취약성 탐지

소프트웨어 공급망 보안을 프로덕션으로 확장

프로덕션 환경에서 취약점을 탐지하는 것은 기업에게 그 어느 때보다 중요합니다. 에이전트 없는 에이전트 없는 클라우드 서비스인 Azul 취약성 탐지는 프로덕션 환경에서 알려진 취약성을 지속적으로 탐지하여 기업의 안전한 소프트웨어 공급망 전략에서 존재하는 중요한 격차를 해소합니다. Azul JVM을 활용하여 성능 저하 없이 보다 정확한 결과를 생성하고 오탐지를 제거합니다.

프로덕션에서 실행

소스 코드 없이도 사용자 지정 및 상용 애플리케이션 모두에서 프로덕션 환경의 취약성에 대한 노출 여부를 지속적으로 평가합니다. 실행된 코드를 클라우드의 Java 관련 CVE(공통 취약점 및 노출) 데이터베이스와 비교합니다.

오탐지 제거

취약한 코드가 단순히 존재하는 경우가 아닌 실제 사용되는 경우 인력에 의한 수정 노력이 부족한데 이에 집중합니다. Java 런타임(JVM)에서 실행되는 코드를 모니터링하여 오탐지를 제거하고 기존 도구로는 얻을 수 없는 정확한 결과를 생성합니다.

성능 저하 없음

Azul JVM에 내장된 모니터링 및 탐지 기능을 활용하여 다른 애플리케이션 보안 도구에서 흔히 볼 수 있는 성능 저하를 제거합니다. 에이전트 없는 솔루션으로서 별도의 에이전트 유지 및 업데이트와 관련된 관리 오버헤드를 제거합니다.

모든 Java 앱 탐지

Spring, Hibernate, Tomcat, Quarkus, Micronaut, Kafka, Cassandra, Elasticsearch, Spark, Hive, Hadoop 등과 같은 프레임워크를 비롯하여 자체 구축, 구매 또는 최근 변경으로 회귀를 도입하는 등 기업의 모든 Java 기반 소프트웨어를 검사합니다.

집중 포렌식을 위한 이력 추적성

탐지 이력을 유지하여 기업이 취약한 코드가 취약한 코드로 알려지기 전에 실제로 악용되었는지 확인하기 위한 포렌식 노력에 집중할 수 있도록 지원합니다.

데이터, 안전하게 보호

고객의 데이터는 인텔리전스 클라우드 서비스에서 다른 고객과 격리된 인스턴스라고 하는 단일 테넌트의 보호 환경에 저장됩니다. 인스턴스는 지속적으로 새 JVM 데이터를 처리하고 새 CVE 데이터와 기존 CVE 데이터를 비교하여 취약점을 탐지합니다.

자세히 알아보기

Azul 취약성 탐지

알려진 취약점을 지속적으로 탐지
프로덕션 환경의 Java 애플리케이션에서

소프트웨어 공급망 보안을 프로덕션으로 확장

프로덕션에서 실행

오탐지 제거

성능 저하 없음

모든 Java 앱 탐지

집중 포렌식을 위한 이력 추적성

Features

데이터, 안전하게 보호

Assessing the CVE Detection Landscape

The CISO’s Guide to the Next Log4Shell

Reducing Software Supply Chain Risk Utilizing Java Production Data

Azul 취약성 탐지

알려진 취약점을 지속적으로 탐지프로덕션 환경의 Java 애플리케이션에서

프로덕션에서 실행

오탐지 제거

성능 저하 없음

모든 Java 앱 탐지

집중 포렌식을 위한 이력 추적성

데이터, 안전하게 보호

Assessing the CVE Detection Landscape

The CISO’s Guide to the Next Log4Shell

Reducing Software Supply Chain Risk Utilizing Java Production Data

알려진 취약점을 지속적으로 탐지
프로덕션 환경의 Java 애플리케이션에서