XSCAN

XSCAN Component Compare Analysis

이전 패치와의 컴포넌트 비교 분석 및 변경, 추가, 삭제된 내용에 대해 발생 가능한 위협 내용을 탐지합니다.

World First Software Supply Chain Threat Management Service

XSCAN은 클라우드 기반으로 소프트웨어 전달 및 검증 체계를 구현한 세계 최초의 소프트웨어 공급망 위협 대응 서비스입니다.

We’re revolutionizing Software Supply Chain

XSCAN은 자동화된 프로세스에 기반하며, 위협 및 의심 사항 소통 방법에 따라 2가지 서비스 유형을 제시합니다.

소프트웨어 패치 관련
단일 Workflow 구축

· 자산 및 어플리케이션 담당자 별로 분산되어 있던 패치 반입 및 검증 일원화

· 소프트웨어 패치 반입 및 검증의 수동작업으로 인한 책임소재 불분명 해소

공급망 공격피해
사전 대처

· 침해 당한 패치의 대 고객 서비스 배포로 발생할 수 있는 막중한 피해 사전 차단

침해 당한 패치의 내부 시스템 배포로 발생할 수 있는 다운타임 및 추가의 피해 사전 차단

소프트웨어 벤더들과

증거기반 신뢰유지

· 패치 상세 이력 및 분석결과 공유 등을 통해 분쟁의 소지 등 차단

· 공급사의 소프트웨어 개발 프로세스 및 개발 환경의 침해 가능성에 따른 대책 마련 유도

패치 관련

제반 가이드라인 준수

· ISMS-P (2.10.8) 패치관리의 정책 및 절차 수립 과 기술적 요구에 대한 가이드라인 준수

· 전자금융 감독규정 (제29조) 프로그램의 제 3자 검증 및 변경 이력 마련 에 대한 가이드라인 준수

Experience Proprietary XSCAN Technology

소프트웨어 패치 분석에 최적화된 바이너리 레벨의 구성요소 분석 및 비교분석 등을 통해 위협을 찾아냅니다.

이전 패치와의 컴포넌트 비교 분석 및 변경, 추가, 삭제된내용에 대해 발생 가능한 위협 내용 탐지

2 컴포넌트간의 의존성 및 공급망 공격에 주로 사용되는 행위 분석을 통해 의심되는 행위 탐지

1

Make Trust Software Value Chain with XSCAN

제품 데모 요청

제품 소개서

XSCAN Standard Service

· 클라우드 기반에서 패치의 업데이트, 검증, 반입 등 모든 절차의 자동화 및 이력화

· 고객사와 SW 공급사의 소통 채널을 통해 위협 및 의심 사항에 대한 소명 요청 및 답변 제시

· 최종 검증 완료 후 고객이 적합성을 판단

XSCAN Premium Service

· SW 검증 전문가(화이트 해커 기반 지식 및 관점)에 의한 패치 검증 내용에 대한 상세 분석

· XSCAN 전문 서비스 인력과 SW 공급사 간의 소통 채널을 통해 위협 및 의심 사항에 대한 소통

· 최종 적정 의견에 대해 고객사에 승인 요청

XSCAN

XSCAN Component Compare Analysis

이전 패치와의 컴포넌트 비교 분석 및 변경, 추가, 삭제된 내용에 대해 발생 가능한 위협 내용을 탐지합니다.

World First Software Supply Chain Threat Management Service

XSCAN은 클라우드 기반으로 소프트웨어 전달 및 검증 체계를 구현한 세계 최초의 소프트웨어 공급망 위협 대응 서비스입니다.

We’re revolutionizing Software Supply Chain

XSCAN은 자동화된 프로세스에 기반하며, 위협 및 의심 사항 소통 방법에 따라 2가지 서비스 유형을 제시합니다.

소프트웨어 패치 관련 단일 Workflow 구축

· 자산 및 어플리케이션 담당자 별로 분산되어 있던 패치 반입 및 검증 일원화

​

· 소프트웨어 패치 반입 및 검증의 수동작업으로 인한 책임소재 불분명 해소

공급망 공격피해 사전 대처

· 침해 당한 패치의 대 고객 서비스 배포로 발생할 수 있는 막중한 피해 사전 차단

​

침해 당한 패치의 내부 시스템 배포로 발생할 수 있는 다운타임 및 추가의 피해 사전 차단

소프트웨어 벤더들과

증거기반 신뢰유지

· 패치 상세 이력 및 분석결과 공유 등을 통해 분쟁의 소지 등 차단

​

· 공급사의 소프트웨어 개발 프로세스 및 개발 환경의 침해 가능성에 따른 대책 마련 유도

패치 관련

제반 가이드라인 준수

· ISMS-P (2.10.8) 패치관리의 정책 및 절차 수립 과 기술적 요구에 대한 가이드라인 준수

​

· 전자금융 감독규정 (제29조) 프로그램의 제 3자 검증 및 변경 이력 마련 에 대한 가이드라인 준수

Experience Proprietary XSCAN Technology

소프트웨어 패치 분석에 최적화된 바이너리 레벨의 구성요소 분석 및 비교분석 등을 통해 위협을 찾아냅니다.

이전 패치와의 컴포넌트 비교 분석 및 변경, 추가, 삭제된내용에 대해 발생 가능한 위협 내용 탐지

2

컴포넌트간의 의존성 및 공급망 공격에 주로 사용되는 행위 분석을 통해 의심되는 행위 탐지

1

Make Trust Software Value Chain with XSCAN

XSCAN Standard Service

· 클라우드 기반에서 패치의 업데이트, 검증, 반입 등 모든 절차의 자동화 및 이력화

​

· 고객사와 SW 공급사의 소통 채널을 통해 위협 및 의심 사항에 대한 소명 요청 및 답변 제시

​

· 최종 검증 완료 후 고객이 적합성을 판단

XSCAN Premium Service

· SW 검증 전문가(화이트 해커 기반 지식 및 관점)에 의한 패치 검증 내용에 대한 상세 분석

​

· XSCAN 전문 서비스 인력과 SW 공급사 간의 소통 채널을 통해 위협 및 의심 사항에 대한 소통

​

· 최종 적정 의견에 대해 고객사에 승인 요청

소프트웨어 패치 관련
단일 Workflow 구축

공급망 공격피해
사전 대처