Introduction of itemSolution
CUBE VMS
제품 소개
CUBE VMS는 다양한 형태의 취약점 점검결과를 자동 및 수동 수집하고, 각 정보보호담당자에게 취약점 정보를 전달하여 해당 보안취약점 이행 내역에 대한 종합적인 Life Cycle 환경 제공하여 업무의 일원화 및 체계적인 운영을 지원합니다.
보안취약점 점검(진단)도구 지원
IT Infrastructure Analysis(OS, Network, DBMS, WEB/WAS 등)
Application Analysis(Static Analysis, Dynamic Analysis, Penetration Testing 등)
Manual Analysis(서버점검, 모의해킹, 금융보안원 등)
- 자산 관리
-
인프라 자산 관리
애플리케이션 자산 관리
자산 등급 관리
다양한 속성 등록 관리
자산정보 변경 관리
담당자정보 변경 관리
-
자산관리 연동
진단도구, Excel 데이터,
자산관리 시스템
- 점검 관리
-
점검 신청/승인
점검대상 설정
점검수행 및 결과수집
취약점 조치
이행 검검
점검완료 보고
-
취약점 점검도구 연동
CCE, CVE,
Secure Coding, PENTEST, 수동점검
- 현황 관리
-
부서별 현황
시스템별 현황
프로젝트별 현황
점검 회차별 결과 비교
자산별/점검별 결과 비교
자산별 예외 이력 현황
-
취약점 통계
점검도구별 다양한 통계
제공 및 Excel 다운로드
- 시스템 관리
-
사용자 관리
접근 제어
권한 관리
컴플라이언스(정책) 관리
로그 관리
환경 설정
-
사용자 정보 연동
Excel 데이터
인사정보 시스템
특징 및 장점
취약점 점검 및 발견된 취약점에 대한 조치 현황 관리
애플리케이션 취약점 점검도구(소스코드, 웹취약점) 연계
매뉴얼 점검(금융보안원, 모의해킹, 서버 등)결과 연계 운영
자체 보안성 점검(관리보안) 평가 관리 지원
자산관리 시스템 연계 수집 및 양식(Excel) 업로드 등의 다양한 방식의 현황 관리
Multi Data Filtering 기능
모니터 해상도에 따른 UI Resizing(반응형) 기능
고객사의 내부시스템(자산관리, 계정관리, 인사시스템, 이메일, SMS 등) 연계 및 다양한 인터페이스 지원
시스템 구성도
안정적이고 확장성 있는 시스템 구축을 위해 표준 인터페이스를 통한 다양한 시스템(또는 솔루션) 연동을 지원합니다.
보안 취약점 점검업무 Life Cycle
보안 취약점 점검업무의 프로세스를 8단계로 정의하여, 사용자 역할에 따른 체계적인 관리 및 효율적인 운영방안을 제공합니다.
역할별 권한 구분(예)
보안담당자 : 모든 메뉴 접근 및 점검결과 확인 가능
진단담당자 : 진단대상 자산에 본인이 담당자로 지정된 경우 취약점 점검 및 결과 등록 가능
운영담당자 : 본인 또는 부서의 관리 자산에 해당되는 정보만 확인 가능
조치담당자 : 본인에게 할당된 취약점 정보만 확인가능(조치담당자 자동배정은 시스템 설정에 따라 운영담당자 또는 조치담당자로 선택 가능)
※ 사용자 역할 및 권한은 시스템 설정에 따라 다양하게 동적(데이터 접근 및 기능 설정) 구성 가능