지니온(대표 최진규)은 퀄리스가드 취약점 관리 솔루션을 이용해 국내 ISMS 인증 대상 기업이 합리적인 비용으로 인증 점검 이슈를 해결하도록 지원한다. 취약점 점검 전문가 9명을 보유해 다수의 대형 엔터프라이즈 취약점 관리 시스템 구축을 수행한다. 주요 사업 분야는 ISMS, ISO27001, PIMS 인증 컨설팅이다.
퀄리스가드를 이용해 취약점 관리 시스템을 구축하면 인증에 필요한 모든 점검을 지원받을 수 있다. 자동화된 시스템은 기존 점검비용과 컨설팅 비용을 줄이고 컨설턴트가 제공하는 일회성 점검이 아닌 주기적 또는 필요시 점검이 가능하다. 이력 관리가 가능한 취약점 관리 체계를 갖출 수 있다.
퀄리스가드는 ISMS 인증 관련 취약점 점검 사항인 시스템 구성, 해킹 가능 여부를 확인하는 취약점 점검이 가능하다. 안전행정부 43개, 국가정보원 8개 항목 등 웹 애플리케이션 취약점 점검과 모의 해킹 점검을 할 수 있다. 데이터베이스, 웹 서버, 멀웨어 취약점 점검도 지원한다.
퀄리스가드 PCI 서비스는 ASV뿐만 아니라 전체 PCI DSS 보고서를 관리하는 솔루션을 제공한다. 해당 보고서를 요청한 은행과 연동해 플랫폼 안에서 자동으로 보고서를 송부한다.
취약점 점검 이력관리 시스템을 제공해 점검뿐 아니라 제거 이력관리, 사용자 행위 이력 관리 서비스를 이용할 수 있다. 100만 IP 이상의 자산을 효율적으로 관리할 수 있는 자산관리 제품을 같은 플랫폼 안에서 모듈로 제공한다. 자산관리 기능 중 동적 태그 기능은 점검 결과에서 자산 유형에 따라 자동으로 그룹을 생성한다.
산업군의 특성상 내부 시스템 구축이 유리하면 PCP를 제공해 보안 장비, DB 시스템, DB클러스터, 암호화, 로드밸런스, 스토리지, 하드웨어와 소프트웨어를 내부에서 운영하도록 한다.
클라우드, 서비스형소프트웨어(SaaS) 형태로 필요한 만큼 서비스를 이용할 수 있다. 구축에 필요한 모든 보안 컴포넌트가 포함돼 신청을 하면, 별도 설치 없이 사용할 수 있어 기존 솔루션에 비해 효율적이다.
