(주)아이엑스비

Security

침입방지시스템(IPS)이란, 네트워크, 어플리케이션, 웹(OWASP) 등의 다양한 네트워크 기반 공격 및 악성코드의 침입을 최신의 공격 대응 시그니처를 이용한 능동적인 방어 개념의 시스템이며, 비정상적인 행위의 정보 유출을 자동으로 탐지하고 조치할 수 있습니다.

최신 공격대응을 위한 시그니처 일일 업데이트

알려져 있거나 새로운 형태의 해킹 대응을 위하여 6,000여개 이상의
시그니처 제공과 함께 일일 1회 이상 시그니처 업데이트
24시간 X 365일의 신속한 대응

전문가로 구성된 제조사 침해대응센터로 시스템에서 탐지된
로그에 대한 즉시 분석 요청 및 Feedback 서비스
암호화 기법의 해킹에도 정밀한 탐지

어플리케이션 제어와 멀티 패턴 검사 및 암호화된 트래픽
양방향 검사를 통하여 네트워크 보안성을 향상
서비스 연속성 및 안정성 보장

기존 네트워크 구성 변경이 없는 Out-of-Path 또는 In-Line 구성이 가능하며
HA, LLCF, Bypass 등의 다양한 Fail Over 기능 지원

Signature Anomaly
NCSC(국정원), PCRE(정규표현식) 시그니처 및 사용자 설정, 다양한 취약점 대응정보와 선택적 설정을 보유한 SNORT의 시그니처를 통한 대응이 가능 합니다.
Protocol Anomaly
L3~4 레이어 프로토콜 취약점을 이용한 다양한 공격의 탐지/차단 및 요청하지 않은 ICMP 응답, 비정상 IP패킷 조각과 발신지 주소등의 악성 패킷을 차단 합니다.
Application Anomaly
Web, DNS, FTP 등의 어플리케이션 서버의 보호, VoIP(SIP) 시스템을 대상으로 발생하는 서비스 거부 공격을 방어 합니다.
Application Control
시그니처 및 행위기반의 프로토콜 분석으로 정밀한 어플리케이션 접근제어를 통해 악성코드 차단 및 정보유출방지가 가능 합니다.
자동 학습 기반 방어
상시 트래픽 용량을 자동 학습하여 트래픽 폭주 상황에서도 서비스 안정성을 보장하며, 실시간 공격 패턴 자동 추출과 차단하여 관리자 개입을 최소화 합니다.
Dashboard
시스템의 상태정보, 대역폭, 이벤트, 공격정보, 동일 종류 보안 이벤트별 상세정보 등의 직관적인 가시성을 제공 합니다.
Anti-Botnet
내부 사용자들 중 감염된 좀비 PC를 탐지하고 외부 C&C 서버와 통신 차단을 통해 DDoS 공격 및 정보 유출 위협 차단할 수 있습니다.