기타 | Criminal IP ASM 주요 기능
페이지 정보
작성자 게시판관리자 작성일26-05-28 12:07 조회6회 댓글0건관련링크
본문
Criminal IP ASM 주요 기능
1. 실시간 외부 자산 탐지 (Asset Discovery)
Criminal IP ASM은 인터넷에 노출된 다음 자산을 자동 탐지합니다.
- 도메인 / 서브도메인
- 공인 IP
- 오픈 포트
- 서버 및 서비스
- 클라우드 자산
- Shadow IT
- 미등록 자산
즉, 기업이 “알고 있는 자산”뿐 아니라 “운영 중인지 몰랐던 자산”까지 발견합니다.
예시:
- 개발 서버가 외부 공개됨
- 테스트용 NAS 노출
- 퇴사자가 만든 서브도메인 잔존
- 오래된 VPN 장비 노출
2. 취약점 및 위험 노출 분석
단순 포트 스캔이 아니라 다음을 함께 분석합니다.
- CVE 취약점
- 위험 서비스
- 취약 버전
- SSL 인증서 만료
- RDP/VNC/SSH 노출
- 관리자 페이지 노출
- 공격 가능 포트
그리고 AI 기반으로 실제 공격 가능성을 분석합니다.
예:
-
“단순 CVE 존재”
→ 아니라
- “현재 공격 캠페인에서 악용 중인 CVE” 까지 우선순위화
3. 다크웹 및 OSINT 모니터링
외부 유출 정보 탐지 기능입니다.
탐지 대상:
- 유출 계정
- 패스워드
- API Key
- 공개 문서
- GitHub 노출
- 다크웹 데이터
- 피싱 도메인
OSINT + Dark Web 기반으로 기업 노출 흔적을 추적합니다.
댓글목록
등록된 댓글이 없습니다.