홈
HOME > 제품소개 > 보안 > SNIPNER ONE-i

SNIPNER ONE-i

SNIPNER ONE-i 배경
SOLUTION

SNIPNER
ONE-i

지능형 차세대 보안시스템 스나이퍼

사이버위협에 능동적 방어를 위한 지능형 차세대 침입방지시스템입니다.

SNIPER ONE-i는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/애플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지·분석하여 차단하는 지능형 차세대 침입방지시스템입니다. SNIPER ONE-i에 탑재된 다중 보안엔진과 상황인지 엔진은 실시간으로 유입되는 트래픽을 탐지·심층 분석하고, 비정상 패킷과 세션을 차단함으로써 네트워크 자원의 신뢰성과 안정성을 보장합니다.

브로슈어 다운로드 다운로드

개요

Outline

다중 보안 엔진과 상황인지 엔진을 이용, 실시간으로 유입되는 트래픽을 탐지·분석

· SNIPER ONE-i는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/어플리케이션
  기반 상황인지 엔진과 평판기반으로 실시간 탐지·분석하여 차단하는 지능형 차세대 침입방지시스템입니다.

비정상 패킷과 세션을 판단·차단으로 네트워크 자원의 신뢰성과 안정성을 보장

· 다중 보안 엔진과 상황인지 엔진을 이용하여 실시간으로 유입되는 트래픽을 탐지·분석하고, 비정상 패킷과 세션을
  판단·차단함으로써 네트워크 자원의 신뢰성과 안정성을 보장합니다.

네트워크 기반의 위협 트래픽을 심층분석·상관분석하여 부정 접속 및 공격을 탐지하고 차단

· 네트워크 상에서 점점 더 다양해지는 통신 트렌드와 위협에 효과적으로 대응할 수 있는 새로운 보안 솔루션인
  SNIPER ONE-i는 네트워크 기반의 위협 트래픽을 심층분석·상관분석하여 부정 접속 및 공격을 탐지하고 차단합니다.

공격에 대응하는 전용 모듈을 갖추고 있으며, 전용 모듈을 통해 필요한 기능을 선택하여 도입가능

· 이용자의 시스템과 서비스를 새로운 위협으로부터 방어하기 위해 기존의 SNIPER ONE-i를 코어로 하여 공격에 대응하는
  전용 모듈을 갖추고 있으며, 해당 전용 모듈을 통해 필요한 기능을 선택하여 도입할 수 있습니다.

· 그 밖에도 Default IPS, HTTPS, RegEx, 3R(Application, Malware, User), Reputation 등의 기능을 제공하여
  침입을 대응하고, 보안 관리, 사용자 식별·인증, 감사, 다양한 통계 보고서 제공 및 업데이트 등 폭넓은 기능을 제공합니다.

주요기능

Key Features

1. IPS 기능

네트워크상의 유해 트래픽을 24시간 실시간 감시
IPv4와 IPv6의 네트워크 트래픽 대응(Dual Stack)
IP Pool(Virtual IPS) 기능에 의한 네트워크 분할 관리
독자 학습 기능 및 커스텀 시크니처의 작성 기능에 의한 Zero-day 공격대응

2. HTTPS 기능

HTTPS 세션 복호화를 위한 Private Key 등록
SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링
SSL 통신 복호화를 통한 유해 트래픽 탐지

3. RegEx 대응기능

Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응
정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능

4. AR 기능

서비스되고 있는 Application의 지속적인 업데이트 제공
Application 통신에 대한 허용, 인지, 제어 수행
Application 정책에 대한 예외 IP 설정
인지, 제어된 Application에 대한 로그기록

5. UR 기능

세션 통신 방향 및 포트를 통한 내부 자산 자동인지
시그니처 및 TCP 구조를 통한 OS 및 Browser 파악
사용자 등록을 통한 자산 등록 기능

6. MR 기능

네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
YARA 엔진 및 안티 바이러스를 통한 정상파일과 Malware 파일 구분 기능
MD5 해시값 비교를 통한 Malware 분석 및 로그 기록
이벤트 추적 기능을 통한 1시간 파일 다운로드 추이 파악

7. Reputation 기능

배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
IP, 국가, URL 별 탐지 정책에 따른 로그 기록
시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단

8. Virtual IPS 기능

IP Pool 기능에 의한 네트워크 분할관리 등 영역별 관리기능 제공
IP Pool/Segment 기반 독립적 정책수립 및 로그/통계 관리
탐지 트래픽/이벤트를 영역별로 구분하여 모니터링 및 분석 가능
Virtual IPS Zone 별 선별적 탐지 라이선스 설정으로 Zone별 최적화된 탐지 수행

특장점

Key Features

머신러닝과 가시성 확보를 통한 4단계 방어영역 확대

4단계 방어영역

위협 패턴 자동추출

위협 패턴 자동추출

위험도 예측

위험도 예측