미래의 꿈을 향한 일보 전진
조은기술이 더욱 큰 꿈을 향해 앞으로 나아가겠습니다.
IPS/DDX
제품구성
-
SNIPER ONE-i는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/어플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지분석/차단을 수행하는 지능형 차세대 침입방지시스템입니다.
SNIPER ONE-i 에 탑재된 다중 보안엔진과 상황인지 엔진은 실시간으로 유입되는 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 판단하고 차단함으로써 네트워크 자원에 대한 신뢰성과 안정성을 보장합니다.
제품소개
SNIPER ONE-i는 네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로 대응할 수 있는 새로운 보안 솔루션입니다. 네트워크기반 위협트래픽을 심층분석 및 상관관계분석 기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다. SNIPER ONE-i는 새로운 위협으로부터 이용자의 시스템과 서비스를 확실히 방어하기 위하여 지금까지의 SNIPER ONE-i를 코어로 하여 보다 다양한 공격으로의 대응을 실행하는 전용모듈을 갖추고 있으며, 전용 모듈은 필요한 기능을 선택하여 도입할 수 있습니다. SNIPER ONE-i는 Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의 기능을 제공하여 침입대응 기능을 수행할 수 있으며 보안관리 기능, 사용자에 대한 식별/인증 기능, SNIPER ONE-i 관리자의 활동을 감사 기록하는 감사 기능, 다양한 통계 보고서 제공 및 업데이트 기능을 제공합니다.
주요기능
-
-
IPS 기능
네트워크상의 유해 트래픽을 24식간 실시간 감시
IPv4와IPv6의 네트워크 트래픽 대응(Dual Stack)
IP Pool(Virtual IPS) 기능에 의한 네트워크 분할 관리
독자 학습 기능 및 커스텀 시그니처의 작성 기능에 의한 Zero-day 공격에 대응
기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능
-
-
HTTPS 기능
HTTPS 세션 복호화를 위한 Private Key 등록
SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링
SSL 통신 복호화를 통한 유해 트래픽 탐지
-
-
RegEx 대응기능
Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응
정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능
-
-
AR 기능
서비스되고 있는 Application의 지속적인 업데이트 제공
Application 통신에 대한 허용, 인지, 제어 수행
Application 정책에 대한 예외 IP 설정
인지, 제어된 Application에 대한 로그기록
-
-
UR 기능
세션 통신 방향 및 포트를 통한 내부 자산 자동인지
시그니쳐 및 TCP 구조를 통한 OS 및 Browser 파악
사용자 등록을 통한 자산 등록 가능
-
-
MR 기능
네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
YARA 엔진 및 안티바이러스를 통한 정상파일과 Malware 파일 구분 가능
MD5 해시값 비교를 통한 Malware 분석 및 로그 기록
이벤트 추적 기능을 통한 1시간 파일 다운로드추이파악
-
-
Reputation 기능
배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
IP, 국가, URL 별 탐지 정책에 따른 로그 기록
시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단
특장점
머신러닝과 가시성 확보를 통한 4단계 방어영역 확대
위협 패턴 자동추출
구성도
