SSR:솔리드 스텝
SSR의 솔리드스텝
솔루션 소개
-
SolidStep은 전수검사 솔루션으로 적합성과 속도, 넓은 탐지범위로
비용까지 절감할 수 있는 국내 유일의 솔루션 입니다.SSR의 컨설팅 노하우가 농축된 취약점진단 솔루션 입니다.
-
주요
이점
-
100% 조치가능한
보고서자사 보안지침과 일치하는 진단 및 분석을 통해 시스템 운영자가 명확히 조치 가능한 보고서를 제공합니다.
-
1000개의 넓은
점검범위50여 명의 전문 인력에 의해 분석/개선되는 1000개 이상의 점검 항목은 국내외 주요 보안 기준 모두를 만족시킵니다.
-
300배의
빠른 점검속도SSR 고유의 최적화된 자동화 기술로 수작업 대비 최고 300배의 점검 속도를 냅니다.
-
전수 검사
대규모 전수 검사를 위한 빠르고 서버 부담이 적은 에이전트 설계 노하우를 보유하고 있습니다.
-
1/3의 비용절감
넓고 빠른 전수검사와 조치 가능한 결과를 통해 기존의 취약점 점검 컨설팅(수작업)대비 1/3비용을 가능케 합니다.
솔루션 구조
-
Unified
국내 모든 보안 기준 만족
KISA, 안행부, 금융 보안기준 만족
iso27001 등 해외 기준 만족
200여 개의 점검 항목 -
Fresh
매달 업데이트
35명의 전문연구원이 최신경향수집
15명 전담개발원 국내외 최신 기준
점검방법 검토 -
Operational
안전한 실행 보장
금융, 게임 등 산업군별, 목적별 안전하게
점검 가능한 무제한 Pre-Rule Set
조직별 KPI에 대응하여 Customizing 가능
-
Agent
- Install Free
- Portable 프로그램 재부팅 불필요
- Resource Free
- 1% 이하 CPU 소모량
- OS Free
- Windows, Linux, AIX, HP-UX, Solaris 지원
- ACL Free
- Agent Port Listening 없음 HTTPS Protocl 이용
-
Manager
- Reporter
- 다양한 형태의 결과 보고서
- Rule Setting
- 보안정책에 맞는 다양한 Rule Setting
- Enterprise UI
- Web형태의 편리한 대시보드, 관리환경
제품활용영역
-
PC
Microsoft Windows XP/Vista/7/8 (32/64bit)
-
SERVER
Microsoft Windows 2000/2003/2003 R2/2008/2008 R2 2012(32/64bit) IBM AIX 5.1 이상 HP-UX PA-RISC 11.00 이상 HP-UX Itanium 11.23 이상 Oracle Solaris SPARC 5.6 이상 Oracle Solaris x86 Linux glibc2.2 이상 (32/64bit)
-
Network
Cisco IOS HP(3Com) Alteon Juniper
-
DBMS
Oracle database 8 이상 Oracle MySQL Microsoft SQL Server 2000 이상 Sybase database server Tmax Tibero IBM DB2 Altibase Database PostgreSQL
SolidStep FAQ
-
진단대상의 수량에 따라 차등적용됩니다. 자세한 문의는 영업대표를 통해 주시면 빠르게 답변 드리겠습니다.
-
에스에스알의 영업대표에게 문의 주시면 빠르게 안내를 드리겠습니다.
(주)에스에스알 / Tel:02) 6959-0126~7 / E-mail:biz@ssrinc.co.kr -
관련 법 준수나 컴플라이언스 외에 추가로 진단할 내용이 있는 경우, 가능한가요?
네, 가능합니다. 고객사의 보안지침에 요구하는 부분을 맞춤화하여 진단이 가능합니다.
-
네, 내부의 보안정책 및 컴플라이언스의 준수 모두 가능합니다.
-
구축은 솔루션 설치 + 진단항목 설정으로 나뉘며, 솔루션 설치는 1일에 100대 내외로 설치가 가능하며, 진단항목 설정은 별도 협의가 필요합니다.
-
솔리드스텝이 기존의 취약점 솔루션과 차이점은 무엇인가요?
기존의 네트워크 스캐너 기반의 솔루션과 차이점은 아래와 같습니다.CCE (솔리드스텝) CVE (네트워크 스캐너) 정의 인프라의 환경 구성을 평가하고 내부 정책 및 법규준수에 대한 감사와 지속적인 이행을 확인 호스트나 네트워크 단위로 공격자 관점의 취약점을 검색하여 관리 및 분석 목적 시스템의 보안설정을 보장하여 감시와 규제 보안강화 공격자 관점으로 시스템의 알려진 취약점 존재여부 검사 예시 계정관리정책에 따라 패스워드를 9자 이상으로 이용하도록 보안설정이 되어있는지 점검 접근 가능한 네트워크에 대해 취약점이 알려진 버전의 서비스가 실행 중인지 점검 취약점 주체 취약점 생성 : 사용자
취약점 조치 : 사용자취약점 생성 : 벤더
취약점 조치 : 벤더장점 자사 보안정책과 진단활동이 일치
규제 준수보고를 위한 감사요구 충족
보안 리스크 및 컴플라이언스 시각화
보안팀의 권고지침에 최적화된 보고서별도 준비사항 없이 간편한 실행
상대적으로 많은 종류의 시스템 지원단점 진단 시스템 구축기간 필요(에이전트 배포 등) 네트워크로 접근이 어려운 시스템 진단 불가
계정관리, 파일권한 검사 등 시스템 내부에서 확인하는 검사 불가
자사 보안정책과 진단활동이 불일치
국내 보안규제 준수 확인 어려움 -
아닙니다. 가급적 에이전트 기반의 진단을 권고하나, 에이전트가 설치되지 않아도 진단수행은 가능합니다.
-
폐쇄망(격리된 네트워크) 혹은 네트워크로 연결되지 않은 시스템에 대해서도 진단이 가능한가요?
네, 가능합니다. 오프라인 진단을 지원하여, 기본 진단방식과 동일한 결과를 확인할 수 있습니다.
-
진단시간은 수량에 관계없이 약 5분정도 소요됩니다. 단, 결과분석은 1시간에 300~500대까지 가능합니다.
-
영향을 주지 않습니다. 에이전트는 정보를 수집하여 매니저에 전달까지만 하고, 결과분석은 매니저에서 수행하여 대상 시스템에 어떠한 영향도 주지 않습니다.
-
그렇지 않습니다. 수십만 횟수의 진단 수행 실적을 보유하고 있고 현재 안정적으로 운영중입니다.
-
기본적으로 S/W 및 H/W 하자보수, 항목 업데이트, 버전 업그레이드등을 포함하여 구매가의 15%입니다.
-
솔루션 운영 중 진단대상을 확대하고 싶으면 어떻게 하나요?
증대되는 시스템에 따라 에이전트의 라이선스를 추가 구매해야 하며, 설치된 매니저(솔루션)의 에이전트 범위를 초과하는 대량의 증가 경우 매니저(어플라이언스)의 모델도 교체해야 합니다.
-
솔리드스텝을 도입하면 인프라 취약점진단 컨설팅.. 진짜 안받아도 되나요?
네, 컨설팅을 받지 않아도 됩니다. 지식정보보안 컨설팅전문업체의 컨설팅 수행경험과 노하우가 집약된 솔루션으로 기존의 인력기반 컨설팅 보다 향상된 결과물을 제공합니다.
-
솔리드스텝으로 컨설팅을 대체할 경우 얼만큼의 예산절감 효과를 기대할 수 있나요?
솔루션으로 진단할 경우 인력기반의 진단 대비 최소 1/3의 비용에서 1/10의 비용으로 까지 예산 절감효과를 가져올 수 있으며, 대규모 인프라의 경우와 진단횟수가 많을수록 그 차이는 훨씬 증가합니다.