
IDS, 닦고 조이로 기름칠 해 드립니다.
관제 및 조치
해킹 사전 예방
RegEX 등 다양한 패턴 탐지
침해사고대응센터(WSEC)운영
이중화 구성
멀티 성능 강화
상세 기능시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 다양한 방법으로 실시간 탐지분석/차단을 수행합니다.
-
- IPS 기능
- + 네트워크상의 유해 트래픽올 24시간 실시간 감시
- + IPv4와IPv6의 네트워크 트래픽 대응(Dual Stack)
- + IP Pool(Virtual IPS) 기능에 의한 네트워크의 분할 관리
- + 독자 학습 기능 및 커스텀 시그니처의 작성 기능에 의한 Zero-day 공격에 대응
- + 기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능
-
- HTTPS 기능
- + HTTPS 세션 복호화를 위한 Private Key 등록
- + SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링
- + SSL 통신 복호화를 통한 유해 트래픽 탐지
-
- RegEx 대응기능
- + Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규 표현 대응
- + 정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격 패턴을 통합적으로 탐지 가능
-
- AR 기능
- + 서비스되고 있는 Application의 지속적인 업데이트 제공
- + Application 통신에 대한 허용, 인지, 제어 수행
- + Application 정책에 대한 예외 IP 설정
- + 인지, 제어된 Application에 대한 로그 기록
-
- UR 기능
- + 세션 통신 방향 및 포트를 통한 내부 자산 자동인지
- + 시그니처 및 TCP 구조를 통한 OS 및 Browser 파악
- + 사용자 등록을 통한 자산 등록 기능
-
- MIR 기능
- + 네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
- + YARA 엔진 및 안티바이러스를 통한 정상 파일과 Malware 파일 구분 기능
- + MD5 해시값 비교를 통한 Malware 분석 및 로그 기록
- + 이벤트 추적 기능을 통한 1시간 파일 다운로드 추이 파악
-
- Reputation 기능
- + 배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
- + IP, 국가, URL별 탐지 정책에 따른 로그 기록
- + 시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단