IT인프라 취약점 관리 - TP COMS Pro

  • HOME
  • Solution
  • 취약점 통합관리
Pro 정보보호 리스크관리 업무의 중요 영역인 IT인프라 취약점 점검 통합관리 솔루션입니다.
주요정보통기반시설, 전자금융기반시설 취약점 진단, PCI-DSS, CVE와 같은 IT인프라 취약점 점검 업무 를 관리하는 솔루션으로 ‘자산관리 – 취약점 점검 – 조치 – 이행점검 – 예외관리’ 업무 전과정의 자동화를 통해 복잡한 취약점 점검 업무 사이클을 정확하고 편리하게 관리할 수 있는 환경을 제공합니다.
  • 컴플라이언스 정책관리 Store(Repository)

    · 컴플라이언스 단위정책(Cell) 관리

    · 컴플라이언스 도메인 단위(컴플라이언스 종목별) 관리

    · 비정형 조합형 컴플라이언스 구성

    · Drag&Drop No-Code 방식의 컴플라이언스 변경관리

    · 유용한 정보관리(태깅/주기/유관정책/유관법령/변경이력)

  • 취약점 점검 프로젝트 관리

    · 점검 유형별(자산기반형/현업협업형/정보보호부전용) 점검 프로젝트 생성

    · 점검 담당자별 점검 이행 알림(메일연동)

    · Drag&Drop No-Code 방식의 점검 프로젝트 생성 및 증적 매핑

  • 자산관리

    · 자산 그룹관리(APP/네트워크/보안시스템/기타)

    · 자산 카테고리(OS/Web/WAS/DB 등) 및 상세 정보 관리

    · 자산 위험도 관리(CIA, 위험도 등)

  • 취약점 점검 관리

    · CCE/CVE/모의해킹 등 취약점 진단 정보 통합 관리

    · 취약점 진단 자동화(취약점 진단 시스템 연동)

    · 기반시설 취약점 진단 컴플라이언스 연계 관리

    · 보안성심의, 정보화사업보안절차, 보안적합성 등 프로젝트 보안 업무 연계 관리

  • 프로젝트 보안관리(보안성심의)

    · 주요 IT 프로젝트 정보 관리

    · 프로젝트별 보안성심의(금융) 및 정보화사업(공공) 보안절차 관리

    · 프로젝트 인력 일일보안 점검 관리

  • 명세서 및 보고서

    · 기관 제출 맞춤형 명세서/보고서 제공

    · 점검 항목별 증적 매핑 명세서/보고서 제공

    · 점검이행현황 정보 제공

  • 공통 기능

    · 대시보드관리

    · 사용자 관리/권한 관리

    · 결재관리

    · 로그관리

취약점 점검

IT 자산 및 컴플라이언스

IT인프라
컴플라이언스

Repository

  • 자산정보
  • 취약점 점검 결과
  • 점검 컴플라이언스
  • #Tag(태그)

점검 도구/점검결과

  • CCE
  • CVE
  • 모의해킹

Work Flow

조치이행/이행점검

  • 점검계획수립
  • 취약점점검
  • 조치요청/조치이행
  • 이행점검

예외관리

  • 예외신청
  • 결재
  • 예외현황 관리

Output

조회통계/보고서

분석/추출
데이터 시각화
명세서/보고서 자동화
TOP