내부 자산의 보안 취약점 점검 및 자동 모의침투테스트로 보안 위험에 선제적으로 대응하세요

최근 내부 SW, HW보안 취약점을 공격하여 많은 보안 사고가 발생하고 있습니다.
Rapid7 Nexpose, Metasploit, AppSpider는 내부 주요 자산의 보안 취약점을 자동으로 탐지하여 위험 취약점 우선순위를 제시하고 그에 따른 대응 방안을 제시합니다.

기대효과

Rapid7 Nexpose/ Metasploit/ AppSpider만의 특별함

  • 미확인, 비인가 자산관리

    자산에 영향 없이 관리서버를 통해 간단한 설정으로 스캔하며 40여개의 필터 조건으로 자산을 지속적으로 자동 분류하고 관리합니다.

  • 위험 요소에 대한 취약점 사전 분석

    자체DB(12만여개)를 활용하여 34만여개의 체크방법으로 취약점을 사전 확인하여 선제적 사고예방이 가능합니다.

  • 자동 모의침투 테스트를 활용한 검증 및 비용절감

    해커와 동일한 기법으로 신뢰할 수 있는 모의해킹 방법론을 자동 수행함으로써 기존 모의침투 테스트 대비 비용과 시간을 대폭 절감 할 수 있습니다.

  • 취약점별 위험도 산정

    취약점에 대한 실제 공격 성공 여부에 따라 해결조치 우선순위를 결정하고 취약점을 피드백하는 Nexpose와 연동합니다.

  • 뛰어난 웹스캔 정확성

    AppSpider만의 정교한 공격 테스트 방법론으로 긍정 오류(false positive)와 부정 오류(false negative)를 제거하여 업계에서 가장 높은 점수의 평가를 받았습니다. (2015 Gartner Advanced DAST)

주요특징

자세히 살펴보기

  • 빠른 탐지속도

    대량 서버 전수 검사 시에도 빠른 탐지속도를 보장합니다.
    (10대 동시 진단, 서버 1대 평균 스캔 시간 5분 내외)

  • 신뢰도 높은 익스플로잇 코드(Exploit Code)

    실제 취약점 버그 공격 코드인 익스플로잇 코드를 20만명의 커뮤니티와 본사 리서치 그룹이 대량 보유하고 있어, 가장 최신의 취약점과 버그를 테스트할 수 있습니다.

  • 정확도 높은 웹 스캔

    신뢰할 수 없는 임의의 데이터가 아닌 필드에 유효한 데이터 패턴을 입력값으로 대입하여 정교한 취약점 진단이 가능합니다.

솔루션 지원사양

  • Nexpose - 시스템 요구사항
    2GHz+ CPU (Dual)
    8GB RAM
    100GB Disk spade
  • Metasploit - 시스템 요구사항
    2GHz+ CPU (Dual)
    4GB RAM
    1GB Disk space
  • AppSpider - 시스템 요구사항
    4 Core CPU
    6 GB RAM
    500GB Disk Space
  • Nexpose - 지원 OS
    Ubuntu Linux 14.04/16.04
    Windows Server 2008/2012
    Windows 7/8.1
    RedHat Ent Linux Server 7.1/6.5/5.10 or later
  • Metasploit - 지원 OS
    Ubuntu Linux 14.04/16.04
    Windows Server 2008/2012
    Windows 7/8.1/10
    RedHat Ent Linux Server 7.1/6.5/5.10 및 이후 버전
  • AppSpider - 지원 OS
    Windows Server 2003/2008/2012/2016
    Windows Vista, Pro, Enterprise, Home
    Windows 7 Ultimate, Pro,Enterprise
    Windows 8/10

고객 리소스

Nexpose/ Metasploit/ AppSpider 서비스에 대해 더 자세히 알아보기

  • 브리프

    Rapid7 Nexpose/Metasploit/AppSpider : 취약점 진단 통합관리 및 모의침투테스트 검증 솔루션

    다운로드|공유하기

    브리프

관련 오퍼링

더 많은 보안 오퍼링에 대해 더 알아보세요

AMS

최적의 APT 검역시스템을 통해 침해사고를 예방할 수 있습니다.

SentinelOne

사이버 공격의 시작점인 엔드포인트의 이벤트를 가시화하고 분석, 대응, 치료하여 지능화된 사이버 위협으로부터 정보자산을 보호하세요.

기업 내부정보 오남용 모니터링

빅데이터 플랫폼 기반으로 개인정보 및 중요정보에 대한 사용 흐름에 대한 통합 가시성을 확보하고 시나리오 기반 탐지를 통해 보안사고 예방과 기업 경쟁력 강화에 기여합니다.

ESCORT

ESCORT는 20년 Know-How를 바탕으로 정보유출을 방지하고 취약점을 효과적으로 관리할 수 있습니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.

Darktrace EIS(Enterprise Immune System)

AI기술을 통해 사이버범죄의 발생을 탐지하고 다양한 외부/내부 위협으로부터 네트워크를 보호하고 자가 학습을 통한 사이버 면역 시스템을 제공합니다.

Cylance CylancePROTECT

AI기반 차세대 엔드포인트 보안솔루션으로서 머신러닝을 통해 알려지지 않은 신/변종 악성코드까지도 실행전에 차단하여 대규모 악성코드 피해를 사전에 예방 할 수 있습니다.

FPMS

방화벽 운영 업무자동화 솔루션으로 복수 벤더의 방화벽 운영시에도 운영 프로세스 자동화로 인적 장애를 방지하고 룰 최적화를 통해 정책 관련 장애를 예방 할 수 있습니다.

관련 오퍼링

더 많은 보안 오퍼링에 대해 더 알아보세요

무엇이든 물어보세요

삼성SDS 솔루션 전문가가 도와드립니다.

pdf 다운로드
다수 엔진을 이용한 통합관리 - 모든 구간의 통신은 SSL로 암호화 통신을 하며, Nexpose 관리서버와 Nexpose 스캔엔진을 통해 전체 자원의 취약점 진단과 관리가 가능합니다.
pdf 다운로드
별도의 윈도우, 리눅스 OS 플랫폼에 Metasploit PRO 통합소프트웨어를 쉽게 설치할 수 있으며, 기업 네트워크 내부와 외부에 설치하여 내/외부 모두 모의침투 테스트가 가능합니다.
pdf 다운로드
AppSider만의 독보적 기술인 Universal Translator를 통해 AJAX, GWT, REST, JSON과 같은 최신의 웹 어플리케이션, 서비스, 모바일의 새로운 포맷 기술을 이해하고 해당 취약점을 상세하게 진단할 수 있습니다.