VADA

사이버 공격 대비를 위한 시스템 취약점의 효율적인 진단 및 조치, 관리는 사용성, 확장성, 편리성이 보장된 전문 솔루션을 통한 관리가 필요합니다. VADA는 초기 설계부터 전문적으로 개발한 시스템 취약점 진단 솔루션입니다.

제품 개요

VADA(Vulnerability Automatic Detection & Analysis system)는 시스템의 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 상세 원인분석부터 해결 방법까지 원스탑으로 제공하는 시스템 취약점 자동 진단 솔루션입니다.

구성 방식

특장점

점검 항목의 적합성, 확장성 및 업무의 유연성

  • 컴플라이언스 준수를 위한 금융위원회 및 KISA 등 다양한 취약점 분석 평가 항목 제공
  • 다양한 고객사에서 검증된 추가적인 점검 항목 제공
  • 수시로 추가되고 변경되는 보안 점검 항목에 대한 빠른 업데이트와 기술 지원
  • 사전조치 및 결과 수정 등 유연한 대처 기능 제공

다양한 점검 방식 지원을 통한 안정성 및 보안성

  • 점검 대상 시스템 및 운영 환경에 따라 온/오프라인 방식 및 혼합방식 제공
  • 점검 대상 시스템의 서비스 포트 오픈 없이 암호화된 진단 결과 전송으로 기밀성과 무결성 보장
  • 점검 대상 시스템에 부하를 주지 않는 설계를 통한 안정적인 서비스 제공 (Client/Manager 분리)

전문적이고 효과적인 보고서 제공 및 외부 연계

  • 다양한 포멧(Excel, PDF, HTML)의 보고서를 통한 시각화된 점검 결과 보고서 제공
  • 진단 기준, 진단 내역, 조치 방안, 영향도 등 컨설턴트 보고서와 같은 수준의 상세 보고서 제공
  • 통합로그, TMS, 접근제어 등 외부 보안 솔루션 등과의 연계를 위한 API 제공

취약점 관리 업무의 체계화 및 정량화

  • 컴플라이언스 완벽 대응을 통한 보안규정 강화 및 취약점 관리 업무 프로세스 개선
  • 취약점 진단 및 관리 업무 기술 전수 및 내재화로 운영관리의 효율성 및 관리업무의 전문성 증대
  • 취약점 진단 업무의 외부 컨설팅 비중을 없애고, 솔루션으로 대체함에 따른 비용 절감 효과

도입 효과

컴플라이언스 완벽 대응

  • 정보통신기반 보호법 등 취약점 점검과 관련된 법적 보안 규체준수 만족

보안관리 체계 강화

  • 주기적인 취약점 점검을 통한 보안사고에 대한 사전예방 강화

시스템 운영 안정성 확보

  • IT 운영 시스템의 지속적인 안전운영 보장 및 사고 예방

업무효율 증대 / 비용 절감

  • 시스템 관리자의 업무효율 증대와 보안의식 & 보안수준 향상을 도모

주요 기능

자산 현황

  • 자산별, 그룹별 직관적인 진단 현황
  • 찾기, 필터를 통한 편리한 검색
  • 직관적인 Web UI
  • 사용자 ACL, 업무 할당 및 협업
  • 편리한 내 업무 처리
  • 내 업무 도착 알림기능

진단 / 모니터링

  • 국내 보안 규정 템플릿 제공
  • 보안 규정 사용자 맞춤 편집
  • 직접/요청 진단 선택 사용
  • 진단 수행 현황 실시간 모니터링
  • 자산 리소스 사용률 모니터링
  • 폐쇄망 수동 진단

조치 관리

  • 최근 진단 결과 분류별 조회
  • 진단 결과 상세 가이드 라인
  • 자산별 일괄 조치 요청 수행
  • 자산 운영자별 조치 수행현황
  • 보안/시스템 담당자간 업무 협업
  • 최근 조치 결과 보안현황 조회

보고서, 변경추적

  • 일목요연하고 다양한 보고서 제공
  • 요약 보고서, 상세 보고서 제공
  • 분할창을 통한 진단 결과 비교
  • 설정 변경 추적, 진단 이력 조회
  • HTML, Excel, PDF 보고서
  • 보고서 사용자 정의 편집

인증내역