데모신청하기
성함 *

회사명 *

이메일 *

연락처 *

요청 제품 *

RAPID7 공인 총판

Nexpose Enterprise / Metasploit Pro / AppSpider

보안 취약점 진단 및 관리, 모의해킹 솔루션

VULNERABILITY MANAGEMENT, PENETRATION TESTING, REDUCE YOUR RISK OF A BREACH

웹 어플리케이션, 데이터베이스
전용 보안 취약점 진단 솔루션
OWASP, PCI, FISMA, SOX,
HIPAA, GLBA 등 지원
보안 취약점 진단 및 관리 솔루션
PC, Server, Network, Database,
SCADA, Compliance,
각종 어플리케이션 등 종합 지원
취약점 검증 및 모의해킹 솔루션
PC, Server, Network, Database,
웹, SCADA 시스템 등
각종 어플리케이션 취약점 검증
Rapid7 한국 공인교육센터
웹 보안 취약점 진단 전문가
종합 보안 취약점 진단 전문가
모의해킹 전문가 교육
AppSpider
AppSpider는 웹 어플리케이션 보안 취약점 진단 전문 도구입니다.
AppSpider 소개
AppSpider는 웹 어플리케이션 보안 점검 전문도구로 웹 서버, 웹 어플리케이션 서버, 데이터베이스의 보안 상 취약점을 쉽고 빠르게 발견할 수 있습니다.
웹 어플리케이션 전반을 테스트하고, 보안상 문제를 발견하여 이를 조치할 수 있도록 해당 문제에 관련된 다양한 정보를 제공합니다. 모든 종류의 웹 어플리케이션에 대한 보안 검사뿐 아니라 다양한 보고서와 수정 권고안을 제공합니다.
AppSpider 주요 기능
OWASP TOP 10 취약점, 국내 안행부 / 금융위 / 국정원 취약점 항목 진단 가능
크로스 사이트 스크립팅, SQL 인젝션, 취약한 문자열 강도 진단
불충분한 인증, 취약점 패스워드 복구 기능, 크로스 사이트 요청 위조 공격 가능 여부 진단
링크 인젝션, 헤더 인젝션, iframe 삽입 공격 가능 여부 진단
세션 예측 및 세션 고정 공격, 불충분한 인가 및 세션 만료 진단
파일 업로드, 파일 다운로드 공격 수행
관리자 페이지 노출, 테스트 페이지 및 스크립트 탐지
경로 추적, 데이터 평문 전송, 쿠키 변조 공격 수행
편의성과 신뢰성을 보장하는 웹 보안 취약점 진단 전문 도구
운영중인 웹 어플리케이션에 대하여 복잡한 설정 없이 진단하고자 하는 웹 사이트의 URL을
단순 입력 함으로서 곧 바로 보안 취약점을 진단을 수행.

진단 수행 결과에 대한 자동화된 보고서 생성.
보안 수정조치 이후 취약점이 정상적으로 보완되었는지 곧바로 확인 가능
한국형 어플리케이션 지원, 복잡한 쇼핑몰 사이트 진단 수행
보안 위협에 대한 설명 및 권고 사항 제공
국내외 보안관련 법률 및 주요 기관의 보안규정에 대응
자동화 웹 취약점 진단도구의 활용을 통한 보안성 확보
신뢰성과 안정성을 구비한 웹 사이트 구축
Nexpose Enterprise
넥스포즈 엔터프라이즈는 종합 보안 취약점 진단 및 관리 솔루션 입니다.
Nexpose 소개
Nexpose Enterprise는 시스템, 네트워크, 데이터베이스, 웹 애플리케이션, EUC(End User Computing) 등의 보안 취약점을 점검하는 종합 취약점 진단 및 관리 솔루션으로서 기업 인프라 전반에 대한 보안 취약점을 진단 및 관리 하실 수 있습니다. 정확한 취약점 조치 및 개선 이행 가이드를 통하여 IT 자산에 대한 지속적인 보안 최적화를 추진할 수 있으며 실제 공격 위험이 높은 취약점에 대한 위협 분류, 취약점 조치 후 이행 점검, 내부 보안정책 점검 등 Nexpose Enterprise를 통하여 완벽한 취약점 진단, 검증, 관리 프로세스를 수립하실 수 있습니다.
Nexpose 통합 취약점 진단 도구
[ 기업 인프라 통합 취약점 진단 수행 ]
기업 인프라 전반에 대한 취약점 진단 및 관리 수행
Agentless 방식, 안정적인 취약점 진단 수행
분산형 스캔 엔진을 이용한 취약점 진단 수행
SIEM 솔루션등과의 연동을 위한 API 제공
가상화 운영체제 취약점 진단 기능 제공
취약점 진단 결과 검증을 위한 Metasploit 모의해킹 수행
데이터베이스 취약점 진단
[ 데이터베이스 취약점 진단 기능 ]
데이터베이스 보안 설정 및 각종 취약점 진단
오라클(Oracle) 데이터베이스
MS-SQL 데이터베이스
My-SQL 데이터베이스
Postgres 데이터베이스
웹 어플리케이션 취약점 진단
[ 웹 어플리케이션 취약점 진단 기능 ]
웹 어플리케이션 보안 설정 및 각종 취약점 진단
OWASP 10대 취약점 진단
SANS TOP 20 취약점 진단
기타 웹 어플리케이션 취약점 진단
운영체제, 어플리케이션, 서버 취약점 진단
[ 운영체제, 어플리케이션, 서버 취약점 진단 기능 ]
운영체제, 서버 보안 설정 및 각종 취약점 진단
Windows, Linux계열, UNIX 계열 운영체제
Adobe, MS-office 등의 다양한 어플리케이션
주요 서버 시스템
네트워크 장비 취약점 진단
[ 네트워크 장비 취약점 진단 기능 ]
네트워크 장비 보안 설정 및 취약점 진단
스위치
라우터
무선 액세스 포인트(AP)
네트워크 보안시스템
Metasploit Pro
메타스플로잇은 취약점 검증 및 모의해킹 전문 솔루션 입니다.
Metasploit 소개
Metasploit Pro는 전 세계적으로 12만 명 이상의 보안 전문가 및 모의해킹 전문가들이 사용하는 모의해킹 및 취약점 검증 도구로 기업의 네트워크 및 시스템의 전반적인 보안 취약성을 평가하는 모의해킹 솔루션입니다.
Metasploit Pro는 멀티태스킹 및 팀 협업을 통해 기업의 내/외부 네트워크에 대한 다양한 침투 테스트를 수행 할 수 있습니다. 시스템, 네트워크, 웹 애플리케이션 보안 취약점을 이용한 모의해킹은 물론 이메일, 피싱 사이트, 스피어 피싱 등의 사회공학적 기법을 이용하여 내부/외부 임직원들의 보안의식 수준 현황까지 폭넓게 테스트 하실 수 있습니다.
Metasploit 모의해킹 / 취약점 검증 도구
[ 보안취약점 검증 및 모의해킹 솔루션 ]
취약점 진단결과에 대한 정확성 검증
검증된 최신 익스플로잇 모듈을 이용한 모의해킹 수행
안전한 모의해킹(Smart Exploitation) 환경 지원
Nexpose 연동을 통한 취약점 진단 및 모의해킹 동시 수행
웹 기반의 간편하고 깔끔한 GUI 환경 지원
다양한 모의해킹 결과보고서 지원
기업 IT 인프라 전반에 대한 모의해킹 지원
악성 이메일 모의훈련
[ 피싱 캠페인 훈련 솔루션 ]
직원들을 대상으로 악성 이메일 모의훈련을 수행하여 올바른 이메일 사용 문화 유도
임직원의 이메일 사용에 관한 보안의식 수준 향상 목표 달성
임의의 훈련용 메일 발송, 메일 발신자 주소 변경, 대량 발송 기능 제공
메일 본문에 이미지 삽입, 메일 본문에 링크 삽입, 훈련용 첨부파일 첨부 기능 제공
메일 수신, 링크 클릭, 첨부된 파일 실행 여부 추적 기능 제공
시스템 모의해킹
[ 운영체제, 어플리케이션, 서버 모의해킹 ]
각종 운영체제 및 서버 모의해킹 수행
Windows, Linux 계열, UNIX 계열등 다양한 운영체제 모의해킹 지원
각종 어플리케이션 모의해킹 수행
주요 서버 및 스카다 시스템 모의해킹 지원
웹 어플리케이션 모의해킹
[ 웹 어플리케이션 취약점을 이용한 모의해킹 ]
웹 어플리케이션 모의해킹 수행
OWASP 10대 취약점을 이용한 모의해킹 수행
SANS TOP 20 취약점 진단을 이용한 모의해킹 수행
기타 웹 어플리케이션 취약점을 이용한 모의해킹 수행
데이터베이스 모의해킹
[ 데이터베이스 취약점을 이용한 모의해킹 ]
오라클(Oracle) 데이터베이스 모의해킹
MS-SQL 데이터베이스 모의해킹
My-SQL 데이터베이스 모의해킹
Postgres 데이터베이스 모의해킹
네트워크 모의해킹
[ 네트워크 장비 취약점을 이용한 모의해킹 ]
네트워크 장비 모의해킹
스위치 장비 모의해킹
라우터 모의해킹
무선 액세스 포인트(AP) 모의해킹
네트워크 보안시스템 모의해킹
교육 / 자격증 / 세미나
㈜인섹시큐리티에서 제공하는 [ RAPID7 공인 교육 & 공개 세미나 ] 일정입니다.
Nexpose Enterprise 실무 교육 [ 자격증 문제풀이 포함 ]
2,500,000원 4일 과정 (실무 2일, 자격증 2일)
[ Nexpose Enterprise 취약점 진단 전문가 실무 과정 - 실무 ]
서버, 네트워크, 웹어플리케이션, 데이터베이스 취약점 진단
Metasploit Pro 연동 모의해킹 실무
[ Nexpose Enterprise 취약점 진단 전문가 실무 과정 - 자격증 과정 ]
Nexpose Enterprise 자격증 대비반 [ 이론 보강 및 자격증 문제풀이 ]
혜택 및 포함내용
공인교재 + 바우쳐 (시험쿠폰)
실습 부교재 / 자격증 이론 및 문제풀이 포함
공인 교육 강사
인섹시큐리티 [ 김종광 원장, 채준혁 강사 ]
* Rapid7 공인 강사 직강 *
시험장소
인섹시큐리티 [ Rapid7 공인 교육센터 시험(4일차) ] [ 시험시간 : 2시간, 합격 : 80% ] * 합격시 자격증 현장 발급 *
Metasploit Pro 실무 교육 [ 자격증 문제풀이 포함 ]
2,500,000원 4일 과정 (실무 2일, 자격증 2일)
[ Metasploit Pro 모의해킹 전문가 실무 과정 - 실무 ]
서버, 네트워크, 웹어플리케이션, 데이터베이스 모의해킹
[ Metasploit Pro 모의해킹 전문가 실무 과정 - 자격증 과정 ]
Metasploit Pro Certified Specialist 자격증 대비반 [ 이론 보강 및 자격증 문제풀이 ]
혜택 및 포함내용
공인교재 + 바우쳐 (시험쿠폰)
실습 부교재 / 자격증 이론 및 문제풀이 포함
공인 교육 강사
인섹시큐리티 [ 김종광 원장, 채준혁 강사 ]
* Rapid7 공인 강사 직강 *
시험장소
인섹시큐리티 [ Rapid7 공인 교육센터 시험(4일차) ] [ 시험시간 : 2시간, 합격 : 80% ] * 합격시 자격증 현장 발급 *
날짜 교육명 시간 장소
      독산교육센터
      독산교육센터
레퍼런스
RAPID7 제품 고객 및 사용 레퍼런스 정보입니다.
인섹시큐리티(주)
한국 RAPID7 공인 교육센터 및 판매처 인섹시큐리티 주식회사에 대한 정보입니다.
  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 17차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 25 대륭테크노타운 17차 (네비게이션 대륭테크노타운 17차 검색)
  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 7호선 가산디지털단지역,1호선 가산디지털단지역 · 가산디지털단지역 5번 출구 → 나오신 방향으로 300M (STX V타워 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털단지1로 128 STX V타워 (네비게이션 STX V타워 검색)