ネットワーク基盤のセキュリティ脆弱性点検ツールとして、システム及びネットワーク上の脆弱性の検出はもちろんのことで、ウェブアプリケーション上の脆弱性とウェブ上に流出された個人情報までを效果的に検索し、脆弱性に対する詳細説明及び的確な対策方法を提案する韓国初の統合型脆弱性点検ソリューションです。
強力なネットワークスキャニング
中央制御型(3Tier方式)スキャナ
マルチユーザ対応の同時点検をサポート
高性能のURL収集機能及びウェブ脆弱性点検機能
知られている韓国発電子掲示板の脆弱性を点検
韓国国政院の8大セキュリティ脆弱性を点検
OWASPの10大セキュリティ脆弱性を点検
一般機能
- 情報収集
- ネットワークに幅広く分布した様々な ネットワーク資源に対する装備別の情報収集
- UNIX、LinuxおよびWindows等のホスト
- Router等のネットワーク 装備
- Firewall、IDSのようなセキュリティ装備
- サービス情報の収集
- 点検対象において開放されているポートの点検
- 開放されているポートにBindingされた各種ネットワーク・サービスが提供するオプションBanner情報、バージョン情報などの情報収集
(Ex)Web Server、FTP、Telnetなど
- 脆弱点の点検
- システム別に点検
- 情報収集を通じて得られた様々な情報を利用してそれぞれのシステムに対し個別に脆弱点を点検
- サービス別に点検
- 対象システムに対してサービス情報収集で把握されたサービスに対して脆弱点を点検
脆弱点の等級対象システムから発見された脆弱点に対して脆弱点の特性によって危険度等級を分類
- 脆弱点のデータベースを提供
- 脆弱点の説明
- 該当する運用体制、サービスの種類、使用ポート番号、危険度などの 詳細な説明資料
- 措置方法の説明
- 脆弱点を解決するための説明資料および関連Site Link
- 点検した結果のレポーティング
- 脆弱点の点検結果をネットワークにおけるセキュリティ性を高めるための基礎資料として活用できるように様々な形式のレポートで提供
- 脆弱点の変動の過程がわかるように脆弱点トレンドに関するレポートを提供
- 点検モジュールのアップデート
- 手動アップデート
- ユーザーがインターネットを利用してパッチをダウンロードし、直接インストールする方法
- 自動アップデート
- ユーザーの操作なしに専用Updateプログラムを利用し、新しい点検 モジュールを自動ダウンロードしてインストールする方法
期待効果
- ハッカーの侵入形態に基づきセキュリティの脆弱点の分析を通じ、予めハッキングに対応
- 繰り返し発見されるセキュリティ脆弱点を事前に点検して防御することによってネットワーク全体のセキュリティ性が向上
- ホストのみならず各種ネットワーク装備 (セキュリティ装備を含む)に対するセキュリティ性が向上
- 様々なレポーティングを通じてネットワーク・セキュリティの体系的な管理が容易になる。
