AEGIS/Mend/cybellum
주요 기능
SBoM(Software bill of materials) 탐지
- H/W 및 S/W 전체 구성요소(Bill of Materials) 스캔을 통해 취약점의 실제 영향을 필터링하는데 필요한 전체 구성 정보를 제공
- 컨텍스트 기반 협력적 필터링을 적용한 다단계 감지 엔진으로 소프트웨어 구성 요소 감지
머신러닝 기반 분석 엔진
- 다양한 플랫폼의 바이너리 코드를 머신러닝 기반 분석엔진을 통해 자동화된 분석을 실행하여 소프트웨어의 사이버 보안 위험을 식별,분석
분석 프로세스
- 고도화된 기술의 정적, 동적 분석엔진을 통해 바이너리 코드만으로 정확하고 상세한 보안 위험 탐지
공용 클라우드
- 담당자 지정 및 지정된 담당자의 승인을 통해 다운로드하는 방식
- 기업 자산의 무분별한 유출을 방지
- 승인 기록 추적으로 보호 대안을 마련
제품 특징
바이너리의 자동 위협 노출
공격 발생 경로, 취약점 심각도, 포괄적 취약점 DB등 알려진 취약점과 메모리 손상, 메모리 참고, 네트워크 취약점, 기능 오용 등 알려지지 않은 critical 취약점을 탐지합니다.
사전 예방 위협 완화
우선 순위 지정을 통한 문제 해결 지원과 보안 정책 검색을 할 수 있습니다.
지속적인 영향 기반 평가
- 사이버 위협 정보 자동 업데이트 패치와 영향 분석 수행이 가능합니다.
- 실시간 모니터링이 가능하여 지속적으로 영향도에 대한 확인이 가능합니다.
Off-device solutions
- 별도의 에이전트 필요없이 웹UI에서 파일 업로드 만으로 평가 및 모니터링이 가능합니다.(Cloud or On-Premise)
컴플라이언스 준수 지원
- 오픈소스 점검 뿐만 아니라 자동차 국제 표준과 자동차 코딩룰 표준 검출 지원이 가능합니다.
오픈 소스 관리 시스템
멀티 플랫폼 바이너리 분석 도구로, 알려진 취약점은 물론 알려지지 않은 취약점까지도 탐지할 수 있으며 머신러닝(Machine Learning)을
기반으로 구축된 데이터베이스와 독점적 알고리즘을 통해 실제 보안 위협을 탐지하고 위협 인텔리전스를 검증하여 소프트웨어의 안전성을 강화 시킵니다.