내부 자산의 보안 취약점 점검 및 자동 모의침투테스트로 보안 위험에 선제적으로 대응하세요

최근 내부 SW, HW보안 취약점을 공격하여 많은 보안 사고가 발생하고 있습니다.
Rapid7 Nexpose, Metasploit, AppSpider는 내부 주요 자산의 보안 취약점을 자동으로 탐지하여 위험 취약점 우선순위를 제시하고 그에 따른 대응 방안을 제시합니다.

기대효과

Rapid7 Nexpose/Metasploit/AppSpider만의 특별함

  • 미확인, 비인가 자산관리

    자산에 영향 없이 관리서버를 통해 간단한 설정으로 스캔하며 40여개의 필터 조건으로 자산을 지속적으로 자동 분류하고 관리합니다.

  • 위험 요소에 대한 취약점 사전 분석

    자체DB(12만여개)를 활용하여 34만여개의 체크방법으로 취약점을 사전 확인하여 선제적 사고예방이 가능합니다.

  • 자동 모의침투 테스트를 활용한 검증 및 비용절감

    해커와 동일한 기법으로 신뢰할 수 있는 모의해킹 방법론을 자동 수행함으로써 기존 모의침투 테스트 대비 비용과 시간을 대폭 절감 할 수 있습니다.

  • 취약점별 위험도 산정

    취약점에 대한 실제 공격 성공 여부에 따라 해결조치 우선순위를 결정하고 취약점을 피드백하는 Nexpose와 연동합니다.

  • 뛰어난 웹스캔 정확성

    AppSpider만의 정교한 공격 테스트 방법론으로 긍정 오류(false positive)와 부정 오류(false negative)를 제거하여 업계에서 가장 높은 점수의 평가를 받았습니다. (2015 Gartner Advanced DAST)

주요특징

자세히 살펴보기

  • 빠른 탐지속도

    대량 서버 전수 검사 시에도 빠른 탐지속도를 보장합니다.
    (10대 동시 진단, 서버 1대 평균 스캔 시간 5분 내외)

  • 신뢰도 높은 익스플로잇 코드(Exploit Code)

    실제 취약점 버그 공격 코드인 익스플로잇 코드를 20만명의 커뮤니티와 본사 리서치 그룹이 대량 보유하고 있어, 가장 최신의 취약점과 버그를 테스트할 수 있습니다.

  • 정확도 높은 웹 스캔

    신뢰할 수 없는 임의의 데이터가 아닌 필드에 유효한 데이터 패턴을 입력값으로 대입하여 정교한 취약점 진단이 가능합니다.

솔루션 지원사양

  • Nexpose - 시스템 요구사항
    2GHz+ CPU (Dual)
    8GB RAM
    100GB Disk spade
  • Metasploit - 시스템 요구사항
    2GHz+ CPU (Dual)
    4GB RAM
    1GB Disk space
  • AppSpider - 시스템 요구사항
    4 Core CPU
    6 GB RAM
    500GB Disk Space
  • Nexpose - 지원 OS
    Ubuntu Linux 14.04/16.04
    Windows Server 2008/2012
    Windows 7/8.1
    RedHat Ent Linux Server 7.1/6.5/5.10 or later
  • Metasploit - 지원 OS
    Ubuntu Linux 14.04/16.04
    Windows Server 2008/2012
    Windows 7/8.1/10
    RedHat Ent Linux Server 7.1/6.5/5.10 및 이후 버전
  • AppSpider - 지원 OS
    Windows Server 2003/2008/2012/2016
    Windows Vista, Pro, Enterprise, Home
    Windows 7 Ultimate, Pro,Enterprise
    Windows 8/10

고객 리소스

Nexpose/Metasploit/AppSpider 서비스에 대해 더 자세히 알아보기

  • 브리프

    Rapid7 Nexpose/Metasploit/AppSpider : 취약점 진단 통합관리 및 모의침투테스트 검증 솔루션

    다운로드|공유하기

    브리프

무엇이든 물어보세요

삼성SDS 솔루션 전문가가 도와드립니다.

Nexpose
멀티 엔진 운영 및 통합 관리
pdf 다운로드
Metasploit
자동화된 모의 침투 테스트를 통한 실제 취약점 검증
pdf 다운로드
AppSpider
최신 웹기술 자동진단 및 높은 정확성
pdf 다운로드