MaxPatrol™

해커들은 다양하고 정교한 방식으로 애플리케이션, 데이터베이스, 네트워크, 운영 체제 등을 공격합니다. 그러나 이들의 기술에는 적어도 한 가지 공통점이 존재합니다. 취약점과 잘못된 시스템 설정을 악용한다는 점입니다. 설상가상으로, 클라우드 기반의 ERP(SAP) 기술 사용의 증가와 ICS/SCADA, 뱅킹, 코어 텔레콤 시스템 등 주요 인프라와의 연결 확대로 인해 사이버 범죄의 새로운 목표물이 추가되는 결과가 초래되었습니다.

왜 MaxPatrol™인가

All-in-one Solution

MaxPatrol™은 에이전트를 기반으로 하지 않는 권한이 낮은 블랙박스와 화이트박스 기법을 통해 애플리케이션, 데이터베이스, 네트워크, 운영 체제 내의 취약점과 설정 오류들을 탐지합니다.

MaxPatrol™은 독자적 기능을 바탕으로 ERP(SAP), ICS/SCADA, 코어 텔레콤 및 뱅킹 시스템 등을 처리하는 단일 취약점 관리 솔루션으로서 전세계 1천 여 개 기업들이 보안과 컴플라이언스 유지를 위해 사용하고 있습니다.

SAP Security

MaxPatrol의 고유 기능

전체 SAP 인프라 계층에 걸친 취약점 및 컴플라이언스 관리를 자동화합니다. 인증을 획득한MaxPatrol와 SAP NetWeaver® 7.0, 과의 통합을 통해 SAP 시스템 파라미터, 서비스, 취약점, SAProuter 설정, 업무 분장 등을 제어할 수 있습니다.
ICS/SCADA, 코어 텔레콤, 뱅킹 시스템 등 코어 네트워크에 대한 심층 보안 진단을 실시하고 실질적인 공격 모델을 생성하여 위험한 부분과 보안 조치를 제시합니다.

주요 장점

Core Networks Point Accuracy

시스템 전체에 걸친 자동 화이트박스 및 블랙박스 분석, 보안 설정 진단, 상세 컴플라이언스 점검
시스템 세부사항의 심층 분석을 통한 보안 기준 생성과 오탐 및 미탐 제거
ICS/SCADA, 코어 텔레콤 및 뱅킹 시스템 등 주요 인프라 보호
네트워크 인프라, 비즈니스 모듈, SAP Notes 등 SAP 보안과 SoD 분석 자동화
2백 여 개의 애플리케이션 보안 진단을 통해 20회 이상의 대규모 침투테스트를 실시하고 매년 150 여 개의 제로데이 취약점을 탐지하는 2백 여 보안 전문가들의 지식을 활용

1천 여 개의 기업들이 IT 및 주요 인프라 보호를 위해 MaxPatrol™에 의존합니다. 글로벌 기업, 정부 기관, 주요 은행, 통신사 등 다양한 업계의 고객사들을 통해 축적된 광범위한 경험으로부터 혜택을 받게 됩니다.

지금 여러분의 기업이

취약점 및 컴플라이언스 자동 관리 솔루션을 찾고 있습니까
오탐율 제거에 더 이상 시간을 낭비하지 않고, 자산과 민감한 데이터에 대한 가시성과 통제력을 키우고
SAP 보안을 능동적으로 관리하며
다른 솔루션으로는 관리할 수 없는 코어 네트워크(ICS/SCADA, 코어 텔레콤 및 뱅킹 시스템)까지 관리 범위를 확장하고자 합니까

그렇다면 MaxPatrol™이 있습니다.

MaxPatrol은 시스템 전체에 걸쳐 숨어 있는 취약점을 탐지하고, 결과에서 오탐을 제거합니다. 또한, SAP과 주요 인프라 보안을 관리하고, 2백 여 명의 보안 전문가들의 종합적 지식을 활용합니다. 보안사고 대응 및 복구 시간이 절감되고 컴플라이언스 관련 비용을 절감할 수 있습니다.

이것이 바로 취약점 및 컴플라이언스 관리에 대한 스마트한 접근방식입니다. 자세히 보기

기술 정보

기타 기능

네트워크 장비, VOIP, 무선, RAN 텔레콤 장비, 운영 체제, 데이터베이스, 데스크톱애플리케이션, 비즈니스 애플리케이션, 가상화 및 단말 플랫폼, 보안 시스템, 주요 인프라시스템 등 크로스 플랫폼 보안을 관리합니다. 예를 들어, MaxPatrol의 인벤토리 기능을 포함한 SAP 시스템에 대한 가시성을 확보하고, 첨단 화이트박스 기법으로 SAP 감사를 관리하며, Sarbanes Oxley(SOX)를 비롯한 다양한 규제 요구사항에 부합합니다.

블랙박스 및 화이트박스 정책 감사를 통해 사전 브루트포스 등 사전 암호와 관련된 위험을 제거합니다.

네트워크 에이전트를 기반으로 하지 않는 무결성 모니터링을 통해 네트워크의 보안사고와 원하지 않은 변경사항 등을 탐지합니다.

민감한 데이터 탐지 기법을 사용하여 파일과 데이터베이스 내의 신용카드, PIN 번호, 카드 인증 코드(CVV) 등 민감한 데이터를 식별합니다.

MaxPatrol의 XML 기반의 통합 API를 사용하여 시스템 전체에서 통합 정보 보안 프레임워크를 생성합니다.

인벤토리 및 변경사항 관리, 컴플라이언스, IT 성능 관리 등에 관한 보고서를 자동으로 작성합니다. MHT, PDF, XML 번역기가 맞춤형 포맷과 디자인의 보고서를 보장합니다.

크로스 플랫폼 보안

Arbor, Cisco, Huawei, Nortel, Check Point, Juniper, Alcatel, Ericsson, S-Terra, Digium 등의 네트워크 장비

VOIP, 무선, RAN 텔레콤 장비, CS, PS 코어 네트워크(SGSN, GGSN, Node B, RNC), VAS 플랫폼

Windows, MacOS X, Linux, AIX, HP-UX, Oracle Solaris, Fedora, Gentoo, Mandriva, Slackware 등 운영체제

Microsoft SQL, Oracle, IBM DB2, PostresSQL, MySQL, Sybase 등 데이터베이스

MS IE/Office, Firefox, Google Chrome, Safari, Opera, OpenOffice, Lotus, Acrobat, Reader, Flash Player, Thunderbird 등 데스크톱 애플리케이션과 브라우저

Microsoft Active Directory, Exchange, Sharepoint and IIS, IBM Lotus, Netscape DS, LDAP-UX, Sendmail, PostFix, MDaemon, MailEnable, Exim SMPT Server, Apache, CommuniGatePro 등 인프라 애플리케이션

VMWare ESX/ESXi, Microsoft Hyper-V/Terminal, Citrix Presentation Server 등 가상화 및 단말 플랫폼

개별 IPS, 방화벽, 바이러스 백신 프로그램 등 보안 시스템

업무 분장 분석 기능의 SAP R3/ECC와 NetWeaver, ABS Bisquit 등 비즈니스 및 뱅킹 시스템

PLC와 RTU에서 Honeywell, Schneider Electric, Siemens, Yokogawa 등의 SCADA, HIM, MES에 이르기까지의 ICS/SCADA를 비롯한 주요 인프라 시스템

Broadcom, Cisco, Ericsson, F5, Huawei, Juniper, NSN 등의 3G 및 4G 텔레콤 장비