start portlet menu bar end portlet menu bar
  • Contact HCL BigFix
    • HCL BigFix
    1. Home
    2. Cybersecurity
    3. HCL BigFix
    4. CyberFOCUS
    BigFix-HCL BigFix CyberFOCUS Analytics Head banner

    BigFix CyberFOCUS Analytics: 효과적인 사이버 위험 감소를 위한 취약성 조치방안을 간소화

    BigFix-Streamline Vulnerability Remediation for Effective Cyber Risk Reduction

    동영상 2:43

    HCL BigFix CyberFOCUS Analytics

    BigFix CyberFOCUS Analytics: 효과적인 사이버 위험 감소를 위한 취약성 조치방안을 간소화

    HCL BigFix CyberFOCUS Security Analytics는 IT 운영팀이 고급 보안 분석 도구를 활용하여 중요한 취약성을 발견, 우선순위 지정 및 패치하고 사이버 보안 위험을 실시간으로 줄일 수 있도록 설계된 새로운 기능입니다.

    개별 팀 및 도구를 기반으로 하는 고립된 프로세스와 달리 HCL BigFix는 여러 도구의 데이터를 엔터프라이즈 보안을 담당하는 여러 팀에 전달할 때 발생하는 비효율성을 없애는 단일 통합 솔루션을 제공합니다.

    HCL BigFix CyberFOCUS Security Analytics는 HCL BigFix Lifecycle, HCL BigFix Compliance 및 HCL BigFix Remediate에 포함되어 있습니다. HCL BigFix만 알고 있는 엔드포인트 정보를 활용하여 HCL BigFix CyberFOCUS Security Analytics는 취약성 조치방안을 시뮬레이션하고, 보호 수준 협약(PLA)을 실행, 정의 및 관리하고, CISA KEV 노출을 분석할 수 있는 기능을 제공합니다.

    지능형 지속 위협 맵핑 및 Vulnerability Remediation Simulator


    Vulnerability Remediation Simulator는 현재 보다 중요한 지능형 지속 위협(APT) 변종군별로 사용자 환경에 존재하는 취약성을 표시합니다. 이는 78%의 기업이 APT 공격으로 가동 중단을 경험하기 때문에 중요합니다(1). 이 도구는 패치 적용 및 조치방안이 공격 표면에 미치는 영향을 시뮬레이션합니다. 예를 들어, 아래 표시된 이전 및 이후 보고서는 CVE-2021-28655 조치방안이 조직 전체의 APT 노출에 어떤 영향을 미치는지 시뮬레이션합니다.

    HCL BigFix CyberFOCUS Security Analytics의 최신 릴리스에서는 Vulnerability Remediation Simulator를 통해 규범적 조치방안을 제공하므로 관리자가 전반적인 APT 노출을 줄이고 조직의 보안 태세를 가장 향상시킬 수 있는 조치방안을 신속하게 파악할 수 있습니다. 규범적 조치방안은 HCL BigFix 관리자에게 보안 위험 및 위협 노출을 신속하게 축소하는 능력을 향상하는 새롭고 지능적인 전문 지식을 제공합니다.

    BigFix-APT Exposure BEFORE remediation

    조치방안 이전 APT 노출

    BigFix-Simulated Exposure AFTER remediation

    조치방안 이후 시뮬레이션된 노출


    (1) https://purplesec.us/resources/cyber-security-statistics/#APTs

    HCL BigFix Insights for Vulnerability Remediation


    업계 최고의 취약성 스캐너를 사용하는 조직은 HCL BigFix와 통합하여 취약성 관리 효율성을 높이고 보안 모니터링을 강화할 수 있습니다. HCL BigFix Insights for Vulnerability Remediation을 통해 IT 및 보안 운영팀은 취약성 발견과 조치방안 사이의 시간을 대폭 단축하여 조직의 보안 태세를 개선할 수 있습니다.


    아래 보고서는 Tenable 또는 Qualys가 발견한 취약성과 관련된 취약성 특성을 보여줍니다. 또한 조치방안을 위해 4개의 취약성이 선택되었음을 보여 줍니다.

    BigFix-vulnerabilities discovered

    아래 보고서는 발견된 취약성을 수정하는 관련 HCL BigFix 콘텐츠(수정 사항)를 보여 줍니다. 또한 두 개의 수정 사항이 배포되도록 선택되었음을 보여 줍니다.

    BigFix-discovered vulnerabilities


    자세한 내용을 보려면 여기를 클릭하십시오.


    HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer


    또 다른 혁신은 HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer로, 이 도구는 귀사의 취약성을 세계에서 가장 심각한 위협을 정의하고 지속적으로 업데이트되는 CISA KEV 목록에 맵핑합니다.
    CISA Known Exploited Vulnerability Exposure Analyzer를 사용하여 IT 운영팀은 가장 긴급하고 중요한 보안 공백을 식별하는 동시에 시간을 포함하여 여러 차원에서 가장 많이 노출된 자산을 확인할 수 있습니다. 아래 보고서에서 가장 큰 원은 CISA 지정 기한까지 수정되지 않은 (시간을 포함한 여러 차원에서) 가장 높은 노출을 나타냅니다.


    BigFix-HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer

    아래 보고서에서 이 심각한 취약성은 수정되었으며 그래프에 더 이상 나타나지 않습니다.


    BigFix-CISA KEV report

    CISA KEV 보고서와 탐지 및 조치방안 콘텐츠에 액세스하려면 Known Exploited Vulnerabilities 콘텐츠 팩 추가 기능이 필요합니다.

    이니셔티브 보고서


    새로운 HCL BigFix CyberFOCUS 이니셔티브 보고서는 사용자 환경 내의 취약성 그룹(CVE)에 대한 공격 표면을 분석할 수 있는 고급 기능을 제공합니다. IT 환경의 중요한 부분에 대한 보안 규정 준수에 대한 정확하고 심층적인 분석을 위해 CVE 및 컴퓨터 그룹 조합의 사용자 지정 목록을 선택하는 동시에 취약성 완화 노력의 진행 상황을 지속적으로 모니터링하는 데 필요한 유연성을 제공합니다. 이 보고서는 취약성 관리 전략을 개선하기 위한 귀중한 통찰력을 제공하여 보다 지능적으로 안전한 환경을 위한 더 쉬운 공동 작업, 조정 및 수정을 가능하게 합니다.


    Initiative Report

    이니셔티브는 취약성 완화 또는 패치 적용 캠페인을 구성하는 CVE의 모음입니다. 이니셔티브를 통해 조직은 제공하는 CVE 집합에서 취약성 노출을 측정하거나 기본 제공 이니셔티브 중 하나를 사용할 수 있습니다. 수퍼 그룹은 HCL BigFix 환경에서 가져온 컴퓨터 그룹의 콜렉션입니다. 수퍼 그룹 내의 컴퓨터 그룹에는 보고서에서 쉽게 읽을 수 있도록 별명을 지정할 수 있으며 동일한 컴퓨터 그룹을 여러 수퍼 그룹에서 사용할 수 있습니다.


    Initiative Report 1

    CyberFOCUS 이니셔티브 보고서는 모든 규모의 조직이 사이버 보안 태세를 개선하는 데 도움이 될 수 있는 강력하고 다재다능한 도구입니다. 이니셔티브 보고서는 취약성 노출, 수정 진행 상황 및 팀 성과에 대한 명확하고 간결한 통찰력을 제공함으로써 IT 관리자가 정보에 입각한 결정을 내리고 운영을 간소화하며 위험을 줄일 수 있도록 합니다.

    보호 수준 협약(PLA) 정의 및 관리


    HCL BigFix CyberFOCUS Security Analytics에서는 보호 수준 협약(PLA)이라는 새로운 개념이 도입되었습니다. PLA는 자산 중요도, CVE 중요도, 원하는 패치 수준, 규정 준수 표준, 합의된 조직 서비스 수준을 기준으로 한 이벤트 관리를 결합한 기준입니다.

    아래 보고서에서는 10가지 중요 영역에 대해 보호 수준 협약이 정의되어 있습니다. 점은 IT 및 비즈니스 관계자가 정의하고 동의한 패치 성능 목표를 나타냅니다. 차트의 막대는 실제 패치 성능을 보여줍니다. 이 예에서는 일부 목표는 충족되고 있지만(아래 이미지의 회색 막대), 다른 목표는 합의된 목표(아래 이미지의 보라색 막대)를 초과합니다. 이를 통해 비즈니스 관계자가 목표 대비 성과를 명확하게 확인할 수 있습니다.



    BigFix-Protection Level Agreements

    요약

    HCL BigFix CyberFOCUS Security Analytics 소프트웨어를 통해 IT 및 보안 운영 부서는 취약성을 신속하게 개선하기 위한 노력을 조율할 수 있는 강력한 도구 세트를 확보하게 됩니다. IT 운영 부서는 처음으로 가장 높은 노출 위협에 초점을 맞춰 조치방안이 비즈니스에 미치는 영향을 시뮬레이션할 수 있고, 주요 취약성 관리 도구를 사용하는 보안 운영 부서는 발견된 취약성과 사용 가능한 조치방안을 보다 신속하게 연결하여 효율성을 극대화할 수 있으며, IT 운영 부서는 합의된 비즈니스 목표에 따라 성능을 정의하고 측정함으로써 엔터프라이즈 보안에서 보다 적극적인 역할을 담당할 수 있습니다. HCL BigFix CyberFOCUS Security Analytics는 취약성 관리를 대폭 강화하고 사이버 위험을 축소합니다.


    이점

    BigFix-Improve Endpoint Security

    엔드포인트 보안 향상

    HCL BigFix는 IT 및 보안 운영자가 취약성을 신속하게 발견, 우선순위 지정 및 수정하고 공격 표면을 효과적으로 축소하고 내부자 위협을 완화할 수 있도록 지원합니다.

    BigFix-Speed Remediation

    조치방안 가속화

    취약성은 신속하게 수정하는 것이 가장 중요합니다. 특히 제로데이 취약성에 직면했을 때는 더욱 그렇습니다.

    BigFix-Integrate with Leading Vulnerability Scanners

    주요 취약성 스캐너와의 통합

    HCL BigFix는 Tenable 및 Qualys와 통합되어 취약성 발견과 조치방안 사이의 시간을 단축하는 데 도움이 됩니다.

    BigFix-Leverage Threat Information

    위협 정보 활용

    다양한 소스의 위협 인텔리전스 피드와 CISA에서 게시한 ATTACK 기술 자료 및 알려진 악용된 취약성을 활용함으로써 조직은 공격 벡터를 보다 적극적으로 축소할 수 있습니다.

    BigFix-Simulate the Impact of Remediations

    조치방안의 영향을 시뮬레이션

    엔티티 동작 분석을 통해 특정 취약성의 수정이 엔터프라이즈 공격 표면에 미치는 영향을 시뮬레이션하여 관련 비즈니스 중단을 최소화하고 가장 큰 보안 위협을 완화합니다.

    BigFix-Measure Performance Against Goals

    목표 대비 성과 측정

    보호 수준 협약을 사용하여 비즈니스 이해관계자 및 IT 운영 부서가 정의한 합의된 목표를 기준으로 조치방안 및 패치 작업을 측정합니다.