Advanced 공격 표면 관리 (ASM) 솔루션

선제적 보안(Proactive Cybersecurity)을 위한
공격 표면 관리의 시작은 외부 노출 ‘IT 자산 파악’ 및
‘노출된 위협 검증’입니다.

SooJi.Bee는 공격자에게 노출되어 악용될 수 있는 보안 위협 포인트를
전에 지속적으로 확인 및 검증하여 보안성을 강화할 수 있는 플랫폼을 제공합니다.

가트너 2026년 10대 전략 기술 트렌드
(Gartner Top 10 Strategic Technology Trends 2026)

향후 5년간 기업 보안 전략의 중심으로
AI 보안 플랫폼·선제적 사이버보안 체계의 중요성이
강조되고 있습니다.

SooJi.Bee에는 ‘자동화된 수집 기능’과 ‘AI 검증 기능’이 포함되어 있어서
AI기반 선제적 사이버 보안 체계 구현에 최적화된 솔루션입니다.

국ㆍ내외 보안 인증 및 컴플라이언스(Compliacne) 대응

자동화된 상시 침해 진단 관리와
지속적인 보안성 강화를 통해
보안 기준 및 인증 준수 등의 효과를 얻을 수 있습니다.

SooJi.Bee는 상장사 및 비상장사의 다양한 보안 관리 (감사/인증/대응) 활동 및 기업 내부 보안 강화 활동에
상시 지원될 수 있는 솔루션을 제공하고 있습니다.

스크롤 다운 이미지

주요 화면 예시

대시보드

전체자산 주요 요약

개별자산 상세 Report

전체 이슈 요약

개별 이슈 상세

이슈 상태 관리

네트워크/SSL 위협 정보

자산 별 CVE 매핑

점검 유형/히스토리 관리

점검 스케줄링

1Day CVE 테스트(검증)

유출 / 노출계정 유효성 검증

취약한 인증 여부 검증

Dashboard 전체자산 주요 요약 개별자산 상세 Report 전체 이슈 요약 개별 이슈 상세 이슈 상태 관리 네트워크/SSL 위협 정보 자산 별 CVE 매핑 점검 유형/히스토리 관리 점검 스케줄링 CVE Exploit 여부 검증 유출 / 노출계정 유효성 검증 취약한 인증 여부 검증

수지비에 포함된 AI 기능 : AI Assistant(라이선스) 및 SooJiBee.GPT(All)

AI Assistant

결과 및 조치 등 민감한 정보에 대한 상시 질문은 SooJiBee AI Assistant를 통해 답변 드립니다. AI Assistant

AI Assistant

SooJiBee.GPT

수지비 주요 기능 및 차별점에 관련된 전반적인 질문에 답변 드립니다. SooJiBee.GPT

SooJiBee.GPT

공격 표면 관리(ASM),
지금 시작해야합니다.

노출된 IT 자산 (Surface IT)

외부에 노출된 IT 자산 현황을 즉시 파악할 수 있나요?
(예: 현행화된 전체 외부 노출 유효 IT자산, 서비스, IP 등)

미파악된 IT 자산 및 서비스 (Hidden IT)

Root or IP대역 기준으로 미파악된 자산이 존재하는지
주기적으로 확인할 수 있나요?\n(예: 일시적 노출 자산, 개발/검증기 자산 및 서비스 등)

미관리된 IT 자산 및 서비스 (Risk IT)

관리되고 있지만 일시적인 서비스 오픈 및 서비스 취약점을
동일 수준으로 관리하고 있나요?\n(예: 위험 포트, 취약한 서버 설정, 버전 정보 노출, 웹서비스 취약점 노출 등)

노출된 정보 (Open TI)

외부 해커에 의해 악용되어 침해될 수 있는 보안 위협 정보가 존재하는지
확인할 수 있나요?
(예: OSINT정보, DarkWeb정보, Leaked Credential 정보 등)

유효한 위협 인텔리전스 정보 (Threat Information)

확인된 위협을 인지하고 1회성이 아닌 지속적으로 확인 및 모니터링하고 있나요?
(예: 전체 노출 IT자산 vs. 정기스케줄링 점검, 위협 증감 비교 분석, 신규 확인된 위협 모니터링 등)

즉각 대응이 필요한 이슈 (Issue)

즉시 조치되어야 하는 이슈를 인지하고 있고,
조치 후 동일한 수준에서 지속적으로 관리할 수 있나요?
(예: 유효한 1Day-CVE 노출자산 조치, 웹취약점 조치, 신규 확인된 이슈 지속적 확인 및 조치 등)

자주 묻는 질문

SooJi.Bee에 대한 궁금증을 해결해드립니다.

Q ‘SooJi.Bee’는 진단 도구인가요?

A

본 서비스는 단순한 진단 도구가 아니라 수집된 위협 정보의 유효성을 검증하고 테스트할 수 있는 진보된 ASM(공격 표면 관리) 솔루션입니다.
단순히 진단 결과만 보여주는 수준을 넘어, 실제로 보안 위협에 대응할 수 있는 근거를 제공합니다.

Q ‘SooJi.Bee’는 어떤 기능을 제공하나요?

A

공격 표면 정보를 자동으로 수집하고, 수집된 정보를 바탕으로 위협의 신뢰성과 실제 공격 가능성을 검증하는 기능을 제공합니다.
이를 통해 단순 탐지에 그치지 않고, 실질적인 보안 대응력을 높일 수 있습니다.

Q ‘SooJi.Bee’를 활용한 사례가 있나요?

A

고객사의 아래와 같은 검증된 실 사례가 있습니다.
· 외부에 노출된 미관리 자산을 확인한 사례
· 직접적인 공격에 활용될 수 있는 정보를 확인한 사례
· 대외 서비스 Page내 주요 취약점을 자동으로 확인한 사례
· 테스트가 필요한 서비스 Port 및 Login Page의 자동로그인 성공 사례
· 확인된 이슈 조치 여부를 자동으로 이행 검증한 사례 등

Q ‘SooJi.Bee’ 사용 교육 및 별도 서비스가 있나요?

A

도입 고객에 한해 ASM 사용 교육 및 주기적인 Reporting 서비스를 제공해 드립니다.
· 다양한 모의해킹 경험이 있는 본사 담당자가 수지비에서 수집된 정보와 테스트 결과 정보를 확인하고 의견을 드리는 서비스를 제공합니다.
· 단, 구독(Subscription) 라이선스 유형에 따라 전문가 의견 주기가 달라질 수 있습니다.(예: 주별/월별/분기별/반기별)