GNB
banner
스나이퍼IDS는 HTTP, FTP, Telnet 등 실시간 세션정보를 보여주며, 시스템 및 네트워크 부하상태 등 네트워크 트랜드를 실시간으로 모니터링합니다.
스나이퍼IDS는 자체 침해사고분석대응팀(NOWCERT)에서 분석한 공격패턴별 상세 대응책을 적용한 직관적인 룰
정의가 제공되며, 사용자 정의에 따른 세부적인 탐지정책 설정도 지원합니다.
스나이퍼IDS는 네트워크 환경의 추이 분석을 통해 알려지지 않은 공격에 대해서도 분석/탐지하여 대응방안을 제시합니다. 네트워크 환경 추이 분석 통계를 바탕으로 DoS, DDoS 등 비정상적인 패킷 발생 시 1분 단위로 집중 분석하여 이벤트 발생여부와 원인, 분석자료를 제공합니다.
스나이퍼IDS는 탐지수위 조절, 내/외부 구분 탐지기법, 예외IP 적용 등 오탐지를 최소화할 수 있는 다양한 방법론과 기술이 적용되어 있습니다.
스나이퍼IDS는 다양한 네트워크 추적 툴을 제공해 공격 및 대상시스템의 상태정보를 확인하는 등 공격자 추적기능을 지원합니다.
스나이퍼IDS는 네트워크 모니터링 내역과 상세 탐지내역을 기록하여, 일간/주간/월간 보고서 생성을 지원합니다. 스나이퍼IDS의 로그 분석 보고서는 내부 네트워크 트래픽 트랜드 파악에 유용하며, Excel과 CSV 형식의 파일로 전환/출력 가능합니다.
