AI Scanner 핵심 기술

CVE 기반 실시간 취약점 스캔 및 자산 관리 플랫폼의 핵심 기술과 아키텍처

시스템 아키텍처

에이전트 기반 분산 스캐닝 아키텍처로 전체 조직의 취약점을 실시간 모니터링합니다

🖥️ Agent Layer (각 PC/서버)

경량 에이전트

Go Lang 기반
크로스플랫폼

인벤토리 수집

WMI/Registry
설치 SW 탐지

버전 식별

CPE 매칭
정확한 식별

해시 검증

SHA-256
무결성 확인

5분마다 자동 동기화

☁️ Cloud Processing Layer (클라우드 분석)

CVE 매칭 엔진

  • • NVD API 연동
  • • CPE 자동 매칭
  • • 200K+ CVE 데이터

CVSS 평가

  • • CVSS 3.1 스코어링
  • • 환경 변수 반영
  • • 우선순위 자동 산정

알림 시스템

  • • 고위험 즉시 알림
  • • Slack/Teams 연동
  • • 자동 티켓 생성

위험도 기반 자동 대응

🛡️ Auto Response Layer (자동 대응)

CVSS 9.0+ 즉시 격리

  • • 네트워크 자동 격리 (NAC 연동)
  • • 관리자 즉시 알림
  • • 사용자 화면 경고 표시

CVSS 7.0-8.9 패치 제안

  • • 패치 파일 자동 다운로드
  • • 우선순위별 스케줄링
  • • 패치 적용 추적

📊 CVE 데이터베이스 처리 흐름

NVD API

NIST 공식
CVE 수집

CPE 매칭

SW 버전
자동 식별

위험도 평가

CVSS 점수
자동 산정

기술 스택 상세

에이전트 기술

Go Lang 경량 에이전트

  • 단일 바이너리: 의존성 없는 배포 (<10MB)
  • 크로스플랫폼: Windows/Mac/Linux 지원
  • 낮은 리소스: CPU <1%, RAM <50MB
  • 자동 업데이트: 중앙 관리 콘솔에서 원격 배포

시스템 인벤토리 수집

  • WMI (Windows): Win32_Product, Registry 스캔
  • Application Support (Mac): .app 번들 분석
  • RPM/DEB (Linux): 패키지 관리자 연동
  • 파일 해싱: SHA-256 기반 무결성 검증

CVE 데이터베이스

외부 취약점 DB 연동

  • NVD (NIST): 200K+ CVE 데이터 (일일 업데이트)
  • CVE Mitre: 신규 취약점 실시간 수집
  • Vendor Advisory: MS/Adobe/Google 공식 권고
  • KISA KrCERT: 한국형 취약점 정보

CPE 매칭 엔진

  • CPE 2.3 표준: vendor:product:version 매칭
  • Fuzzy Matching: 유사 제품명 자동 인식
  • 버전 파싱: 범위 기반 취약점 판별
  • 캐싱: Redis 기반 고속 조회 (<3초)

CVSS 위험도 평가

CVSS 3.1 스코어링

  • Base Score: 공격 복잡도, 필요 권한, 영향도
  • Temporal Score: 익스플로잇 가용성, 패치 상태
  • Environmental Score: 기업 환경 맞춤 평가
  • 자동 산정: 0.0~10.0 점수 + 심각도 등급

📌 위험도 분류

Critical (9.0-10.0): 즉시 격리
High (7.0-8.9): 24시간 내 패치
Medium (4.0-6.9): 7일 내 패치
Low (0.1-3.9): 모니터링

자동화 기술

자동 대응 시스템

  • 네트워크 격리: NAC/VLAN 연동 자동 차단
  • 정책 푸시: GPO/MDM 통한 SW 차단
  • 패치 배포: WSUS/SCCM 연동
  • 워크플로우: Jira/ServiceNow 티켓 자동 생성

리포팅 & 분석

  • Dependency Graph: SW 의존성 시각화
  • Trend Analysis: 취약점 증감 추세
  • Compliance Report: ISO/ISMS 대응
  • Export: PDF/Excel/CSV 출력

성능 지표

<5분
전체 스캔 시간
1000대 PC 기준
200K+
CVE 데이터베이스
일일 업데이트
95%+
취약점 탐지율
CVSS 7.0+ 기준
<3초
CPE 매칭 속도
소프트웨어당

AI Scanner를 지금 경험해보세요

전체 조직의 취약점을 실시간으로 모니터링하고 자동으로 대응합니다

무료 데모 신청 제품 상세보기