주연인포텍

 Contact us

Home About us Poduct Technology 게시판 견적의뢰 및 기타문의 Site-map

 
J
u
y
e
o
n

I
n
f
o
t
e
c
h
             Product
      Hardware
        SUN System
        HP System
        DATARAM
      Software
      Download

 

 

 

 

 

 

 


  Visited : 147353

Counter
IP Info


  Product > Software PENTASECURITY SYSTEM


SECUREWORKS Firewall | Siren 3.0

개요 - 사이렌 구성도 - 특징

개  요

‘침입탐지시스템 사이렌’ 은 기술적 공격을 탐지하고 이에 대응하는 보안 시스템입니다. 사이렌은 하이브리드 타입의 침입탐지시스템으로서, 오용 침입탐지(misuse detection)와 비정상 침입탐지(anomaly detection)를 함께 지원합니다.

사이렌 구성도

사이렌은 하나의 사이렌 Server와 다수의 사이렌 Agent, 사이렌 Console들로 구성됩니다.
사이렌의 Agent는 해당 시스템 혹은 서브넷(subnet)마다 설치됩니다. Agent는 OS및 네트워크 패킷으로부터 얻은 감사 자료 분석을 통해 다양한 침입을 스스로 탐지, 대응할 수 있도록 구성되었습니다. 사이렌 Agent는 호스트 기반, 네트워크 기반 및 혼합 모델(hybrid model)을 모두 지원함으로써 다양한 환경에 손쉽게 적용할 수 있을 뿐만 아니라 각종 침입들을 정확하게 탐지합니다.
사이렌 Server는 Agent를 관리할 뿐만 아니라, 여러 시스템에 대한 복잡한 공격의 실시간 탐지 및 대응을 수행합니다.
사이렌 Console은 로그 열람 및 설정이 가능한 하나의 주 관리자용 콘솔과 로그 열람만이 가능한 다수의 부 관리자용 콘솔을 지원하여, 대규모 네트워크 환경에서의 관리를 용이하게 합니다.
사이렌은 다양한 모듈이 있어 고객의 환경과 요구에 따라 다양하게 구성됩니다.

 

Siren-H

Siren-N

Siren-HN

Siren Gate

Siren Gigagate

 

특  징

High Performance
- 일반적인 10/100 Mbps 이더넷 뿐만 아니라 고속 네트워크 환경에 적합한 Giga bit 이더넷 용 에이전트를 제공합니다.

스텔스 기능
- 외부 노출 방지를 통한 사이렌의 안전한 운영을 위해 스텔스(stealth) 기능을 제공합니다.

유연성 및 확장성
- 사이렌은 호스트 기반의 침입탐지시스템과 네트워크 기반 침입탐지시스템을 함께 구현, 필요에 따라 하나의 모델만을 적용하거나 양대 모델을 함께 적용할 수 있습니다. 이러한 혼합 모델과 Server/Agent 구조를 통해 기존 환경의 큰 변화 없이 최상의 침입탐지 효과를 거둘 수 있습니다.

데이터 보호
- 블록 암호화 알고리즘을 사용하여 전송 중인 데이터를 보호할 뿐만 아니라, 해쉬 함수를 사용하여 사이렌 운용에 사용되는 데이터들의 무결성을 보장합니다.

다중 콘솔 지원
- 여러 대의 Agent를 하나의 콘솔에서 관리할 수 있어 관리자의 부담을 덜어 줄뿐만 아니라 다양한 정보를 하나의 콘솔에서 확인할 수 있습니다. 또한 관리자의 권한 분리를 통해 여러 대의 콘솔을 함께 운영할 수 있습니다.

비정상 침입 탐지
- 사이렌은 네트워크 및 시스템에 대한 기술적인 공격 뿐만 아니라 사용자의 비정상적인 행위를 탐지합니다. 비정상 침입 탐지 기능을 통해 알려지지 않은 침입에 대해 대처할 수 있습니다.

세션 모니터링(Session Monitoring)
- 각종 프로토콜에 대한 세션 저장 및 재생 기능을 제공, 침해 사고의 원인 규명 및 정성적 분석을 지원합니다.
- 지원 프로토콜 : TELNET, FTP, SMPT, POP3, HTTP

 

시스템 모니터링(System Monitoring)
- 사이렌이 설치, 운영되는 네트워크 및 시스템 현황을 실시간 파악할 수 있습니다.
- 제공되는 정보 : CPU 사용량, Memory 사용량, 디스크 사용량, 데몬(daemon) 정보, 프로세스 정보

 

다양한 3rd Party 제품 연동
- 어울림 정보기술의 SecureWorks, Check Point 사의 Firewall-1을 비롯한 다양한 방화벽과의 연동 기능을 제공, 강력한 대응 수단을 제공하여 보안 수준을 한단계 높일 수 있습니다.
- IBM Tivoli의 전사적 리스크 관리 시스템인 SecureWay Risk Manager의 연동을 통해 통합보안관리 서버로써 전사적인 보안 프레임워크를 구현할 수 있습니다.


자료제공 : 펜타시큐리티시스템(주)


Copyright ⓒ 2002 Juyeon Infotech Co., LTd., All right reserved webmaster@jyit.co.kr. Tel : 02)3413-0411~3 Fax : 02)3413-0414