▲

솔루션 브로슈어 보기
GATEONE-CHECK

취약점 분석 점검 솔루션

GATEONE-CHECK는 자동화된 보안 취약점 점검 솔루션으로, 설정된 보안 취약점 점검 사항을 주기적으로 확인하고 그 결과를 관리자에게 보고서 형식으로 제공하며, 수집된 결과를 토대로 취약점 발견 시 해당 시스템 담당자에게 통보해 취약점 발생 부분의 보안 조치를 필수적으로 수행하고 그 수행 여부를 관리자에게 보고해 정보시스템의 보안 취약점이 발생하지 않도록 관리하는 솔루션입니다.

GATEONE-CHECK 구성도

GATEONECHECKDIAGRAM

01

진단 자산 등록 신규 자산/ 변경 자산을 수동 또는 일괄 등록하여 진단 대상으로 관리
02

진단 및 결과 수집(점검 요망) 진단 대상에 대한 취약점 진단 수행과 점검 결과에 대한 리포팅
03

장비 담당자에게 점검 요청 진단 수행 결과에 따라 자산 담당자에게 취약점 조치 요청
04

장비 접속 후 취약점 조치 및 검증 담당자의 취약점 조치 후 검증을 위한 자가 진단 수행

GATEONE-CHECK 필요성

정보 시스템을 구축하고 있는 업체의 경우 보안의 한 부분으로 보안 취약점 검사를 필수로 인지하고 있으며, 현재 대부분 업체의 경우 외부 컨설팅 업체를 통해 짧게는 분기별로 자사의 정보 시스템 취약점 검사를 의뢰합니다. 내부 보안 관리자가 아닌 외부 업체에 의존하여 진행하므로 시간과 비용의 문제가 발생하며 자동화된 분석 Tool이 아닌 스크립트 방식에 의존하여 즉각적인 대처가 어려운 문제점을 가지고 있습니다.

취약점에 대한 상시 검사

취약점에 대한 상시 검사

• 신규 자산과 서비스 변경 자산의 취약점 관리
취약점 진단의 자동화

취약점 진단의 자동화

• 시간과 비용의 절감
전체 infra에 대한 전수 검사

전체 infra에 대한 전수 검사

• 미 진단 자산의 보안 위협 제거 • 전체 infra의 보안 수준의 상향 평준화
모든 자산의 서비스 오픈 전 취약점 진단 의무화

모든 자산의 서비스 오픈전 취약점 진단 의무화

• 외부에 노출되는 보안 취약점 제거

GATEONE-CHECK 주요기능

취약점 가이드 기능

취약점 발견 시 가이드 기능 취약점 점검 후 보고서 수신기능(메일, 메시지)
취약점 분석 자동화

항목에 맞는 취약점 항목 업데이트 기능 취약점 즉시 확인 기능
Workflow

요청자의 패스워드 요청 및 승인자의 승인/ 반려 Workflow 지원 요청, 승인, 사용 로그 및 보고서 지원
Agentless

대상 시스템 및 사용자 환경에 Agent 및 별도 소프트웨어 설치 불필요 (SSH 프로토콜을 사용한 관리)
시스템 별 책임분담

시스템 담당자 설정 기능 담당자 그룹 별 시스템 설정 기능
로그 조회

패치 대상 장비의 접속 로그 조회 기능 다양한 형태의 분석 리포트 제공
감사

사용자 계정 발급 및 변경 이력 검사 분기별 또는 설정 주기 별 통계 기능

그 밖의 기능

취약점 분석 통계 자료

- 개별 자산에 대한 취약점 진단 결과서 제공 - 취약점 진단 항목 분류 기준의 진단 결과서 제공
취약점 분석 진단 조치 결과 검증

- 취약점 진단 결과에 따른 조치 가이드 제공 - 취약점 진단 결과의 처리 여부 관리 기능 제공
취약점 분석 항목 예외

- 서비스 특성에 따른 진단 항목 예외 기능 제공
새로운 보안 점검 항목에 대한 신속한 대응

- 새로운 보안 항목 또는 세분화에 따른 진단 항목 추가 / 삭제 및 필요한 진단 스크립트 직접 관리

GATEONE-CHECK 운영현황

OS

CentOs 6
CentOs 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7 (PPC64LE)

Architecture

x86_64
x86_64
IBM POWER7 and POWER8 Power Systems