p>DevSecOps enables integration of security testing earlier in the software development lifecycle (SDLC). This is commonly referred to as “shifting security left” or “shift left.” DevSecOps enables seamless application security earlier in the software development lifecycle, rather than at the end when vulnerability findings requiring mitigation are more difficult and costly to implement. DevSecOps is an extension of DevOps , and is sometimes referred to as Secure DevOps. While DevOps can mean different things to different people or organizations, it entails both cultural and technical changes. Ideally, security is an implied requirement of successful DevOps. DevSecOps requires planning application and infrastructure security from the start. The right tools can help meet the goal of continuously integrated security, including such decisions as selecting an integrated development environment (IDE) with security features. The tools and process must also be able to automate some security gates to keep from slowing down the DevOps workflow.

What are the Benefits of DevSecOps?

DevSecOps enables enhanced automation throughout the software delivery pipeline to eliminate coding mistakes and ultimately reduce breaches . Teams that implement DevSecOps tools and processes to integrate security into their DevOps framework will be able to release secure software faster. Developers can test code for security and detect security flaws as code is written. Teams should be able to use existing development tools to improve the security aspect of web application development.

What are key components of DevSecOps?

DevSecOps approaches may include these important components: Application/API Inventory Automate the discovery, profiling, and continuous monitoring of the code across the portfolio. This may include production code in data centers, virtual environments, private clouds, public clouds, containers, serverless, and more. Use a combination of automated discovery and self-inventory tools. Discovery tools help you identify what applications and APIs you have. Self-reporting tools enable your applications to inventory themselves and report their metadata to a central database. Custom Code Security Continuously monitor software for vulnerabilities throughout development, test, and operations. Deliver code frequently so vulnerabilities can be identified quickly with each code update. Static Application Security Testing (SAST) scans the application source files, accurately identifies the root cause and helps remediate the underlying security flaws. Dynamic Application Security Testing (DAST) simulates controlled attacks on a running web application or service to identify exploitable vulnerabilities in a running environment. Interactive Application Security Testing (IAST) provides a deep scan by instrumenting the application using agents and sensors to continuously analyze the application, its infrastructure, dependencies, dataflow, as well as all the code. Open Source Security Open source software (OSS) often times includes security vulnerabilities, so a complete security approach includes a solution that tracks OSS libraries, and reports vulnerabilities and license violations. Software Composition Analysis (SCA) automates the visibility into open source software (OSS) for the purpose of risk management, security and license compliance. Runtime Prevention Protect applications in production – new vulnerabilities may be discovered, or legacy applications may not be in development. Logging can inform you about what types of attack vectors and systems are being targeted. Threat intelligence informs threat modeling and security architecture processes. Runtime Application Self-Protection (RASP) instruments applications, directly measures attacks from the inside, and prevents exploits from within. Compliance monitoring Enable audit readiness and a constant state of compliance for GDPR, CCPA, PCI, etc. Cultural factors Identify security champions, establish security training for developers, etc.

Making DevSecOps work for you

Step 1: Build Security into Software Requirements Step 2: Test Early, Often and Fast Step 3: Leverage Integrations to Make Application Security a Natural Part of the Lifecycle Step 4: Automate Security as Part of the Development and Testing Processes Step 5: Monitor and Protect Once Released

How does Fortify helps build security into DevOps?

Developer-friendly Real-time security in the developer’s IDE with Fortify Security Assistant: Visual Studio or Eclipse Integration with tools you use with the Fortify Integration Ecosystem Developer training with Secure Code Warrior integration and Micro Focus training Automation in CI/CD pipelines SAST with Fortify Static Code Analyzer DAST with Fortify WebInspect RASP with Fortify Application Defender Software Composition Analysis (SCA) / OSS Security with Sonatype and Fortify Scale your application security Security-as-a-service: Fortify on Demand AI-assisted auditing to remove false positives with Fortify Audit Assistant Proven leader in the Gartner Magic Quadrant for Application Security Testing

DevSecOps란? | Micro Focus

Analytics & Big Data
Analytics & Big Data

데이터 중심 세상에서 비즈니스 통찰력을 얻기 위한 분석
- Vertica 고급 분석 플랫폼
  빠르고, 개방적이며, 인프라 독립적인 고급 분석 SQL 데이터베이스
- Cognitive Search & Knowledge Discovery
  
  Cognitive Search & Knowledge Discovery
  
  최고의 인지 검색 및 탐색 기능으로 핵심 정보를 빠르게 획보합니다
  
  IDOL
  엔터프라이즈(및 공용) 텍스트와 오디오, 비디오 데이터를 안전하게 액세스하고 분석합니다
- 보안 분석
  
  보안 분석
  
  보안 위협을 파악하는 시간을 줄이기 위한 검색 및 분석
  
  ArcSight Investigate
  보안 사건을 줄여주는 직관적인 검색 및 조사 솔루션
  
  ArcSight Interset
  기존 보안 도구를 강화하고 보안 운영 팀에 강력한 도구를 제공해서 데이터 도난 발생 전에 위협을 찾아서 대처할 수 있도록 지원하는 사용자 및 엔티티 동작 분석
- IT Operations Analytics
  
  IT Operations Analytics
  
  빅 데이터를 활용하여 IT 절차의 최적화 및 효율성 향상
  
  Operations Bridge Suite
  비즈니스 렌즈를 통한 자율적 운영
  
  IT 서비스 관리 자동화 제품군
  서비스 데스크, 구성 및 자산 관리를 위한 지능형 자동화
- 빅 데이터 플랫폼
  
  빅 데이터 플랫폼
  
  빅 데이터 분석 스택을 구축하는 개방적이고 안전한 고성능 플랫폼
  
  Vertica
  빅 데이터 분석을 위해 대량의 데이터를 처리하는 SQL 분석 솔루션
  
  Hadoop용 볼티지 시큐어데이터
  시스템에서 상주하거나, 이동, 사용 중인 민감한 데이터에 대한 최고의 보호 방법
애플리케이션 딜리버리 관리

애플리케이션 딜리버리 관리

속도를 높이고 병목 현상을 제거하고 소프트웨어 딜리버리를 지속적으로 개선하십시오

ALM Octane
Optimize the flow of work for continuous quality and delivery

ALM/Quality Center
Govern quality with rigorous, auditable software lifecycle processes

UFT Family
Combine extensive technology support with AI-driven continuous functional testing

Dimensions CM
Enable all aspects of SCCM with enterprise grade scalability, security, and compliance

LoadRunner Family
Deliver high-performing applications with continuous performance engineering

Release Control
Plan, track, orchestrate, and release complex applications across any environment

Fortify
Find software security issues early and fix at the speed of DevOps

Deployment Automation
Automate deployments for continuous delivery with drag-and-drop simplicity

Project & Portfolio Management
Align corporate investments with business strategy

View All Products
Access a list of all products in application delivery management
애플리케이션 현대화 및 연결
애플리케이션 현대화 및 연결

비즈니스 변혁을 촉진하도록 핵심 비즈니스 시스템을 현대화합니다
- COBOL
  COBOL
  
  최신 기술을 사용하여 비즈니스 애플리케이션을 구축하고 모더나이제이션합니다
  
  개발 및 배포
  
  개발 및 배포
  
  최신 도구를 사용해 COBOL와 PL/I 비즈니스 애플리케이션을 모더나이제이션합니다
  
  Visual COBOL
  미래 대비형 핵심 COBOL 비즈니스 애플리케이션
  
  확장 / AcuCOBOL-GT
  ACUCOBOL 기반 애플리케이션을 유지 관리하고 개선합니다
  
  AcuToWeb
  어디서든 애플리케이션 액세스를 딜리버리할 수 있습니다
  
  NetExpress / Server Express
  COBOL 시스템을 유지 관리하고 개선합니다
  
  RM/COBOL
  RM/COBOL 애플리케이션을 유지 관리하고 개선합니다
  
  데이터 모더나이제이션
  
  데이터 모더나이제이션
  
  비즈니스 애플리케이션 데이터의 가치를 실현합니다
  
  Database Connectors
  COBOL 애플리케이션을 관계형 데이터베이스 관리 시스템에 연결합니다
  
  Relativity
  COBOL 데이터에 대한 실시간 관계형 액세스로 점진적인 가치를 도출합니다
  
  Acu-XDBC
  ACUCOBOL 데이터에 대한 실시간 관계형 액세스로 비즈니스 가치를 실현합니다
  
  Acu-4GL
  ACUCOBOL 애플리케이션을 관계형 데이터베이스 관리 시스템에 연결합니다
  
  애플리케이션 분석
  
  애플리케이션 분석
  
  COBOL Analyzer
  Micro Focus COBOL 애플리케이션을 자동으로 이해하고 분석합니다
  
  Agile & DevOps
  Agile & DevOps 관행을 사용하여 COBOL 애플리케이션을 구축합니다
  
  Linux, 클라우드 및 컨테이너
  분산, 컨테이너화 또는 클라우드 플랫폼에서 COBOL 애플리케이션을 배포합니다
  
  애플리케이션 재호스팅
  미래의 혁신을 지원하도록 핵심 비즈니스 인프라를 현대화합니다
- Visual COBOL
- 메인프레임
  메인프레임
  
  IBM 메인프레임 애플리케이션, 딜리버리 프로세스, 액세스 및 인프라를 현대화합니다
  
  계획 및 관리
  
  계획 및 관리
  
  규제 준수와 확실성을 통해 엔터프라이즈 소프트웨어를 계획, 관리 및 딜리버리합니다
  
  Atlas
  협업적이고 유연한 요구 사항 및 딜리버리 플랫폼을 사용하여 애자일 프로젝트를 관리합니다
  
  Dimensions RM
  완벽한 종합적 프로세스 추적 기능으로 요구 사항을 관리합니다
  
  분석
  
  분석
  
  중요한 메인프레임 COBOL 애플리케이션의 가치를 이해하고 분석 및 추출합니다
  
  Enterprise Analyzer
  IBM 메인프레임 애플리케이션을 자동으로 이해하고 분석합니다
  
  Enterprise View
  애플리케이션 포트폴리오의 가치, 비용, 위험을 확립, 분석, 측정합니다
  
  Business Rule Manager
  메인프레임 애플리케이션 개발 속도를 높이기 위해 변경 아티팩트 패키지를 구축합니다
  
  제어
  
  제어
  
  자동화된 강력한 메인프레임 애플리케이션 딜리버리를 위해 모든 측면의 변화를 관리합니다
  
  ChangeMan ZMF
  메인프레임 애플리케이션 개발 속도를 높이기 위해 변경 아티팩트 패키지를 구축하고 관리합니다
  
  (ChangeMan ZMF) Client Pack
  메인프레임 앱을 유지 관리할 수 있는 다양한 변경 관리 인터페이스를 제공합니다
  
  개발
  
  개발
  
  중요한 IBM 메인프레임 시스템을 구축, 모더나이제이션, 확장합니다
  
  Enterprise Developer
  IBM 메인프레임 COBOL 및 PL/I 애플리케이션을 구축하고 현대화합니다
  
  Enterprise Sync
  대규모의 더욱 빠르고 효율적인 병렬 개발을 지원합니다
  
  Verastream
  모바일 앱, 클라우드 이니셔티브, 프로세스 자동화 등의 효율을 높이십시오
  
  StarTool FDM
  빠른 문제 해결을 위해 메인프레임 파일을 관리합니다
  
  테스트
  
  테스트
  
  확장 가능한 저비용 솔루션으로 IBM 메인프레임 애플리케이션 테스트 주기를 가속화합니다
  
  Enterprise Test Server
  유연한 인프라를 사용하여 메인프레임 애플리케이션 변경을 쉽게 테스트할 수 있습니다
  
  Comparex
  메인프레임 데이터, 텍스트 및 디렉토리 파일을 비교하고 관리합니다
  
  배포
  
  배포
  
  배치를 자동화하고 애플리케이션 배포 절차를 오케스트레이트하여 팀을 연결합니다
  
  Deployment Automation
  배포 파이프라인을 자동화하고 피드백 시간을 줄여 개발 및 운영을 연결합니다
  
  Release Control
  전체 소프트웨어 출시 수명 주기의 계획과 제어를 중앙화합니다
  
  Solutions Business Manager
  더욱 빠른 소프트웨어 개발과 딜리버리를 위해 절차를 오케스트레이션하고 통합합니다
  
  ChangeMan SSM
  변경 사항을 탐지하고, 다중 환경을 동기화하고, 장애가 발생한 시스템을 복구합니다
  
  구축
  
  구축
  
  최신 하이브리드 IT 인프라를 활용하여 맞춤형 모델에서 애플리케이션 워크로드를 실행합니다
  
  Enterprise Server
  IBM 메인프레임 COBOL과 PL/I 워크로드를 Windows, Linux 및 클라우드에서 실행합니다
  
  Enterprise Server for .NET
  Microsoft .NET 및 Azure에서 모더나이제이션된 IBM 메인프레임 워크로드를 실행합니다
- 호스트 연결성
  호스트 연결성
  
  보다 쉬운 사용법, 보다 쉬운 통합, 보다 쉬운 관리, 더 우수한 보안으로 호스트 애플리케이션 액세스를 현대화합니다
  
  액세스
  
  액세스
  
  데스크탑, 웹 및 모바일 장치에서의 애플리케이션 액세스를 모더나이제이션합니다
  
  Reflection
  데스크탑 및 모바일 장치에서 IBM, HP, Unix 애플리케이션 액세스를 모더나이제이션합니다
  
  클라우드에 대한 호스트 액세스
  웹 지원 IBM 및 VT 애플리케이션 데스크탑 액세스, Java 미사용
  
  InfoConnect
  Unisys 메인프레임 애플리케이션 데스크탑 액세스를 모더나이제이션합니다
  
  Rumba
  IBM, HP 및 Unix 애플리케이션 데스크탑 액세스를 모더나이제이션합니다
  
  Extra!
  IBM, HP 및 Unix 애플리케이션 데스크탑 액세스를 자동화합니다
  
  통합
  
  통합
  
  코드가 없거나 적은 모더나이제이션을 통해 호스트 애플리케이션의 가치를 새 디지털 플랫폼에 적용합니다
  
  Host Access for RPA
  Gain access to everything required to successfully integrate the mainframe in your RPA projects
  
  Verastream
  IBM, HP 및 UNIX 애플리케이션용 웹 서비스와 API로 새로운 애플리케이션과 워크플로를 생성합니다
  
  Databridge
  실시간으로 Unisys MCP DMSII 데이터를 사용하여 분석 플랫폼과 BI 애플리케이션을 강화합니다
  
  보안
  
  보안
  
  애플리케이션 액세스 및 데이터 보호의 호스팅과 관련한 새로운 규제 요구 사항에 대처합니다
  
  호스트 액세스 및 보안 서버
  ID 기반 액세스 제어 및 데이터 보안으로 호스트 액세스 관리를 중앙에서 처리합니다
  
  Reflection for Secure IT
  방화벽 내부와 방화벽에 걸친 보안, 암호화 및 자동화로 파일 전송을 모더나이제이션합니다
  
  z/OS용 고급 인증 커넥터
  z/OS용 고급 인증 커넥터가 어떻게 모든 IBM z/OS 엔드 포인트를 위한 다단계 인증인지 알아보십시오
  
  관리
  
  관리
  
  호스트 액세스 소프트웨어 및 인프라에 대한 거버넌스 개선
  
  Host Access Analyzer
  터미널 기반 소프트웨어 배포와 사용량 측정 및 관리
  
  호스트 액세스 및 보안 서버
  ID 기반 액세스 제어 및 데이터 보안으로 호스트 액세스 관리를 중앙에서 처리합니다
- CORBA
  
  CORBA
  
  기업 내 시스템 상호 운용성을 확보합니다
  
  VisiBroker
  종합적인 CORBA 제품군으로 애플리케이션을 개발 및 배포합니다
  
  Orbix
  엔터프라이즈급으로 분산 애플리케이션을 구축합니다
  
  Orbacus
  C++ 또는 Java에서 CORBA 2.6 규격 미들웨어를 개발, 배포, 지원합니다
  
  OpenFusion
  다양한 운영 환경의 애플리케이션을 연결합니다
팀 협업 및 엔드포인트 관리
팀 협업 및 엔드포인트 관리
- 공동 작업
  
  공동 작업
  
  생산적인 모바일 인력을 구축하십시오.
  
  Enterprise Messaging
  이메일, 문자, 채팅 기반 팀워크, 안티바이러스, 안티스팸, 재해 복구 등
  
  Filr
  어느 기기에서나 보안 파일을 접근하고 공유할 수 있습니다
  
  GroupWise
  오늘날의 모바일 세상에 맞는 안전한 이메일, 캘린더 관리, 업무 관리를 제공합니다
  
  GroupWise Disaster Recovery
  크리티컬 이메일을 항상 가용한 상태로 보장하는 백업 및 재해 복구 솔루션
  
  Open Workgroup Suite
  보안 파일 공유 등 IT 인프라 구축을 위한 7가지 핵심 도구
  
  Vibe
  문서 관리 및 워크플로 기능을 통해 보안 팀 협업을 제공합니다
  
  Secure Messaging Gateway (GWAVA)
  Protect your network and messaging system from malware, viruses, and harmful content
- 파일 및 인쇄
  
  파일 및 인쇄
  
  모든 규모의 기업에 중요한 파일, 스토리지 및 인쇄 서비스 제공
  
  Access Manager
  클라우드 애플리케이션에 대한 엔터프라이즈 및 페더레이션용 싱글 사인온을 제공합니다
  
  Advanced Authentication
  다중 요소 인증을 통해 더욱 강력하게 민감한 개인 정보를 보호합니다
  
  OES용 파일 관리 제품군
  File Reporter와 Storage Manager 솔루션 제품군 번들
  
  File Reporter for OES
  File Reporter for OES examines OES network file systems and delivers intelligent file insights so you can make the most intelligent business decisions.
  
  Filr
  어느 기기에서나 보안 파일을 접근하고 공유할 수 있습니다
  
  OES 비즈니스 연속성 클러스터링
  다운타임과 재해에 대처해 핵심 비즈니스 시스템을 보호합니다
  
  OES 클러스터 서비스
  SAN(Storage Area Network)에서 리소스 관리를 간소화하고 가용성을 높입니다
  
  Open Enterprise Server
  혼합 IT 환경에 꼭 맞는 파일, 인쇄 및 저장 서비스
- 통합 엔드포인트 관리 및 보호(UEMP)
  
  통합 엔드포인트 관리 및 보호(UEMP)
  
  Unify traditional and mobile device management to reduce costs, improve productivity and protect the organization.
  
  Connected MX
  파일 동기화, 공유 및 분석을 지원하는 클라우드 기반 엔드포인트 백업 솔루션
  
  Desktop Containers
  컨테이너화된 Windows 앱을 빠르고 쉽게 패키지화하고 테스트 및 배포합니다
  
  ZENworks Asset Management
  라이센싱, 설치, 사용 데이터에 대한 통합 보고서를 제공합니다
  
  ZENworks Configuration Management
  자동화된 엔드포인트 관리, 소프트웨어 배포, 지원 등을 제공합니다.
  
  ZENworks Endpoint Security Management
  기기와 기능의 완벽한 보호를 위해 기기에 ID 기반 보호 기능을 제공합니다
  
  ZENworks Full Disk Encryption
  랩톱과 데스크톱 데이터를 선제적으로 보호하여 위협을 자동으로 차단합니다
  
  ZENworks Patch Management
  패치 평가를 자동화하고 보안 취약점과 관련해 패치의 규제 준수 여부를 모니터링합니다
  
  ZENworks Service Desk
  IT 서비스를 기업에 제공하는 방식을 간소화하고 자동화합니다
  
  ZENworks Suite
  엔드포인트 디바이스를 추적, 관리, 보호하는 7가지 통합 제품
정보 관리 및 거버넌스
정보 관리 및 거버넌스

믿을 수 있고 입증된 법률, 컴플라이언스 및 개인 정보 보호 솔루션
- Information Archiving
  
  Information Archiving
  
  법적, 규정 준수, 메일함 관리를 위해 정보를 통합하고 엄격히 관리합니다
  
  Digital Safe
  규제, 법적 및 조사 요구에 대비한 클라우드 기반의 확장 가능 아카이빙
  
  Retain Unified Archiving
  사례 평가,검색, eDiscovery를 위해 모든 비즈니스 커뮤니케이션을 아카이브에 보관합니다
  
  Supervisor
  직원 데이터 및 의사소통 모니터링 기능을 자동화하여 규제, 컴플라이언스 및 내부 이니셔티브를 충족할 수 있습니다
  
  Social Media Governance
  소셜미디어 채널의 위험을 완화해 규제 준수 의무를 충족합니다
  
  Secure Messaging Gateway (GWAVA)
  Protect your network and messaging system from malware, viruses, and harmful content
- Secure Content Management
  
  Secure Content Management
  
  규제, 개인정보 보호, 관할권 보유 요구 사항을 안전하게 충족합니다
  
  Content Manager
  데이터의 관리와 처분을 통해 조직들이 데이터 개인정보 보호 규제 가이드라인을 충족할 수 있도록 지원합니다.
  
  File Dynamics
  끊임없이 변하는 네트워크 데이터 관리 요구를 처리합니다
  
  ControlPoint
  비구조 데이터에 대한 정책을 검색, 분류, 자동화하기 위한 파일 분석
  
  File Reporter
  저장 내용과 액세스 가능한 사용자를 확인합니다
  
  Structured Data Manager
  노후한 애플리케이션을 폐기하고 데이터 풋프린트를 줄이기 위한 구조화된 데이터 아카이빙
  
  File Governance 제품군
  데이터 및 액세스에 대한 ID 중심 거버넌스
  
  Data Discovery
  모든 비구조화 데이터에 대한 SaaS 기반 파일 분석
- eDiscovery
  
  eDiscovery
  
  소송 및 조사를 위한 데이터 파악, 잠금, 분석, 준비
  
  eDiscovery
  소송과 조사에 신속하고 정확하고 비용 효과적으로 대처할 수 있습니다
- 검색 및 분석
  
  검색 및 분석
  
  인지 검색 및 분석을 통해 조직 규모로 빠르게 정보를 제공합니다
  
  IDOL
  엔터프라이즈(및 공용) 텍스트와 오디오, 비디오 데이터를 안전하게 액세스하고 분석합니다
- Data Backup and Restore
  
  Data Backup and Restore
  
  Secure backup and rapid restores for all structured and unstructured data to ensure business continuity
  
  Data Protector
  Backup and disaster recovery for diverse, dynamic, and distributed enterprise
IT 운영 관리

IT 운영 관리

DevOps 속도로 IT 운영을 가속화합니다

Service Management Automation
머신 러닝에 기반하여 최종 사용자 경험과 효율적인 서비스 데스크 연계

Operations Bridge
하이브리드 IT를 위한 최초의 컨테이터화된 익명 모니터링 솔루션

Network Operations Management
전통적인 네트워크와 가상 및 소프트웨어 정의 네트워크를 자동화하고 관리합니다

Universal Discovery & UCMDB
하이브리드 IT 환경의 구성 항목(CI)을 찾고 관리할 수 있습니다.

Hybrid Cloud Management X
이행 자동화 간소화 및 거버넌스 강화

Operations Orchestration
종합적인 IT 프로세스 자동화

Asset Management X
Manage IT assets for improved costs

Data Center Automation
데이터 센터 간 프로비져닝, 패칭, 컴플라이언스를 자동화합니다

Robotic Process Automation
기업 전반에서 자동화된 비즈니스 프로세스를 구축하고 보안을 유지하고 규모를 조정할 수 있습니다

View All Products
Access a list of all products in IT Operations Management
보안
보안

운영, 애플리케이션, 정체성, 데이터 등 핵심 업무 항목에 보안을 제공합니다
- Security Operations
  
  Security Operations
  
  상관관계, 데이터 수집 및 분석을 통해 알려진 위협과 알려지지 않은 위협을 탐지합니다
  
  ArcSight Enterprise Security Manager (ESM)
  포괄적인 위협 감지, 분석 및 규정준수 관리 SIEM 솔루션
  
  ArcSight Recon
  규정 준수 부담을 완화하고 보안 전문가를 위한 포렌식 조사를 가속화하는 지능형 로그 관리 솔루션
  
  ArcSight Logger
  손쉬운 규정 준수, 효율적인 로그 검색, 경제적인 보안 스토리지를 위한 종합적인 로그 관리 솔루션.
  
  ArcSight Marketplace
  사전 패키지 컨텐츠를 다운로드하고 배포하여 시간과 관리 업무를 대폭 줄일 수 있습니다
  
  Security Open Data Platform
  데이터 혼돈을 보안 통찰력으로 변모시키는 퓨처 레디 데이터 플랫폼.
  
  ArcSight Intelligence
  기존 보안 도구를 강화하고 보안 운영 팀에 강력한 도구를 제공해서 데이터 도난 발생 전에 위협을 찾아서 대처할 수 있도록 지원하는 사용자 및 엔티티 동작 분석
  
  Sentinel
  SIEM의 일상적 사용을 간소화하는 완전한 기능의 적응형 솔루션
  
  ArcSight SOAR
  인지 자동화, 조사 서비스 데스크, 프로세스 오케스트레이션 및 SOC 분석 기능을 갖춘 종합적인 보안 오케스트레이션 자동화 대응 통합 플랫폼입니다.
- 데이터 보안
  
  데이터 보안
  
  데이터 재파악 및 개인정보를 위한 암호화, 토큰화, 키 관리
  
  Data Discovery
  SaaS-based file analysis on all of your unstructured data
  
  Data Management
  Identify, analyze, and manage your data; then establish policies to protect your data properly and efficiently, in use and throughout its lifecycle, and ensure data preservation.
  
  Voltage SmartCipher
  지속적인 파일 암호화, 완벽한 제어 및 가시성으로 비정형 데이터 보안 간소화
  
  Voltage SecureData Enterprise
  포맷 보존 암호화, 토큰화, 데이터 마스킹, 키 관리
  
  결제를 위한 볼티지 시큐어데이터
  종합적인 결제 보안을 위한 옴니 채널 PCI 규정 준수 및 데이터 보호
  
  Voltage SecureMail On-Premises
  PII, PHI 및 지적 재산을 위한 이메일과 파일 및 Office 365 보호
  
  Voltage SecureMail Cloud
  Office 365에 대한 정보를 보호하는 SaaS 클라우드 이메일 암호화
- 애플리케이션 보안
  
  애플리케이션 보안
  
  개발, 보안 테스트, 연속 모니터링 보안 및 보호
  
  Fortify Static Code Analyzer
  소프트웨어 개발 단계 조기에 소스 코드의 보안 취약성을 식별합니다
  
  Fortify WebInspect
  복잡한 웹 애플리케이션 및 서비스에 대한 종합적인 동적 분석을 제공합니다
  
  Fortify Software Security Center
  스캔 결과를 중앙에 보관하는 관리 리포지토리로 귀중한 통찰력을 얻을 수 있습니다
  
  Fortify on Demand
  하나의 인터페이스로 전체 애플리케이션 보안 프로그램을 관리합니다
- ID 및 액세스 관리
  ID 및 액세스 관리
  
  ID 및 액세스 관리의 통합 방식
  
  ID 거버넌스 및 관리
  
  ID 거버넌스 및 관리
  
  인프라에 분포되어 있는 종합적인 ID 관리 및 거버넌스 솔루션
  
  Data Access Governance
  비구조화 데이터에 대한 액세스를 제공하고 통제합니다
  
  NetIQ eDirectory
  놀라운 확장성과 애자일 플랫폼이 강점인 LDAP 디렉토리를 제공합니다
  
  NetIQ Identity Governance
  규제 준수를 위해 자동화된 사용자 액세스 리뷰 및 재인증을 제공합니다
  
  NetIQ Identity Manager
  기업에 인텔리전트 ID 관리 프레임워크를 제공합니다
  
  액세스 관리
  
  액세스 관리
  
  기업 환경에서 액세스 권한을 일관되게 적용합니다
  
  NetIQ Access Manager
  클라우드 애플리케이션에 대한 엔터프라이즈 및 페더레이션용 싱글 사인온을 제공합니다
  
  NetIQ Advanced Authentication
  사용자 이름과 암호에 그치지 않고 데이터와 애플리케이션까지 안전하게 보호합니다
  
  z/OS용 고급 인증 커넥터
  모든 IBM z/OS 엔드 포인트를 위한 다단계 인증
  
  호스트 액세스 및 보안 서버
  현대적 보안 프레임워크와 호스트를 통합합니다
  
  NetIQ Risk Service
  당면 위험을 고려하여 인증 및 액세스 경험을 조정합니다.
  
  Self Service Password Reset
  IT 부서의 도움 없이 사용자가 스스로 암호를 재설정할 수 있습니다
  
  NetIQ SecureLogin
  한 번의 로그인으로 엔터프라이즈 앱을 위한 인증을 간소화합니다
  
  NetIQ Secure API Manager
  API에 대한 액세스를 보호하고 관리합니다.
  
  권한 관리
  
  권한 관리
  
  모든 자격 증명 기반 시스템에 대한 권한 있는 계정 활동을 관리하고 제어합니다
  
  NetIQ Privileged Account Manager
  IT 관리자가 자격 증명 노출 없이 시스템에서 작업할 수 있습니다
  
  NetIQ Directory & Resource Administrator
  관리 권한과 디렉토리 보기를 특정 사용자로 제한합니다.
  
  NetIQ Group Policy Administrator
  구현 전에 Group Policy 변경 사항을 편집, 테스트, 검토합니다
  
  NetIQ Change Guardian
  Change Guardian으로 크리티컬 데이터를 보호하고, 리스크를 줄이고, 변경을 관리할 수 있습니다
  
  NetIQ AD Bridge
  Active Directory의 강력함을 Linux 리소스로 확대합니다
  
  Universal Policy Administrator
  여러 플랫폼의 정책을 통합하고 한 곳에서 관리하십시오.
  
  변경 및 구성 관리
  
  변경 및 구성 관리
  
  실행 가능하고 시기 적절한 보안 인텔리전스를 제공합니다
  
  NetIQ Change Guardian
  Change Guardian으로 크리티컬 데이터를 보호하고, 리스크를 줄이고, 변경을 관리할 수 있습니다
  
  NetIQ Secure Configuration Manager
  보안 침해 및 다운타임을 유발하는 구성 오류를 찾아 수정합니다
  
  NetIQ Security Solutions for IBM i
  IBM iSeries 시스템에 손쉬운 규제준수 여부 감사 및 실시간 보호 기능을 제공합니다

Your browser is not supported

DevSecOps란?

DevSecOps의 이점

DevSecOps의 주요 구성 요소

DevSecOps 활용하기

DevOps 보안 구축에 유용한 Fortify

추가 리소스

검색

리소스

회사

법률 및 규정 준수