SmartGuard

IT 자산관리와 보안 취약점을 자동 진단하는
보안진단 자동화 솔루션

IT 자산관리 뿐만 아니라 보안 취약점까지 자동 진단하는
보안진단 자동화 솔루션

  • 고객문의 고객문의
    전화번호 02.3404.8661
  • 브로슈어다운

제품 소개

IT 자산관리와 취약점 진단 기능을 통합적으로 지원하는 Smart[Guard]는 수 많은 IT 자산에 적용되는 취약점은 무엇인지, 보안성이 취약한 IT 자산은 없는지, 취약점이 잘 패치 되었는지, 기업에 적용되는 정보보호 규제가 잘 준수되고 있는지 여부를 쉽고 빠르게 확인할 수 있습니다.
IT 자산 현황 파악과 보안 취약점 진단/조치를 위해 짧게는 수 주에서 길게는 수 개월에 달하는 시간이 소요되었던 만큼, 하나의 솔루션으로 신속하게 자산 현황을 파악하고 보안 취약점을 자동 진단할 수 있는 Smart[Guard]를 통해 기업의 보안성을 한층 높일 수 있습니다.

특히 Smart[Guard]는 경쟁사 대비,

  • 관리용 웹 UI를 통해 Agent를 자동설치 할 수 있으므로 설치 과정이 매우 쉽고 빠릅니다.
  • Library, Application 등의 버전정보 관리를 통해 신종 취약점에 해당하는 IT자산 현황을 빠르고 정확하게 파악하여 신속한 조치가 가능합니다.
  • 스캐닝을 통한 미인가 자산 및 서비스 port 변동 파악이 용이하여 취약자산 발생 방지 효과가 큽니다.

Smart[Guard] 특장점

특장점 : Knowledge, Synergy, Analysis
  • 자산변동 통합관리

    IT 인프라에서 구동되는 SW를 즉각적으로 식별하여 SW가 변동되는 경우에도 신속한 대응 가능

    시스템 정보(멀티 IP, OS, 라이브러리, 바이너리, 오픈 포트 등)를 자동 수집

    포트스캐닝 기능을 통하여 미등록된 자산 파악 가능

  • 취약점 진단

    ISMS-P, 정보통신기반보호법 등 매년 강화되는 정보보호 관련 컴플라이언스 준수를 위하여 다수의 항목 진단

    OS, DBMS, WEB, WAS, Network장비 및 보안장비 등 다수의 제품활용 영역 보유를 통한 자산 관리 및 취약점 진단 수행

  • 보안성 강화

    보안 위협에 빠른 대응을 위하여 IT 자산 관리와 취약점 진단을 통합적으로 수행

    SIEM과의 연동을 통하여 보안위험의 평가에서부터 대응까지 실시간 연관분석 가능

    보안취약점 상시 순환 관리체계 확립을 통해 신속한 침해대응 및 위험 관리 수행

Smart[Guard] 업무 FLOW

SmartGuard 업무 FLOW SmartGuard 업무 FLOW SmartGuard 업무 FLOW

Smart[Guard] 시스템 구성도

SmartGuard 시스템 구성도 SmartGuard 시스템 구성도 SmartGuard 시스템 구성도

Smart[Guard] 도입 효과

  • 01. 효율성 향상
    • 자산관리를 통해 침해/취약점 대응 위한 시스템 정보 파악 시간 단축(시스템 정보파악 시간 60배 단축)
    • S/W 자산현황과 진단 및 결과의 자동화를 통한 보안관리 프로세스 개선
    • 외부 컨설팅에 의존하지 않고 구성원이 직접 진단 및 조치 수행(인력(진단컨설턴트) 대비 3만배 이상의 진단 수행 효율)
  • 02. 보안 강화
    • 기반시설, 전자금융감독규정 등 1200개 이상의 항목 진단
    • IT 자산의 취약점 현황의 실시간 파악으로 각종 외부 위협 예방 및 사전대응 체계 구축
    • Sampling 진단이 아닌 전수 진단을 통한 취약점 gray zone 제거
    • 내부 경영 정보 및 고객정보 유출 등 각종 보안사고 위험 감소
    • 이글루시큐리티 AI based SIEM과의 연동을 통해 취약점 진단 관리를 넘어 보안관제의 정확성 및 신속성 달성
  • 03. 비용 절감
    • 보안취약점 진단 비용 연간 90% 이상 절감
    • 자체 인력에 의한 자가 진단이 가능하므로 컨설팅 비용 절감
    • 취약자산 파악 및 DB 현행화 시간 단축(1000대 대상 1개월→1분)
    • 자동화에 따른 진단시간 단축으로 관리비용 절감
    • 모든 IT시스템에 대한 동일한 진단 기준 적용 및 결과 계량화