IPS(Intruction Prevention System,침입 탐지 시스템)

홈페이지 및 애플리케이션 서버에 대한 침입을 실시간으로 탐지 및 대응하는 서비스

최신 보안 위협을 반영한 IPS 침입탐지 정책을 지속적으로 업데이트하여 실시간으로 대응합니다. 패킷 모니터링으로 애플리케이션 계층까지 탐지하며, 악의적으로 추정되는 트래픽과 애플리케이션 조작 패턴을 감시합니다.

IPS 서비스 특징

01

04

IPS 대외향 구성도

Samsung Cloud Platform
  • 보안 존(Multi-AZ) : DDoS Protection → ( Secured Firewall → IPS: 해킹 공격, 탐지/대응 ) → WAF
  • 서비스 pool : VPC (WAF → disc)
  • 실시간 모니터링 : 24x365 보안 관제 → IPS
  • ※ WAF 서비스는 별도 신청
악성코드 → 해킹 공격 → Samsung Cloud Platform 정상 서비스 사용자 → Samsung Cloud Platform의 DDoS Protection 악성코드 → 해킹 공격 → Samsung Cloud Platform

IPS 공공향 구성도

Samsung Cloud Platform
  • 공공 보안 존 : DDoS Protection → Secured Firewall → IPS: 해킹 공격, 탐지/대응 → WAF
  • 공공 pool : VPC (WAF → hard disc)
  • 실시간 모니터링 : 24x365 보안 관제 → IPS
공격자 → 해킹 공격 → Samsung Cloud Platform 정상 서비스 사용자 → Samsung Cloud Platform의 DDoS Protection 공격자 → 해킹 공격 → Samsung Cloud Platform

IPS 주요 기능

  • 침입 탐지 및 분석

    - 24x365 이벤트 모니터링
    - 공통 Rule 기반 탐지 및 연관성 탐지 패턴 운용
    - Raw 데이터를 통한 심층 분석
    - 침해 사고 발생 시 상세 로그를 통한 사고 분석 지원

  • 침입 예방


    - 대외 동향 정보를 반영한 신규 위협 탐지 패턴 생성
    - 실시간 이벤트 대응을 위한 탐지 패턴 최적화

  • 모니터링 정보 제공

    - 이벤트 탐지 시 경보
    - 월간 보고서 제공 (경보 추이, 경보 목록 등)

IPS 요금 기준

    • 과금
    • VM Spec(vCore/Memory) 및 수량 기준
무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.

공유하기