Home > Solutions > VADA

VADA 제품소개

주요정보통신기반시설, 전자금융기반시설 취약점 분석 평가 항목을 기반으로 시스템의 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 상세 원인분석부터 해결 방법까지 원스톱으로 제공하는 취약점 자동 진단 솔루션입니다. VADA는 가시성이 좋고 활용하기 편리한 대시보드로 구성되어 있으며, 빠르고 신속한 자동진단과 예약진단 수행으로 업무의 효율성을 극대화하며 1회 진단으로 다양한 보고서를 제공하며 Excel, Word, PDF, 한글 등 다양한 포맷의 보고서를 제공합니다. IT 인프라 환경 구성을 평가하고 시스템의 보안설정을 보장하여 감시와 규제를 통해 보안을 강화할 수 있는 솔루션입니다.

분석 시간 최소화 · 정확한 검출력으로 효율적인 업무 환경을 구축하고 보안약점 진단으로 발생하는 비용을 절감할 수 있습니다.

사용자 보안 등급에 맞는 진단 점검 프로세스

사용자 보안 등급에 맞는
진단 점검 프로세스

· 개별 보안 규정에 맞는 적합한 진단 점검 프로세스를 제공하고 직접/요청 진단 선택 사용

직관적인 인터페이스

· 직관적인 WEB UI로 누구나 쉽고 편리한 업무 가능
· 찾기, 필터를 통한 편리한 검색으로 효율성 향상

항목별 상세 분석

· 각 점검 항목별 보안 요건을 상세하게 분석하며 전문가 수준의 강력한 보안 취약점 점검 기능 제공

국내 보안 규정 템플릿

· 진단 결과 상세 가이드라인을 제공하고 주요 기반 시설 등 주요 국내 보안 규정 템플릿 제공
· 다양한 진단 결과 보고서 제공

실시간 모니터링

· 진단 수행 현황을 실시간으로 모니터링 및 자산 리소스 사용률 모니터링하여 취약점 원인 분석 조치를 신속하게 대응

VADA는 취약점 점검과 관련된 보안 규제를 준수할수 있도록 전문가 수준의 강력한 보안 취약점 점검
기능을 제공하며, 취약점 원인 분석과 조치를 보다 원활하게 운영하며 업무의 효율성을 향상시킵니다.

VADA는 취약점 점검과 관련된 보안 규제를 준수할수 있도록 전문가 수준의 강력한 보안 취약점 점검 기능을
제공하며, 취약점 원인 분석과 조치를
보다 원활하게 운영하며 업무의
효율성을 향상시킵니다.

주요 기능

자산 등록 관리 및 진단 현황

· 등록된 자산들의 상황을 직관적으로 확인할 수 있는 Dash Board
· 자산별 진단 현황 보기 및 일목요연한 전체, 논리 자산 종류별, 그룹별 보기
· 자산 찾기, 검색 필터를 통한 편리한 자산 찾기
· 사용자 별 업무 할당 및 권한 부여를 통한 업무 공유 및 협업 지원

보안규정 관리(항목템플릿)

· 진단 항목 상세 보기 및 타입별(OS/DB/Web/Network) 보기 지원
· 진단 시 필요한 공통 보안규정(점검 항목 템플릿)을 제공하고, 필요에 따라 맞춤형으로 선택 사용
· 진단 항목 별 기준 및 가이드 편집 기능
· 진단 항목 별 중요도 편집 및 중요도 가중치 점수 편집 기능

다양한 진단 수행 및 상세 진단 결과 제공

· 진단 대상 자산 및 보안 규정 템플릿 선택 편집 후, 진단 프로파일을 등록하여 진단 대상 관리
· 사용 환경에 따른 다양한 진단 방식(Agent, Agentless, Hybrid, 인터뷰)
· 등록된 진단프로파일을 이용한 직접진단, 요청진단 및 폐쇄망 수동 진단 기능
· 특정일 및 주기적으로 진단을 자동으로 수행할 수 있는 예약진단
· 진단 수행 시 자산의 진단 진행률, CPU/Memory 사용률 확인 가능

신속한 취약점 조치

· 분류별, 그룹별, 진단프로파일별 진단결과와 항목별 최근 진단 결과를 한눈에 확인
· 진단 항목별로 진단 자산의 시스템 설정 값 안내 및 조치방법 등의 가이드라인 제공
· 진단결과에 따라 시스템 운영자에게 취약점 진단 항목에 대하여 조치요청 수행
· 시스템 운영자는 가이드에 따라 시스템을 조치하고 승인 요청 수행
· 조치 내용 이력관리 제공

다양한 분석 작업 및 보고서 제공

· 1회 진단으로 자산개별, 프로파일별, 그룹별, 최근진단 항목별 등 다양한 보고서 제공
· Excel, PDF, HWP, DOC로 변환한 취약점 보고서를 제공(제목표지, 머리말, 꼬리말 편집 가능)
· 보고서 분할창을 활용하여 비교, 분석 및 진단이력, 히스토리 등의 다양한 분석 작업 지원
· 자산 등록 후, 한번도 진단 수행을 하지 않은 취약한 자산 안내

변경 내역 관리

· 최근 진단 항목과 직전 진단 항목의 진단 결과 변경 사항을 직관적으로 안내
· 최근 진단 항목을 기준으로 자산의 설정 변경을 비교/조회 가능
· 자산의 Agent CPU 사용률을 조절하여 시스템 성능에 미치는 영향을 최소화

도입 효과

01
컴플라이언스(법·규정) 관련 완벽 대응

· 대내·외 컴플라이언스 및 보안 가이드 대응을 통한 침해사고 예방 가능
· 정보통신기반 보호법의 취약점 점검과 관련된 법적 보안 규제 준수 만족

02
보안 관리체계 강화 및 시스템 운영 안전성 보장

· 운영 시스템의 지속적인 안전 운영 보장 및 사고 예방
· 주기적인 취약점 점검을 통해 보안사고에 대한 사전 예방 강화

03
업무 효율성 증대 및 관리 비용 감소

· 시스템 관리자의 업무 효율성 증대와 보안의식, 보안 수준 양상을 도모
· 운영 라이선스의 지속성으로 취약점 업데이트에 따른 신규 라이선스 도입 필요성 無

04
효과적인 보안 정책 수립

· OS분야 1,765개, DB 분야 24개, 네트워크 분야 38개 총 237개를 비롯하여 그 외에도 다양한 고객사의 조사된 WEB·WAS 취약점 진단기준 180여개 항목 점검

구성도

OS, DBMS, Web/WAS, Network를 지원하며, 다양하고 유연한 진단 방식으로 취약점 진단의 효율성을 높이는 솔루션입니다.

취약점 진단 방식

Agent 방식

· 점검 대상 서버에 배포관리시스템을 활용하여 일괄 배포 및 설치하여 점검을 수행

▶ Agent가 점검 대상 서버에 상주함에 따라 상시 점검이 가능할 뿐만 아니라, 점검 대상 장비의 상태를 실시간 모니터링 가능

Hybrid 방식

· 점검 대상 서버에 SSH 원격 접속 및 인증 후, Agent를 자동 배포하여 실행 취약점 점검 결과를 얻는 방식

▶ Agent 배포, 실행, 점검결과에 대한 전송까지 전 과정 자동 처리
· 데이터센터에서와 같이 대량의 자산을 점검할 때 유용

Agentless 방식

· 점검 대상 장비에 Agent 설치 및 실행이 불가한 시스템인 경우 선택하는 진단 방식

▶ 예) Network 장비

수동 진단 방식

· 점검 대상 서버에 Agent를 직접 다운로드하여 실행한 후 점검 결과를 산출하여 VADA Manager 시스템에 점검결과를 자동 또는 수동으로 업로드 하는 방식

▶ 네트워크 연결이 불가한 폐쇄환경 또는 네트워크 단절 시 사용되는 진단

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr

제품에 대해 궁금한 사항이 있으신가요?
 빠르고 정확한 답변을 도와드리겠습니다.

Tel : 031-784-8500~1
E-mail : sales@pplus.co.kr