Runtime Security

XSCAN Server Runtime

공급망 보안 이제 운영으로 진화하다

Trust What Runs! - XSCAN Server Runtime

관리자 설정(ex: 1회/week) 스냅샷 및 암호화 전송

SERVER

  • Package
  • Service
  • Process
Deployed
SBOM
  • 서버에 설치된 모든 소프트웨어 패키지 자동 감지
  • 패키지 관리자로 설치된 SW 및 수동 설치된 프로그램 포함
  • 배포 시점 정확한 구성 및 변경이력에 대한 지속 추적 관리
Runtime
SBOM
  • 현재 실행중인 모든 서비스와 프로세스 및 연관된 패키지
  • 최근 종료된 프로그램의 실행 이력도 수집(Execution History)
  • 커스텀 개발 SW(.jar, .war, node)실행도 수집
SBOM REPOSITORY
XSCAN Server Runtime
WEB 서버 SBOM
DB 서버 SBOM
서버그룹 N SBOM

Deployed SBOM

설치된 패키지 기준

잠재 위험 표면

비활성화 서비스의 권한상승/DLL 하이재킹 등 초고도 해킹 기법을 응용한 공격 가능성은 있음

설치 자산 관리 관점

운영환경에 전혀 사용하지 않는 불필요한(방치된) SW를 식별하여 제거 함으로써 잠재위험 제거 및 규제 준수

&

Runtime SBOM

실행되는 프로세스·컴포넌트 기반

실제 공격 표면

공격자의 1차 공격 표면으로 직접 네트워크 및 로컬에서 취약점을 악용한 익스플로잇 가능

보안 운영 대응 관점

취약점 관리 최우선 대상으로 KEV/EPSS 등 초고도 취약점에 대한 패치·업데이트 실행

경량의 서버 에이전트

C기반으로 작성, 최소의 리소스 사용
관리자 설정 따른 주기적 스냅샷

포괄적인 리눅스 운영환경 지원

다양한 운영환경 및 배포판 지원
주요 패키지 관리자 지원

AI Agent 기반 대응조치 자동화

AI 연계(옵션)를 통한 취약점 대응
우선순위 및 대안 라이브러리 추천

연동 및 확장성

API 및 SIEM 연계
즉각적인 보안 인시던트 대처

Standard-Compliant 5-Type SBOM Coverage

Providing CISA SBOM type coverage optimized for runtime environments.

XSCAN Server Runtime Coverage

Source

소스 코드 레벨의 컴포넌트 및 의존성 분석

Build

빌드 환경 및 도구 정보가 포함된 명세

Analyzed

바이너리 분석을 통해 추출된 정밀 컴포넌트 명세

Deployed

배포된 환경 및 형상 관리에 대한 정보

Runtime

스냅샷 기반의 실제 실행 프로세스 분석

Actual Attack Surface

SNAPSHOT 주기적 스냅샷 수집 실행 컴포넌트·패키지 목록 확보 Process Analysis 프로세스 연관 분석 서비스·프로세스 ↔ 패키지 매핑 ATTACK SURFACE 실제 공격 표면 추출 노출된 취약점·위험 경로만 선별 PRIORITY 대응 우선순위 결정 KEV/EPSS 기반 패치 계획

Integrated Repository

Manage SBOM history and compare versions across your entire organization.