Q. 리스크맵은 어떻게 자산을 식별하나요?

1. 리스크맵은 자체 특허 기술로 개발한 에이전트, 커넥터, 그리고 Radar를 통해 조직의 모든 자산을 자동으로 식별합니다. 이를 통해 보안 관리의 사각지대를 없애고, 자산에 대한 가시성을 확보할 수 있습니다.

Q. 리스크맵은 외부 자산도 관리하나요?

1. 리스크맵은 내부 IT자산을 관리하는 Internal ASM(자산 공격 표면 관리), CAASM 솔루션입니다. 외부 자산 관리 기능은 제공하지 않으며, 내부 자산의 보안 강화에 집중합니다.

Q. 리스크맵은 취약점 정보를 어떻게 받아오나요?

1. 리스크맵은 NVD(National Vulnerability Database), CISA KEV, Microsoft와 연동하여 CVE 기반의 모든 취약점 정보를 실시간으로 가져옵니다. 이를 통해 리스크맵은 전 세계적으로 알려진 보안 취약점을 자동으로 수집하고, 자산에 매핑하여 보안 관리자가 최신 취약점 정보를 빠르게 파악할 수 있도록 돕습니다. 취약점 정보 데이터베이스는 추가 확대를 지속적으로 검토하고 있으며 제품에 업데이트로 제공됩니다.

Q. 자산과 취약점은 어떻게 매칭되나요?

1. 리스크맵에는 취약점 정보를 자산의 중요도, 위험도, 취약점 심각도 등 다양한 기준으로 필터링하는 자체 특허기술이 적용되어 있습니다. 이를 통해 관리자는 조직의 보안 요구사항에 맞춰 중요한 취약점에 집중할 수 있습니다.

Q. 보안 설정 Drift는 어떻게 감지하나요?

1. 정책 기준과 실제 설정값을 비교하여 변경이 발생하면 즉시 Drift 이벤트를 생성합니다.

Q. Radar는 어떤 자산까지 탐지할 수 있나요?

1. Agent 설치 불가 자산(프린터, 공유기, CCTV 등), Shadow IT, 네트워크 기반 장비까지 IP를 가진 모든 자산을 탐지합니다.

Q. RAL은 사용자 지정이 가능한가요?

1. RAL은 CVSS 점수, CVSS 심각도, 자산 중요도로 구성되어 있으며, 사용자가 직접 조정하여 조직의 RAL 기준을 정의할 수 있습니다.

Q. 취약점 영향 자산은 어떻게 확인하나요?

1. CVE-ID를 선택하면 자동으로 영향받는 자산이 필터링되고, 취약점 조치 목표로 설정하여 조치 과정을 트래킹할 수 있습니다.