“De-risk your business.”
Qualys는 전 세계 수천 개의 기업과 기관이 신뢰하는 클라우드 기반 보안 및 규정 준수 플랫폼을 제공하는 글로벌 사이버 보안 기업입니다 Qualys는 지속적으로 취약점 관리 (Vulnerability Management) 분야의 선도주자로 자리매김해 왔으며, 현재는 사이버 자산 가시성, 위협 탐지 및 대응, 정책 준수, 웹 애플리케이션 보안 등으로 그 영역을 확장하고 있습니다.
소개
숨겨진 외부 위협을 자동으로
식별하여 보안 사각지대 제거
EASM은 기업 외부에 노출된 IT 자산을 해커의 시각에서 식별하고, 숨겨진 보안 사각지대를 제거하는 보안 솔루션입니다. 도메인, IP, 웹 애플리케이션 등 인지하지 못한 외부 자산까지 자동 탐지하며, 위협에 선제적으로 대응할 수 있게 지원합니다.
보안팀은 EASM을 통해 보이지 않던 위험을 시각화하고, 우선순위 기반 조치로 실질적인 리스크를 줄일 수 있습니다.
특장점
비인가 자산 자동 탐지
조직이 관리하지 않는 도메인, IP, 클라우드 인스턴스를 자동으로 식별하여 보안 운영의 사각지대를 제거
공격자 관점에서의 위협 분석
외부에서 어떻게 노출되고 있는지를 시각화하여 해커의 침투 경로를 사전에 파악
리스크 기반 우선순위 조치
자산의 중요도, 노출 수준, 관련 취약점 정보를 기반으로 조치 우선순위를 자동 추천
Qualys VMDR 및 CSAM과의 통합
식별된 외부 자산을 CSAM으로 관리하고, VMDR로 취약점을 스캔 및 대응함으로써 완전한 보안 흐름을 구성
기능
외부 자산 자동 탐색
- 인터넷 상의 모든 자산(도메인, IP, URL 등)을 자동 크롤링 및 조직 소유 여부 판별
자산 귀속 기술(Asset Attribution)
- 특허 출원 중인 알고리즘으로 자산의 소유권을 정밀하게 판단하고, 실수로 연결된 타사 자산을 구분
연관 자산 매핑 및 계보 시각화
- 루트 도메인부터 서브 도메인, 링크된 클라우드 리소스까지 연결 구조를 자동으로 시각화
위협 기반 위험 점수 제공
- 각 자산의 노출 정도, 알려진 취약점, 공격 경로를 기반으로 실시간 리스크 점수 제공
경고 및 통합 알림
- 신규 자산 발생, 구성 변경, 위협도 상승 시 경고 알림 전송
- SIEM/SOAR 연동 가능
통합 보안 플랫폼 연동
- Qualys의 다른 제품군(VMDR, CSAM 등)과 연동하여 자산 관리, 취약점 대응, 정책 준수까지 통합 관리