제품소개
AhnLab AIPS는 사이버 보안 위협의 변화에 대응해 고객의 비즈니스 환경을 안전하게 보호하는 차세대 네트워크 침입방지 솔루션입니다.
AhnLab AIPS (Advanced IPS)는 디지털 트랜스포메이션으로 인해 급속도로 변화하는 사이버 보안 위협에 대응할 수 있는 더욱 강력해진 차세대 네트워크 침입방지 솔루션입니다.
네트워크 환경의 변화와 함께 보안 위협이 급속도로 변하고 있습니다. 공격 대상은 많아지고, 공격 방식은 다양해지면서 수많은 변종까지 생겨나고 있습니다. 이러한 위협의 변화에 따라 침입방지 솔루션에도 변화의 바람이 불고 있습니다. 다양하고 많은 멀웨어의 정확한 탐지 및 차단, 알려지지 않은 공격이나 복합 공격 요소에 대한 명확한 식별을 통한 방어가 필요합니다.
AhnLab AIPS는 안랩이 보유한 아시아 최고, 최대 규모의 보안 위협 분석 조직 및 인프라를 기반으로, 국내 네트워크 환경에 최적화된 네트워크 공격 대응 시그니처를 제공합니다. 이와 함께 다양하고 정밀한 탐지 엔진 및 차세대 기능으로 최신 보안 위협에 대해 강력하게 대응하면서도, 뛰어난 가시성과 편의성을 통해 쉽고 직관적인 정보 확인 및 위협에 대한 분석이 가능합니다.
AhnLab AIPS
- Next Gen IPS
- High Performance
- Malware
- Open API
- Threat Intelligence
- Anomaly Detection
-
향상된 탐지엔진과 정교한 시그니처 기반의 차세대 침입 방지 솔루션
-
다양한 탐지 필터와 가속 기술로 뛰어난 위협 탐지 및 대응 능력
-
HW 플랫폼과 SW 기술이 융합된 고성능 패킷 처리 시스템
-
다양한 보안 솔루션과의 협업을 위한 Open API 방식 채택
-
쉽고 빠르게 위협 정보 파악이 가능한 편리한 사용자 인터페이스
-
다양한 데이터, 높은 자유도를 통해 구현되는 향상된 위협 분석
특징/장점
AhnLab AIPS는 네트워크, OS, 웹 및 애플리케이션 취약점 기반의 공격은 물론 다양한 유형의 네트워크 기반 공격 및 악성코드를 통한 공격을 탐지하고 차단합니다. 진화하는 네트워크 위협에 대응해 고객의 비즈니스 환경을 안전하게 보호하면서, 쉽고 편리한 운영 관리 환경을 제공합니다. 더불어 뛰어난 성능으로 네트워크 및 서비스의 가용성까지 보장합니다. 
- 지능화된 네트워크 위협 탐지
- 고도화된 탐지 엔진과 차세대 IPS 기능으로 다양한 경로의 보안 위협 대응
- 멀웨어 탐지, TMS 연계를 통해 복합적 위협에도 선제 대응
- 쉽고 편리한 운영 관리
- 뛰어난 가시성으로 쉽고 직관적으로 정보 확인
- 다양한 통계, 유연한 Drill Down으로 위협 정보 상세 분석
- 뛰어난 성능
- 고성능 HW와 가속 기술의 융합으로 향상된 탐지 성능
- 빅데이터 처리 기반 고성능 엔진을 통해 다양한 위협에 대한 유연하고 빠른 분석 성능 제공
보안 위협 대응을 위한 다양한 탐지 엔진
네트워크 환경 변화에 따라 기존 트래픽 기반의 공격과 더불어 멀웨어 기반의 공격이 증가하고 있습니다. AhnLab AIPS는 고도화된 탐지 엔진과 차세대 IPS 기능, 다른 보안 솔루션과의 연계를 통해 진화된 네트워크 보안 위협에 대응합니다
- 트래픽 기반 탐지
- - 고속 패턴 매칭
- - 애플리케이션 제어
- - 행위기반 탐지 (임계치 기반, SCAN 공격)
- - 비정상 프로토콜 차단 (HTTP, DNS,SIP)
- - IP/MAC 기반 제어 (비정상, MAC, IP 기반 Blacklist)
- - 암호화 트래픽 분석
- - C&C 서버 접속 탐지 및 차단
- - IP/TCP 재조합 및 XFF 기능을 통한 우회 공격 방지
- 멀웨어 기반 탐지
- - YARA 엔진 및 시그니처 (정밀분석)
- - 악성파일 추출
- - TMS 연계를 통한 정밀 분석
뛰어난 정보 가시성과 사용 편의성
AhnLab AIPS는 사용자가 쉽고 빠르게 네트워크 상황을 인지하고, 위협을 분석할 수 있도록 뛰어난 정보 가시성을 지원합니다. 사용자 정의 대시보드, 위젯을 통해 관리자가 원하는 정보만으로 대시보드를 구성할 수 있습니다. 위협 이벤트를 검색하고, 지속적인 통계와 분석이 필요한 경우, 사용자 정의 통계/분석 규칙을 생성합니다.
'사용자 정의 대시보드/위젯생성'과 '이벤트/로그 검색'의 상호작용
'사용자 정의 대시보드/위젯생성'을 통한 '사용자 정의 통계/분석 규칙'을 모니터링
'이벤트/로그 검색'을 통한 '사용자 정의 통계/분석 규칙'을 분석
'사용자 정의 통계/분석 규칙'을 통한 '사용자 정의 보고서'를 리포팅
향상된 탐지/차단 성능
멀티코어 CPU와 안랩만의 최적화 프로그래밍, 고속 패킷 처리를 위한 아키텍처 및 PCRE 가속 기술을 통해 서비스 장애 및 패킷 누수 없이 대용량 트래픽에 대해 탐지와 차단이 가능합니다. AFNIC (AhnLab FPGA NIC) 지원을 통해 더욱더 향상된 성능을 제공합니다.
Performance 향상
- Multi-core CPU
- 고속 패킷 처리 아키텍처 적용
- PCRE 패턴 매칭 가속 기술 탑재
- 고속 패킷 처리 전용 AFNIC
고성능 검색, 다양한 위협 분석
AhnLab AIPS에는 빅데이터 처리 중심의 고성능 엔진을 적용하여 매우 빠른 로그/이벤트 검색 속도와 함께 탐지된 수많은 이벤트에 대한 다양하고 유연한 통계/분석을 지원합니다.
빅데이터 처리 기반 고성능 엔진 적용
- 고성능 검색 속도
- - 경쟁 제품 대비 빠른 속도
- - 빅 데이터 처리 전용
- 다양한 분석 기능
- - 이벤트의 정밀한 분석 지원하는 유연한 검색
- - 완벽한 커스텀 통계/보고서
- 리소스 효율성
- - 메모리 리소스 효율화
- - Storage 공간 최적화
- - 저사양 장비의 고효율 보장
