IPS 보안관제서비스란 ?
IPS 보안관제 서비스는 네트워크상의 불법침입의 탐지 및 방어를 능동적으로 수행하면서 실시간으로 패킷을 처리하고,
보안 이벤트를 탐지 / 방어 합니다.보안 전문 인력에 의해 24시간 365일 모니터링 되며, 월간보고서가 제공됩니다.
서비스 필요성과 도입 효과
- 증가하는 보안 위협
- 전문성 확보의 어려움
- 보안 운영의 어려움
-
1.
해킹 기술의 계속적인
발전으로 위험성 증가
-
2.
보안 관련 기술의 빠른
발전과 제한적인 호환성
-
3.
보안 전문 대응 인력
확보의 어려움
-
4.
보안 관리를 위한 경제적 부담
-
5.
적용된 보안 제품의 한계
-
6.
장애/침해 대응 경험 부족
-
사전예방
사내 유해트래픽을 탐지/방어 처리하여 보안사고 예방
-
능동적 대응
위협에 대한 능동적 방어
-
다양한 위협에 대처
Dos, Worm, Virus, Spyware, Hacking, etc
-
관제 영역으로의 확장
보안 전문 기업의 ESM, TMS등의 연계를 통한 보안 영역 확대 전문화된 리포팅 제공
서비스 요금
구분 |
구축 비용 (1회성 비용) |
월 이용료 |
IPS보안관제 |
KS클라우드 이용고객 무상지원 |
150,000 원 |
- IPS 보안관제 보고서는 KS클라우드의 보안 관제 부문 협력업체인 아이온시큐리티를 통해서 제공됩니다.
보안 관제를 위해 고객사명, 관제 대상 클라우드 서버의 IP주소가 아이온시큐리티에 제공됩니다.
- IPS 보안관제 서비스 신청 시 IPS Zone으로 이동이 필요하며, 이 과정에서 클라우드 서버의 IP 변경 및 네트워크 1회 재시작이
필요합니다.
차세대 IPS 주요 특징
- 고성능 멀티코어 플랫폼에 최적화된 아키텍처로 Wired-Speed 제공
- Full Stack Inspection으로 Exploit 공격, 웹 취약점 공격 뿐만 아니라 애플리케이션까지 제어
- 검증된 Anit-D Dos 전용 장비 엔진을 탑재하여 탁월한 D Dos 공격 방어 성능
- 다양한 좀비PC 탐지 차단 솔루션과 연동하여 외부의 C&C 서버와 내부망 좀비PC까지 탐지 차단
차세대 IPS 기능 상세
Intrusion Prevention |
Application Inspection |
Dynamic Black List |
One-way attack |
Defragmentation attack |
Reassembly attack |
Scan/LAND attack |
HTTP 우회 attack |
IP Spoofing attack |
SQL/XSS/Command Line Injection |
유해사이트 차단 |
서비스 취약성 |
프로토콜 취약성 |
Backdoor |
Web CGI |
Worm, Spyware |
PCRE[정규표현식] |
자동학습시그니처 |
시그니처 Import/Export |
사용자 정의 시그니처 |
Anit-DDoS |
각종 Flood attack |
RUDY attack |
Slowloris attack |
HashDos attack |
SSL Renegotiation |
Proxy 우회 attack |
목적지 IP별 임계치 방어 |
출발지 IP별 임계치 방어 |
임계치 자동 학습 |
DrDos(N:1) |
Bot 감염 탐지 |
Monitoring |
통합 Dashboard |
실시간 탐지/차단 정보 |
실시간 트래픽 정보 |
실시간 세션 정보 |
실시간 이벤트 축약 |
다양한 Top10 정보 |
CPU, Memory, HDD 사용률 |
패킷 캡처(Raw Data) |
Networking |
Access Control |
IDS Mode(Passive) |
Qos |
Vlan(802.1Q) |
Active-Active/Active-Standby HA |
자동 링크 다운(LLCF) |
IPv6 지원 |
Management |
Alarm(경보,메일) |
SNMP v1, 2, 3 |
온라인 도움말 |
자동, 수동 업데이트 |
설정 백업/복원 |
로그 백업/복원 |
Forensic Tool(trace, ping, whois) |
Report(기간별 자동/즉석) |
차단/경고 페이지 설정 |
IAP(Internet Alert Protocol) |
Interworking |
SECUI SCAN |
SECUI TMS(STM) |
FireEye, Symantec |
Syslog 전송(ESM) |
보안 전문 기업을 통한 관제
IPS 보안관제의 관제 부문은 KS클라우드의 보안 관제 부문 협력업체인 아이온시큐리티를 통해서 제공됩니다.
보안 관제를 위해 고객사명, 관제 대상 클라우드 서버의 IP주소가 아이온시큐리티에 제공됩니다.
EyeonSecurity SOC Framework
T-FrameWork를 통한 통합 모니터링
월간 보안 리포트 제공