네트워크 침입방지 시스템 (Intrusion Prevention System) Proventia Network IPS

비즈니스 Needs

• 최근 보안 뉴스를 통해 대형 온라인쇼핑몰, 금융기관, 게임 서비스업체 등에서 보았듯이 보안이 취약하여 비즈니스의 가용성과 기밀성 등에 보안강화가 필요한 고객
• 기존 보안 장비의 한계에 따른 보안 이슈에 직면한 고객 - 방화벽, 안티바이러스 등의 보안 레벨 한계로 어플리케이션에 대한 방어가 부재하거나 정책 오용을 이용한 우회 공격 등의 보안 사고를 경험한 고객 (방화벽, 백신을 사용하는 기업의 50% 이상이 심각한 보안 사고를 겪고 있슴 - CSI/FBI의 보고서)
• 서버, 클라이언트의 보안 이슈를 경험한 고객 - 서버, 클라이언트의 패치관리 미흡이나 구성 오류, 방어 수단 부재 등으로 인해 다양한 해킹 위협에 직면한 경우
• IT 인프라의 가용성에 심각한 장애를 경험한 고객 - 네트워크상의 유해 트래픽으로 인해 기간 네트워크(VoIP망, 메인망, 서버팜 등)와 기간 서비스의 가용성이 불안전한 경우
• 기업의 글로벌화에 따라 법적 규제(Regulatory Compliance) 준수를 필요로 하는 고객

• 침입방지 시스템
  - Proventia Network IPS GX Series (10M~6Gbps까지 다양한 네트워크 성능 지원)
• 통합관리 콘솔 - SiteProtector (SP)
  - SW : SiteProtector(무상제공)
  - HW : 범용 서버(MS Windows 2003 Server 및 MSSQL DB) 필요함

• 완벽한 사전 방어 구축 : 업계 최대 180개 범용 프로토콜 분석을 통해 정확한 트래픽 분석을 바탕으로 알려지지 않은 웜, 봇, DoS 공격, 어플리케이션 취약점 등을 인지하여 사전 방어함으로 네트워크 인프라를 보호함(가용성 보장)
• 서버/클라이언트의 패치관리 용이 : IBM만의 가상패치 (Virtual Patch) 기술을 통해 OS, 어플리케이션에 대한 보안패치를 IBM IPS장비에서 구현함으로 서버, 클라이언트에 적용할 때와 동일한 패치효과 구현. 정해진 유지보수 시간에 패치 가능하도록 가용성과 보안성을 보장함
• 보안 관리 비용 절감 : 직관적인 콘솔과 신뢰성 있는 기본 차단 보안 정책을 통해 관리자의 관리 부담 경감과 가상 IPS 기능을 통해 멀티 세그먼트 보호를 지원함

• IBM의 전세계 #1 보안 연구소(X-FORCE)의 노하우가 탑재된 취약점 기반 시그너쳐로 선제적 방어 제공
• 가상 패치(Virtual Patch)를 통한 서버, 클라이언트의 가용성, 보안성 극대화
• 6Gbps의 고성능, Low latency 제공 및 높은 방어 성능 제공(Protection Capacity)
• 전세계 IPS/IDS시장 6년 연속1위로 입증된 안정성 및 신뢰성