 별 점검 통계
      - 취약점 별 점검 통계
      - 주요 취약점 리스트

    • 서비스 현황

      - 서비스 명 및 용도
      - 관리자 페이지 정보
      - 서비스 접근 계정정보
      - 서비스 담당자 정보

    • 취약점 점검 현황

      - 취약점 별 Count
      - 점검일, 이행점검일
      - 취약점 조치 계획일
      - 점검 담당자

    • 자동 점검 툴

      - 자동 점검 결과
      - 점검 증적 확보
      - 다양한 공격 종류

  • ITF-ESM_SOL
    활용방안
    • 01
      여러 사업장의 보안 진단 및 조치를 효과적으로 관리할 수 있습니다.
    • 02
      자동화된 취약점 관리 Dashboard를 이용하여 상시 현황관리, 자동화된 취약점 모니터링을 제공하여 프로젝트 관리 부담을 최소화할 수 있습니다.