제품

글로벌 정보보안 리더 윈스
SNIPER ONE - i
SNIPER ONE - i
SNIPER ONE-i는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/애플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지·분석하여 차단하는 지능형 차세대 침입방지시스템입니다.

SNIPER ONE-i에 탑재된 다중 보안엔진과 상황인지 엔진은 실시간으로 유입되는 트래픽을 탐지·심층 분석하고, 비정상 패킷과 세션을 차단함으로써 네트워크 자원의 신뢰성과 안정성을 보장합니다.
구매문의

함께 하면 좋은 스나이퍼 제품

SNIPER NGFW
SNIPER BD1 AI Plus
SNIPER TMS-Plus
SNIPER ONE - d
제품개요/소개
주요기능
특장점
구성도
라인업

제품개요/소개

SNIPER ONE-i는 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 사용자/멀웨어/어플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지·분석하여 차단하는 지능형 차세대 침입방지시스템입니다.

다중 보안 엔진과 상황인지 엔진을 이용하여 실시간으로 유입되는 트래픽을 탐지·분석하고, 비정상 패킷과 세션을 판단·차단함으로써 네트워크 자원의 신뢰성과 안정성을 보장합니다.

네트워크 상에서 점점 더 다양해지는 통신 트렌드와 위협에 효과적으로 대응할 수 있는 새로운 보안 솔루션인 SNIPER ONE-i는 네트워크 기반의 위협 트래픽을 심층분석·상관분석하여 부정 접속 및 공격을 탐지하고 차단합니다. 

이용자의 시스템과 서비스를 새로운 위협으로부터 방어하기 위해 기존의 SNIPER ONE-i를 코어로 하여 공격에 대응하는 전용 모듈을 갖추고 있으며, 해당 전용 모듈을 통해 필요한 기능을 선택하여 도입할 수 있습니다.

그 밖에도 Default IPS, HTTPS, RegEx, 3R(Application, Malware, User), Reputation 등의 기능을 제공하여 침입을 대응하고, 보안 관리, 사용자 식별·인증, 감사, 다양한 통계 보고서 제공 및 업데이트 등 폭넓은 기능을 제공합니다. 

 

주요기능

IPS 기능

IPS 기능

  • 네트워크상의 유해 트래픽을 24시간 실시간 감시
  • IPv4와 IPv6의 네트워크 트래픽 대응(Dual Stack)
  • IP Pool(Virtual IPS) 기능에 의한 네트워크 분할 관리
  • 독자 학습 기능 및 커스텀 시크니처의 작성 기능에 의한 Zero-day 공격대응
HTTPS 기능

HTTPS 기능

  • HTTPS 세션 복호화를 위한 Private Key 등록
  • SSL 통신 복호화를 통한 서버, 호스트 간의 네트워크 사용량 모니터링
  • SSL 통신 복호화를 통한 유해 트래픽 탐지
RegEx 대응기능

RegEx 대응기능

  • Snort 형식뿐만 아니라 YARA 형식의 시그니처 정규표현 대응
  • 정규 표현식 문법을 이용하여 1개의 정책으로 다양한 공격패턴을 통합적으로 탐지 가능
AR 기능

AR 기능

  • 서비스되고 있는 Application의 지속적인 업데이트 제공
  • Application 통신에 대한 허용, 인지, 제어 수행
  • Application 정책에 대한 예외 IP 설정
  • 인지, 제어된 Application에 대한 로그기록
UR 기능

UR 기능

  • 세션 통신 방향 및 포트를 통한 내부 자산 자동인지
  • 시그니처 및 TCP 구조를 통한 OS 및 Browser 파악
  • 사용자 등록을 통한 자산 등록 기능
MR 기능

MR 기능

  • 네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지
  • YARA 엔진 및 안티 바이러스를 통한 정상파일과 Malware 파일 구분 기능
  • MD5 해시값 비교를 통한 Malware 분석 및 로그 기록
  • 이벤트 추적 기능을 통한 1시간 파일 다운로드 추이 파악
Reputation 기능

Reputation 기능

  • 배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정
  • IP, 국가, URL 별 탐지 정책에 따른 로그 기록
  • 시간 객체 설정을 통한 정책별 특정 시간대의 유입 트래픽 탐지 및 차단
Virtual IPS 기능

Virtual IPS 기능

  • IP Pool 기능에 의한 네트워크 분할관리 등 영역별 관리기능 제공
  • IP Pool/Segment 기반 독립적 정책수립 및 로그/통계 관리
  • 탐지 트래픽/이벤트를 영역별로 구분하여 모니터링 및 분석 가능
  • Virtual IPS Zone 별 선별적 탐지 라이선스 설정으로 Zone별 최적화된 탐지 수행

특장점

one-i_4단계방어영역 .png

20220519_133122.png

 

20220519_133210.png

 

 

 

구성도


20220330_130714.png

라인업

제품라인업_ONE-i_221117.png