1 |
1
점검 대상 시스템의 보안관리를 수행하는 관리 서버가, 차등적인 정책 적용을 위해서 복수개의 점검 그룹들을 형성하는 단계;상기 관리 서버가, 상기 점검 대상 시스템에 상응하게 등록된 복수개의 온/오프라인 에이전트들을 각각 상기 복수개의 점검 그룹들 중 어느 하나에 매칭하는 단계;상기 복수개의 온/오프라인 에이전트들이, 각각 매칭된 그룹에 할당된 점검 코드 및 점검 스크립트 중 적어도 하나를 활용하여 취약점 점검을 수행하는 단계; 및상기 관리 서버가, 상기 복수개의 온/오프라인 에이전트들로부터 취약점 점검 결과를 획득하여 상기 점검 대상 시스템에 대한 취약점 점검 레포트를 생성하는 단계를 포함하는 것을 특징으로 하는 취약점 점검 방법
|
2 |
2
청구항 1에 있어서,상기 복수개의 점검 그룹들을 형성하는 단계는 그룹에 포함될 에이전트의 중요도, 에이전트 별로 활용될 점검코드 및 그룹별 점검 주기 중 적어도 하나를 고려하여 그룹핑을 수행하는 것을 특징으로 하는 취약점 점검 방법
|
3 |
3
청구항 1에 있어서,상기 취약점 점검 방법은상기 관리 서버가, 온라인 에이전트 및 오프라인 에이전트 각각에 상응하는 시스템 정보를 기반으로 상기 복수개의 온/오프라인 에이전트들을 등록하는 단계;상기 관리 서버가, 상기 복수개의 온/오프라인 에이전트들로부터 에이전트 버전 별 특성 정보를 획득하는 단계; 및상기 에이전트 버전 별 특성 정보를 기반으로 상기 복수개의 온/오프라인 에이전트 각각에서 활용 가능한 점검 스크립트 정보를 체크하는 단계를 포함하는 것을 특징으로 하는 취약점 점검 방법
|
4 |
4
청구항 1에 있어서,상기 복수개의 점검 그룹들을 형성하는 단계는상기 복수개의 점검 그룹 각각에 매칭되는 운영체제 버전에 따라 점검 코드 및 점검 스크립트를 할당하는 단계; 및상기 복수개의 점검 그룹별 점검 주기를 설정하는 단계를 포함하는 것을 특징으로 하는 취약점 점검 방법
|
5 |
5
청구항 4에 있어서,상기 복수개의 점검 그룹들을 형성하는 단계는상기 복수개의 점검 그룹 각각에 할당되는 점검 코드를 해석하여 그룹별 점검 내용을 사전에 저장하는 단계를 더 포함하는 것을 특징으로 하는 취약점 점검 방법
|
6 |
6
청구항 5에 있어서,상기 취약점 점검 레포트를 생성하는 단계는상기 사전에 저장된 그룹별 점검 내용과 상기 취약점 점검 결과를 결합하여 상기 취약점 점검 레포트를 생성하는 것을 특징으로 하는 취약점 점검 방법
|
7 |
7
청구항 1에 있어서,상기 취약점 점검을 수행하는 단계는현재 할당되어 있는 점검 코드가 매칭된 그룹의 점검 코드와 일치하는지 여부를 확인하는 단계; 및점검 코드가 일치하지 않는 경우, 상기 관리 서버로부터 매칭된 그룹의 점검 코드를 다운로드하는 단계를 포함하는 것을 특징으로 하는 취약점 점검 방법
|
8 |
8
차등적인 정책 적용을 위해서 점검 대상 시스템에 대한 복수개의 점검 그룹들을 형성하고, 상기 점검 대상 시스템에 상응하게 등록된 복수개의 온/오프라인 에이전트들을 각각 상기 복수개의 점검 그룹들 중 어느 하나에 매칭하고, 상기 복수개의 온/오프라인 에이전트들이 각각 매칭된 그룹에 할당된 점검 코드 및 점검 스크립트 중 적어도 하나를 기반으로 수행한 취약점 점검에 대한 취약점 점검 결과를 획득하여 상기 점검 대상 시스템에 대한 취약점 점검 레포트를 생성하는 프로세서; 및상기 점검 코드, 상기 점검 스크립트 및 상기 취약점 점검 결과를 저장하는 메모리를 포함하는 것을 특징으로 하는 관리 서버
|
9 |
9
청구항 8에 있어서,상기 프로세서는그룹에 포함될 에이전트의 중요도, 에이전트 별로 활용될 점검코드 및 그룹별 점검 주기 중 적어도 하나를 고려하여 상기 복수개의 점검 그룹들에 대한 그룹핑을 수행하는 것을 특징으로 하는 관리 서버
|
10 |
10
청구항 8에 있어서,상기 프로세서는상기 온/오프라인 에이전트 각각에 상응하는 시스템 정보를 기반으로 상기 복수개의 온/오프라인 에이전트들을 등록하고, 상기 복수개의 온/오프라인 에이전트들로부터 에이전트 버전 별 특성 정보를 획득하고, 상기 에이전트 버전 별 특성 정보를 기반으로 상기 복수개의 온/오프라인 에이전트 각각에서 활용 가능한 점검 스크립트 정보를 체크하는 것을 특징으로 하는 관리 서버
|
11 |
11
청구항 8에 있어서,상기 프로세서는상기 복수개의 점검 그룹 각각에 매칭되는 운영체제 버전에 따라 점검 코드 및 점검 스크립트를 할당하고, 상기 복수개의 점검 그룹별 점검 주기를 설정하는 것을 특징으로 하는 관리 서버
|
12 |
12
청구항 11에 있어서,상기 프로세서는상기 복수개의 점검 그룹 각각에 할당되는 점검 코드를 해석하여 그룹별 점검 내용을 사전에 저장하는 것을 특징으로 하는 관리 서버
|
13 |
13
청구항 12에 있어서,상기 프로세서는상기 사전에 저장된 그룹별 점검 내용과 상기 취약점 점검 결과를 결합하여 상기 취약점 점검 레포트를 생성하는 것을 특징으로 하는 관리 서버
|
14 |
14
청구항 8에 있어서,상기 복수개의 온/오프라인 에이전트들은현재 할당되어 있는 점검 코드가 매칭된 그룹의 점검 코드와 일치하는지 여부를 확인하고, 점검 코드가 일치하지 않는 경우에 상기 관리 서버로부터 매칭된 그룹의 점검 코드를 다운로드하는 것을 특징으로 하는 관리 서버
|