비테크놀로지 - Solid Step CCE

본문으로 이동하기

Solid Step CCE

다양한 IT 인프라 영역의 보안 진단을 상시적으로 자동 수행하는 CCE 취약점 진단 자동화 솔루션

SolidStep CCE는 에스에스알의 컨설팅 노하우와 기술력을 집약하여
자체 개발한 IT 인프라(CCE) 취약점 진단 자동화 솔루션입니다.
중요 IT 자산의 주기적인 보안 진단을 자동으로 수행하며,
국내외 법령 및 컴플라이언스 준수를 위해 컨설팅과 동일한 수준의 취약점 진단이 가능합니다.

조달청 디지털서비스몰 바로가기

주요기능

편리한 Web UI 방식의 통합 대시보드

직관적인 취약점 진단 데이터 현황 및 통계 확인 가능
진단 템플릿 현황을 수시로 확인할 수 있도록 대시보드 화면
자동 갱신 시간 설정 가능
사용자 편의성과 접근성을 고려한 UI 구성
(작업 영역 확보를 위한 사이드바 메뉴 형식 제공)

자산 그룹/권한 관리 및 진단 기준 항목 템플릿 관리

자산별, 운영 부서별 다양한 그룹핑(연결그룹)설정으로
그룹화 관리 가능
관리자별/사용자별 접근 권한 관리 가능
취약점 진단 기준 항목의 수정/삭제/내부지침에 따른
진단 항목 설정값 수정(커스터마이징) 가능

다양한 진단 수행 및 상세 진단 결과 가이드 제공

자산별, 그룹별, 네트워크 대역별(IP Address) 등 다양한
진단 대상을 선정하여 취약점 진단 수행 가능
취약점 진단 후 Web UI상의 보고서 뿐만 아니라 Excel,
Word 형식의 상세 가이드 및 결과 보고서 제공

신속한 취약점 조치를 위한 결재 관리 및 자동 조치

승인이 필요한 작업 요청에 대한 결재선을 지정함으로써
신속한 취약점 조치 계획 수립 가능
결재 요청 리스트에 대한 효율적인 이력관리 가능
불필요한 반복적인 업무를 줄이고 신속한 취약점 조치를
수행할 수 있도록 자동 조치 대상 설정 가능

클라우드 환경 취약점 진단

AWS, Azure, GCP, ESXi 등 다양한 클라우드 및 컨테이너
환경 자산에 대한 취약점 진단 가능
클라우드 보안 인증제(CSAP) 등 컴플라이언스 대응 지원

시스템 안정성 보장

안전한 시스템 관리를 위한 알림 기능, 사용자 계정관리,
권한별 접근관리 기능 제공
시스템 성능에 미치는 영향을 최소화하기 위해 자산의
Agent CPU 사용률 조절 가능

특장점

국내 시장점유율 1위, 검증된 솔루션

CCE 취약점 진단 솔루션 부분 국내 시장점유율 1위 (조달구매기준, 국내 시장점유율 70% 이상의 고객사 보유)
에스에스알이 다년간의 컨설팅 노하우를 집약해 직접 개발한 솔루션으로 넓은 점검 범위와 빠른 진단 속도 제공

보안 컴플라이언스 완벽 대응

주요정보통신기반시설 및 전자금융감독규정, 정보보호관리체계, 클라우드 보안 인증 등 다양한 국내 컴플라이언스 기준
보안 취약점 진단요건 100% 지원
내부 보안 기준에 따른 진단 항목 커스터마이징 가능

취약점 진단에 최적화된 아키텍처

정보 수집(Agent) / 분석(Manager)을 분리 수행하여 취약점 진단 시 안정적인 서비스 운영 가능
(대규모 전수 검사 시 서버 부담 없이 신속하게 수행 가능)
Agent 방식, Agentless 방식, 수동진단 방식 등 진단 대상 시스템에 최적화된 진단 방식 제공

취약점의 체계적인 관리 및 업무 효율성 증대

실시간 취약점 분석·평가 및 위험평가의 객관적 지표 활용으로 취약점 관리 업무 프로세스 개선
보안 담당자의 기술 내재화로 운영관리 효율성 증대 및 컨설팅(수작업) 대비 진단/관리 비용 절감

구성도

운영 중인 네트워크 구성 환경을 분석하여 솔루션의 안정적인 성능과 보안성, Agent가
설치되는 정보자산(서버)의 영향력 등을 고려하여 최적화된 시스템을 구성합니다.

주요 고객사

SolidStep은 전 산업분야의 다양한 환경에서 단일 사업 최대 규모의
라이선스 계약, 설치 및 운영 레퍼런스를 보유하고 있습니다.

60,000대 이상 납품 계약 및 설치, 500,000회 이상 진단 수행

공공기관

금융기관

일반기업

교육기관/병원

문의하기 찾아오시는 길