IDS/IPS 관제 (Managed IDS/IPS Service)
- 내/외부 침입행위에 대한 실시간 탐지 및 대응 서비스
- IDS/IPS 관제 서비스는 지속적인 침입 Signature 관리로 오탐(False-Positive)를 최소화
- Self-Learning 기능을 활용하여 정확한 탐지 및 신속한 대응으로 네트워크/시스템 자원을 보호
제공 내역
제공 세부 내역
| 항목 |
세부 내역 |
| IDS/IPS 구축 컨설팅 |
- 보안 감시 네트워크 디자인 및 IDS/IPS 솔루션 사양 선정
- 네트워크 취약점 결과에 의한 Signature Customizing
|
| 위협 모니터링 및 공격 대응 |
- IDS/IPS 이벤트 모니터링, 분석, 상관관계 분석을 전문가에 의해서 24X365 수행
- 장애 및 침해시도에 대한 실시간 대응
- 침해발생 및 시도 경로에 대한 분석 및 대응책 수립
|
| 정책 관리 |
- 이벤트 분석에 기반하여 Signature에 대한 예외처리
- IDS/IPS Signature Update 및 통합관리 도구에 의한 로그 정규화(Log Normalization)
|
| 로그관리 및 리포트 |
- 월간 보안 리포트 제공
- 로그서버 이중화 및 백업
|
서비스 구조
