IPS 보안관제서비스란 ?
IPS 보안관제 서비스는 네트워크상의 불법침입의 탐지 및 방어를 능동적으로 수행하면서 실시간으로 패킷을 처리하고,
보안 이벤트를 탐지 / 방어 합니다.보안 전문 인력에 의해 24시간 365일 모니터링 되며, 월간보고서가 제공됩니다.
서비스 필요성과 도입 효과
- 증가하는 보안 위협
- 전문성 확보의 어려움
- 보안 운영의 어려움
-
1.
해킹 기술의 계속적인
발전으로 위험성 증가
-
2.
보안 관련 기술의 빠른
발전과 제한적인 호환성
-
3.
보안 전문 대응 인력
확보의 어려움
-
4.
보안 관리를 위한 경제적 부담
-
5.
적용된 보안 제품의 한계
-
6.
장애/침해 대응 경험 부족
-
사전예방
사내 유해트래픽을 탐지/방어 처리하여 보안사고 예방
-
능동적 대응
위협에 대한 능동적 방어
-
다양한 위협에 대처
Dos, Worm, Virus, Spyware, Hacking, etc
-
관제 영역으로의 확장
보안 전문 기업의 ESM, TMS등의 연계를 통한 보안 영역 확대 전문화된 리포팅 제공
서비스 요금
| 구분 |
구축 비용 (1회성 비용) |
월 이용료 |
| IPS보안관제 |
KS클라우드 이용고객 무상지원 |
150,000 원 |
- IPS 보안관제 보고서는 KS클라우드의 보안 관제 부문 협력업체인 아이온시큐리티를 통해서 제공됩니다.
보안 관제를 위해 고객사명, 관제 대상 클라우드 서버의 IP주소가 아이온시큐리티에 제공됩니다.
- IPS 보안관제 서비스 신청 시 IPS Zone으로 이동이 필요하며, 이 과정에서 클라우드 서버의 IP 변경 및 네트워크 1회 재시작이
필요합니다.
차세대 IPS 주요 특징
- 고성능 멀티코어 플랫폼에 최적화된 아키텍처로 Wired-Speed 제공
- Full Stack Inspection으로 Exploit 공격, 웹 취약점 공격 뿐만 아니라 애플리케이션까지 제어
- 검증된 Anit-D Dos 전용 장비 엔진을 탑재하여 탁월한 D Dos 공격 방어 성능
- 다양한 좀비PC 탐지 차단 솔루션과 연동하여 외부의 C&C 서버와 내부망 좀비PC까지 탐지 차단
차세대 IPS 기능 상세
| Intrusion Prevention |
| Application Inspection |
| Dynamic Black List |
| One-way attack |
| Defragmentation attack |
| Reassembly attack |
| Scan/LAND attack |
| HTTP 우회 attack |
| IP Spoofing attack |
| SQL/XSS/Command Line Injection |
| 유해사이트 차단 |
| 서비스 취약성 |
| 프로토콜 취약성 |
| Backdoor |
| Web CGI |
| Worm, Spyware |
| PCRE[정규표현식] |
| 자동학습시그니처 |
| 시그니처 Import/Export |
| 사용자 정의 시그니처 |
| Anit-DDoS |
| 각종 Flood attack |
| RUDY attack |
| Slowloris attack |
| HashDos attack |
| SSL Renegotiation |
| Proxy 우회 attack |
| 목적지 IP별 임계치 방어 |
| 출발지 IP별 임계치 방어 |
| 임계치 자동 학습 |
| DrDos(N:1) |
| Bot 감염 탐지 |
| Monitoring |
| 통합 Dashboard |
| 실시간 탐지/차단 정보 |
| 실시간 트래픽 정보 |
| 실시간 세션 정보 |
| 실시간 이벤트 축약 |
| 다양한 Top10 정보 |
| CPU, Memory, HDD 사용률 |
| 패킷 캡처(Raw Data) |
| Networking |
| Access Control |
| IDS Mode(Passive) |
| Qos |
| Vlan(802.1Q) |
| Active-Active/Active-Standby HA |
| 자동 링크 다운(LLCF) |
| IPv6 지원 |
| Management |
| Alarm(경보,메일) |
| SNMP v1, 2, 3 |
| 온라인 도움말 |
| 자동, 수동 업데이트 |
| 설정 백업/복원 |
| 로그 백업/복원 |
| Forensic Tool(trace, ping, whois) |
| Report(기간별 자동/즉석) |
| 차단/경고 페이지 설정 |
| IAP(Internet Alert Protocol) |
| Interworking |
| SECUI SCAN |
| SECUI TMS(STM) |
| FireEye, Symantec |
| Syslog 전송(ESM) |
보안 전문 기업을 통한 관제
IPS 보안관제의 관제 부문은 KS클라우드의 보안 관제 부문 협력업체인 아이온시큐리티를 통해서 제공됩니다.
보안 관제를 위해 고객사명, 관제 대상 클라우드 서버의 IP주소가 아이온시큐리티에 제공됩니다.
EyeonSecurity SOC Framework
T-FrameWork를 통한 통합 모니터링
월간 보안 리포트 제공
![영업상담이나 클라우드 관련 컨설팅이 필요하시면 02-593-8320 [내선 2]로 바로 연락주세요](/images/sub2014/tel.jpg)
