SNIPER ONE-i는 네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로
대응할 수 있는 새로운 보안 솔루션입니다. 네트워크기반 위협트래픽을 심층분석 및 상관관계분석
기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.
SNIPER ONE-i는 새로운 위협으로부터 이용자의 시스템과 서비스를 확실히 방어하기 위하여
지금까지의 SNIPER ONE-i를 코어로 하여 보다 다양한 공격으로의 대응을 실행하는 전용모듈을
갖추고 있으며, 전용 모듈은 필요한 기능을 선택하여 도입할 수 있습니다.
SNIPER ONE-i는 Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의
기능을 제공하여 침입대응 기능을 수행할 수 있으며 보안관리 기능, 사용자에 대한
식별/인증 기능, SNIPER ONE-i 관리자의 활동을 감사 기록하는 감사 기능, 다양한
통계 보고서 제공 및 업데이트 기능을 제공합니다.
주요기능
IPS 기능
네트워크상의 유해 트래픽을 24시간 실시간 감시
IPv4와 IPv6의 네트워크 트래픽 대응(Dual Stack)
IP Pool(Virtual IPS)기능에 의한 네트워크의 분할 관리
독자 학습 기능 및 커스텀 시그니처의 작성 기능에 의한 Zero-day 공격에 대응
기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능
UR 기능
세션 통신 방향 및 포트를 통한 내부 자산 자동인지
시그니처 및 TCP구조를 통한 OS 및 Browser 파악
사용자 등록을 통한 자산 등록 기능
HTTPS 기능
HTTPS 세션 복호화를 위한 Private Key 등록
SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링
SSL 통신 복호화를 통한 유해 트래픽 탐지
MR기능
네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
YARA 엔진 및 안티바이러스를 통한 정상파일과 Malware파일 구분 기능
MD5해시값 비교를 통한 Malware 분석 및 로그 기록
이벤트 추적 기능을 통한 1시간 파일 다운로드 추이파악
RegEx 대응기능
Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응
정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 기능
Reputation 기능
배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
IP, 국가, URL 별 탐지 정책에 따른 로그 기록
시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단
AR기능
서비스되고 있는 Application의 지속적인 업데이트 제공
Application 통신에 대한 허용, 인지, 제어 수행
Application 정책에 대한 예외 IP 설정
인지, 제어된 Application에 대한 로그기록
특장점
머신러닝과 가시성 확보를 통한 4단계 방어영역 확대
시간
내부
사용자 어플리케이션, 상황
인지능력
알려지지않은 공격
말웨어, 상황인지
표준프로토콜, 이벤트, 정책
연동 강화
자산 머닝 러닝
APP, 사용자, 중요도
시간
대쉬보드 모니터링
보안정책 최적화
정책 연동 자동화
외부(경계)
시간, 방향, 자산기반분석
가시성 강화
알려진 공격
ACL, 시그니쳐, WL/BL, 평판 등
- 서비스 보안
- DNS
- VolP
- DHCP
- Https
- 망 안전성
- MNS/QoS
- Rate Limit
- Anti-DDos
시간
멀티포트, 멀티 기능 엔진
성능 강화
시간
위협 패턴 자동 추출
네트워크 기반 트래픽 분석
HTTPS 트래픽 복호화 탐지
사용자 트래픽 행위 기반 탐지
멀웨어 기반 탐지
어플리케이션 기반 탐지
상황인식 자산정보 탐지
위협패턴
자동추출
머신러닝 분석(Security Intelligence)
Long Time 연관 분석
탐지이벤트와 트래픽의
자동학습을 통한 상관 분석
데이터마이닝을 통한
비정상 행위분석
자산정보 매칭을 통한
공격 영향도 분석
위험도 예측
제품 구성도
In-Line Mode
Span Mode
