솔루션

솔루션

차별화 된 기술력으로 새로운 트렌드를 열어가고 있습니다.

자동보안점검

Solid Step

SOLIDSTEP

자체 개발한 최첨단 보안진단 솔루션으로
중요 IT 자산의 주기적인 보안 점검을 자동으로 수행하는 자동보안점검 솔루션입니다.

Solid Step의 주요기능 · SolidStep은 전수검사 솔루션으로 적합성과 속도, 넓은 탐지범위로 비용까지 절감할 수 있는 국내 유일의 솔루션
· SSR의 컨설팅 노하우가 농축된 취약점진단 솔루션
이미지명
이미지명

SOLID
STEP

Solid Step의 5가지 장점

이미지명

SOLID
STEP

Solid Step의 구조

이미지명

SOLID
STEP

Solid Step의 제품활용영역

STEP 01

OS

· Windows
· Linux
· IBM · AIX
· HP · UX
· Oracle Solaris

STEP 01

WEB

· Apache
· IIS
· Tmax WebToB
· Oracle Http Server
· Iplanet

STEP 01

DBMS

· Oracle
· MSSQL
· MySQL
· IBM · DB2
· Sysbase
· Tmax · Tibero
· Altibase
· Postgre SQL
· MariaDB

STEP 01

WAS

· Apache Tomcat
· Oracle Weblogic Server
· Tmax JEUS
· IBM WebSphere
· Nginx
· Jboss
· Resin

STEP 01

NETWORK

· Cisco
· Juniper
· HP(3COM)
· Alteon
· Alcatel
· Extreme

SOLID
STEP

Solid Step의 FAQ

도입비용은 어떻게 되나요?
진단대상의 수량에 따라 차등적용됩니다. 자세한 문의는 영업대표를 통해 주시면 빠르게 답변 드리겠습니다.
구매 문의는 어떻게 해야 하나요?
에스에스알의 영업대표에게 문의 주시면 빠르게 안내를 드리겠습니다.

(주)에스에스알 / Tel:02) 6959-0126~7 / E-mail:biz@ssrinc.co.kr

관련 법 준수나 컴플라이언스 외에 추가로 진단할 내용이 있는 경우, 가능한가요?
네, 가능합니다. 고객사의 보안지침에 요구하는 부분을 맞춤화하여 진단이 가능합니다.
임직원의 PC에 대해서도 진단이 가능한가요?
네, 내부의 보안정책 및 컴플라이언스의 준수 모두 가능합니다.
구축 기간은 얼마나 걸릴까요?
구축은 솔루션 설치 + 진단항목 설정으로 나뉘며, 솔루션 설치는 1일에 100대 내외로 설치가 가능하며, 진단항목 설정은 별도 협의가 필요합니다.
솔리드스텝이 기존의 취약점 솔루션과 차이점은 무엇인가요?
기존의 네트워크 스캐너 기반의 솔루션과 차이점은 아래와 같습니다.

<CCE cs CVE 차이표>

  CCE (솔리드스텝) CVE (네트워크 스캐너)
정의 인프라의 환경 구성을 평가하고 내부 정책 및 법규준수에 대한 감사와 지속적인 이행을 확인 호스트나 네트워크 단위로 공격자 관점의 취약점을 검색하여 관리 및 분석
목적 시스템의 보안설정을 보장하여 감시와 규제 보안강화 공격자 관점으로 시스템의 알려진 취약점 존재여부 검사
예시 계정관리정책에 따라 패스워드를 9자 이상으로 이용하도록 보안설정이 되어있는지 점검 접근 가능한 네트워크에 대해 취약점이 알려진 버전의 서비스가 실행 중인지 점검
취약점 주체 취약점 생성 : 사용자
취약점 조치 : 사용자
취약점 생성 : 벤더
취약점 조치 : 벤더
장점 자사 보안정책과 진단활동이 일치
규제 준수보고를 위한 감사요구 충족
보안 리스크 및 컴플라이언스 시각화
보안팀의 권고지침에 최적화된 보고서
별도 준비사항 없이 간편한 실행
상대적으로 많은 종류의 시스템 지원
단점 진단 시스템 구축기간 필요(에이전트 배포 등) 네트워크로 접근이 어려운 시스템 진단 불가
계정관리, 파일권한 검사 등 시스템 내부에서 확인하는 검사 불가
자사 보안정책과 진단활동이 불일치
국내 보안규제 준수 확인 어려움
에이전트 설치가 꼭 필요한가요?
아닙니다. 가급적 에이전트 기반의 진단을 권고하나, 에이전트가 설치되지 않아도 진단수행은 가능합니다.
폐쇄망(격리된 네트워크) 혹은 네트워크로 연결되지 않은 시스템에 대해서도 진단이 가능한가요?
네, 가능합니다. 오프라인 진단을 지원하여, 기본 진단방식과 동일한 결과를 확인할 수 있습니다.
전수진단 시 순수 진단시간은 얼마나 걸릴까요?
진단시간은 수량에 관계없이 약 5분정도 소요됩니다. 단, 결과분석은 1시간에 300~500대까지 가능합니다.
결과분석 중 시스템에 영향을 주지는 않나요?
영향을 주지 않습니다. 에이전트는 정보를 수집하여 매니저에 전달까지만 하고, 결과분석은 매니저에서 수행하여 대상 시스템에 어떠한 영향도 주지 않습니다.
에이전트가 무겁지는 않나요?
그렇지 않습니다. 수십만 횟수의 진단 수행 실적을 보유하고 있고 현재 안정적으로 운영중입니다.
유지보수 형태 및 요율은 어떻게 되나요?
기본적으로 S/W 및 H/W 하자보수, 항목 업데이트, 버전 업그레이드등을 포함하여 구매가의 15%입니다.
솔루션 운영 중 진단대상을 확대하고 싶으면 어떻게 하나요?
증대되는 시스템에 따라 에이전트의 라이선스를 추가 구매해야 하며, 설치된 매니저(솔루션)의 에이전트 범위를 초과하는 대량의 증가 경우 매니저(어플라이언스)의 모델도 교체해야 합니다.
솔리드스텝을 도입하면 인프라 취약점진단 컨설팅.. 진짜 안받아도 되나요?
네, 컨설팅을 받지 않아도 됩니다. 지식정보보안 컨설팅전문업체의 컨설팅 수행경험과 노하우가 집약된 솔루션으로 기존의 인력기반 컨설팅 보다 향상된 결과물을 제공합니다.
솔리드스텝으로 컨설팅을 대체할 경우 얼만큼의 예산절감 효과를 기대할 수 있나요?
솔루션으로 진단할 경우 인력기반의 진단 대비 최소 1/3의 비용에서 1/10의 비용으로 까지 예산 절감효과를 가져올 수 있으며, 대규모 인프라의 경우와 진단횟수가 많을수록 그 차이는 훨씬 증가합니다.