국내외 다양한 유형 앱 제어해 위협 대응
[데이터넷] 비즈니스 자산이 클라우드에 저장되면서, 이를 노리는 보안 위협들도 계속해서 고도화되고 있다. 해당 자산들을 보호하고 비즈니스 생산성을 제고하고 위해서는 네트워크 침입을 효과적으로 탐지해 차단 가능한 침입방지 솔루션이 필요하다.
‘안랩 vAIPS’는 클라우드에서 네트워크 보안 위협 대응 역량을 제공하는 차세대 클라우드 네트워크 침입방지 솔루션이다. 클라우드 상 비즈니스 자산을 노리는 네트워크, OS, 웹 및 애플리케이션 취약점 활용 공격과 네트워크 기반 공격 및 악성코드를 탐지해 차단한다.
안랩 vAIPS의 주요 기능은 ▲시그니처 탐지 ▲애플리케이션 제어 ▲과부하 규칙 관리 등이 있다. 먼저 안랩이 자체 개발한 고성능 엔진과 최신 네트워크 환경에 최적화된 수 천개의 네트워크 공격 대응 시그니처를 제공해 뛰어난 성능과 위협 탐지 & 차단 역량을 제공한다.
국내외 다양한 유형의 애플리케이션을 정교하게 제어해 애플리케이션을 이용한 공격을 차단하고, 기업의 중요 정보 유출을 방지한다. 제품 성능에 영향을 미칠 수 있는 규칙들을 선별하고, 관리자가 과부하 원인과 성능 영향도를 파악해 해당 규칙들을 관리할 수 있도록 한다.
안랩 vAIPS의 주요 기능은 다음과 같다.
탁월한 위협 대응: 안랩 vAIPS가 제공하는 탁월한 위협 대응의 중심에는 고도화된 탐지 엔진이 있다. 안랩 vAIPS의 탐지 엔진은 고속 패턴 매칭을 기반으로 L2-L7에 대한 탐지부터 트래픽 내 악성파일 탐지를 지원한다. 이와 함께, 차세대 IPS 기능, 다른 보안 솔루션과의 연동을 통해 네트워크 보안 위협에 대응하고, 고객의 비즈니스 환경을 안전하게 보호한다.
편리한 통합 관리: 안랩 vAIPS는 차세대 네트워크 통합 보안 플랫폼 안랩 vTMS 연동을 통해 더욱 효율적이고 직관적인 모니터링과 관리 편의성을 제공한다. 안랩 vAIPS와 vTMS를 연계 구축하면, 클라우드 환경의 국가·공공기관 시스템을 노리는 사이버 공격을 즉시 탐지해 대응하는 위협 대응체계와 연동할 수 있다.
국가기관 또는 상위기관에서 배포하는 탐지 규칙을 하위 기관의 안랩 vAIPS에 자동 배포하고, 탐지 결과를 상위기관으로 전송해 클라우드 환경의 공공기관 정보시스템 위협 탐지 및 모니터링 서비스를 지원한다.
안랩 vTMS는 안랩 vAIPS 뿐만 아니라 안랩의 네트워크 가상화 제품들과도 유연하게 연동하여 종합적인 위협 분석을 수행한다. 특히, 공공기관 위협 대응 체계 연동을 통해 기관에서 배포하는 탐지 규칙의 배포·관리가 가능하다.
