제품문의
  *성    함 *

  *회 사 명 *

  *이 메 일 *

  *연 락 처 *

  *관심제품*
PEACH FUZZER
제로데이 취약점 탐지를 위한 퍼징 솔루션
Peach Professional
제로데이 취약점 탐지를 위한 퍼징 솔루션
Peach Professional 솔루션은 취약점 탐지 기술인 퍼징 기법을 구현하여 개발 단계나 출시 이후의 소프트웨어 및 하드웨어의 알려지지 않은 취약점을 찾아내기 위해
비정상적인 값 또는 예측 불가능 한 값을 자동으로 주입하여 취약점을 도출하고 발견 된 취약점에 대해서는 전용 Web UI를 통해 테스트 결과 보고서를 생성하여
관리자가 취약점 결과를 쉽게 제공받을 수 있도록 설계 된 솔루션입니다.
Peach Professional 주요 기능
표준 인터페이스를 통해 네트워크 프로토콜 퍼징
다양한 파일 형식(미디어, 문서 파일 등)의 퍼징 테스트 기능 제공
웹 기반의 사용자 인터페이스(Web-based UI) 지원
Peach Pits Packs 확장 플러그인 지원
임베디드 기기에 적용하여 퍼징 테스트 가능
크로스 플랫폼 제공(Windows, Mac OS X, Linux)
Peach Helpdesk 운영
Peach Enterprise
기업 / 단체 엔터프라이즈 급에서 활용 가능한 퍼징 솔루션
Peach Enterprise 솔루션은 기업 또는 단체 이상의 엔터프라이즈 급에서 활용 가능한 버전으로
기존 Professional 버전에 비해 다양한 기능이 추가 되었으며 동시에 여러 퍼징 작업을 진행할 수 있습니다.
Peach Enterprise 주요 기능
동시에 여러 퍼징 작업을 수행
네트워크 프로토콜 및 임베디드 장치 퍼징을 동시에 수행
개발자 모드를 통해 사용자가 직접 퍼징 테스트 시나리오 제작 가능
표준 인터페이스를 통해 네트워크 프로토콜 퍼징
다양한 파일 형식(미디어, 문서 파일 등)의 퍼징 테스트 기능 제공
웹 기반의 사용자 인터페이스(Web-based UI) 지원
Peach Pits Packs 확장 플러그인 지원
임베디드 기기에 적용하여 퍼징 테스트 가능
크로스 플랫폼 제공(Windows, Mac OS X, Linux)
Peach Helpdesk 운영
Peach PITs Pack
더 많고 다양한 파일 및 프로토콜 퍼징을 위한 Third Party 제품
Peach PITs Pack 제품은 기존에 Peach를 사용 중인 고객이 기본적으로 지원되는 프로토콜 및 파일 형식을 제외한
다양한 형식을 테스트 하기 위한 확장 플러그인입니다.
Peach PITs Pack 지원 범위
INDUSTRIAL CONTROL SYSTEMS PIT PACK(산업 제어 시스템) - Modbus, BACnet, DNP3
INTERNET-OF-THINGS PIT PACK(사물인터넷) - CoAP, DTLS
IPV4 PIT PACK - IPv4, Ethernet, ICMPv4, IGMP, ARP, TCPv4, UDPv4
IPV6 PIT PACK - IPv6, ICMPv6, TCPv6, UDPv6, MLD
IMAGE PIT PACK(이미지 파일) - BMP, GIF, ICO, JPEG2000, JPEG, PNG
NETWORK DISCOVER PIT PACK - DHCPv4, DHCPv6, LLDP, CDP
NETWORK MANAGEMENT PIT PACK - SNMP, BOOTP, Netconf, SNMPTRAP
NETWORK SERVICES PIT PACK - FTP, NTP, TELNET, DNS, POP3, SSH-FTP
NETWORK SWITCHING PIT PACK - Ethernet, VxLAN, LACP, IEEE 802.1Q, ERPS, STP, RSTP, MSTP
STORAGE PIT PACK - NFSv3, NFSv4, MOUNT, SUNRPC, Portmap, CIFS
WEB PROTOCOL PIT PACK - HTTP, SSL/TLS1.2
INDIVIDUAL PITS PACK - AVI, IPSECv6, LDAP, Wi-Fi
INDUSTRIAL CONTROL SYSTEMS(산업 제어 시스템) PIT Pack 구성
일반적으로 SCADA 및 산업 제어 시스템에 사용되는 프로토콜 퍼징 기능을 제공합니다.
Modbus, BACnet, DNP3 프로토콜 퍼징 테스트 제공
INTERNET-OF-THINGS(사물인터넷) PIT Pack 구성
IoT(사물인터넷) 환경에서 사용되는 프로토콜 퍼징 기능을 제공합니다.
CoAP, DTLS 프로토콜 퍼징 테스트 제공
IPv4, IPv6(IP 프로토콜) PIT Pack 구성
IPv4, IPv6 프로토콜 환경에서 사용되는 프로토콜 퍼징 기능을 제공합니다.
IPv4 : IPv4, Ethernet, ICMPv4, IGMP, ARP, TCPv4, UDPv4 프로토콜 퍼징 테스트 제공
IPv6 : IPv6, ICMPv6, TCPv6, UDPv6, MLD 프로토콜 퍼징 테스트 제공
이미지 파일(Image) PIT Pack 구성
이미지 파일 형식의 퍼징 기능을 제공합니다.
BMP, GIF, ICO, JPEG2000, JPEG, PNG 프로토콜 퍼징 테스트 제공
네트워크 프로토콜 PIT Pack 구성
다양한 환경에서 사용되는 네트워크 프로토콜 퍼징 기능을 제공합니다.
Management PIT Pack 구성 : SNMP, BOOTP, Netconf, SNMPTRAP
Services PIT Pack 구성 : FTP, NTP, TELNET, DNS, POP3, SSH-FTP
Switch PIT Pack 구성 : Ethernet, VxLAN, IEEE802.1Q, ERPS, STP, RSTP, MSTP
웹 프로토콜(Web Protocol) PIT Pack 구성
웹 어플리케이션 환경에서 사용되는 프로토콜 퍼징 기능을 제공합니다.
Web Protocol PIT Pack 구성 : HTTP, SSL/TLS1, TLS2
스토리지(Storage) PIT Pack 구성
스토리지에서 파일 공유 시 사용되는 프로토콜 퍼징 기능을 제공합니다.
Storage PIT Pack 구성 : NFSv3, NFSv4, MOUNT, SUNRPC, Portmap, CIFS
INDIVIDUAL PIT Pack 구성
INDIVIDUAL 팩은 개별적으로 제공해줄 수 있는 모듈입니다.
INDIVIDUAL Pack 구성 : AVI, IPSECv6, LDAP, Wi-Fi
Peach PITs Pack을 사용하는 이유
Peach Professional 및 Enterprise를 사용하는 고객 입장에서
       더욱 다양한 범위의 퍼징 테스트를 수행할 수 있습니다.
최신 프로토콜 및 파일 유형을 지속적으로 업데이트하여 제공합니다.
신속하고 정확한 퍼징을 위해 사용합니다.
보안 장비, 산업 제어 시스템, 임베디드, 사물인터넷 등 다양한 범위의 퍼징 테스트가 가능합니다.
제로데이 취약점 진단
발견되지 않은 소프트웨어 및 하드웨어의 신규 취약점을 진단합니다
자사 취약점 진단 전문 인력을 통해 개발 단계 및 출시 이후의 소프트웨어 및 하드웨어에 대해서 신규 취약점을 진단하며
발견 된 신규 취약점에 대해서는 전문적인 내용이 담긴 보고서를 제작하여 제공하는 서비스입니다.
제로데이 취약점 진단 서비스 주요 내용
자사 전문 인력을 통한 신규 취약점 진단
발견 된 취약점에 대해서는 전문적인 내용의 보고서 제공
취약점 발견 시 공격 증명 코드(Poc) 제공
취약점 해결 방안 제공
제로데이 취약점 진단이 필요한 이유
기업 내 주요 정보 시스템(서버,네트워크,보안시스템)에 대해 기밀성,무결성,가용성에 영향을
       미칠 수 있는 다양한 위협 요인을 사전에 파악해야 함.
최근에는 제로데이 취약점으로 인한 기업 및 개인 정보 유출 사고 사례가 많아 짐
임베디드 취약점 진단
임베디드 소프트웨어 및 하드웨어의 신규 취약점을 진단합니다
자사 취약점 진단 전문 인력을 통해 임베디드 소프트웨어 및 하드웨어에 대해서 임베디드 취약점을 진단하며
발견 된 취약점에 대해서는 전문적인 내용이 담긴 보고서를 제작하여 제공하는 서비스입니다.
임베디드 취약점 진단 서비스 주요 내용
자사 전문 인력을 통한 임베디드 취약점 진단
임베디드 소프트웨어, 하드웨어 상관 없이 취약점 진단 가능
발견 된 임베디드 취약점에 대해서는 전문적인 내용의 보고서 제공
취약점 발견 시 공격 증명 코드(Poc) 제공
취약점 해결 방안 제공
IoT 취약점 진단
사물 인터넷 환경에 연결되는 모든 시스템의 취약점을 진단합니다
자사 취약점 진단 전문 인력을 통해 사물 인터넷 환경에서 사용되는 모든 소프트웨어 및 하드웨어에 대해서 취약점을 진단하며
발견 된 취약점에 대해서는 전문적인 내용이 담긴 보고서를 제작하여 제공하는 서비스입니다.
 
IoT 취약점 진단 서비스 주요 내용
자사 전문 인력을 통한 IoT 취약점 진단
IoT 소프트웨어, 하드웨어 상관 없이 취약점 진단 가능
발견 된 IoT 취약점에 대해서는 전문적인 내용의 보고서 제공
취약점 발견 시 공격 증명 코드(Poc) 제공
취약점 해결 방안 제공
ICS/SCADA 취약점 진단
산업 시설에서 사용되는 모든 제어 시스템의 취약점을 진단합니다
자사 취약점 진단 전문 인력을 통해 산업 기반 시설에서 사용되는 모든 제어 시스템의 취약점을 진단하며
발견 된 취약점에 대해서는 전문적인 내용이 담긴 보고서를 제작하여 제공하는 서비스입니다.
 
ICS/SCADA 취약점 진단 서비스 주요 내용
자사 전문 인력을 통한 ICS/SCADA 취약점 진단
산업 제어 시스템에서 활용되는 주요 프로토콜을 타겟팅하여 취약점 진단 수행
발견 된 ICS/SCADA 취약점에 대해서는 전문적인 내용의 보고서 제공
취약점 발견 시 공격 증명 코드(Poc) 제공
취약점 해결 방안 제공
자동화 취약점 진단 랩 구축
신규 취약점을 자체적으로 진단하고 분석할 수 있는 랩 구축 컨설팅 서비스
기업 및 단체 내에서 신규 취약점을 자체적으로 진단하고 분석 할 수 있는 방안을 제시하고 이 때 필요한 시스템 및 솔루션들을 제시합니다.
 
자동화 취약점 진단 랩 구축 컨설팅 주요 내용
기업 및 단체 내 취약점 진단 방안을 제시
취약점 진단 시 필요한 시스템 및 서버 소개
자동화 취약점 진단 솔루션 소개
취약점 점검 / 모의해킹 / 블루투스 / 무선 네트워크 취약점 진단
시스템, 네트워크, 웹 어플리케이션, 무선랜, 블루투스, 임베디드 취약점 진단 및 모의해킹 실무 교육을 제공합니다.
(주)인섹시큐리티는 제품 공급과 함께 시스템, 네트워크, 웹 어플리케이션, 무선 랜, 블루투스, 임베디드 등의 취약점 진단 및 검증, 모의해킹 실무 교육을 제공하고 있습니다.
(주)인섹시큐리티
Peach Fuzzer Reseller 국내 공인 리셀러 인섹시큐리티에 대한 정보입니다.

연락처

TEL. 02-863-5687 | FAX. 02-862-5687

이메일

e-mail : insec @ insec.co.kr

주소

서울시 금천구 가산동 371-37, STX-V타워 505호 (주)인섹시큐리티 가산디지털단지역 1호선/7호선 환승역 5번 출구 방향