사업분야

SNIPER ONE-i는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/어플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지분석/차단을 수행하는 지능형 차세대 침입방지시스템입니다.

SNIPER ONE-i 에 탑재된 다중 보안엔진과 상황인지 엔진은 실시간으로 유입되는 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 판단하고 차단함으로써 네트워크 자원에 대한 신뢰성과 안정성을 보장합니다.

  • SNIPER ONE-i는 네트워크 상에서의 다양화 되는 통신 트렌드와 새로운 위협으로부터 효과적으로 대응할 수 있는 새로운 보안 솔루션입니다. 네트워크기반 위협트래픽을 심층분석 및 상관관계분석 기술로 분석하여 부정접속의 탐지 혹은 외부 공격을 탐지하고 차단합니다.

  • SNIPER ONE-i는 새로운 위협으로부터 이용자의 시스템과 서비스를 확실히 방어하기 위하여 지금까지의 SNIPER ONE-i를 코어로 하여 보다 다양한 공격으로의 대응을 실행하는 전용모듈을 갖추고 있으며, 전용 모듈은 필요한 기능을 선택하여 도입할 수 있습니다.

  • SNIPER ONE-i는 Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의 기능을 제공하여 침입대응 기능을 수행할 수 있으며 보안관리 기능, 사용자에 대한 식별/인증 기능, SNIPER ONE-i 관리자의 활동을 감사 기록하는 감사 기능, 다양한 통계 보고서 제공 및 업데이트 기능을 제공합니다.
SNIPER NGFW는 보안존 기반 통제, 사용자/애플리케이션 인지 및 통제 등 차세대 방화벽 기능과 윈스 보안 솔루션과 연계하여 네트워크 전반에서 위협을 탐지하고 의심 요소는 지속적 모니터링을 통해 보안사고에 대응할 수 있는 위협 추적 중심 지능형 차세대 방화벽입니다.

  • SNIPER NGFW는 상황인식, 이슈추적, 상관분석을 통해 정책을 자동화하고 트래픽의 지속적인 추적 모니터링으로 다양한 공격 위협으로부터 전 방위적 보호기능을 제공합니다.

  • IPS 국내 1위 기술을 적용한 L7 DPI 전용 가속 엔진이 SNIPER NGFW에 탑재되었으며, 다중 패턴 매치에 특화된 전용 가속 엔진은 컨텐츠 보안 기능을 빠르게 수행하고 특히 방화벽/IPS/Application 제어 정책을 동시 구동하여도 성능저하가 없는 것이 장점입니다.

  • SNIPER NGFW 는 관리자 관점의 스마트한 설정 관리를 위해 자주 사용하고, 설정 정보가 많은 기능은 파일 내보내기/가져오기 기능으로 제공해 사용성과 편의성, 효율성을 극대화 하였습니다.
SNIPER ONE-d는 시스템 및 네트워크 자원에 대한 다양한 DoS, DDoS 공격 트래픽을 DDOS 방어 엔진과 QoS 기반 엔진으로 실시간 탐지분석/차단을 수행하는 차세대 DDoS 대응시스템입니다.

SNIPER ONE-d 에 탑재된 DDoS 방어엔진과 QoS 엔진은 실시간으로 유입되는 과다한 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 판단하고 차단함으로써 네트워크 자원에 대한 신뢰성과 안정성을 보장합니다.

  • SNIPER ONE-d는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 패킷 기반 탐지 방식 외에도 네트워크상에서 비정상 트래픽 또는 정상 트래픽을 사용한 공격의 효과적인 방어를 수행하는 차세대 보안 솔루션입니다.

  • ONE-d의 다중 엔진은 일반 네트워크 망 및 DNS, DHCP, VOIP와 같이 특화된 서비스 망의 공격을 효과적으로 탐지 및 차단한다. 또한 네트워크 트래픽의 흐름이 외부에서 내부로 향하는 공격의 형태뿐만 아니라, 상황인지를 통해 내부 네크워크 내 시스템을 감염시켜 외부 서버를 공격하는 것을 탐지 및 차단합니다.

  • 자동 학습을 통한 정상사용자 인지와 내부 자산시스템과의 연동을 통해 공격 이벤트의 영향도를 분석하여 관리자가 위협에 정확한 대응을 수행할 수 있도록 합니다.

  • SNIPER ONE은 다중 라이선스를 적용하고 있어 사용자의 네트워크 환경에 따라 라이선스를 사용할 수 있습니다.
SNIPER APTX 는 네트워크 트래픽과 이메일에 대한 행위/파일 분석을 통하여 지능형 위협 (랜섬웨어) 공격을 시도하는 비정상 사용자를 정확히 판별•차단함으로써 기존 보안시스템을 우회하는 APT공격의 확산을 사전에 예방합니다. 네트워크 트래픽을 전수 분석하여 최신 위협 공격을 능동적으로 탐지/차단하는 샌드박스기반 APT대응시스템입니다.

  • SNIPER APTX는 APT 공격에 특화된 전방위 심층 방어 시스템입니다. 특허받은 세션기반 멀티스레딩(Multi-Threading) 패킷처리 엔진은 국내 1위 윈스 IPS (침입방지시스템)의 고성능 패킷처리기술을 적용하여 SNIPER APTX만의 독자적 실시간 파일수집이 가능합니다. 최초로 네트워크 보안솔루션에 YARA탐지 기술을 적용하여 악성파일을 탐지/차단합니다.

  • SNIPER APTX는 세계 1위 안티바이러스 시그니처와 Microsoft Interflow, SecureCAST 연동을 통해 위협을 종합적으로 분석하고 PC Agent를 이용한 랜섬웨어 패턴과 행위분석으로 실시간 격리/차단이 가능합니다. 또한, APT 공격에 주로 활용되는 문서파일(한글문서, MS오피스, PDF 등)은 행위기반 분석과 DANA(Document And Non-PE Analyzer) 분석 엔진을 통해 심층 분석 합니다.

  • APT 공격 모니터링에 최적화된 ALL-IN-ONE 대시보드는 네트워크 공격의 시작부터 내부 사용자의 악성코드 감염 및 대응 현황까지 한 눈에 파악 할 수 있습니다. 실시간 악성파일 및 메일 분석 이력관리, 시간별 공격 추이 분석, 악성유형 분포도 등 악성코드 침입 흔적을 효과적으로 찾을 수 있는 기술을 적용 하였습니다.
SNIPER APTX 는 네트워크 트래픽과 이메일에 대한 행위/파일 분석을 통하여 지능형 위협 (랜섬웨어) 공격을 시도하는 비정상 사용자를 정확히 판별•차단함으로써 기존 보안시스템을 우회하는 APT공격의 확산을 사전에 예방합니다. 네트워크 트래픽을 전수 분석하여 최신 위협 공격을 능동적으로 탐지/차단하는 샌드박스기반 APT대응시스템입니다.

  • SNIPER APTX는 APT 공격에 특화된 전방위 심층 방어 시스템입니다. 특허받은 세션기반 멀티스레딩(Multi-Threading) 패킷처리 엔진은 국내 1위 윈스 IPS (침입방지시스템)의 고성능 패킷처리기술을 적용하여 SNIPER APTX만의 독자적 실시간 파일수집이 가능합니다. 최초로 네트워크 보안솔루션에 YARA탐지 기술을 적용하여 악성파일을 탐지/차단합니다.

  • SNIPER APTX는 세계 1위 안티바이러스 시그니처와 Microsoft Interflow, SecureCAST 연동을 통해 위협을 종합적으로 분석하고 PC Agent를 이용한 랜섬웨어 패턴과 행위분석으로 실시간 격리/차단이 가능합니다. 또한, APT 공격에 주로 활용되는 문서파일(한글문서, MS오피스, PDF 등)은 행위기반 분석과 DANA(Document And Non-PE Analyzer) 분석 엔진을 통해 심층 분석 합니다.

  • APT 공격 모니터링에 최적화된 ALL-IN-ONE 대시보드는 네트워크 공격의 시작부터 내부 사용자의 악성코드 감염 및 대응 현황까지 한 눈에 파악 할 수 있습니다. 실시간 악성파일 및 메일 분석 이력관리, 시간별 공격 추이 분석, 악성유형 분포도 등 악성코드 침입 흔적을 효과적으로 찾을 수 있는 기술을 적용 하였습니다.