AhnLab 보안관제 서비스종류

IDS/IPS 관제 (Managed IDS/IPS Service)

  • 내/외부 침입행위에 대한 실시간 탐지 및 대응 서비스
  • IDS/IPS 관제 서비스는 지속적인 침입 Signature 관리로 오탐(False-Positive)를 최소화
  • Self-Learning 기능을 활용하여 정확한 탐지 및 신속한 대응으로 네트워크/시스템 자원을 보호

제공 내역

제공 세부 내역
항목 세부 내역
IDS/IPS 구축 컨설팅
  • 보안 감시 네트워크 디자인 및 IDS/IPS 솔루션 사양 선정
  • 네트워크 취약점 결과에 의한 Signature Customizing
위협 모니터링 및 공격 대응
  • IDS/IPS 이벤트 모니터링, 분석, 상관관계 분석을 전문가에 의해서 24X365 수행
  • 장애 및 침해시도에 대한 실시간 대응
  • 침해발생 및 시도 경로에 대한 분석 및 대응책 수립
정책 관리
  • 이벤트 분석에 기반하여 Signature에 대한 예외처리
  • IDS/IPS Signature Update 및 통합관리 도구에 의한 로그 정규화(Log Normalization)
로그관리 및 리포트
  • 월간 보안 리포트 제공
  • 로그서버 이중화 및 백업

서비스 구조

IDS/IPS 관제 서비스 구조도