㈜윈스

데이터 처리장비 > 하드웨어 > 달리 분류되지 않는 하드웨어

없음

방화벽 장비외에 추가로 구성되는 침입방지장비로 네트웍 패킷 분석을 통한 악성코드, 취약점, 사용자행위분석등 사이버위협에대한 능동적 방어 및 가용된 모든 정보를 수집, 분석 후 조치 가능한 정보를 도출해서 공격을 방어합니다.

- 국가사이버안전센터(NCSC) 및 유관기관에서 제공한 PCRE 및 YARA 탐지 정책 적용
- 국가/IP/URL/URI별 유형에 따라 탐지/차단 및 시간별 정책 설정 기능 제공
- 평판 (IP, 국가IP, URL, DNS쿼리, HTTP 호스트, full URL) 기반의 탐지/차단 제공 및 확장된 외부 평판정보 연계지원
- 사용자 정의 시그니처 설정 및 실시간 차단 기능 제공
- 유해트래픽(해킹, 바이러스, 웜 등)에 대한 양방향 탐지/차단
- 프로토콜 anomaly(변조된 패킷헤더, 비정상패킷), 변종 공격코드 탐지/차단
- 트래픽 anomaly(어플리케이션별 트래픽 패턴 분석), Unkown 공격코드 탐지/차단
- 어플리케이션/사용자/악성코드 인지 분석을 통한 위협탐지/차단 기능 제공
- 어플리케이션 별 제어 및 예외 IP설정 기능 제공
- 세션내 트래픽 분석을 통한 내부 자산(OS, 브라우저, 어플리케이션 등) 자동인식 및 자동/수동 등록 기능 제공
- 네트워크 패킷분석을 통한 사용자별 보안위험도 판별 및 공격 위험도 정보 제공
- 파일 재구성으로 악성코드 탐지 분석을 위한 파일 수집기능 제공
- 파일 다운로드 추이파악을 위한 이벤트 추적 기능 제공
- 탐지 임계치와 차단 임계치 별도 관리기능 제공
- 프로토콜/서비스별 네트워크 트래픽 분석기능 제공
- Packet/Session/Payload/Application의 Multi-layer 분석 기능 제공
- Raw Data 저장 및 Packet Dump를 통한 상세분석기능 및 추적기능 제공
- 시그니처 별 학습기능 제공
- IP Pool(Zone 별) RegEX(Snort) 정책 별도 운영 기능 제공