"관리되지 않은 단 하나의 취약점이 기업에 큰 피해를 초래할 수 있습니다."
AssetZero는 인텔리전스 기반, SaaS방식으로
제공되는 통합 공격 표면 관리 솔루션입니다.
-
인텔리전스 기반 다양한 소스 공격자 관점의 뷰 제공
-
SaaS 방식의 데이터 제공 구축과 운영이 간결함
-
사용자 친화적 UI제공
문제 해결 및 완화 용이
-
기업규모에 관계없이
모든 산업 군에 가치 제공
자산의 식별, 취약점의 점검 및 위험도 스코어링 등 공격 표면 관리를 위한 제반 기능을 제공합니다.
- SCAN & Identify
- 자산에 대한 지속적인 스캔 및 식별
- IP Address
- Bucket storages
- SSL/TLS certificates
- SSL/TLS certificates
- Domain names
- 공개 소프트웨어
- Validate & Categorize
- 자산 검증 및 그에 따른 분류
- Vulnerabilities
- Leaked Credentials
- Dark web mentions
- Email Security
- Network security
- Malware security
- SSL/TLS Security
- DNS & Domains
- Alert & Risk Score
- 경고생성 및 위험도 스코어링
- Error : 긴급조치 필요
- Warning : 추가적인 분석 필요
- Passed : 감지된 이슈 없음
- Remediation & Engagement
- 조치사항의 권고 및 다른 툴과의 연동
- 모든 경고는 UI와 공유 기능 통해 전송
- 위협 유형별 권장사항 및 조치내역 제공
- API를 통해 SIEM, SOAR 등과의 연동
- Track change & Reassess
- 변경내역 추적 및 보안 태세 재평가
- 해결된 문제 제거, 신규위협 평가
- 그에 따른 위협 점수 재산정
- 매일 기업의 현재 보안태세 재평가
그래프 시각화 기술 및 업계 최고 인텔리전스에 기반하여 남다른 핵심 가치를 제공합니다.
-
01.
최첨단의 그래프 기술로 보안태세 시각화
기업의 전체 공격표면 빠르게 그래프 형태로 시각화
검색된 자원과 관련 유형 객체 간의 맵 연결 자동화
-
02.
약점 이상의 맥락(Context)을 제공
최신의 위협 지표에 근거하여 데이터의 맥락 제공
Real World에서 발생되고 있는 공격에 기반하여 심각도 판단
-
03.
업계 최고의 인텔리전스 활용
C2서버, 피싱 수집 포인트 등 해킹과 직접 관련한 정보
다크웹에서의 유출정보 및 해커의 활동 추적
-
04.
공격자의 악의적인 활동 탐지
피싱, 디페이스 공격, 악성 커뮤니케이션 및 인프라 탐지
웹사이트에 포함된 악성코드를 식별하는 독보적 기능
완벽한 가시성을 제공하며 실행 가능한 조언의 제시로 공격 표면의 위험을 제거 및 완화시킵니다.
-
- 공격 표면 자산에 대한 가시성 확보
- Unknown 자산을 포함하여 기업의 외부 공격 표면에 대한
완벽한 가시성을 확보
- 지속적인 스캐닝을 통해 변경된 자산에 대한 이력을 관리
-
- 실행 가능한 조언의 제시
- 탐지된 취약점을 기준으로 위험도 스코어링 및
당면해서
조치해야 하는 우선순위를 제시
- 현재 야생에서 벌어지고 있는
실제 위협 및 공격자 관점의
통찰력을 제공하여
공격의 실행 이전에 사전 대처
-
- 다크웹에 대비한 보안 태세 수립
- 공격의 단초로 활용될 수 있는 유출된 기업의 각종 계정정보 탐지
- 피싱 등에 대비 기업 브랜드 보호
- 언더그라운드 포럼 등에서 논의되고 있는 해당기업에
대한 공격 징후 등의 파악과 대처
-
- 기존 툴과의 연동 및 활용 극대화
- SIEM, SOAR 등 위협 대응 솔루션과의 연동으로
외부 공격 표면을 포함한 통합 보안관제 실현
- API Interface가 가능한 기타 방화벽, IPS 등과의 연동으로
기존 솔루션 활용 극대화