본문 바로가기

보안

포티넷, 시큐위즈, 인텔 시큐리티, 에어타이트 등 세계 최고 수준의 보안 솔루션을 공급합니다.
또한 전문가를 통한 최적의 컨설팅 및 기술 서비스를 제공합니다.

nexpose : Nexpose & Metasploit 시스템

제품설명서 다운로드 RAPID7 nexpose는 CVE(Common Vulnerabilities Exposures) 기반 IT위험관리 및 취약점 진단 솔루션을 제공합니다.

주요 특징

  • 1통합 전수 검사
    • 네트워크 장비 및 시스템의 취약점을 한번에 전수 검사
    • 8만 1천 여개의 취약점을 200,000 여개의 체크방법으로 점검
  • 2스캔의 정확성
    • NASA를 위해 개발한 JESS 기반의 인공지능 스캔 엔진
    • 계층별 연결성 있는 취약점을 통한 해커 접근방식 알고리즘
    • 1% 미만의 오탐 비율로 정확성이 뛰어남
  • 3빠른 탐지속도
    • 64bit 기반의 빠른 탐지 속도 동시에 기본
    • 10대씩 진단 (1대 평균 5분 소요)
  • 4취약점 위험 평가
    • 취약점 중 실제 멀웨어나 Exploit 취약점을 자동으로 검출
    • 실제적 위험 지표를 반영하여 조치 순서와 솔루션을 제공
  • 5자산식별 및 관리
    • 자산 별 특성을 자동 분류하는 자산 그룹 관리 기능 보안 관점에서 자산별 특성, 운용 책임자 및 중요도 관리
  • 6풍부한 리포트
    • 17가지 이상의 리포트 형식을 지원하고 수정 편집 가능 원하는 데이터를 추출하여 사용자가 원하는 리포트로 출력

주요 특징

  • 1기업 인프라 전반에 대한 모의 해킹 테스트
    • 시스템, 네트워크, 데이터베이스, 웹 애플리케이션, 엔드 포인트 시스템에 대한 모의 해킹 테스트
    • 사회공학적 기법 공격에 대한 내부 사용자 대응 점검
    • 기업의 보안 관리체계 및 현황에 대한 감사
  • 4안전한 테스트 모듈 및 환경 지원
    • 테스트 환경에 따른 공격 레벨 설정 – 예, SCADA System
    • 테스트 모듈은 점검 대상 시스템의 메모리 상에서만 동작
  • 2취약점 진단 결과에 대한 검증
    • NeXpose 및 Third-party 솔루션의 진단 결과와 연계(Import)하여 실제 공격 검증
    • 취약점 조치 작업의 우선 정보 제공
  • 5웹 기반의 GUI(GRAPHIC USER INTERFACE)
    • GUI를 통한 편리한 작업환경 그래픽 커멘드라인 인터페이스 지원
    • Multi User Access 지원 및 권한 관리
  • 3검증된 최신 익스플로잇 모듈을 통한 모의 해킹
    • 최대 규모의 검증된 익스플로잇 및 페이로드 데이터 베이스
    • Smart Bruteforcing, Smart Exploitation, VPN Pivoting
    • 익스플로잇 코드 제작 및 테스트(Ruby Language)
  • 6모의해킹 테스트 보고서
    • 모든 작업/단계에 대한 로그정보를 기록하여 보안성 평가 자료/문서로 사용
    • 요약 보고서 감사 보고서 및 상세 보고서 제공
    • 사용자 정의 보고서(Customized Report) 지원
  • E-mailsj.bhang@haniln.com
  • Tel02-3466-9234
  • 문의처보안사업부 방세준 사원