SECURITY

실행 환경을 위한 완벽한 서버 솔루션
XSCAN Server Runtime

실제로 실행중인 소프트웨어 컴포넌트만을 수집, 분석하여 가장 정확한 취약점 정보와 변경 이력을 제공하며 서버에서 데이터를 수집하고, 중앙 리포지토리에서 분석하여 효과적인 서버 관리 서비스를 제공하고 있습니다.

주요기능

서버 자산 통합 수집

  • 설치된 소프트웨어(Deployed)와 실행 중인 프로세스/서비스(Runtime)를 자동 수집하여 서버 인벤토리 구성
  • 종료된 서비스 및 실행 이력까지 추적되어 정적+ 동적 인벤토리를 완성

실행 기반 위협 식별

  • 단순히 설치 여부가 아닌, 현재 실행 중인 항목을 기준으로 위협을 분석하여 실효성 있는 취약점 탐지를 수행
  • 오탐(False Positive)을 줄이고, 진짜 위험에 집중

포트 및 연결 정보 분석

  • 오픈된 포트에 연결된 실행 파일, 라이브러리 등을 자동 식별하여 서버에서 외부와 통신 중인 항목의 위협 추적
  • 리스닝 프로세스도 별도 탐지하여 통신 위험 요소 파악

비교 분석 & 변화 추적

  • 서버간 인벤토리 비교를 통해 운영 환경의 일관성 여부와 이상 요소 식별
  • 주기적인 스냅샷을 통해 추가/삭제/변경된 항목의 이력을 추적하여 위협 요소의 등장과 변화를 시각적으로 분석

구축효과

SW 자산 관리 최적화
  • 서버에 설치된 모든 SW 목록 및 라이선스에 대한 완전한 가시성 확보
  • 불필요한 SW 식별로 비용의 절감 효과
운영 효율성 극대화
  • 사고 발생시 영향 받는 시스템의 프로세스와 파일을 추적
  • 승인되지 않은 프로그램의 실행 감지
컴플라이언스 대응 자동화
  • SW 공급망 보안 정부 로드맵에 대비한 선제적 대응 체계 구축
  • 컴플라이언스 대응을 위한 컨설팅 고비용 절감 효과

아키텍처

image image
초경량 에이전트

CIC++ 기반의 에이전트로 1코어 미만의 자원만 사용하여 서버 부하 최소화

초경량 에이전트

소스코드 유출 없이 메타데이터만 전송하여 민감 정보 보호

주기적 스냅샷

정기적인 스캔과 스냅샷으로 서버 환경 변화를 지속적으로 모니터링