홈페이지 및 애플리케이션 서버에 대한 침입을 실시간으로 탐지 및 대응하는 서비스.
IPS(Intrusion Prevention System)는 최신 보안 위협을 반영한 IPS 침입탐지 정책을 지속적으로 업데이트하여 실시간으로 대응합니다. 패킷 모니터링으로 애플리케이션 계층까지 탐지하며, 악의적으로 추정되는 트래픽과 애플리케이션 조작 패턴을 감시합니다.
- 최신 공격 유형 탐지
신규 위협에 대한 탐지 패턴을 생성하고, 지속적 시그니처 관리로 정탐율을 향상 시킵니다. 보안 전문업체의 TI DB와 자체 개발한 고도의 탐지 정책을 적용하며, IPS에서 탐지한 공격 패턴과 SIEM(Security Information and Event Management)에서 설정한 패턴의 연관성을 상관 분석하여 서비스를 제공합니다.
- 클라우드 최적화 운영
클라우드 환경에 최적화된 탐지 서비스를 제공합니다. 전문 보안 인력이 최적화된 구성으로 지속 관리하여, 발생되는 보안 위협에 신속하게 대응할 수 있도록 지원합니다.
- 효율적인 조치 및 지원
IPS 이벤트를 실시간 모니터링하고 분석하여 고객 담당자에게 통보함으로써, 보안 위협에 대한 선제적 대응을 가능하게 합니다. 또한 월별 보고서를 제공하여 IP/포트, 날짜/시간 및 기타 공격 상태 정보를 포함한 감지된 이벤트에 대한 상세 내역을 편리하게 확인할 수 있습니다.
- 아키텍처 다이어그램
- 침입 탐지 및 분석
24×365 이벤트 모니터링
공통 Rule 기반 탐지 및 연관성 탐지 패턴 운용
Raw 데이터를 통한 심층 분석
침해사고 발생시 상세 로그를 통한 사고 분석 지원
- 침입 예방
대외 동향 정보를 반영한 신규 위협 탐지 패턴 생성
실시간 이벤트 대응을 위한 탐지 패턴 최적화
- 모니터링 정보 제공
이벤트 탐지 시 경보
월간 보고서 제공 (경보 추이, 경보 목록 등)
- 요금 기준
IPS 요금은 무약정 및 약정(1년), VM 인스턴스 타입에 따라 결정됩니다.
약정기간 내 해지시 위약금이 발생하고, 해지위약금은 [월요금x50%x약정기간 잔여개월수] 로 산정합니다.
무약정 선택시 시간 단위의 요금이 적용되고, 1년 약정 선택시 월단위 요금이 적용됩니다.
공공 클라우드(SCP Sovereign)는 DDoS Protection, IPS, Secured Firewall이 통합 제공됩니다.
IPS 요금은 DDoS Protection 요금 기준을 참고해 주십시오.
'Network-Security' 카테고리의 다른 글
| SECURED FIREWALL (0) | 2023.12.17 |
|---|---|
| SECURED VPN (0) | 2023.12.17 |
| DDOS PROTECTION (0) | 2023.12.17 |
| WAF (1) | 2023.12.17 |
| SECURITY service (0) | 2023.12.17 |