| **구분**
| **분류**
| **상세 규격**
|
| **Web Console**
| **Dashboard**
| l 특정 디바이스 및 자산 키워드 검색
l 디바이스 현황 보고
l 사용자 현황 보고
l 어댑터 연결 현황 보고
l 취약점 현황 보고
l 정책 별 현황 보고
|
| **Devices**
| l 사용자 검색 및 실행 쿼리 저장
l 디바이스 상세 정보 제공 (어댑터 별 수집 정보 상이)
· 방화벽 규칙
· 소프트웨어 정보
· 로컬 User 및 Admin 계정 정보
· 네트워크 인터페이스 정보
· OS 보안 패치 정보
· 취약점 정보
l 디바이스의 어댑터 연동 정보 제공
l 일별 데이터 정보 검색 제공
l CSV 데이터 추출 제공
|
| **Users**
| l 사용자 검색 및 실행 쿼리 저장
l 사용자 상세 정보 제공 (어댑터 별 수집 정보 상이)
· 사용자 및 관리자 계정 정보
· 암호 만료 정보
· 계정 만료 정보
· 암호 변경 정보
l 사용자의 어댑터 연동 정보 제공
l 일별 데이터 정보 검색 제공
l CSV 데이터 추출 제공
|
| **Vulnerabilities**
| l 발견된 취약점의 상세 정보 제공
l 취약점 검색 및 실행 쿼리 저장
l 취약점 발견 디바이스 정보 제공
l 취약 소프트웨어 및 버전 정보 제공
l CVSS 점수 및 CVE 심각도 정보 제공
|
| **Queries**
| l 간편한 쿼리 작성을 위해 쿼리 마법사 기능 제공
l 작성된 쿼리 저장
l 쿼리 실행 이력 정보 제공
|
| **Cloud Compliance**
| l Center of Internet Security(CIS) 벤치마크 지원
l 클라우드 플랫폼 별 보안 규정 정보 제공
l 보안 규정 준수 여부 확인
|
| **Enforcement Center**
| l 실행한 쿼리 결과에 대한 보안 규칙 정의
· 알림 제공
· 태그 추가 및 제거
· CMDB 자산 관리
· 파일 배포 및 명령 실행
· 엔드포인트 보안 에이전트 작업 실행
· 사용자 및 사용자 그룹 관리
· 클라우드 서비스 관리
· 하위 도메인 제거
l 보안 규칙에 대한 실행 스케줄링 지원
l 보안 규칙 실행 이력 제공
|
| **Adapters**
| l 약 550여개의 어댑터 지원
· 예) EDR/EPP, Network CMDB, Virtualization 등
l 미지원 어댑터에 대한 자산 정보 수집 방안 제공
· CSV
· JSON
· SQL Server
l 어댑터 연동 및 패치 이력 제공
l 어댑터 별 상세 정책 설정
|
| **Reports**
| l 대시보드 및 사용자 지정 쿼리의 보고서 제공
l CSV 및 PDF 추출 지원
l 이메일 전송 및 예약 전송 기능 제공
|
| **Activity Logs**
| l 사용자 및 시스템 활동 로그 제공
l CSV 추출 지원
|
| **Instances**
| l 중앙 코어 노드 및 코어 노드 정보 제공
l 코어 노드 연동 지원
l 시스템 종료 및 재시작 원격 제어
|
| **Setting**
| l 어댑터 연동 및 패치 등 알림 메시지 제공
l Syslog 및 HTTPS Log연동 지원
l LDAP 및 SAML 로그인 지원
l 계정 별 권한 및 기능 제어
|