로그인 및 인증
FRIIM CNAPP 웹 콘솔에 접속하여 보안 관제 업무를 수행합니다.
로그인 절차
- URL 접속 — 브라우저에서 FRIIM CNAPP 콘솔 URL에 접속합니다
- 자격 증명 입력 — 발급받은 이메일과 비밀번호를 입력합니다
- MFA 인증 — OTP 또는 이메일 인증 코드를 입력합니다
- SSO 연동 — SAML/OIDC 기반 SSO가 구성된 경우 조직 IdP를 통해 인증합니다
대시보드 사용법
대시보드는 조직의 클라우드 보안 현황을 한눈에 파악할 수 있는 통합 뷰를 제공합니다.
| 대시보드 탭 | 표시 정보 |
|---|---|
| 보안 점수 | 전체 클라우드 보안 점수 (0~100) 및 트렌드 |
| 자산 현황 | 클라우드별 자산 수, 유형별 분포 |
| 취약점 분포 | 심각도별(Critical/High/Medium/Low) 취약점 수 |
| 컴플라이언스 | 프레임워크별 준수율 (ISMS-P, CIS, PCI-DSS 등) |
| 최근 이벤트 | 최근 탐지된 보안 이벤트 및 알림 |
보안 스캔 실행
CSPM 스캔
클라우드 리소스의 보안 설정 상태를 점검합니다.
| 단계 | 작업 |
|---|---|
| 1. 범위 선택 | 스캔할 클라우드 계정 및 리전을 선택합니다 |
| 2. 규칙 선택 | 적용할 보안 규칙 세트(CIS, KISA 등)를 선택합니다 |
| 3. 스캔 실행 | 즉시 실행 또는 스케줄 설정 후 실행합니다 |
| 4. 결과 확인 | 통과/실패/예외 항목별로 결과를 확인합니다 |
| 5. 교정 실행 | 자동 교정 가능 항목에 대해 교정을 실행합니다 |
CWPP 취약점 스캔
클라우드 워크로드(VM, 컨테이너)의 취약점을 분석합니다.
CIEM 권한 분석
IAM 정책을 분석하여 과잉 권한과 미사용 권한을 탐지합니다.
취약점 관리
탐지된 취약점의 전체 라이프사이클을 관리합니다.
DETECTED → CONFIRMED → IN_PROGRESS → REMEDIATED → VERIFIED| 기능 | 설명 |
|---|---|
| 우선순위 지정 | CVSS 점수 + 환경 컨텍스트 기반 자동 우선순위 |
| 자동 교정 | 200+ 항목 원클릭 자동 교정 (AWS/Azure/GCP) |
| 예외 처리 | 비즈니스 사유에 의한 예외 등록 및 만료일 설정 |
| 변경 추적 | 취약점 상태 변경 이력 전체 추적 |
정책 설정
조직의 보안 정책을 정의하고 클라우드 환경에 적용합니다.
- 기본 정책 — CIS Benchmark, ISMS-P 등 프레임워크 기반 기본 정책
- 커스텀 정책 — 조직 요구사항에 맞는 맞춤형 보안 규칙 생성
- 정책 할당 — 클라우드 계정/리전/리소스 유형별 정책 매핑
- 정책 스케줄 — 점검 주기 및 시간 설정
알림 관리
| 알림 채널 | 설정 |
|---|---|
| 이메일 | 심각도별 수신자 그룹 설정, HTML 보고서 첨부 |
| Slack/Teams | Webhook 연동, 채널별 알림 라우팅 |
| SMS | Critical 알림 SMS 발송 |
| Webhook | 외부 시스템 연동 (SIEM, SOAR, Ticketing) |
보고서 생성
보안 현황 보고서를 자동 또는 수동으로 생성합니다.
- 일간 보고서 — 전일 보안 이벤트 요약, 신규 취약점, 교정 현황
- 주간 보고서 — 주간 보안 트렌드, 컴플라이언스 변화, 위험 자산
- 월간 보고서 — 월간 보안 점수 추이, KPI 달성률, 개선 권고
- 컴플라이언스 보고서 — 규정별 준수 현황 및 미준수 항목 상세