IoT & AI

  • IoT AI
  • beSTORM
제품문의

개요

알려지지 않은 보안 취약점들은 네트워크, 유/무선 네트워크, 파일시스템, 소프트웨어, 애플리케이션 등 어디에나 존재합니다. 알려진 취약점은 해당 취약점에 대한 패치를 적용하면 보안 공격에 대비할 수 있지만 알려지지 않은 취약점은 사용 가능한 패치나 업데이트가 없을 뿐만 아니라 이에 대한 방어가 불가능합니다. beSTORM은 알려진 보안 취약점 뿐만 아니라 알려지지 않은 보안 취약점까지 사전 탐지 및 분석하여 소중한 정보를 보호할 수 있는 솔루션입니다.

주요 특징

  • Fuzzing테스트 통해 일반 동적 분석보다 훨씬 넓은 테스트 커버리지 지원
    • 해커가 보안 취약점을 찾기 위해 비정상적으로 변형된 대량의 랜덤 데이터를 애플리케이션에 보내 오작동을 유도하는 동적 분석의 특수한 형태
    • 보안 위협(DDoS)과 같은 특수한 경우를 만들어서 해당 시스템이 얼마나 강건하지 또는 취약점이 없는지 확인하는 방법
      Defensics™ Bernefits
  • 수백 개 이상의 표준 프로토콜 지원
    • IPv4/IPv6와 같은 IP 기반의 네트워크 프로토콜
    • 블루투스, Wi-Fi 및 Zigbee와 같은 무선 네트워크
    • 웹 어플리케이션 등 대부분의 표준 프로토콜 지원
      Defensics™ Bernefits
  • 프로토콜 별 수만 개 이상의 테스트 케이스 지원
  • 주요 공격 지점에 대한 표준 프로토콜을 지원하고 있어 이에 대한 보안 취약점 테스트 가능
    Defensics™ Bernefits
    • IPv4/IPv6와 같은 IP 기반의 네트워크 프로토콜
  • beSTORM 전용 모니터링 모듈 제공
    • 테스트 대상에서 동작하는 개별 서비스에 대한 모니터링을 통해 취약점 발생 지점 확인 가능
  • 로그 및 테스트 케이스 통해 보안 취약점 수정 가이드 제공
    • 변조 포인트(Attack Vector)에 대한 상세 정보 제공 및 Perl Script로 추출 기능을 제공하여 실시간으로 취약점 제거 유무 파악 가능

주요기능

  • 네트워크, 무선, 디지털 미디어의 주요 공격 지점에 대한 보안 취약점 테스트
  • 검출된 취약점 재현 및 상세 결과 보고서 생성
  • 테스트 케이스 생성 기준을 사용자가 직접 추가 가능
  • 테스트 대상에 대한 보안 취약점 모니터링 가능
  • 자동학습을 통한 타겟에 적합한 테스트 케이스 생성

주요 장점

  • 추가적인 하드웨어 필요 없음
    • 블루투스, Wi-Fi, Zigbee와 같은 무선 네트워크 테스트를 제외한 대부분의 프로토콜이 별도 하드웨어 없이 Ethernet 연결을 통해 보안 취약점 테스트 가능
  • 범용 운영체제에 대한 검증 완료
    • 윈도우 및 리눅스 상에서 실행 (32비트 및 64비트 모두 지원)
  • Custom 프로토콜 테스트 가능
    • beSTORM 자체 프로토콜 학습 기능인 Auto-Learn 기능으로 커스텀 프로토콜에 대한 테스트 케이스 자동 생성
  • Fuzzing Rule 추가 가능
    • 사용자가 테스트 케이스 생성 기준을 추가 가능
    • 다양한 품질 및 보안 표준에 대응 가능
  • 취약점 재현 기능
    • 탐지된 취약점을 Perl Script로 추출하여, beSTORM 없이 실시간으로 취약점 제거 유무 테스트 가능

주요 이점

  • 보안 취약점 사전 탐지 및 패치 적용으로 보안 위협 감소
    • 프로토콜 별 테스트 케이스를 통해 보안 취약점 사전 탐지
    • 제공되는 가이드를 통해 보안 패치하여 보안 위협 감소
  • 보안 취약점에 대한 방어 및 패치 비용 절감
    • 전에 보안 취약점을 방어함으로써 비용과 시간 대폭 절감
  • 프로토콜별 수 만개의 테스트 케이스를 지원하여 테스트 범위 및 품질 향상
    • 수만 개 이상의 테스트 케이스를 수행함으로써 테스트 범위 확장
    • 보안 취약점 탐지 및 패치 적용을 통해 SW 품질 향상

    주요 고객사

    Defensics™ Bernefits