1. 하나의 도메인으로 시작하는 '부하없는 24시간 자동 탐지'

기업의 대표 도메인 하나만 입력하면 연결된 모든 IT 자산을 자동으로 추적합니다. 관리 중요도가 다른 자산별로 컬렉션을 나눠 스캔 설정을 할 수 있으며 Shadow IT, 오픈 API, 만료된 SSL 인증서, IoT 기기까지 샅샅이 식별합니다. 수많은 자산 스캔을 돌려도 운영 서버에 부하를 주지 않는 분산 스캐닝 기술을 적용해 서비스 중단 걱정 없이 365일 상시 감시 체계를 구축합니다.

2. 엔키화이트햇의 노하우가 집약된 '자산 안전 등급 산정’

메인 도메인 기준 발견된 각 서브도메인을 엔키화이트햇이 보유한 수많은 프로젝트 수행 데이터와 대조하여 중요도를 평가합니다.

• 데이터 기반 스코어링: 자산의 용도, 노출 수준, 보안 설정 상태를 종합하여 점수화합니다.

• 안전 등급 부여: 산정된 점수를 바탕으로 직관적인 안전 등급을 제공하여, 경영진부터 실무자까지 한눈에 보안 수준을 파악할 수 있습니다.

  
  

3. 신뢰도 & 위험도 기반 '우선 조치 대상' 선별

OFFen ASM은 자체 평가 지표를 통해 탐지된 자산이 실제 우리 기업의 소유일 확률(신뢰도)을 점수로 산정하여 정확도가 높습니다. 즉, 회사와 관계없는 자산이 오탐을 일으키는 상황을 차단합니다. 그리고 취약점의 기술적 난이도, 기밀성·무결성에 미치는 영향도, 실제 악용 가능성(공개된 익스플로잇 존재 여부 등)을 종합적으로 수치화하여 지금 당장 조치해야 할 위험만 알 수 있도록 우선순위 자료를 제시합니다. 담당자는 수백 개의 경고를 뒤적일 필요 없이, OFFen ASM이 가리키는 '핵심 위협' 몇 가지에만 집중하면 됩니다.

관리가 필요한 위험 자산 Use Case

• 자산신뢰도: 미확인

• 포트 상태: 열림

• 포트: 22, 443, 3000, 3306, 8080

• 호스트: api-prod.example.com

• 인증서: *.example.com

• 태그: CVE-2025-55182

• WAF 적용 상태: 미확인

• 사용된 기술: React, MySQL, Node.js

• 자산신뢰도: 미관리

• IPS 적용 상태: 미확인

안전 자산 UseCase

• 자산신뢰도: 높음

• 포트 상태: 열림

• 호스트: www.example.com

• 인증서: www.example.com

• 태그: -

• WAF 적용 상태: 적용

• 사용된 기술: React

• 자산신뢰도: 관리포트 80, 443

• IPS 적용 상태: 추정

  
  

4. 위협 파급력을 한눈에 예상하는 '네트워크 맵'

도메인·IP·포트 간 연결 관계를 복잡한 텍스트 대신 직관적인 그래픽으로 표현합니다. 보안 현황을 파악하세요. 특정 자산이 침해되었을 때, 그 영향이 어떤 경로를 통해 핵심 시스템으로 번져나갈 수 있는지를 네트워크 맵으로 바로 파악할 수 있습니다. 경영진에게 보유 자산 현황을 보고해야 할 때, 긴 설명 없이 네트워크 맵 하나로 상황을 전달할 수 있습니다.