Firewall로 처리하지 못한 해킹공격 및 내부의 비정상적인 사용으로 인한 문제를 침입차단 및 경보를 제공하는 서비스
개요
IDS/IPS는 고객사의 서비스 포트에 대해 발생되어지는 해킹공격 및 내부의 비정상적인 사용으로 인한 문제를 침입탐지시스템의
24시간 모니터링을 통하여 경보를 제공하는 서비스입니다.
네트워크나 서버를 대상으로 시도되는 각종 유형의 해킹로그를 모니터링하고 기록을 남김으로써 보안사고에 대한 사전 및 사후 감사자료로 활용이 가능한 보안시스템입니다.
특징
-
- 투자비용 절감 및 보안관리 업무가 감소합니다.
- – 침입탐지 시스템 별도 구축에 따르는 투자비용 절감의 효과
- – 24시간 365일 철저한 자동화 시스템 모니터링을 통한 보안 관리 업무 감소
-
- 투자비용 절감 및 보안관리 업무가 감소합니다.
- – 최고의 처리율을 보장하는 장비를 병렬, 2중으로 구성하여 빈틈없는 보안 감사 수행
- – 다양한 공격 유형 및 공격 계층 탐지 – 1500여 가지의 탐지 룰 제공
- – 네트워크상의 부하에 전혀 영향이 없는 패킷 분석 방식의 사용 (Port mirroring)
- – 침입탐지 시스템과 별도로 구성한 통합 Admin기능으로 통합관제를 수행하므로 침입시도에 대한 즉각적인 대응 기능
서비스 제공절차
-
- 포트 모니터링
- – Backbone Firewall에서 허용된 트래픽을 별도의 포트에 복사
- – Backbone 성능에 전혀 영향이 없음
-
- IDC Load Balancing
- – 기가급 네트워크를 지원하는 장비를 2중 구성함으로써 철저한 보안 감사 수행
- – 트래픽 증가 추이에 따른 적절한 용량 증설 계획
-
- 관리
- – 별도의 IDS 통합관제 시스템 도입
- – 24시간 365일 관제요원 상주
- – 다양한 보안감사 레포트 제공