[데이터넷] 네트워크 보안 위협의 진화로 인해 침입방지시스템(IPS)에도 변화가 생겨나고 있다. 알려지지 않은 공격, 수많은 멀웨어의 탐지는 물론, 공격에 활용되는 다양한 요소에 대해서도 방어가 가능해야 한다. 또한 다양한 보안 솔루션과의 연동을 통해 네트워크 보안 위협에 대해 복합적, 유기적으로 대응할 수 있는 차세대 IPS의 필요성이 대두되고 있다.

안랩의 ‘AIPS(Advanced IPS)’는 사이버 보안의 변화와 함께 고도화되는 네트워크 공격에 대응할 수 있는 차세대 네트워크 침입방지 솔루션이다. 네트워크, 운영체제(OS), 웹 및 애플리케이션 취약점 기반의 공격은 물론 다양한 유형의 네트워크 기반 공격 및 악성코드를 통한 공격을 탐지하고 차단한다. 궁극적으로, AIPS는 진화하는 네트워크 위협에 대응해 기업의 비즈니스 환경을 안전하게 보호한다.

AIPS는 안랩의 보안 위협 분석 조직·인프라를 기반으로, 국내 최적화된 6000여 개의 네트워크 공격 대응 시그니처를 제공한다. 고속 패턴 매칭을 기반으로 L2-L7에 대한 탐지부터 애플리케이션에 대한 제어, 암호화된 트래픽에 대한 가시성까지 지원한다. 또한 멀웨어 기반 탐지로 트래픽 내 악성파일 탐지 및 차단과 함께 추가 분석을 위해 탐지된 악성파일을 추출할 수 있다.

멀티코어 CPU와 최적화 프로그래밍, 고속 패킷 처리를 위한 DPDK 아키텍처 및 가속 기술을 통해 서비스 장애 및 패킷 누수 없이 대용량 트래픽을 탐지·차단한다. 빅데이터 처리 중심 고성능 엔진의 적용돼, 빠른 로그·이벤트 검색과 함께 이벤트에 대한 다양하고 유연한 분석을 지원한다.

AIPS는 네트워크 통합 보안 플랫폼 TMS와 연동해, 효율적이고 직관적인 모니터링과 진일보한 관리 편의성을 제공하며, 머신러닝 기반으로 종합적인 위협 분석을 수행한다. 공공 사이버 안전센터 연동을 통해 기관에서 배포하는 PCRE/YARA 정책의 배포도 가능하다.

데이터넷 다른기사 보기