주요기능
서버 자산 통합 수집
- 설치된 소프트웨어(Deployed)와 실행 중인 프로세스/서비스(Runtime)를 자동 수집하여 서버 인벤토리 구성
- 종료된 서비스 및 실행 이력까지 추적되어 정적+ 동적 인벤토리를 완성
실행 기반 위협 식별
- 단순히 설치 여부가 아닌, 현재 실행 중인 항목을 기준으로 위협을 분석하여 실효성 있는 취약점 탐지를 수행
- 오탐(False Positive)을 줄이고, 진짜 위험에 집중
포트 및 연결 정보 분석
- 오픈된 포트에 연결된 실행 파일, 라이브러리 등을 자동 식별하여 서버에서 외부와 통신 중인 항목의 위협 추적
- 리스닝 프로세스도 별도 탐지하여 통신 위험 요소 파악
비교 분석 & 변화 추적
- 서버간 인벤토리 비교를 통해 운영 환경의 일관성 여부와 이상 요소 식별
- 주기적인 스냅샷을 통해 추가/삭제/변경된 항목의 이력을 추적하여 위협 요소의 등장과 변화를 시각적으로 분석
구축효과
SW 자산 관리 최적화
- 서버에 설치된 모든 SW 목록 및 라이선스에 대한 완전한 가시성 확보
- 불필요한 SW 식별로 비용의 절감 효과
운영 효율성 극대화
- 사고 발생시 영향 받는 시스템의 프로세스와 파일을 추적
- 승인되지 않은 프로그램의 실행 감지
컴플라이언스 대응 자동화
- SW 공급망 보안 정부 로드맵에 대비한 선제적 대응 체계 구축
- 컴플라이언스 대응을 위한 컨설팅 고비용 절감 효과
아키텍처
초경량 에이전트
CIC++ 기반의 에이전트로 1코어 미만의 자원만 사용하여 서버 부하 최소화
초경량 에이전트
소스코드 유출 없이 메타데이터만 전송하여 민감 정보 보호
주기적 스냅샷
정기적인 스캔과 스냅샷으로 서버 환경 변화를 지속적으로 모니터링