»çÀÌ·»Àº
ÇϳªÀÇ »çÀÌ·» Server¿Í ´Ù¼öÀÇ »çÀÌ·» Agent, »çÀÌ·» Consoleµé·Î
±¸¼ºµË´Ï´Ù. »çÀÌ·»ÀÇ Agent´Â ÇØ´ç ½Ã½ºÅÛ È¤Àº ¼ºê³Ý(subnet)¸¶´Ù
¼³Ä¡µË´Ï´Ù. Agent´Â OS¹× ³×Æ®¿öÅ© ÆÐŶÀ¸·ÎºÎÅÍ ¾òÀº
°¨»ç ÀÚ·á ºÐ¼®À» ÅëÇØ ´Ù¾çÇÑ Ä§ÀÔÀ» ½º½º·Î ŽÁö, ´ëÀÀÇÒ
¼ö ÀÖµµ·Ï ±¸¼ºµÇ¾ú½À´Ï´Ù. »çÀÌ·» Agent´Â È£½ºÆ® ±â¹Ý,
³×Æ®¿öÅ© ±â¹Ý ¹× È¥ÇÕ ¸ðµ¨(hybrid model)À» ¸ðµÎ Áö¿øÇÔÀ¸·Î½á
´Ù¾çÇÑ È¯°æ¿¡ ¼Õ½±°Ô Àû¿ëÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó °¢Á¾
ħÀÔµéÀ» Á¤È®ÇÏ°Ô Å½ÁöÇÕ´Ï´Ù. »çÀÌ·» Server´Â Agent¸¦
°ü¸®ÇÒ »Ó¸¸ ¾Æ´Ï¶ó, ¿©·¯ ½Ã½ºÅÛ¿¡ ´ëÇÑ º¹ÀâÇÑ °ø°ÝÀÇ
½Ç½Ã°£ ŽÁö ¹× ´ëÀÀÀ» ¼öÇàÇÕ´Ï´Ù. »çÀÌ·» ConsoleÀº
·Î±× ¿¶÷ ¹× ¼³Á¤ÀÌ °¡´ÉÇÑ ÇϳªÀÇ ÁÖ °ü¸®ÀÚ¿ë Äְܼú
·Î±× ¿¶÷¸¸ÀÌ °¡´ÉÇÑ ´Ù¼öÀÇ ºÎ °ü¸®ÀÚ¿ë ÄܼÖÀ» Áö¿øÇÏ¿©,
´ë±Ô¸ð ³×Æ®¿öÅ© ȯ°æ¿¡¼ÀÇ °ü¸®¸¦ ¿ëÀÌÇÏ°Ô ÇÕ´Ï´Ù. »çÀÌ·»Àº
´Ù¾çÇÑ ¸ðµâÀÌ ÀÖ¾î °í°´ÀÇ È¯°æ°ú ¿ä±¸¿¡ µû¶ó ´Ù¾çÇÏ°Ô
±¸¼ºµË´Ï´Ù.
Siren-H
Siren-N
Siren-HN
Siren
Gate
Siren
Gigagate
Ư
¡
High
Performance - ÀϹÝÀûÀÎ 10/100 Mbps ÀÌ´õ³Ý »Ó¸¸
¾Æ´Ï¶ó °í¼Ó ³×Æ®¿öÅ© ȯ°æ¿¡ ÀûÇÕÇÑ Giga bit ÀÌ´õ³Ý ¿ë
¿¡ÀÌÀüÆ®¸¦ Á¦°øÇÕ´Ï´Ù.
½ºÅÚ½º
±â´É - ¿ÜºÎ ³ëÃâ ¹æÁö¸¦ ÅëÇÑ »çÀÌ·»ÀÇ ¾ÈÀüÇÑ
¿î¿µÀ» À§ÇØ ½ºÅÚ½º(stealth) ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
À¯¿¬¼º
¹× È®À强 - »çÀÌ·»Àº È£½ºÆ® ±â¹ÝÀÇ Ä§ÀÔŽÁö½Ã½ºÅÛ°ú
³×Æ®¿öÅ© ±â¹Ý ħÀÔŽÁö½Ã½ºÅÛÀ» ÇÔ²² ±¸Çö, ÇÊ¿ä¿¡ µû¶ó
ÇϳªÀÇ ¸ðµ¨¸¸À» Àû¿ëÇϰųª ¾ç´ë ¸ðµ¨À» ÇÔ²² Àû¿ëÇÒ ¼ö
ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ È¥ÇÕ ¸ðµ¨°ú Server/Agent ±¸Á¶¸¦ ÅëÇØ
±âÁ¸ ȯ°æÀÇ Å« º¯È ¾øÀÌ ÃÖ»óÀÇ Ä§ÀÔŽÁö È¿°ú¸¦ °ÅµÑ
¼ö ÀÖ½À´Ï´Ù.
µ¥ÀÌÅÍ
º¸È£ - ºí·Ï ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ¿© Àü¼Û ÁßÀÎ
µ¥ÀÌÅ͸¦ º¸È£ÇÒ »Ó¸¸ ¾Æ´Ï¶ó, Çؽ¬ ÇÔ¼ö¸¦ »ç¿ëÇÏ¿© »çÀÌ·»
¿î¿ë¿¡ »ç¿ëµÇ´Â µ¥ÀÌÅ͵éÀÇ ¹«°á¼ºÀ» º¸ÀåÇÕ´Ï´Ù.
´ÙÁß
ÄÜ¼Ö Áö¿ø - ¿©·¯ ´ëÀÇ Agent¸¦ ÇϳªÀÇ Äֿܼ¡¼
°ü¸®ÇÒ ¼ö ÀÖ¾î °ü¸®ÀÚÀÇ ºÎ´ãÀ» ´ú¾î ÁÙ»Ó¸¸ ¾Æ´Ï¶ó ´Ù¾çÇÑ
Á¤º¸¸¦ ÇϳªÀÇ Äֿܼ¡¼ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ °ü¸®ÀÚÀÇ
±ÇÇÑ ºÐ¸®¸¦ ÅëÇØ ¿©·¯ ´ëÀÇ ÄܼÖÀ» ÇÔ²² ¿î¿µÇÒ ¼ö ÀÖ½À´Ï´Ù.
ºñÁ¤»ó
ħÀÔ Å½Áö - »çÀÌ·»Àº ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ¿¡ ´ëÇÑ
±â¼úÀûÀÎ °ø°Ý »Ó¸¸ ¾Æ´Ï¶ó »ç¿ëÀÚÀÇ ºñÁ¤»óÀûÀÎ ÇàÀ§¸¦
ŽÁöÇÕ´Ï´Ù. ºñÁ¤»ó ħÀÔ Å½Áö ±â´ÉÀ» ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº
ħÀÔ¿¡ ´ëÇØ ´ëóÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼¼¼Ç
¸ð´ÏÅ͸µ(Session Monitoring) - °¢Á¾ ÇÁ·ÎÅäÄÝ¿¡
´ëÇÑ ¼¼¼Ç ÀúÀå ¹× Àç»ý ±â´ÉÀ» Á¦°ø, ħÇØ »ç°íÀÇ ¿øÀÎ
±Ô¸í ¹× Á¤¼ºÀû ºÐ¼®À» Áö¿øÇÕ´Ï´Ù. - Áö¿ø ÇÁ·ÎÅäÄÝ
: TELNET, FTP, SMPT, POP3, HTTP
½Ã½ºÅÛ
¸ð´ÏÅ͸µ(System Monitoring) - »çÀÌ·»ÀÌ ¼³Ä¡,
¿î¿µµÇ´Â ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ ÇöȲÀ» ½Ç½Ã°£ ÆľÇÇÒ ¼ö
ÀÖ½À´Ï´Ù. - Á¦°øµÇ´Â Á¤º¸ : CPU »ç¿ë·®, Memory »ç¿ë·®,
µð½ºÅ© »ç¿ë·®, µ¥¸ó(daemon) Á¤º¸, ÇÁ·Î¼¼½º Á¤º¸
´Ù¾çÇÑ
3rd Party Á¦Ç° ¿¬µ¿ - ¾î¿ï¸² Á¤º¸±â¼úÀÇ SecureWorks,
Check Point »çÀÇ Firewall-1À» ºñ·ÔÇÑ ´Ù¾çÇÑ ¹æȺ®°úÀÇ
¿¬µ¿ ±â´ÉÀ» Á¦°ø, °·ÂÇÑ ´ëÀÀ ¼ö´ÜÀ» Á¦°øÇÏ¿© º¸¾È ¼öÁØÀ»
ÇÑ´Ü°è ³ôÀÏ ¼ö ÀÖ½À´Ï´Ù. - IBM TivoliÀÇ Àü»çÀû ¸®½ºÅ©
°ü¸® ½Ã½ºÅÛÀÎ SecureWay Risk ManagerÀÇ ¿¬µ¿À» ÅëÇØ ÅëÇÕº¸¾È°ü¸®
¼¹ö·Î½á Àü»çÀûÀÎ º¸¾È ÇÁ·¹ÀÓ¿öÅ©¸¦ ±¸ÇöÇÒ ¼ö ÀÖ½À´Ï´Ù.
|