사업분야
침입방지 | 방화벽 | DDoS 대응 | APT 대응 | 통합보안관리 |
SNIPER ONE-i는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/어플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지분석/차단을 수행하는 지능형 차세대 침입방지시스템입니다.
SNIPER ONE-i 에 탑재된 다중 보안엔진과 상황인지 엔진은 실시간으로 유입되는 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 판단하고 차단함으로써 네트워크 자원에 대한 신뢰성과 안정성을 보장합니다.
SNIPER ONE-i 에 탑재된 다중 보안엔진과 상황인지 엔진은 실시간으로 유입되는 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 판단하고 차단함으로써 네트워크 자원에 대한 신뢰성과 안정성을 보장합니다.
- SNIPER ONE-i는 네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로 대응할 수 있는 새로운 보안 솔루션입니다. 네트워크기반 위협트래픽을 심층분석 및 상관관계분석 기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.
- SNIPER ONE-i는 새로운 위협으로부터 이용자의 시스템과 서비스를 확실히 방어하기 위하여 지금까지의 SNIPER ONE-i를 코어로 하여 보다 다양한 공격으로의 대응을 실행하는 전용모듈을 갖추고 있으며, 전용 모듈은 필요한 기능을 선택하여 도입할 수 있습니다.
- SNIPER ONE-i는 Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의 기능을 제공하여 침입대응 기능을 수행할 수 있으며 보안관리 기능, 사용자에 대한 식별/인증 기능, SNIPER ONE-i 관리자의 활동을 감사 기록하는 감사 기능, 다양한 통계 보고서 제공 및 업데이트 기능을 제공합니다.
주요기능
IPS 기능
- 네트워크상의 유해 트래픽을 24시간 실시간 감시
- IPv4와 IPv6의 네트워크 트래픽 대응(Dual Stack)
- IP Pool(Virtual IPS) 기능에 의한 네트워크 분할 관리
- 독자 학습 기능 및 커스텀 시크니처의 작성 기능에 의한 Zero-day 공격대응
HTTPS 기능
- HTTPS 세션 복호화를 위한 Private Key 등록
- SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링
- SSL 통신 복호화를 통한 유해 트래픽 탐지
RegEx 대응기능
- Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응
- 정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능
AR 기능
- 서비스되고 있는 Application의 지속적인 업데이트 제공
- Application 통신에 대한 허용, 인지, 제어 수행
- Application 정책에 대한 예외 IP 설정
- 인지, 제어된 Application에 대한 로그기록
UR 기능
- 세션 통신 방향 및 포트를 통한 내부 자산 자동인지
- 시그니처 및 TCP 구조를 통한 OS 및 Browser 파악
- 사용자 등록을 통한 자산 등록 기능
MR 기능
- 네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
- YARA 엔진 및 안티 바이러스를 통한 정상파일과 Malware 파일 구분 기능
- MD5 해시값 비교를 통한 Malware 분석 및 로그 기록
- 이벤트 추적 기능을 통한 1시간 파일 다운로드 추이 파악
Reputation 기능
- 배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
- IP, 국가, URL 별 탐지 정책에 따른 로그 기록
- 시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단
Virtual IPS 기능
- IP Pool 기능에 의한 네트워크 분할관리 등 영역별 관리기능 제공
- IP Pool/Segment 기반 독립적 정책수립 및 로그/통계 관리
- 탐지 트래픽/이벤트를 영역별로 구분하여 모니터링 및 분석 가능
- Virtual IPS Zone 별 선별적 탐지 라이선스 설정으로 Zone별 최적화된 탐지 수행
SNIPER NGFW는 보안존 기반 통제, 사용자/애플리케이션 인지 및 통제 등 차세대 방화벽 기능과 윈스 보안 솔루션과 연계하여 네트워크 전반에서 위협을 탐지하고 의심 요소는 지속적 모니터링을 통해 보안사고에 대응할 수 있는 위협 추적 중심 지능형 차세대 방화벽입니다.
- SNIPER NGFW는 상황인식, 이슈추적, 상관분석을 통해 정책을 자동화하고 트래픽의 지속적인 추적 모니터링으로 다양한 공격 위협으로부터 전 방위적 보호기능을 제공합니다.
- IPS 국내 1위 기술을 적용한 L7 DPI 전용 가속 엔진이 SNIPER NGFW에 탑재되었으며, 다중 패턴 매치에 특화된 전용 가속 엔진은 컨텐츠 보안 기능을 빠르게 수행하고 특히 방화벽/IPS/Application 제어 정책을 동시 구동하여도 성능저하가 없는 것이 장점입니다.
- SNIPER NGFW 는 관리자 관점의 스마트한 설정 관리를 위해 자주 사용하고, 설정 정보가 많은 기능은 파일 내보내기/가져오기 기능으로 제공해 사용성과 편의성, 효율성을 극대화 하였습니다.
주요기능
Application 보안을 통한 응용계층 서비스 제어
- Application 식별 가능
- 사용자별 Application 사용 및 트래픽 흐름 제어
- 누적정보 통계 분석으로 정책 수립 및 관리방안 제공
상황인식 위협 추적
- 네트워크 보안위협에 대한 트래픽 식별 분석 제어
- 트래픽 모니터링/추적 대응 관리
- 트래픽 이상징후 분석 기능
- 상관분석 기반 트래픽 흐름 추적
- 세선/정책 기반 트래픽 추적 관리
우회 접속 정보유출 원천 차단
- 출발지 주소기반으로 특정 보호 규역 접속시 외부망 동시 접속 차단
- 내부 좀비 PC를 통한 정보유출을 차단하는 망분리 효과로 추가 피해 방지
SSL 검사로 암호채널 공격 탐지
- 사용자와 SSL 서버 구간 통신을 Transparent proxy 방식 제어
- 암호채널 패킷을 복호화 하여 정책에 따라 공격 탐지
IPS 전용엔진으로 공격 탐지
- 이상징후/시그니쳐 기반 탐지 엔진으로 위협 트래픽을 분석/차단
- 트래픽 모니터링을 위한 IDS 모드 지원
- 침해사고 분석 대응센터(WSEC) 자체 운영을 통한 취약점 DB 구축 및 지속적인 업데이트
안티 바이러스 / 안티 스팸
- 멀웨어 탐지 전용 엔진 탑재
- 바이러스 패턴의 빠른 배포
- 빠른 바이러스 스캔 속도를 기반으로 Zero-day 공격 등 다양한 위협을 효과적으로 차단
암호화 통신
- IPSec VPN을 통한 게이트웨이 간 트래픽에 대한 비밀성, 무결성 보장
- SSL VPN을 통해 사용자와 게이트웨이 간의 안전한 데이터 통신을 위한 암호화 서비스 제공
보안정책 세부관리
- 기간 만료 검사기능으로 유효기간이 만료되었거나 만료 예정인 정책 검사
- 미사용 정책 검사기능으로 설정한 기간 내에 어느 패킷도 참조하지 않은 정책 검사
- 중복정책 검사기능으로 추가된 정책 번호(PID)를 입력하여 중복되는 정책이 있는지 검사
SNIPER ONE-d는 시스템 및 네트워크 자원에 대한 다양한 DoS, DDoS 공격 트래픽을 DDOS 방어 엔진과 QoS 기반 엔진으로 실시간 탐지분석/차단을 수행하는 차세대 DDoS 대응시스템입니다.
SNIPER ONE-d 에 탑재된 DDoS 방어엔진과 QoS 엔진은 실시간으로 유입되는 과다한 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 판단하고 차단함으로써 네트워크 자원에 대한 신뢰성과 안정성을 보장합니다.
SNIPER ONE-d 에 탑재된 DDoS 방어엔진과 QoS 엔진은 실시간으로 유입되는 과다한 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 판단하고 차단함으로써 네트워크 자원에 대한 신뢰성과 안정성을 보장합니다.
- SNIPER ONE-d는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 패킷 기반 탐지 방식 외에도 네트워크상에서 비정상 트래픽 또는 정상 트래픽을 사용한 공격의 효과적인 방어를 수행하는 차세대 보안 솔루션입니다.
- ONE-d의 다중 엔진은 일반 네트워크 망 및 DNS, DHCP, VOIP와 같이 특화된 서비스 망의 공격을 효과적으로 탐지 및 차단한다. 또한 네트워크 트래픽의 흐름이 외부에서 내부로 향하는 공격의 형태뿐만 아니라, 상황인지를 통해 내부 네크워크 내 시스템을 감염시켜 외부 서버를 공격하는 것을 탐지 및 차단합니다.
- 자동 학습을 통한 정상사용자 인지와 내부 자산시스템과의 연동을 통해 공격 이벤트의 영향도를 분석하여 관리자가 위협에 정확한 대응을 수행할 수 있도록 합니다.
- SNIPER ONE은 다중 라이선스를 적용하고 있어 사용자의 네트워크 환경에 따라 라이선스를 사용할 수 있습니다.
주요기능
DDoS 기능
- HA 이중화 구성을 통한 서비스 안정성 지원
- IP Pool 객체별 SSS(TCP/UDP) 정책 제공
- 임계치를 통한 CPS 트래픽 탐지
- CPS 트래픽에 대한 로그 기록
RateLimit(Static) 기능
- 시그니처마다 Dynamic 방식의 임계치 기반으로 통신대역 제어
- Application에 대한 Static 방식의 임계치 기반으로 통신대역 제어
- Source IP, Source Port, Destination IP, Protocol의 조합을 통해 사전 정의한 통신을 Static으로 대역 제한
- BPS, PPS 임계치를 이용한 서비스 안정성 지원
Reputation 기능
- 배포기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
- IP, 국가, URL 별 탐지 정책에 따른 로그 기록
- 시간객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 및 차단으로 탐지 가능
SNIPER APTX 는 네트워크 트래픽과 이메일에 대한 행위/파일 분석을 통하여 지능형 위협 (랜섬웨어) 공격을 시도하는 비정상 사용자를 정확히 판별•차단함으로써 기존 보안시스템을 우회하는 APT공격의 확산을 사전에 예방합니다. 네트워크 트래픽을 전수 분석하여 최신 위협 공격을 능동적으로 탐지/차단하는 샌드박스기반 APT대응시스템입니다.
- SNIPER APTX는 APT 공격에 특화된 전방위 심층 방어 시스템입니다. 특허받은 세션기반 멀티스레딩(Multi-Threading) 패킷처리 엔진은 국내 1위 윈스 IPS (침입방지시스템)의 고성능 패킷처리기술을 적용하여 SNIPER APTX만의 독자적 실시간 파일수집이 가능합니다. 최초로 네트워크 보안솔루션에 YARA탐지 기술을 적용하여 악성파일을 탐지/차단합니다.
- SNIPER APTX는 세계 1위 안티바이러스 시그니처와 Microsoft Interflow, SecureCAST 연동을 통해 위협을 종합적으로 분석하고 PC Agent를 이용한 랜섬웨어 패턴과 행위분석으로 실시간 격리/차단이 가능합니다. 또한, APT 공격에 주로 활용되는 문서파일(한글문서, MS오피스, PDF 등)은 행위기반 분석과 DANA(Document And Non-PE Analyzer) 분석 엔진을 통해 심층 분석 합니다.
- APT 공격 모니터링에 최적화된 ALL-IN-ONE 대시보드는 네트워크 공격의 시작부터 내부 사용자의 악성코드 감염 및 대응 현황까지 한 눈에 파악 할 수 있습니다. 실시간 악성파일 및 메일 분석 이력관리, 시간별 공격 추이 분석, 악성유형 분포도 등 악성코드 침입 흔적을 효과적으로 찾을 수 있는 기술을 적용 하였습니다.
주요기능
분석
- 악성코드 행위기반(샌드박스) 분석
- MS Office, 한글, 압축파일 등 분석
- 악성코드 배포지 및 C&C 서버 추출
- 국내/외 악성코드 패턴 통합 분석
Agent (감염 PC 탐지, 악성코드 격리)
- 감염 PC 탐지/악성코드 격리
- 주기적 탐지 정책 업데이트
- 자동/수동으로 악성코드 격리
- 모든 Windows 계열(32/64bit) 지원
최신 취약점 대응
- 침해사고분석 대응센터(WSEC) 자체 운영을 통한 취약점 DB 구축 및 지속적인 업데이트
- CTI(사이버위협보안) 연동을 통한 최신 평판 DB 구축 및 지속적인 업데이트
암호화 통신
- 원격지 접속 통합 관리자의 안전한 중앙통제기능 수행을 위한 SSL 암호화 인터페이스 제공
- SNIPER ATPX-T Client의 안전한 제어기능 수행을 위한 SSL 암호화 통신채널 제공
SNIPER APTX 는 네트워크 트래픽과 이메일에 대한 행위/파일 분석을 통하여 지능형 위협 (랜섬웨어) 공격을 시도하는 비정상 사용자를 정확히 판별•차단함으로써 기존 보안시스템을 우회하는 APT공격의 확산을 사전에 예방합니다. 네트워크 트래픽을 전수 분석하여 최신 위협 공격을 능동적으로 탐지/차단하는 샌드박스기반 APT대응시스템입니다.
- SNIPER APTX는 APT 공격에 특화된 전방위 심층 방어 시스템입니다. 특허받은 세션기반 멀티스레딩(Multi-Threading) 패킷처리 엔진은 국내 1위 윈스 IPS (침입방지시스템)의 고성능 패킷처리기술을 적용하여 SNIPER APTX만의 독자적 실시간 파일수집이 가능합니다. 최초로 네트워크 보안솔루션에 YARA탐지 기술을 적용하여 악성파일을 탐지/차단합니다.
- SNIPER APTX는 세계 1위 안티바이러스 시그니처와 Microsoft Interflow, SecureCAST 연동을 통해 위협을 종합적으로 분석하고 PC Agent를 이용한 랜섬웨어 패턴과 행위분석으로 실시간 격리/차단이 가능합니다. 또한, APT 공격에 주로 활용되는 문서파일(한글문서, MS오피스, PDF 등)은 행위기반 분석과 DANA(Document And Non-PE Analyzer) 분석 엔진을 통해 심층 분석 합니다.
- APT 공격 모니터링에 최적화된 ALL-IN-ONE 대시보드는 네트워크 공격의 시작부터 내부 사용자의 악성코드 감염 및 대응 현황까지 한 눈에 파악 할 수 있습니다. 실시간 악성파일 및 메일 분석 이력관리, 시간별 공격 추이 분석, 악성유형 분포도 등 악성코드 침입 흔적을 효과적으로 찾을 수 있는 기술을 적용 하였습니다.
주요기능
SNIPER 보안장비 연동 및 외부연동
- ONE-i / ONE-d / APTX / NGFW 통합관리로 관리 효율성 증가
- 솔루션 이벤트의 정합을 통한 다양한 외부 관제시스템 연동
- 데이터 상관분석, 프로파일링 분석 제공
- 빅데이터 시스템을 통한 확장성과 가용성 제공
정책 일원화 배포로 관제업무 편의성 증대
- SNIPER 제품군의 정책을 일괄/개별 관리
- 각 장비에 개별적 로그인 없이 TMS에서 중앙관리 가능
- TMS를 통한 패턴 업데이트 일원화로 관리 편의성 증가
Secure Cast 연계로 신·변종 공격 방어
- Secure Cast 연계를 통한 위협 예·경보 및 위협정보 제공
- 국내 현황에 적합한 취약점 DB 수집 및 사전대응
- 취약점, 웜/바이러스, 스파이웨어 DB 구축
국가기관 연계로 보안성 강화
- 상위기관 연계를 통한 YARA, SNORT 룰 관리 및 배포
- 상위기관 실시간 이벤트 및 유형별 정보 제공