사용 매뉴얼
로그프레소 플랫폼에 연동 시 취약점 진단 솔루션은 다음과 같은 의미를 가집니다:
자산 및 취약점 정보
IPS, 웹방화벽 등 단위 보안시스템에서 공격 시도를 탐지, 차단했을 때 내부 자산의 세부 정보를 확인해야 공격의 영향도를 확인할 수 있습니다. 예를 들어 IIS 웹서버 공격이 들어왔더라도 해당 자산이 아파치 웹 서버를 운영하고 있거나, 취약점이 없는 상위 버전의 IIS 웹서버를 운영하고 있다면 공격의 영향이 없습니다. 취약점 진단 솔루션은 자산의 실제 구성과 취약점에 대한 신뢰성 높은 정보의 원천입니다.
보안 규정 준수 검토
취약점 진단 솔루션은 상위 기관마다 요구하는 규정 준수 여부에 대한 자동화된 진단 결과를 제시합니다. 보안 감사자에게 컴플라이언스 보고서를 제출해야 할 때 규정 준수 체크리스트에 대한 자산별 자동화된 진단 내역 보고서는 업무 부하를 매우 경감시켜 줍니다.
리스크 거버넌스
취약점 진단 솔루션은 ISO27001 통제 항목에 대한 기초 자료를 제공합니다. 이는 위협 현황, 자산 가치, 체크리스트 응답과 결합하여 부서별/업무별 리스크를 측정하고 관리하는데 이용됩니다