스나이퍼 IDS

윈스 글로벌 정보보안기업을 향하여!

제품이미지

제품로고

스나이퍼 IDS(Intrucsion Detection System)는 외부 네트워크로 부터 유입되는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입행위를 실시간 탐지, 분석하여 관리자가 공격에 대해 신속한 대응을 할 수 있도록 대처방안을 제시하는 침입탐지시스템입니다.

제품 개요 / 소개

스나이퍼 IDS(Intrusion Detection System)는 외부 네트워크로 부터 유입되는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입행위를  실시간 탐지, 분석하여 관리자가 공격에 대해 신속한 대응을 할 수 있도록 대처방안을 제시하는 침입탐지시스템입니다.

 

특히 네트워크 통계분석이 용이해 알려지지 않은 공격과 유해 트래픽의 사전감지에 효과적이며, 자체 침대사고 대응 센터인 WSEC과의 연계로 최신 취약점에 대한 신속한 대응이 가능합니다.

 

40G 탐지 능력을 보장하고 동시에 정상 트래픽의 가용성을 확보하여 우수한 공격 탐지와 가용성을 모두 갖추었습니다. 스나이퍼 IDS는 국내 시장 점유율 1위의 솔루션으로 다양한 네트워크 환경에서 안정적인 보안 기술을 제공합니다.

주요기능

주요기능 내용
탐지·차단

Network 상의 유해 트래픽에 대한 24시간 실시간 완벽 감시 및 로깅

Snort, 사용자 정의, 정규식 탐지 패턴 적용

IPv4, IPv6 주소체계를 사용하는 유해 트래픽 탐지 차단 기능

비정상 트래픽 차단 특성에 적합한 50만개의 동적 차단 룰 관리 지원

해커의 침입이나 Worm Vrius, DOS공격의 탐지 및 차단 기능

침입유형별 공격 탐지 및 침입자 근원지 추적기능 지원

패킷의 Reassemble, Normalization을 통한 L3 및 L5~L7 공격의 탐지, 차단

관리자를 위한 GUI

기능별 독립 윈도우 구현을 통한 각 모니터링 기능의 동시 실행으로 모니터링 효율 향상

편리한 GUI 환경과 관리자 요구사항에 대한 신속한 지원 및 기존 제품과의 연동성을 최대한 보장

내부 네트워크 관리

방화벽 기능 지원에 따른 객체 정보흐름 통제

IP POOL 기능제공 및 Virtual IPS Ruleset 지원

암호화 통신

원격지 접속 통합관리자에 의한 안전한 중앙통제기능 수행을 위한 SSL 암호화 인터페이스 제공

SNIPER IPS Client에서의 안전한 제어기능 수행을 위한 SSL 암호화 통신채널 제공

안정적인 네트워크 서비스

HA (High Availability) 고가용성 기능 제공

네트워크 트래픽 및 시스템 자체 부하량 모니터링 기능

최신 취약점 대응

자체 침해사고 대응 센터(SWEC) 운영을 통한 신속한 대응

보고서

트래픽 추이 침입탐지, 침입차단 등 모든 로깅에 대한 강력한 보고서 작성 기능

ESM 연동 지원

네트워크 보안장비 (통합보안관리시스템(ESM))와의 연동기능 제공

통합보안관리시스템과의 연동으로 더 정밀한 분석 및 위협 대비 가능

특장점

Packet 수집 및 예측 기술

•GIGA 네트워크 처리능력, 안정성, 패킷 손실율, 시스템 부하, 네트워크 부하 등에서 우수하며 이는 많은 Reference Site에서 기 검증됨

 

해킹방어기술

•탐지된 공격에 대하여 공격자에게 Reset Signal을 보내어 공격의 진행상태를 막거나 방화벽에서 공격을 차단하도록 하는 기술로서 타제품의 공격탐지에 제한되지 않고 능동적인 방어기술을 제공

 

MPMDB

•Main Memory(RAM)을 이용하여 Database를 구축하여 전자적인 속도, Data의 안정성, 무결성, 가용성, 신뢰성을 보장하여 타제품보다 성능의 경쟁력 보유

 

해킹추적기술

•탐지된 공격에 대하여 해커 및 공격정보를 분석하는 기술로 타제품의 경우에는 위치정보, Whois 정보, DNS정보만을 분석하지만 SNIPER는 해킹추적 경로수를 분석하여 보다 상세한 정보를 제공

 

해킹분석기술

•실시간으로 수집된 Packet을 Protocol, Service별로 분석하여 ACBM(시스템의 Resource를 최소로 이용하면서 최대의 성능을 발휘하는 최적의 해킹패턴 비교 알고리즘)에 전달하여 해킹여부를 최종 판단 -> 해킹 False Positive를 5%이내로 줄이도록 구현

구성도

SNIPER IDS 구성도

 

 

 

라인업