지능화된 네트워크 위협 탐지
- 고도화된 탐지 엔진과 차세대 IPS 기능으로 다양한 경로의 보안 위협 대응
- 멀웨어 탐지, TMS 연계를 통해 다양하고 고도화된 위협 대응 방안 제공
고객 환경에 최적화된
방화벽 보안 체계를 제안합니다.
IPS는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/애플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지·분석하여 차단하는 시스템입니다.
- 고도화된 탐지 엔진과 차세대 IPS 기능으로 다양한 경로의 보안 위협 대응
- 멀웨어 탐지, TMS 연계를 통해 다양하고 고도화된 위협 대응 방안 제공
- 뛰어난 가시성으로 쉽고 직관적으로 정보 확인
- 사용자 정의 대시보드/위젯/통계 규칙에 대한 높은 자율성 부여
- 다양한 통계, 유연한 Drill Down으로 위협 정보 상세 분석
- 고성능 하드웨어와 가속 기술의 융합으로 향상된 탐지 성능
- 빅데이터 처리 기반 엔진으로 유연하고 빠른 분석 성능 제공
네트워크상의 유해 트래픽을 24시간 실시간 감시
IPv4와 IPv6의 네트워크 트래픽 대응(Dual Stack)
IP Pool(Virtual IPS) 기능에 의한 네트워크 분할 관리
독자 학습 기능 및 커스텀 시크니처의 작성 기능에 의한 Zero-day 공격대응
HTTPS 세션 복호화를 위한 Private Key 등록
SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링
SSL 통신 복호화를 통한 유해 트래픽 탐지
Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응
정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능
서비스되고 있는 Application의 지속적인 업데이트 제공
Application 통신에 대한 허용, 인지, 제어 수행
Application 정책에 대한 예외 IP 설정
인지, 제어된 Application에 대한 로그기록
세션 통신 방향 및 포트를 통한 내부 자산 자동인지
시그니처 및 TCP 구조를 통한 OS 및 Browser 파악
사용자 등록을 통한 자산 등록 기능
네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
YARA 엔진 및 안티 바이러스를 통한 정상파일과 Malware 파일 구분 기능
MD5 해시값 비교를 통한 Malware 분석 및 로그 기록
이벤트 추적 기능을 통한 1시간 파일 다운로드 추이 파악
배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
IP, 국가, URL 별 탐지 정책에 따른 로그 기록
시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단
IP Pool 기능에 의한 네트워크 분할관리 등 영역별 관리기능 제공
IP Pool/Segment 기반 독립적 정책수립 및 로그/통계 관리
탐지 트래픽/이벤트를 영역별로 구분하여 모니터링 및 분석 가능
Virtual IPS Zone 별 선별적 탐지 라이선스 설정으로 Zone별 최적화된 탐지 수행