사업분야

SNIPER ONE-i는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/어플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지분석/차단을 수행하는 지능형 차세대 침입방지시스템입니다.

SNIPER ONE-i 에 탑재된 다중 보안엔진과 상황인지 엔진은 실시간으로 유입되는 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 판단하고 차단함으로써 네트워크 자원에 대한 신뢰성과 안정성을 보장합니다.

  • SNIPER ONE-i는 네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로 대응할 수 있는 새로운 보안 솔루션입니다. 네트워크기반 위협트래픽을 심층분석 및 상관관계분석 기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.

  • SNIPER ONE-i는 새로운 위협으로부터 이용자의 시스템과 서비스를 확실히 방어하기 위하여 지금까지의 SNIPER ONE-i를 코어로 하여 보다 다양한 공격으로의 대응을 실행하는 전용모듈을 갖추고 있으며, 전용 모듈은 필요한 기능을 선택하여 도입할 수 있습니다.

  • SNIPER ONE-i는 Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의 기능을 제공하여 침입대응 기능을 수행할 수 있으며 보안관리 기능, 사용자에 대한 식별/인증 기능, SNIPER ONE-i 관리자의 활동을 감사 기록하는 감사 기능, 다양한 통계 보고서 제공 및 업데이트 기능을 제공합니다.
주요기능
IPS 기능
  • 네트워크상의 유해 트래픽을 24시간 실시간 감시
  • IPv4와 IPv6의 네트워크 트래픽 대응(Dual Stack)
  • IP Pool(Virtual IPS) 기능에 의한 네트워크 분할 관리
  • 독자 학습 기능 및 커스텀 시크니처의 작성 기능에 의한 Zero-day 공격대응
HTTPS 기능
  • HTTPS 세션 복호화를 위한 Private Key 등록
  • SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링
  • SSL 통신 복호화를 통한 유해 트래픽 탐지
RegEx 대응기능
  • Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응
  • 정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능
AR 기능
  • 서비스되고 있는 Application의 지속적인 업데이트 제공
  • Application 통신에 대한 허용, 인지, 제어 수행
  • Application 정책에 대한 예외 IP 설정
  • 인지, 제어된 Application에 대한 로그기록
UR 기능
  • 세션 통신 방향 및 포트를 통한 내부 자산 자동인지
  • 시그니처 및 TCP 구조를 통한 OS 및 Browser 파악
  • 사용자 등록을 통한 자산 등록 기능
MR 기능
  • 네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
  • YARA 엔진 및 안티 바이러스를 통한 정상파일과 Malware 파일 구분 기능
  • MD5 해시값 비교를 통한 Malware 분석 및 로그 기록
  • 이벤트 추적 기능을 통한 1시간 파일 다운로드 추이 파악
Reputation 기능
  • 배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
  • IP, 국가, URL 별 탐지 정책에 따른 로그 기록
  • 시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단
Virtual IPS 기능
  • IP Pool 기능에 의한 네트워크 분할관리 등 영역별 관리기능 제공
  • IP Pool/Segment 기반 독립적 정책수립 및 로그/통계 관리
  • 탐지 트래픽/이벤트를 영역별로 구분하여 모니터링 및 분석 가능
  • Virtual IPS Zone 별 선별적 탐지 라이선스 설정으로 Zone별 최적화된 탐지 수행
특장점
구성도
라인업