Home > Solutions > SolidStep

SolidStep 제품소개

SolidStep은 취약점 진단 솔루션 국내 시장점유율 1위 솔루션으로 다양한 IT인프라 영역의 보안 진단을 상시적으로 자동 수행하는 IT인프라(CCE) 취약점 진단 자동화 솔루션입니다. 중요 IT 자산의 주기적인 보안 진단을 자동으로 수행하며, 국내 외 법령 및 컴플라이언스 준수를 위해 컨설팅과 동일한 수준의 취약점 진단이 가능합니다.

Benefits

자동화된 취약점 관리 체계를 구축하여 정확하고 체계적인 관리와 함께 시스템 안전성 및 취약점 진단 데이터의 보안성을 보장합니다.

국내 시장점유율 1위

· CCE 취약점 진단 솔루션 부분 국내 시장점유율 1위 (3년간 조달구매기준, 국내 시장점유율 70% 이상의 고객사 보유)
· 컨설팅 노하우를 집약해 넓은 점검 범위와 빠른 진단 속도 제공

보안 컴플라이언스 완벽 대응

· 주요정보통신기반시설/전자금융감독규정/정보보호관리체계/클라우드 보안 인증 등 다양한 국내 컴플라이언스 기준 보안취약점 진단요건 100% 지원
· 내부 보안 가이드에 따른 진단 항목 커스터마이징 가능

취약점 진단에 최적화된 아키텍처

· 정보 수집(Agent/분석(Manager)을 분리 수행하여 취약점 진단 시 안정적인 서비스 운영 가능 (대규모 전수 검사 시 서버 부담없이 신속하게 수행 가능)
· 분석 결과 공유 및 중앙 관리

취약점의 체계적인 관리 및 업무 효율성 증대

· 실시간 취약점 분석·평가 및 위험평가의 객관적 지표 활용으로 취약점 관리 업무 프로세스 개선
· 보안담당자의 기술 내재화로 운영 관리 효율성 증대 및 컨설팅 대비 진단/관리 비용 절감

주요 기능

편리한 Web UI 방식의 통합 대시보드

· 직관적인 취약점 진단 데이터 현황 및 통계 확인
· 진단 템플릿 현황을 수시로 확인할 수 있도록 대시보드 화면 자동 갱신 시간 설정 가능
· 사용자 편의성과 접근성을 고려한 UI 구성 (작업 영역 확보를 위한 사이드바 메뉴 형식 제공)

자산 그룹 및 권한 · 진단 기준 항목 템플릿 관리

· 자산별, 운영 부서별 다양한 그룹핑(연결그룹)설정으로 그룹화 관리
· 관리자/사용자별 접근 권한 관리
· 취약점 진단 기준 항목의 수정/삭제/내부지침에 따른 진단 항목 설정값 수정(커스터마이징)

다양한 진단 수행 및 상세 진단 결과 가이드 제공

· 자산별, 그룹별, 네트워크 대역별(IP Address) 등 다양한 진단 대상을 선정하여 취약점 진단 수행 가능
· 취약점 진단 후 Web UI상의 보고서 뿐만 아니라 Excel, Word 형태의 상세 가이드 및 결과 보고서 제공

신속한 취약점 조치를 위한 결재 관리 및 자동 조치

· 승인이 필요한 작업 요청에 대한 결재선을 지정함으로써 신속한 취약점 조치 계획 수립 가능
· 결재 요청 리스트에 대한 효율적인 이력관리 가능
· 사용자가 자동 조치 대상을 미리 설정하여 불필요한 반복적인 업무를 줄이고 신속하고 효율적으로 취약점 조치 수행

클라우드 환경 취약점 진단

· AWS, Azure, GCP, ESXi 등 다양한 클라우드 및 컨테이너 환경 자산에 대한 취약점 진단 가능
· 클라우드 보안 인증제(CSAP) 등 컴플라이언스 대응 지원

시스템 안전성 보장

· 안전한 시스템 관리를 위해 알림 기능과 사용자 계정 관리
· 권한별 접근 관리 기능
· 자산의 Agent CPU 사용률을 조절하여 시스템 성능에 미치는 영향을 최소화

도입 효과

컴플라이언스(법 · 규정)
관련 완벽 대응

· 대내·외 컴플라이언스 및 보안 가이드 대응을 통한 침해사고 예방 가능
· 국내 컴플라이언스 기준 보안취약점 진단요건 대응, 고객사 보안지침(가이드) 및 내부 감사 대응

취약점 관리 업무
프로세스 개선

· 취약점 실시간 모니터링 체계를 구축하고 상시적인 취약점 진단을 통해 보안 취약점 집중 관리 가능
· 자율 진단을 통한 취약점 진단 소요기간 최소화

보안 규정 강화 및
보안 체계의 고도화

· 취약점 조치에 대한 이행 여부 확인(조치, 예외처리 등)
· 운영 시스템의 가용성/신뢰성/안전성 확보 및 중요 정보에 대한 기밀성/무결성 보장

업무 효율성 증대 및
관리 비용 감소

· 취약점 진단을 컨설팅에서 솔루션으로 대체하여 진단 비용 절감
· 중요 정보의 유출 방지를 통한 손실비용은 감소하고 운영관리의 효율성 및 관리업무 전문성 증대

지원 환경

OS

· Windows
– 서버 계열 : 2008/2008 R2/2012/2016/2019
– PC 계열 : 7/8/10
· Linux(Debian, RHEL, CentOS, Ubuntu, OpenSuse, Amazon Linux, ProLinux)
· Unix(HP-UX, AIX, Solaris)

DBMS

· Oracle, MSSQL, MySQL, DB2, SYBASE, Tibero, Altibase, Postgres SQL, Maria DB, Vertica, Cubrid, Mongo DB, Redis, Teradata 등

WEB

· Apache, IIS, WebtoB, Oracle Http Server, IBM Http Server, Lena Web Server 등

WAS

· Tomcat, WebLogic, iPlanet, Jeus, WebSphere, Nginx, Jboss, Resin, Jrun, Jetty, Lena Web Application Server 등

NETWORK

· Cisco, Juniper, HP(3Com), Alteon, Alcatel, Extreme, Brocade, ubQuoss, PIOLINK, A10, Citrix, Huawei, DELL, F5, HanDreamnet, Arista, DASAN, Aruba 등

Cloud

· AWS, GCP, Azure

Application OS

· OpenStack, Docker, Hadoop, Kubernetes

HyperVisor

· VMware ESXi, Citrix XenServer, Hyper-V, KVM

구성도

운영 중인 네트워크 구성 환경을 분석 후 안정적인 성능과 보안성, Agent가 설치되는 서버의 영향력 등을 고려하여 최적화된 시스템을 구성합니다.

제품에 대해 궁금한 사항이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

Contact Us

Tel : 031-784-8500~1
E-mail : sales@pplus.co.kr