<도입배경>
기존의 수동적인 방어 개념과 달리 탐지와 동시에 공격에 대한 실시간 대응이 필요성이 대두 되었습니다.
<도입방향>
실시간으로 탐지와 공격에 대응하며 서버가 비정상적인 행동을 실행하고자 하는 경우, 자동으로 모종의 조치를 취함으로써 그것을 중단하게 합니다.
특히 데이터베이스 안에 알려지지 않은 공격에 대해서도 방어가 가능하게 하는것을 목표로 하였습니다.
<구축현황>
작년 코드레드 바이러스 발생시, 방화벽이나 IDS 등 기존제품을 사용한 시스템이 큰 피해를 입은 반면, IPS 제품을 사용한 경우는 안전했던 것으로 알려지면서 미국, 유럽 등에서는 차세대 보안 솔루션으로 각광받고 있습니다.
<도입효과>
실시간 탐지와 공격에 대응하여1.25의 인터넷 대란과 같은 보안사고에도 IPS 도입 기업은 안전했습니다.
|