Why Nexpose?
- 높은 스캔 정확도
- 동적 자산 자동식별 (DHCP, Vmware, AWS, Mobile)
- 동적 자산그룹 자동 업데이트 (DAGs)
- 순환 연결형 취약점 검증 (with Metasploit Pro)
- RealRisk™ and RealContext™ (실제위험 지수 반영)
- 신규 자산, 취약점에 대한 트리거 설정을 통한 Automation Scan
- 최우선 해결조치 보고서
- 풍부한 Open API 제공으로 유연한 연동 확장
- 한글화 지원
가시성 확대
- 시스템 및 네트워크의 취약점 파악
- “양호” 상태의 변경 원인 파악 (예: 구성)
- 목표 지수를 이용하여 인지, 행동, 의무 수행
위험의 우선순위 관리
- 방어에 필요한 데이터 산출
- 단순한 취약점만이 아닌,
- 이용가능성에 따른 치료방법의 우선순위 설정
- 위험 해결을 위한 수치화가 가능한 대책 마련
자동화
- 평가와 치료 주기의 자동화
- 데이터 정확성 증가를 위한 지속적인 평가 가능
- 업무연관 IT위험의 영향 산출
유연하고 확장 가능한 아키텍쳐
- 다중 설치 옵션
- 에이전트 없는 스캔
- 스캔 엔진의 확장 설치
- OpenAPI™- 타제품과 연동
JESS 엔진을 통한 연속적 스캔영역
통합된 인공지능 스캔엔진
- 샌디아 국립연구소에서 NASA를 위해 개발한 인공지능 엔진 JESS(Java Expert System Shell)
- 해커 접근 기법 구현
- 다계층에 걸친 연관된 취약점들을 연속 추적하는 방식으로 정확성을 높이고 불필요한 스캔과정을 제거
- 1% 미만의 false positive
- 180,000 개 이상의 취약점을 약 100 만개 이상의 체크 방법으로 진단 (2024.06 기준)
다양한 종류의 OS 진단
