LSware

솔루션

풍부한 기술력과 고객의 신뢰를 바탕으로 정보보보호 분야의 선두자가 되겠습니다.

SecuMS

보안 취약점 진단 솔루션

SecuMS는 시스템 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 해결 방법을 제공하여 서버 별 취약점 현황의 일괄 파악을 통해 보안수준 상시 모니터링을 할 수 있는 상시 보안 취약점 관리 솔루션 입니다.

주요기능

  • 취약점점검
    • 국내/외 컴플라이언스 기준 만족
    • 정기적인 취약점 자동 점검, 긴급 취약점 점검을 위한 수동점검 지원
    • 포터블 점검(오프라인점검)으로 대상 시스템에서 즉시 결과 확인 및 매니저에 등록 관리지원
    • 사용자 정의 스크립트 지원
  • 취약점관리
    • 취약점 관리 프로세스 제공
    • 취약점 리스트에 대한 조치 내용 및 결과 처리
    • 취약점 조치 이후 상위관리자에 대한 검토 및 승인 기능 제공
    • 취약점 등급 변경 및 설정 지원
  • 예외관리
    • 업무상 또는 서비스 가용성을 위하여 취약점에 대해 특정 사유 및 기간을 설정하여 예외 처리 제공
    • 설정된 예외에 대한 리스트 제공
    • 예외 기간이 지나 예외 항목에서 제외된 리스트 제공
  • 보고서
    • 점검한 시스템의 등급 및 취약점 확인에 대한 상세 리포트 제공
    • 점검 대상 전체 리스트에 대한 현황 확인 및 상세 내역을 확인할 수 있는 일일 리포트 제공
    • 특정 기간 동안 취약점 변화 추이 및 통계자료에 대한 보고용 리포트 제공
    • 포터블(오프라인) 점검 시 대상 시스템에서 자체 리포트 생성 기능 제공

특장점

  • 사용자측면
    • 보안 담당자의 업무 생산성 향상
    • 점검 및 조치 프로세스의 정립은 보안 및 시스템 운영자의 업무 역할을 명확히 함
    • 정보 공유를 통한 기술 능력 증대
    • Web을 통해 사용자 별 권한에 맞는 UI제공
  • 관리자측면
    • 조직의 성격에 맞는 보안 취약점 점검 프로세스 구축
    • 취약점 관리 현황에 대한 상시 모니터링 체계 확립
    • 다양한 시스템의 통합적 관리
  • 기능적측면
    • 부하가 적은 동작 원리로 업무 시스템 운영에 영향 없음
    • 업무 시스템(Mail, SMS, 결재)과의 연계된 관리 체계 구축
    • 조치 이력 정보의 축적으로 이력 관리 기능
  • Consulting

    산업 별 규제에 따른 Checklist 반영
    (금융/공공/군/기업 등)

  • Process

    업무 시스템과의 연동
    ex)결재/메일 시스템 RSM·ESM 등

  • Safety

    기존 업무 시스템에 부하를 주지 않음

  • Different

    다중 스케줄링 예외 기간 설정 상세 조치가이드 제공

구성도

기대효과

  • 자동화체제

    • 1일 보안진단 자동화 체제 구현
  • 프로세스개선

    • 보안 진단에서 결과 통보 및 조치 이력 관리를 통한 집단 프로세스 개선
  • 경쟁력강화

    • 보안 감사 대응 및 기업경쟁력 강화
  • 안정적인보안

    • IT보안 지수화로 안정적인 보안 관리 가능