메뉴 바로가기 본문 바로가기 하단정보 바로가기

침입방지(IPS) Intrusion Prevention Systems

Sniper ONE-i

SNIPER ONE-i는 네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로
대응할 수 있는 새로운 보안 솔루션입니다. 네트워크기반 위협트래픽을 심층분석 및 상관관계분석
기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.

SNIPER ONE-i는 새로운 위협으로부터 이용자의 시스템과 서비스를 확실히 방어하기 위하여
지금까지의 SNIPER ONE-i를 코어로 하여 보다 다양한 공격으로의 대응을 실행하는 전용모듈을
갖추고 있으며, 전용 모듈은 필요한 기능을 선택하여 도입할 수 있습니다.

SNIPER ONE-i는 Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의
기능을 제공하여 침입대응 기능을 수행할 수 있으며 보안관리 기능, 사용자에 대한
식별/인증 기능, SNIPER ONE-i 관리자의 활동을 감사 기록하는 감사 기능, 다양한
통계 보고서 제공 및 업데이트 기능을 제공합니다.

주요기능

IPS 기능

  • 네트워크상의 유해 트래픽을 24시간 실시간 감시

  • IPv4와 IPv6의 네트워크 트래픽 대응(Dual Stack)

  • IP Pool(Virtual IPS)기능에 의한 네트워크의 분할 관리

  • 독자 학습 기능 및 커스텀 시그니처의 작성 기능에 의한 Zero-day 공격에 대응

  • 기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능

UR 기능

  • 세션 통신 방향 및 포트를 통한 내부 자산 자동인지

  • 시그니처 및 TCP구조를 통한 OS 및 Browser 파악

  • 사용자 등록을 통한 자산 등록 기능

HTTPS 기능

  • HTTPS 세션 복호화를 위한 Private Key 등록

  • SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링

  • SSL 통신 복호화를 통한 유해 트래픽 탐지

MR기능

  • 네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지

  • YARA 엔진 및 안티바이러스를 통한 정상파일과 Malware파일 구분 기능

  • MD5해시값 비교를 통한 Malware 분석 및 로그 기록

  • 이벤트 추적 기능을 통한 1시간 파일 다운로드 추이파악

RegEx 대응기능

  • Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응

  • 정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 기능

Reputation 기능

  • 배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정

  • IP, 국가, URL 별 탐지 정책에 따른 로그 기록

  • 시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단

AR기능

  • 서비스되고 있는 Application의 지속적인 업데이트 제공

  • Application 통신에 대한 허용, 인지, 제어 수행

  • Application 정책에 대한 예외 IP 설정

  • 인지, 제어된 Application에 대한 로그기록

특장점

머신러닝과 가시성 확보를 통한 4단계 방어영역 확대

시간

내부

사용자 어플리케이션, 상황

인지능력

알려지지않은 공격

말웨어, 상황인지

표준프로토콜, 이벤트, 정책

연동 강화

자산 머닝 러닝

APP, 사용자, 중요도

시간

대쉬보드 모니터링

보안정책 최적화

정책 연동 자동화

외부(경계)

시간, 방향, 자산기반분석

가시성 강화

알려진 공격

ACL, 시그니쳐, WL/BL, 평판 등

서비스 보안
DNS
VolP
DHCP
Https
망 안전성
MNS/QoS
Rate Limit
Anti-DDos

시간

멀티포트, 멀티 기능 엔진

성능 강화

시간

위협 패턴 자동 추출

네트워크 기반 트래픽 분석

HTTPS 트래픽 복호화 탐지

사용자 트래픽 행위 기반 탐지

멀웨어 기반 탐지

어플리케이션 기반 탐지

상황인식 자산정보 탐지

위협패턴
자동추출

머신러닝 분석(Security Intelligence)

Long Time 연관 분석

탐지이벤트와 트래픽의
자동학습을 통한 상관 분석

데이터마이닝을 통한
비정상 행위분석

자산정보 매칭을 통한
공격 영향도 분석

위험도 예측

확대보기

제품 구성도

In-Line Mode

Span Mode