IPS

유해 트래픽 탐지 및 차단을 위한 No.1 솔루션, Sniper ONE-i

유해 트래픽 탐지 및 차단을 위한 No.1 솔루션,

Sniper ONE-i

SNIPER ONE-i는 네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로 대응할 수 있는 새로운 보안 솔루션입니다. 네트워크기반 위협트래픽을 심층분석 및 상관관계분석 기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.

 

SNIPER ONE-i는 새로운 위협으로부터 이용자의 시스템과 서비스를 확실히 방어하기 위하여 지금까지의 SNIPER ONE-i를 코어로 하여 보다 다양한 공격으로의 대응을 실행하는 전용모듈을 갖추고 있으며, 전용 모듈은 필요한 기능을 선택하여 도입할 수 있습니다.

 

SNIPER ONE-i는 Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의 기능을 제공하여 침입대응 기능을 수행할 수 있으며 보안관리 기능, 사용자에 대한 식별/인증 기능, SNIPER ONE-i 관리자의 활동을 감사 기록하는 감사 기능, 다양한 통계 보고서 제공 및 업데이트 기능을 제공합니다.

IPS  / HTTPS 기능

  • 네트워크상  유해 트래픽을 실시간 24시간 감시

  • IPv4와 IPv6의 네트워크 트래픽 대응(Dual stack)

  • IP Pool(Vitual IPS) 기능에 의한 네트워크의 분할 관리

  • 독자 학습 기능 및 커스텀 시그니처의 작성 기능에 의한 Zero-Day 공격에 대응

  • 기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능

  • HTTPS 세션 복호화를 위한 Private Key 등록

  • SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링

  • SSL 통신 복호화를 통한 유해 트래픽 탐지

3R 인지기능

  • AR – 서비스되고 있는 Application의 지속적인 업데이트 제공

  • AR – Application 통신에 대한 허용, 인지 제어 수행

  • AR – Application 정책에 대한 예외 IP 설정

  • AR – 인지, 제어된 Application에 대한 로그 기록

  • UR – 세션 통신 방향 및 포트를 통한 내부 자산 자동 인지

  • UR – 시그니처 및 TCP 구조를 통한 OS 및 브라우저 파악

  • UR – 사용자 등록을 통한 자산 등록 기능

  • MR – 네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지

  • MR – YARA 엔진 및 안티바이러스를 통한 정상 파일과 Malware 파일 구분 기능

  • MR – MD5 해시값 비교를 통한 Malware 분석 및 로그 기록

  • MR – 이벤트 추적 기능을 통한 1시간 파일 다운로드 추이 파악

RegEx 대응 및 Reputation 기능

  • Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규 표현 대응

  • 정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능

  • 배포 기관 또는 사용자 정의를 통한 IP, 국가, URL별 Reputation 정책 설정

  • IP, 국가, URL별 탐지 정책에 따른 로그 기록

  • 시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단

     01. 머신러닝과 가시성 확보를 통한 4단계 방어영역 확대

IPS_Sniper_ONE_01

     02. 위협 패턴 자동 추출

IPS_Sniper_ONE_02

     03. 위험도 예측

IPS_Sniper_ONE_03
윈스 윈스 윈스
ONE 2000 ONE 4000 ONE 4100
RAM 32GB 32GB 32GB
HDD 2 TB 2 TB 2 TB
1G Port / 10G Port 4 (Max 8) / – 4 (Max 12) / – 4 (Max 12) / –
Throughput  8G bps 12G bps 12G bps
윈스 윈스
ONE 5000 ONE 40G
RAM 64GB 64GB
HDD 2 TB 2 TB
1G Port / 10G Port 4 (Max 12) / 2 (Max 6) – / 4
Throughput 30G bps 이상 40G bps
언제 어디서나 안전하고 편리한 환경을 제공해 드릴 수 있도록 항상 노력하고 있습니다.

한성아이티엘 제품 문의

마케팅/영업본부

서비스 사업팀 / 서경석 팀장 /
02) 2179-0716 / ksseo@itls.co.kr

솔루션 사업팀 / 김성우 팀장 /
02) 2179-0715 / kimsw@itls.co.kr

엔터프라이즈 사업팀 / 구본삼 팀장 /
02) 2179-0713 / bsgu@itls.co.kr

기술지원 본부

기술지원팀 / 한민규 부장 /
02) 2179-0751 / mghan@itls.co.kr

고객지원센터 / 기술지원 테크센터 /
1588-1547 / tech@itls.co.kr

기술개발 연구소

인프라지원팀 / 최재진 부장 /
02) 2179-0730 / jae1640@itls.co.kr

제품문의 대표번호

02) 2179-0700