시큐어포인트

BUSINESS 네트워크 보안의 원포인트, 시큐어포인트

스나이퍼 ONE-i

SNIPER ONE-i는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/어플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지분석/차단을 수행하는 지능형 차세대 침입방지시스템입니다.

SNIPER ONE-i 에 탑재된 다중 보안엔진과 상황인지 엔진은 실시간으로 유입되는 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 판단하고 차단함으로써 네트워크 자원에 대한 신뢰성과 안정성을 보장합니다.

제품소개

  • 네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로 대응할 수 있는 새로운 보안 솔루션입니다.
    네트워크기반 위협트래픽을 심층분석 및 상관관계분석 기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.
    새로운 위협으로부터 이용자의 시스템과 서비스를 확실히 방어하기 위하여 지금까지의 SNIPER ONE-i를 코어로 하여 보다 다양한 공격으로의 대응을 실행하는 전용모듈을 갖추고 있으며, 전용 모듈은 필요한 기능을 선택하여 도입할 수 있습니다.
    Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의 기능을 제공하여 침입대응 기능을 수행할 수 있으며 보안관리 기능, 사용자에 대한 식별/인증 기능, SNIPER ONE-i 관리자의 활동을 감사 기록하는 감사 기능, 다양한 통계 보고서 제공 및 업데이트 기능을 제공합니다.

특장점

머신러닝과 가시성 확보를 통한 4단계 방어영역 확대
위협 패턴 자동 추출
위험도 예측

주요기능

  • IPS기능

    네트워크상의 유해 트래픽을 24시간 실시간 감시
    IPv4와 IPv6의 네트워크 트래픽 대응(Dual Stack)
    IP Pool(Virtual IPS)기능에 의한 네트워크의 분할 관리
    독자 학습 기능 및 커스텀 시그니처의 작성 기능에 의한 Zero-day 공격에 대응
    기능마다 독립된 윈도우를 멀티 실행하여 조작이 가능
  • HTTPS 기능

    HTTPS 세션 복호화를 위한 Private Key 등록
    SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링
    SSL 통신 복호화를 통한 유해 트래픽 탐지
  • RegEx 대응기능

    Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응
    정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 기능
  • AR기능

    서비스되고 있는 Application의 지속적인 업데이트 제공
    Application 통신에 대한 허용, 인지, 제어 수행
    Application 정책에 대한 예외 IP 설정
    인지, 제어된 Application에 대한 로그기록
  • UR 기능

    세션 통신 방향 및 포트를 통한 내부 자산 자동인지
    시그니처 및 TCP구조를 통한 OS 및 Browser 파악
    사용자 등록을 통한 자산 등록 기능
  • MR기능

    네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
    YARA 엔진 및 안티바이러스를 통한 정상파일과 Malware파일 구분 기능
    MD5해시값 비교를 통한 Malware 분석 및 로그 기록
    이벤트 추적 기능을 통한 1시간 파일 다운로드 추이파악
  • Reputation 기능

    배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
    IP, 국가, URL 별 탐지 정책에 따른 로그 기록
    시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단

구성도

제품 라인업

ONE-i 1000 2000 2200 4000 4100 4200 5000 5200 40G
Interface CPU 4core 8core 10core 12core 10core 16core 16core 20core 24core
RAM 32GB 32GB 32GB 32GB 32GB 32GB 64GB 64GB 64GB
HDD 2TB 2TB 2TB 2TB 2TB 2TB 2TB 2TB 2TB
NIC 1G 4 4(최대8) 4(최대8) 4(최대12) 4(최대12) 4(최대12) 4(최대12) 4(최대12) -
10G - - - - - - 2(최대6) 2(최대6) 2(최대4)
성능 2Gps 8Gps 8Gps 12Gps 12Gps 12Gps 30Gps이상 30Gps이상 40Gps