구성도
MaxPatrol 시스템 은 아래와 같이 DB를 포함한 MP Consolidation Server, MP Server, MP Scanner와 MP Console로 구성된 통합 보안 관리 솔루션입니다.
 
주요 기능
MaxPatrol 시스템 은 아래와 같은 network discovery, inventory 수집, PenTest, 취약점 Audit, Compliance 표준 분석 및 고객사 표준 Customizing 기능을 제공합니다.
주요 기능
설 명
Host Discovery
ICMP 와 TCP pings 을 사용 네트워크 호스트 발견
Inventory
Hardware, 운영시스템, open TCP 와 UDP ports, 네트워크 서비스 식별, 설치된 소프트웨어, 업데이트, 사용자 계정 목록, password와 logging 설정, 호스트의 소프트웨어 license와 같은 inventory 정보 확인
PenTest Black-box 취약점 평가, 네트워크 서비스의 취약점 탐지, 웹 서비스 취약점 탐지 Web (WASC 위협 분류 사용), Database와 네트워크 장비의 취약점 식별. 데이터베이스, pop3/SMTP, 원격관리서비스에 대한 Brute Force (원격 password 추정).
Audit
White-box 취약점 평가 스캐닝. 운영체제, 네트워크 장비, Database, 데스크 탑 및 Infrastructure 어플리케이션, 보안 시스템, 가장화 플랫폼, ERP와 같은 1000개 이상의 다양한 시스템 지원. 업데이트 미비로 인한 취약점, mis-configuration에 의한 취약점, 안전한 password 추정 취약점 등.
Compliance Cente0r for Internet Security (CIS) 표준과 Positive Technologies 보안 표준을 기반으로 시스템의 표준 준수여부 확인. 지식저장소의 요구사항들을 사용 새로운 표준과 새로운 점검항목 생성 가능. 고객의 필요로 하는 점검 항목 생성 가능.
 
주요 관리 대상
MaxPatrol 시스템 은 아래와 같은 네트워크 장비, 통신 장비, 가상화 장비, 운용 시스템, DB, Infrastructure 애플리케이션, 보안 시스템, 데스크 탑 애플리케이션, Business 애플리케이션 장비에 대한 통합 보안 관리 기능을 제공합니다.
Features
관리 대상
네트워크 장비
Cisco, Juniper, Check Point, Arbor, Huawei, Nortel, Alcatel
통신 장비
VoIP, wireless and telecom equipment, Radio Network(NodeB & RNS)
가상화 장비
VMware vSphere/ESX, Microsoft Hyper-V, Citrix XenApp
운용 시스템
Windows, Mac OS X, Linux, IBM AIX, HP-UX and Oracle Solaris
DB
Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL and Sybase
Infrastructure Application
Active Directory, Microsoft Exchange, IBM Lotus, Microsoft IIS & Apache
보안 시스템
Personal IPS, Firewalls, Antivirus
데스크 탑 Application
Web Browsers, Office, IM applications
Business Application
ERP, Banking and Billing Systems including SAP R/3 and SAP NetWeaver
Industry
SCADA (Automation Protocol-ModBus, S7, DNP3, OPC), Check Vulnerability (PLC, SCADA, NES)
 
사용 프로토콜
MaxPatrol system 은 미리 설치된 에이전트 없이 호스트를 스캐닝하는 개념을 실행했습니다. Audit과 Compliance 모드에서 소프트웨어와 Configuration을 심도있게 테스트하기 위해 운영시스템들과 어플리케이션들의 설정을 가능케 하는 원격 제어 프로토콜들을 사용합니다.
 
시스템 요구 사항
MaxPatrol 시스템 은 소프트웨어 솔루션으로서 설치를 위해서 고객사는 아래 사양의 서버와 소프트웨어를 별도로 준비 하셔야 합니다.
Server :
Operation system - one of the following (Microsoft Windows 2008 R2 is preferred)
Microsoft Windows Server 2003 SP 2 (x86) or higher
Microsoft Windows Server 2003 (x64) or higher
Microsoft Windows Server 2008 SP1 (x86, x64) or higher
Microsoft Windows Server 2008 R2 (x64) or higher
Microsoft Windows 7 (x86, x64) or higher
Database - one of the following (Microsoft SQL Server 2008 R2 is preferred) :
Microsoft SQL Server 2005 SP2
Microsoft SQL Server 2008
Microsoft SQL Server 2008 R2
Additional Software :
Microsoft Internet Explorer 7.0 or higher
Microsoft .NET Framework Version 3.5 SPI
 
H/W 권장 사양
MaxPatrol Software 는 Physical 서버나 또는 Virtual 서버에 설치 할 수 있습니다. 가상 서버로는 VMware vSphere 4.1 이나 그 이상을 지원합니다. 가상 서버에 설치하기 위해서는 MaxPatrol 서버에 eToken을 연결 해야 합니다. 최적의 MaxPatrol 설치를 위해서는 아래의 하드웨어 사양을 권장합니다.
Component
Processor
RAM
HDD
MP Server + Database Intel Xeon E3 and higher
6 GB
300 GB
MP Console
Intel Core 2 Duo and higher
1024 MB
50 MB