SolidStep

SolidStep(IT인프라자원 취약점 관리솔루션)

button_03KakaoTalk_20160401_144945313


 

✎ 개요

SolidStep은 컴플라이언스와 내부 정책 기반으로 인프라 자원의 보안진단(취약점)을 자동으로 수행하고 관리하는 솔루션입니다.

 

✎ 필요성

컴플라이언스 만족

  • 정보통신기반보호법
  • 정보보호관리체계(ISMS)
  • 정보보호보안경영시스템(ISO/IEC27001)
  • 개인정보관리체계(PIMS/PIPL)

 

✎ 도입효과

기존 취약점 진단 현황 (컨설팅) SolidStep 도입 후 취약점 진단

✖ 연 1-2회 진단하므로 자산의 신규도입 및 서비스 변경 시 취약점 누락
✖ 기업 내부 기준에 충족하지 못해서 점검결과를 신뢰할 수 없음
✖ 사람이 진행하기 때문에 고비용 저효율 방식이며 업체의 스케쥴 종속
✖ 텍스트형태로 결과가 저장되어 취약점 결과 노출 위험
✖ 매 점검 시 마다 관리자 계정 공유 가능성 높음
✖ 인력과 투입시간의 부담 때문에 중요자산만 샘플링 진단을 하게 되어 매년 진단자산의 중복 및 누락이 발생
✖ 보안부서, 운영부서 간의 기준과 현업의 마찰이 매번 발생
✖ 물리 또는 IP 기반으로 점검하기 때문에 DB의 경우 구체적인 인스턴스 별로 점검 불가
  • 자산변경 시 내부 인력으로 1 Click 취약점 진단 및 자동진단 가능
  • 신규자산 도입 시 수시로 사전 보안검토 가능
  • 컨설팅에 비해 1/3 – 1/10의 비용으로 진단 수행하여 리소스 절감
  • 국내외 컴플라이언스 및 내부 정책기반의 최적화 진단
  • 각종 예외, 변경을 시스템화 하여 현업에 맞춘 진단업무 효율화
  • 인력 대비 28,800배 빠른 진단 속도로 신속한 자동화 전수진단
  • 컨설턴트의 수작업 보고서와 동일한 취약점 및 조치관리 보고서
  • 미래창조과학부 지식정보보안 컨설팅전문업체 개발 솔루션으로 인프라 취약점 감사 대응

 

특장점

 5. SOLIDSTEP_2018-12-24

 

 

✎ 기능

자산 및 진단현황
  • 1-Depth메뉴의 편리한 웹UI
  • 다양한 보기(전체,그룹,현황별,주요시스템별 등)
  • 자산 검 색및 필터조회
  • 핵심지표 대시보드(위험도분포, 보안성판정, 자산별 보안현황)
  • 취약점 조치현황의 유관부서 공유/협업
  • 일목요연한 그룹별, 부서별 보안성 점수 및 진단대상 정보
진단 및 변경감시
  • 자동, 예약 및 수동진단
  • 폐쇄망 진단 기능
  • 다양한 조건의 예외처리
  • 진단대상항목 설정 변경시 실시간 모니터링 및 알람
  • 변경일시 와 상세 내용 로깅
보고서
  • 전문 컨설턴트가 수작업한 품질의 보고서 생성
  • 요양/그룹/개별 보고서 생성 및 다운로드
  • 진단 유형, 구분별 결과 검색
  • 템플릿 관리(저장, 합치기 등)
진단이력
  • 손쉬운 진단조치 및 예외 현황 확인/변경
  • one-click이행점검 수행
  • 진단 결과 시각화
  • 한눈에 알수 있는 진단현황, 분석 현황 그래프

 

solidstep03

Why SolidStep?
왜 SolidStep을 선택해야 하는지 영상으로 확인해보시기 바랍니다.

 

✎ 고객사

SolidStep 고객사_5