- 정보는 기업 내 보안 시스템을 구축하는 것만으로 지켜지는 것이 아닙니다 . 고성능의 보안 솔루션을 도입하고 , 다양한 보안 솔루션을 하나의 시스템에서 통합 관리할 때 , 효과적인 정보 보안이 이뤄집니다 . 다양한 보안 시스템을 통합하여 관리해주는 ' 스나이퍼 ESM' 은 통합 방어 체계를 구축하고 종합적인 관제와 통합 보안 정책 수립을 가능하게 하는 시스템입니다 .
- ' 스나이퍼 ESM' 은 관리자가 필요로 하는 모든 정보를 손쉽게 검색할 수 있는 기능을 제공할 뿐만 아니라 ' 스나이퍼 ESM' 에 연동되어있는 시스템들로부터 검색된 로고 데이터를 바탕으로 통계 리포트와 개별 리포트를 제공합니다 .
이외에 연동된 시스템들의 원격 업데이트를 지원해 버전 관리를 편리하게 해주며 , 이벤트에 대한 다양한 경보 기능 및 시스템간의 안전한 통신을 위한 암호화 기능을 지원해 보다 체계적이고 , 편리한 기능을 제공하고 있습니다
SNIPER ESM 의 기능
웜 (Worm) 등에 의한 비정상 트래픽 제어로 네트워크 자원의 효율적 활용 서비스 거부 (DoS), 분산 서비스 거부 (DDoS) 공격의 근본적인 차단 방화벽이나 IDS 에서 차단할 수 없는 One-Way Attack 방어 동일 IP, 동일 서비스에 대해서도 트래픽에 따라 선별 차단 악의적 행위에 대한 실시간 자동 차단 (Drop) 으로 네트워크 관리의 효율성 증대 프로토콜 / 서비스 /IP 별 네트워크 트래픽 트랜드 상세 분석을 통한 효율적 관리 인터넷상의 각종 공격 기능 완화 (Risk Management & Attack Mitigation) 잠재 위협에 대한 탐지 및 방어 , 관리 (Threat Management System) 네트워크 상의 다양한 위협에 대한 보안사고 사전 예방 네트워크 상의 내 . 외부 비정상 사용자로부터 정보 시스템 보호 네트워크 및 시스템에 대한 통합 보안 정책 수립
스나이퍼 IPS 의 필요성 및 도입효과
웜 (Worm) 등에 의한 비정상 트래픽 제어로 네트워크 자원의 효율적 활용 서비스 거부 (DoS), 분산 서비스 거부 (DDoS) 공격의 근본적인 차단 방화벽이나 IDS 에서 차단할 수 없는 One-Way Attack 방어 동일 IP, 동일 서비스에 대해서도 트래픽에 따라 선별 차단 악의적 행위에 대한 실시간 자동 차단 (Drop) 으로 네트워크 관리의 효율성 증대 프로토콜 / 서비스 /IP 별 네트워크 트래픽 트랜드 상세 분석을 통한 효율적 관리 인터넷상의 각종 공격 기능 완화 (Risk Management & Attack Mitigation) 잠재 위협에 대한 탐지 및 방어 , 관리 (Threat Management System) 네트워크 상의 다양한 위협에 대한 보안사고 사전 예방 네트워크 상의 내 . 외부 비정상 사용자로부터 정보 시스템 보호 네트워크 및 시스템에 대한 통합 보안 정책 수립
SNIPER IPS 기능 및 특징
종합 관제
통합 관리 기능을 수행하기 위한 인터페이스를 제공하여 다양한 보안 시스템에서 보내온 데이터에 의한 공격유형 , 공격자 정보 , 발생 일시 , 적용 필터 등 이벤트 조건별 실시간 모니터링으로 종합적으로 관리할 수 있습니다 .
통합 보안 정책
통합 보안 정책을 정의하고 관리할 수 있는 통합 관리 환경 (Global Policy, Local Policy) 을 제공하여 복잡한 시스템 및 네트워크에 대한 운영 및 관리 기능을 수행합니다 . ESM 에 등록되어진 각각의 시스템들을 동일한 보안 정책을 보유한 시스템들로 그룹화시키고 도메인을 설정하여 각기 다른 도메인에 대한 Global Policy, 개별 시스템에 대한 Local Policy 를 적용할 수 있으며 , 이에 대한 백업 기능을 제공합니다 .
통합 리포팅
SNIPER ESM 에 연결된 다양한 시스템에서 발생되는 이벤트를 로그화하여 관리자가 필요로 하는 모든 정보 (Error, Warning, Notice, Account) 를 손쉽게 검색할 수 있습니다 .
다양한 관리자 경보
콘솔메세지 및 경보음 , 전자우편 , 휴대폰 , 문자메세지 등 관리자의 정의에 따라 이벤트에 대한 다양한 경보 기능을 지원합니다 .
운영 관리
운영 관리는 시스템에 대한 관리자 관리 (ID, Password), 권한별 접근 관리 (IDS Group 과 객체 ), 실시간 연결 데이터 관리 등을 통해 관리자가 시스템을 체계적으로 운영할 수 있도록 하는 기능입니다 .
Secure Channel
시스템간의 안전한 통신을 제공하기 위해 SSL(Secure Socket Layer) 을 이용한 암호화된 통신을 실행하는 기능을 제공합니다 .
한글 도움말
SNIPER ESM 의 구조와 설치 , 기능에 대한 설명과 해킹 정보에 대한 정리로 구성되어 있습니다 . SNIPER ESM 의 구조와 설치 , 기능에 대한 설명은 책자나 별도의 교육 없이도 SNIPER ESM 을 이용한 시스템 통합 관리가 가능하도록 했으며 , 해킹 정보는 보안 시스템 통합 관리 및 보안 정책 적용이 용이하도록 관리자가 알아야 할 해킹 기법을 코드별 , 이름별 , 유형별 , 위험도별로 정리했습니다 .
SNIPER ESM 구조도
(주)에프네트 | 대표이사:전한일 | 사업자등록번호:116-81-69230 | 서울시 구로구 구로동 222-14 에이스하이엔드 2차 4층
SNIPER ESM 의 개요
웜 (Worm) 등에 의한 비정상 트래픽 제어로 네트워크 자원의 효율적 활용
