Labrador IVAS

래브라도 통합관리포털 시스템
Get a Demo

IVAS (Integrated Vulnerability Analysis System)

IVAS

(Integrated Vulnerability Analysis System)

오픈소스 취약점 분석 및 조치 방안 등의
관리 현황을 한눈에 보여주는
No.1 통합관리포털 시스템

오픈소스 취약점 분석 및조치 방안 등의
관리 현황을 한눈에 보여주는
No.1 통합관리포털 시스템

IVAS는 오픈소스의 취약점 분석 결과를
고객사 내부 시스템과 연동하여 보다 쉽고 편리하게
취약점을 관리할 수 있는

고객 중심의 통합 관리 포털 시스템입니다.

IVAS는 오픈소스의 취약점 분석 결과를 고객사 내부 시스템과 연동하여 보다 쉽고 편리하게 취약점을 관리할 수 있는

고객 중심의 통합 관리 포털 시스템입니다.

IVAS 구성 개념

IVAS는 형상 관리, 개발 관리 등 내부 저장소와 연동하여 자동 분석이 가능한 시스템입니다.

조치 관리는 형상관리시스템, 인사시스템, SSO 등과 연동하여 조치 담당자 정보를 확인하고 메일 시스템과 연동하여 취약점 조치 알림 전송 기능을 지원합니다.

특징

통합적 운영 효율성 극대화

반입 시스템, 서버 케어 등 기능별 모듈 연동으로 오픈소스 반입 단계
부터 운영 단계까지 SDLC 전 과정에 걸쳐 보안 검증 프로세스 적용,
안전성 확보

반입 시스템, 서버 케어 등 기능별 모듈 연동으로 오픈소스 반입 단계 부터 운영 단계까지 SDLC 전 과정에 걸쳐 보안 검증 프로세스 적용, 안전성 확보

고객 운영/개발 시스템 자동분석

고객 운영/개발
시스템 자동분석

고객이 운영 중이거나 개발 중인 시스템과 연동하여
보안 취약점 및 컴플라이언스 이슈 자동 점검

고객이 운영 중이거나 개발 중인 시스템과 연동하여 보안 취약점 및 컴플라이언스 이슈 자동 점검

분석 결과에 대한 단계별 조치 관리

분석 결과에 대한
단계별 조치 관리

조치 필요, 조치 계획 미등록, 조치 예정, 조치일 경과 등
발견된 취약점에 대한 조치 계획 관리 지원

조치 필요, 조치 계획 미등록, 조치 예정, 조치일 경과 등 발견된 취약점에 대한 조치 계획 관리 지원

고객 환경에 맞는 유연한 시스템 구축

고객 환경에 맞는
유연한 시스템 구축

최적사양으로 구성된 IVAS 어플라이언스 장비를 고객사 내에 설치하여
내부 오픈소스 리스크 관리에 최적화된 시스템 제공 가능

최적사양으로 구성된 IVAS 어플라이언스 장비를 고객사 내에 설치하여 내부 오픈소스 리스크 관리에 최적화된 시스템 제공 가능

주요기능

1

조치 계획 관리 지원

- 발견된 취약점에 대한 담당자 조치 계획 관리 지원
- 조치 예정일 경과 / 조치 상태 변경 등 조치 이력 표시
- 조치 단계별 현황 노출

2

조치 안내 확인

- 탐지된 취약점의 위치 정보 및 조치 안내 정보 제공
- 취약점 위험도/CWE 기준 등을 설정하여
  조치 대상을 필터링, 효율적인 패치 작업 지원

3

담당자 권한에 따른 메일 발송

- 형상관리 시스템 내 저장소에 대한 취약점 조치/
  분석 결과 메일 자동 발송

4

통합 검색 기능 제공

- 탐지된 특정 취약점(log4j, 조치예외 처리된
  취약점 등)에 대한 통합 검색 기능 제공

5

운영 중인 서버에 대한 오픈소스
취약점 관리

- IVAS Server Care와 연동하여 운영 중인 서버 내 오픈소스
  취약점 및 라이선스 이슈에 대한 관리 기능 제공

6

안전한 반입통제 관리 환경 구축 지원

- IVAS 반입 관리시스템과 연동하여 내부망으로 반입하는
  오픈소스에 대한 보안성 검사 진행,
  주기적인 점검 통한 안전성 모니터링

주요기능

1

조치 계획 관리 지원​

- 발견된 취약점에 대한 담당자 조치 계획 관리 지원
- 조치 예정일 경과 / 조치 상태 변경 등 조치 이력 표시
- 조치 단계별 현황 노출, 예외 처리된 취약점과 조치 계획 미등록 취약점 구분

2

조치 안내 확인​

- 탐지된 취약점의 위치 정보 및 조치 안내 정보 제공
- 취약점 위험도/CWE 기준 등을 설정하여 조치 대상을 필터링, 효율적인 패치 작업 지원

3

담당자 권한에 따른 메일 발송

- 형상관리 시스템 내 저장소에 대한 취약점 조치 / 분석 결과 메일 자동 발송

4

통합 검색 기능 제공

- 탐지된 특정 취약점(log4j, 조치예외 처리된 취약점 등)에 대한 통합 검색 기능 제공

5

운영 중인 서버에 대한 오픈소스 취약점 관리

- IVAS Server Care 모듈로 운영 중인 서버 내 오픈소스 취약점 및 라이선스 이슈에 대한 관리 기능 제공

6

안전한 반입통제 관리 환경 구축 지원

- IVAS 반입 관리 모듈로 내부망으로 반입하는 오픈소스에 대한 보안성 검사 진행, 주기적인 점검 통한 안전성 모니터링

기대효과

▪ 고객 시스템과의 연동으로 취약점을 건건이 분석하는 번거로움을 해소해 드립니다.
▪ 발생된 취약점에 대한 조치계획 수립 및 후속 조치 관리 체계를 제공해 드립니다.
▪ 고객사로 반입되는 오픈소스 보안 점검을 실행하여 안전한 오픈소스 개발에 도움을 드립니다.
▪ 오픈소스 라이선스 자동 관리로, 발생 가능한 컴플라이언스 리스크를 제거할 수 있습니다.

▪ 고객 시스템과의 연동으로 취약점을 건건이 분석하는 번거로움을 해소해 드립니다.

▪ 발생된 취약점에 대한 조치계획 수립 및 후속 조치 관리 체계를 제공해 드립니다.

▪ 고객사로 반입되는 오픈소스 보안 점검을 실행하여 안전한 오픈소스 개발에 도움을 드립니다.

▪ 오픈소스 라이선스 자동 관리로, 발생 가능한 컴플라이언스 리스크를 제거할 수 있습니다.

IVAS로 효율적인 오픈소스 관리를 시작하세요

IVAS로 효율적인
오픈소스 관리를 시작하세요

좀 더 구체적인 내용을 상담하고 싶으신 경우 연락처를 남겨 주시면 감사하겠습니다.

Product Contact