• >
  • 보안 서비스
  • >
  • 취약점 분석 서비스

CVE 취약점 분석

CVE 취약점 분석

 

CVE 점검은 OS,Application 고유의 취약점 입니다.

서버, 네트워크장비(Firewall, Switches, Routers, ETC), IP Print, PC등 네트워크 상의 IP 기반으로

이루어진 모든 장비에 대해서 취약점을 점검할 수 있습니다.

 

취약점 스캔 전용 장치를 통해 방화벽으로 보호되는 내부망, 폐쇄망에 대해서도 점검 가능 합니다.

 

 

- CVE 취약점 분석의 필요성

일반적으로 해커들은 시스템의 보안취약점을 알아낸 후, 보안취약점을 공격하여 시스템 제어권한을 획득합니다.

 
- CVE 취약점 분석대상

1. NT Server / Linux, Unix Server
2. L2, L3, L4 등 Switch군
3. Firewall, UTM
4. OS기기 (IP Print, PC)

 

- 서비스 장점

1. 가장 빠른 실시간 취약점 업데이트
2. 세계 최대 규모의 취약점 데이터베이스
3. 업무와 사용자 역할에 따른 맞춤 보고서
4. 완벽한 사용자 관리 시스템 제공

 

- 기대효과

1. 인증 점검 수행

    - 인증 점검 : 원격(Remote) 공격 보다 EndPoint 단은 APT공격입니다.
                        보안기자재가 잘 갖춰진 구성을 해킹해야 되는 원격 공격보다 
                        상대적으로 공격하기 쉬운 내부 사용자에 악성코드 감염을 통해서
                        공격을 시작하는 것이 대부분 입니다.

 

2. 내부 사용자의 입장에서 취약점 점검을 수행  

 

- 서비스 기능

신규 도입 되는 OS, DBMS 고유 취약점 및 Application취약점 점검을 수행하고, 취약점 점검을 통하여 고위험군 취약점,

상용 해킹 코드(Exploit Code) 취약점에 대한 보고서를 제공합니다.

 
취약점 점검 솔루션은 Mitre등록 CVE 항목 및 완벽하게 특화된 숨겨진 해커의 제로데이 취약점을 포함하여

세계 최다의 취약점 데이터베이스 보유량을 자랑합니다.
한글화된 취약점 점검 보고서는 취약점이 미치는 영향과 위협, 대응방안을 가독성있게 제공하여 고객사가 매우 신속하게

취약점 제거 대응을 할 수 있게 합니다.

 

- 리포트

취약점 점검을 통한 상세 보고서에 패치외 대안을 제공
각 취약점은 CVE 상세 정보, 위협 상세, Exploit시 영향, 해결 방안, 해킹코드 정보, 가상패치 정보, 취약점의 원인,

티켓 정보 등을 효율적으로 대응할 수 있도록 한글로 제공 
  

공격자 관점의 Exploit 코드를 취약점과 연동하여 업계에서 가장 많이 제공함
패치를 즉시 할 수 없는 시스템에 가상 패치 솔루션을 사용할 경우해당 정보를 제공
보고서는 다양한 포맷(HTML, PDF, MHT, DOCX, XML, CSV)으로 제공되며 암호화하여 배포할 수 있음