GNB
banner
- 편의성:관리자의 편의에 중점을 둔 기능 배치, 실시간 관제 및 네트워크 모니터링 기능 (PPS, 최대 초당 패킷수, 패킷 에러율 등 모니터링)
- 안정성:국정원 K4/K2인증, 해외수출, 해외인증(중국 4대 인증),국내 대표적 보안관제 서비스 솔루션 적용, 대기업/방위산업체 표준으로 선정, 행정정보보호용 솔루션 지정 및 국가주요기관 우선사용, BMT를 통한 기간 통신망 백본 공급
- 가용성:유해트래픽 사전 감지/관리, 내부정보유출방지, 원/바이러스
예방, 유해사이트 차단, 네트워크 공유 드라이브 관리, 사용자정의
해킹패턴 등록 등 기능적용으로 네트워크 가용성 확보 - 효율성:관리용 서버 불필요, 브라우저 사용으로 응급시 상시접속 및 관리가능
- 확장성: 방화벽 연동, 위협탐지센서 역할, 하나의 서버로 8개 세그먼트에 대한 감시 가능
- 모든 프로세스에 대해 Thread단위로 동작하도록 처리
- Switch, Firewall에서 발생하는 False Negative 현상 방지를 위해 스나이퍼-ALSI Engine탑재
- 다양한 시그니처를 집약하여 탐지함으로서, Directory Traverse, WEB CGI 공격 등의 탐지 효율성 확대
- TCP Connection-Oriented 기반의 공격을 정밀도 높은 세션 조합기술로 분석
나우콤은 스나이퍼IDS 고객이 네트워크 위협에 신속하게 대응할 수 있도록 자체 침해사고분석대응팀(NOWCERT)을 운영, 진화하는 위협의 동향 분석과 예/경보서비스(시큐어캐스트)를 제공하고 있습니다.
여기서 추출된 탐지 패턴은 라이브업데이트를 통해 스나이퍼IDS에 적용되어 지속적인 위협관리와 탐지가 가능합니다.
- 업데이트 서버와 자동으로 통신하여 새로 추가된 패턴과 엔진을 업데이트하는 스케줄링 가능(업데이트 예약설정)
- 엔진/GUI 업데이트(소프트웨어 버전 업그레이드)와 패턴업데이트가 분리되어 이전 버전의 스나이퍼IDS 사용자도 패턴업데이트만 선택 적용 가능. 패턴업데이트는 시스템 재기동없이 바로 적용할 수 있어 빠르고 간편함.
스나이퍼IDS는 네트워크/시스템 부하량, 공격탐지 통계분석, 실시간 패킷분석 및 탐지정보, 탐지정책설정 및 공격정보 확인 등 IDS의 핵심기능을 한 화면에서 보여주며, 사용자정의에 의한 화면 재구성을 지원합니다.
스나이퍼IDS는 위협관리시스템(스나이퍼iTMS) 및 종합침해사고대응체계 구축시 위협분석센서 역할을 하며, 국내/외 유수의 각종 방화벽(Firewall)과 통합보안관리시스템(EMS), SNMP(v1,v3), Syslog 등과 연동을 통해 외부공격에 대한 차단 설정 및 통합관리가 가능합니다.
