LOGO

본문으로 이동하기

Criminal IP ASM

Criminal IP ASM

모든 인터넷 연결 자산과 취약점을 자동으로 모니터링하는 공격 표면 관리 자동화 SAAS 솔루션
기업과 기관에는 수많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재하며, 이러한 모든 IT 자산은 IP 주소와 Port로 운영됩니다.
해커가 침투할 수 있는 열린 Port와 각종 서버 취약점, 유사 도메인과 피싱, 악성코드 유포 도메인 등의 공격표면을 미리 탐지하고 관리하는 것이
공격표면관리(Attack Surface Management) 입니다.
조달청 디지털서비스몰 바로가기

주요기능

Dashboard
  • Criminal IP ASM에서 자동 탐지된 기업이 가지고 있는 전체 IT 자산의 전체 통계와 지리정보, 취약점 현황을 한눈에 볼 수 있습니다.
Risk 분류
  • 자동 탐지된 자산을 위험도에 따라 High, Medium, Low 3단계로 구분하여 보안 조치가 시급한 자산을 빠르게 파악할 수 있습니다.
HOST, 클라우드 통
  • 자동 탐지된 기업의 전체 Host 수와 클라우드 자산 현황을 보여줍니다.
자산 지리적 통계
  • 전세계의 IP 주소 데이터를 바탕으로 기업의 IT 자산의 지리적 분포를 확인할 수 있습니다.
취약 자산 그래프
  • 탐지된 자산 중 취약한 자산의 개수를 월 별 그래프로 보여줍니다.
AS Name, Software, Port 통계
  • 탐지된 자산의 ASN, 어플리케이션, 열려있는 포트의 비율을 차트로 시각화 하여 쉽게 확인할 수 있습니다.
Recent Risk
  • 가장 최근 발견된 자산 취약점을 보여줍니다. 데이터(Assets)를 클릭하면 해당 취약점ㅇ에 대해 상세 정보를 확인할 수 있습니다.
New Assets
  • 가장 최근 추가된 자산 데이터를 보여줍니다. 각 Assets을 클릭하면 자세한 자산 정보를 확인할 수 있습니다.
IP Assets (Application)
  • 탐지된 IP 자산의 요약된 정보 (위험도 Score, AS Name, 위치정보 취약점)를 확인할 수 있습니다.
  • IP 주소를 클릭하면 인텔리전스 검색엔진으로 연동되어 IP주소에 대한 위협 인텔리전스를 조회할 수 있습니다.
Domain / Certificate
  • 사용자가 등록한 도메인에 대한 요약된 정보(Score, Technology, jQery, PHP 등)와 도메인에 대한 최약점 개수(Vuln), 인증서 정보(SSL, Encryption, SSL Expire Date), 서브 도메인에 대한 요약정보를 보여줍니다.
  • 도메인 클릭 시 인텔리전스 검색엔진으로 연동되어 도메인과 인증서에 대한 위협 인텔리전스를 조회할 수 있습니다.
RISK
  • 사용자가 등록한 자산(IP, Domain)에서 위협점이 발견되면 자동으로 Risk 페이지에 추가되어 위협에 노출된 자산 정보를 빠르게 확인할 수 있습니다.
OSINT (Google Hacking)
  • 구글 검색엔진에 노출된 자산의 리스트를 보여줍니다.
  • 노출된 자산의 Type, File 유무, 접속 가능 상태 등을 확인 할 수 있습니다.
Dark Web
  • 다크웹, 해킹포럼, 악성 사이트에 유출된 계정정보를 탐지하여 제공 합니다.
Criminal IP 위협인텔리전스 검색엔진
  • Criminal IP ASM 도입 시 Criminal IP CTI 검색엔진의 Search, Intelligence, API 통합 기능을 추가적으로 사용할 수 있습니다.
  • 최신 글로벌 보안 위협에 대한 분석리포트와 통계를 통해 빠르게 보안 동향을 파악할 수 있습니다.

특장점

고객 자산 자동 탐지

고객이 알고 있는 자산과 알지 못하는 자산까지 전체 인터넷 대상으로 스캔하여
사용중인 IP주소와 열려 있는 모든 Port에서 운용중인 네트워크 자산 전체를 탐지합니다.

IP

42억 개 IP주소 정보

PORT

전 세계 PORT 스캔 데이터

DOMAIN

3억개 이상의 DOMAIN 주소 데이터

IP Address

Domain

TCP

UDP

Application

SSL Certificate

RDP

Webcam

loT

SCADA

ICS

DNS Record

NNTPS

NTP

MySQL

Bitcoin

Printer

CCTV

Firewall

QNAP

VPN

Darkweb

Proxy

TFTP

Default Password

Name Server

Cloud Server

클라우드 기반 웹 인터페이스

Criminal IP ASM은 SaaS 형태의 ASM 제품으로
도입 시 고객사 서버 내에 하드웨어 또는 소프트웨어를
설치하거나 구축할 필요가 없습니다.

고객사 계정 등록 이후 고객사의 네트워크가 연결된
PC, 태블릿, 모바일 기기의 브라우저를 통해
웹 인터페이스로 빠르고 쉽게 공격표면관리 솔루션을 사용할 수 있습니다.

설치형 On-Premises

유지비용
  • 초기 제품 설치 및 내부 서버 구축
  • 시스템 업데이트 패치, 업그레이드
  • 내부 서버 및 네트워크 장애 이슈 관리
  • 하드웨어 유지보수 및 업그레이드
  • 네트워크 유지보수 및 업그레이드
  • 보안 유지보수 및 업그레이드
  • 데이터베이스 유지보수 및 업그레이드

클라우드 SaaS

유지비용
  • 연간 구매
  • 사용법 가이드 및 교육
  • 맞춤형 커스터마이징

CTI 검색엔진 무료 연동

인터넷에 연결된 모든 IP주소와 배너정보를 검색할 수 있는
Cyber Threat Intelligence 검색엔진 Criminal IP에서 ASM에
탐지된 기업 자산 정보를 상세하게 검색할 수 있도록 제공합니다.
Criminal IP 검색엔진 주요 기능
Search
Intelligence
Asset Search
Banner Explorer
Domain Search
Vulnerability
Image Search
Statisics
Certificate Search
Element Analysis
Exploit Search
Map

데일리 분석 리포트 발송 & 메신저 연동

신규 자산 및 취약점에 대한 데일리 리포트 메일이 자동으로 발송되며, Slack 등 업무 메신저를 연동해 빠른 대응이 가능한 알람 서비스를 제공합니다.
문의하기 찾아오시는 길