침입방지시스템(Intrusion Prevention System, IPS)은 시스템 및 네트워크에 대한 다양한 불법 침입 행위를 실시간 탐지, 분석하여 비정상적인 패킷인 경우 자동으로 차단하는 시스템입니다.
유해 트래픽 탐지, 차단
‘자가학습’, ‘행동기반 탐지’ 기능으로 트래픽 임계치를 설정하여 Rule이 없어도 차단 가능
즉각적인 장애대응과 복구
365일 상주 인력을 통해 항상 장애에 대비할 수 있으며 장애 발생 시 즉각 복구 가능
쉽고 빠른 룰렛 구성
Chain별 룰셋 구성 및 관리로 처리속도를 단축시키며 전체적인 성능 향상
Rule-Set 기반의 패턴 매칭 기법
- 알려진 공격패턴, 유해 트래픽과 동일하거나 유사한 트래픽 유입 시 접근제어 기능을 통해 차단
- L7 범위까지 데이터를 분석 할 수 있기 때문에 더 높은 수준의 유해 트래픽 차단 가능
서비스 지원 내용
정책관리
- 이벤트 분석에 기반한 Signature 예외처리
- Signature Update 및 통합관리 도구에 의한 로그 정규화
로그관리 및 리포트
- 월간 보안 리포트 제공
- 로그서버 이중화 및 백업
모니터링 및 대응
- 전문가에 의한 24*365 이벤트 모니터링, 분석, 상관관계 분석
- Self-Learning 기능을 활용하여 고객사 네트워크 트래픽 특성 파악
- 침해시도 탐지 즉시 해당 트래픽을 자동 차단한 후 침해 경로에 대한 분석
공통 지원 사항
- 취약점 점검 1회 무료 제공
- 로그실시간 모니터링
- 이상 징후 탐지 시 즉각 대응 서비스
- 보안 이슈 리포팅
- 보안 솔루션 정책 처리
- 보안시스템 모니터링
- 보안 취약성 권고문 서비스 (메일링)