Home >> 서비스 / 제품안내 > MaxPatrol

MaxPatrol

기업용 취약점 및 컴플라이언스 관리 솔루션


해커들은 여러가지 다양하고 정교한 방식으로 기업의 애플리케이션, 데이터베이스, 네트워크,
운영체제 등을 공격합니다. 그러나 해커들의 방식에도 적어도 한 가지 공통점이 존재합니다.

바로, 취약점과 잘못된 시스템 설정을 악용한다는 점입니다. 전세계적으로 대부분의 보안 침해
사건들이 잘 알려진 취약점들과 잘못된 시스템 설정, 취약한 취약점 관리등으로 인해 발생 하고
있습니다. 현재 바이러스 백신 프로그램, 방화벽, 침입 차단 시스템 등 기존 도구들은 문제의
원인을 제거하기보다는 문제가 발생한 사후를 처리하려고 하여 보안 침해 사고에 취약합니다.

MaxParol은 시스템과 네트워크 전체에 걸쳐 취약점 탐지 및 분석, 침투테스트, 네트워크
및 데이터베이스 스캐닝, 시스템 및 애플리케이션 테스트, 설정 및 인벤토리 진단 및 상세 컴
플라이언스 점검 등을 자동화한 프로세스이며, 이 모든 것이 가능한 솔루션입니다.





MaxPatrol (SAP 보안진단 인증 솔루션) 은 SAP 인증 ERP, ICS/SCADA, 모바일 코어 및 뱅킹 시스템에 대한 심도 깊은 보안 진단을 실시하는 통합형 취약점 관리 솔루션으로, 전세계 1 천 여 기업들이 실질적인 공격 모델을 생성하고, 비즈니스상의 위험 요소를 업데이트하며, 보안 및 컴플라이언스를 유지하는 데 사용되고 있습니다.

주요 기능

지능형 기법
보안 설정 파라미터 점검등 블랙박스와 화이트박스 분석 기법을 모두 사용한 위협 분석을 통해 인프라의 전체 자산을 지속적으로 모니터링하고 진단합니다.

보안 사각지대 차단
인프라의 전체 자산과 ICS/SCADA, 코어 텔레콤, 코어뱅킹 시스템 등 운영 기술들을 지속적으로 모니터링하고 진단하며, 위험 제어를 KPI 에 연계시켜 비즈니스 보호 수준을 측정합니다.

신속한 컴플라이언스
MaxPatrol은 하이레벨의 컴플라이언스 표준을 운영상 보안 규제에 적용시켜 문서기반의 수동정책 점검을 자동화된 점검방식으로 변경합니다.

사용자 지정 보고서 작성
비즈니스 고유의 특성에 맞는 보고서를 작성합니다. MaxPatrol은 수 백 개에 달하는 개별 데이터 필드를 제공하여 비즈니스에 가장 중요한 세부사항을 선택할 수 있도록 합니다.

공격 차단
200 여 명의 보안 전문가들이 연간 20회 이상의 대규모 침투테스트와 200회 이상의 애플리케이션 보안 진단을 실시하여 150개 이상의 제로 데이 취약점을 발견하고 있으며, 이러한 결과가 바탕이 된 지식이 MaxPatrol에 적용되고 있습니다.

장점

All in One 보안 솔루션
각종 취약점, 컴플라이스 진단 등이 모두 통합되어 관리됩니다.

Agentless 방식의 진단
별도의 agent(클라이언트) 설치 없이 보안진단과 컴플라이스 관리가 가능합니다.

다양한 컴플라이언스 지원
금융감독원, 행정안전부, 금융위원회 등 국내 컴플라이스 지원

취약점, 컴플라이스 관리 자동화
전체 SAP 인프라 계층에 걸친 취약점 및 컴플라이언스 관리를 자동화합니다.

시스템 세부사항의 심층 분석을 통한 보안 기준 생성과 오탐 및 미탐 제거



MaxPatrol의 주요 기술적 특징

안전한 통신
SSL/TLS 암호화 채널 기반의 MaxPatrol 컴포넌트 간 통신과, 수집된 모든 정보의 로컬 스토리지 및 역할 기반의 고급 액세스 제어 메커니즘이 취약점에 대한 민감한 정보의 유출을 예방합니다

암호 정책 감사
하기 프로토콜을 사용하는 시스템에 대한 사전 브루트포스 등 블랙박스 및 화이트박스 감사
 ◎ 원격 액세스 및 VPN, RDP, VNC, Radmin, Telnet, SSH 등
 ◎ 애플리케이션 프로토콜: SAP, Oracle, SQL, Sybase, SIP, VMWare 등
 ◎ 인프라 프로토콜: SMTP, PoP3, SMB, FTP, HTTP 등

에이전트리스의 네트워크 무결성 모니터링
내장형 컴포넌트가 네트워크 전체의 인시던트와 원하지 않는 변경 사항의 탐지를 돕습니다.

민감한 데이터의 탐지
강력한 검색 엔진으로 파일과 데이터베이스에 포함된 신용카드 및 PIN번호, 카드 인증 값(CVV) 등의 데이터를 식별합니다.

인증된 CVE와 호환 인증 솔루션
취약점 분류와 IT 보안 시스템 및 도구와의 통합 간소화를 위한 보편적으로 인정되는 CVE 시스템 지원을 인증 받은 솔루션입니다

XML 기반의 통합 API
비즈니스 정보 포털, 자산 관리, 헬프 데스크 티켓팅, 요청 추적, 위기 관리, 패치 관리, SIM/SIEM, IPS, NAC/NAP, WAF 침투테스트 등 시스템에서의 통합형 정보 보안 프레임워크의 생성을 지원합니다.

유연한 보고 시스템
인벤토리 및 변경 관리, 컴플라이언스, IT 성능 관리 등에 대하여 자동으로 보고서를 작성합니다 MHT, PDF, XML 번역기를 사용하여 사용자 지정 포맷과 디자인으로 보고서를 작성할 수 있습니다.

지원 시스템

MaxPatrol은 하기 시스템에 대한 블랙박스 및 화이트박스 기반의 테스트와 보안 설정 진단이 가능합니다.
Cisco, Check Point, Stonesoft, Juniper(JunOS, ScreenOS) 네트워크 장비(방화벽,IPS 포함)
Alcatel, Huawei, Nortel, Ericsson 통신 장비 및 Digium VOIP 시스템
Windows, MacOS X, Linux, AIX, HP-UX, Cisco IOS, Oracle Solaris, Fedora, Gentoo, Mandriva, Slackware 등 운영 체제
Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL, Sybase 등 데이터베이스
MS IE/Office, Firefox, Google Chrome, Safari, Opera, OpenOffice, Lotus, Acrobat, Reader, Flash Player, Thunderbird 등
  데스크톱 애플리케이션 및 브라우저
Microsoft Active Directory, Exchange, Sharepoint and IIS, IBM Lotus, NetscapeDS, LDAP-UX, Sendmail, PostFix,
  MDaemon, MailEnable, Exim SMPT Server, Apache, CommuniGatePro 등 인프라 애플리케이션
VMWare vSphere/ESX, Microsoft Hyper-V, Citrix XenApp 등 가상화 및 터미널 플랫폼
개인 IPS, 방화벽, 바이러스 백신 프로그램 등 보안 시스템
Oracle E-Business Suite, SAP R3/ECC, NetWeaver 등 비즈니스 시스템
Siemens, Invensys, Schneider Electric, Rockwell Automation 등 다양한 ICS/SCADA 플랫폼