IPS(Intruction Prevention System,침입 탐지 시스템)

서비스 신청 바로가기

홈페이지 및 애플리케이션 서버에 대한 침입을 실시간으로 탐지 및 대응하는 서비스

IPS(Intrusion Prevention System)는 최신 보안 위협을 반영한 IPS 침입탐지 정책을 지속적으로 업데이트하여 실시간으로 대응합니다. 패킷 모니터링으로 애플리케이션 계층까지 탐지합니다.

IPS 서비스 특징

  • 최신 공격 유형 탐지

    신규 위협에 대한 탐지 패턴을 생성하고, 지속적 시그니처 관리로 정탐률을 향상시킵니다. 보안 전문 업체의 TI DB와 자체 개발한 고도의 탐지 정책을 적용하며, IPS에서 탐지한 공격 패턴과 SIEM(Security Information and Event Management)에서 설정한 패턴의 연관성을 상관 분석하여 서비스를 제공합니다.

  • 클라우드 최적화 운영

    클라우드 환경에 최적화된 탐지 서비스를 제공합니다. 보안 위협이 발생하면 보안 전문 인력을 통해 신속하게 대응합니다.

  • 효율적인 조치 및 지원

    IPS 이벤트를 실시간 모니터링하고 분석하여 고객 담당자에게 통보함으로써, 보안 위협에 대한 선제적 대응을 가능하게 합니다.
    또한 월별 보고서를 제공하여 이벤트에 대한 내역을 확인할 수 있습니다.

01

04

IPS 서비스 구성도

Samsung Cloud Platform
  1. 보안존 : DDoS Protection → Secured Firewall → IPS: 해킹 공격, 탐지/대응 → WAF
  2. 서비스 pool : VPC (WAF → disc)
  3. IPS → 실시간 모니터링 : 24x365 보안 관제
악성코드 → 해킹 공격 → Samsung Cloud Platform 정상 서비스 사용자 → Samsung Cloud Platform의 DDoS Protection 악성코드 → 해킹 공격 → Samsung Cloud Platform

IPS 주요 기능

  • 침입 탐지 및 분석

    - 24x365 이벤트 모니터링
    - Raw 데이터를 통한 심층 분석
    - 대외 동향 정보를 반영한 신규 위협 탐지 패턴 업데이트
    - 실시간 이벤트 대응을 위한 탐지 패턴 최적화

  • 모니터링 정보 제공

    - 이벤트 탐지 시 경보
    - 월간 보고서 제공 (경보 목록 및 내용)

  • 침입 대응

    - SCP 고객사 서버 대상 공격시도 IP 정보 제공(SCP N/W 방화벽에서 차단 권고)

무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.