네트워크는 매우 오랫동안 존재해 왔으며, 사람과 세상을 더욱 가깝게 연결해 주는 중요한 역할을 해왔습니다. 네트워크가 발전하면서 네트워크 침입의 위협이 현실이 되었습니다. 이러한 침입에 대한 대응책으로 침입 탐지라는 개념이 등장했습니다. 침입 탐지 시스템(IDS)은 모든 송수신 네트워크 활동을 모니터링하고 시스템을 손상시킬 수 있는 침입 징후를 식별합니다. IDS의 주요 기능은 이러한 활동을 감지하면 경보를 발령하는 것이므로 수동 모니터링 시스템이라고 합니다. 침입 방지 시스템(IPS)은 IDS보다 한 단계 더 발전하여 기업 네트워크에서 이상 징후를 탐지할 뿐만 아니라 이러한 활동을 차단할 수 있습니다.
더 읽기 : 자산 관리: 회사의 가장 중요한 자산 보호
침입 탐지 시스템(IDS)과 그 이점
IDS는 다음 중 하나일 수 있습니다.
- 조직의 네트워크의 전략적 지점에 배치된 하드웨어 센서를 사용하는 NIDS(네트워크 기반 침입 탐지)로 네트워크에 전략적으로 배치됨
- 네트워크에 연결된 시스템 컴퓨터에 설치되어 네트워크의 인바운드 및 아웃바운드 데이터를 분석하거나
- 각 개별 시스템에 HIDS(호스트 기반 침입 탐지)로 설치됨
HIDS는 시스템 파일의 변경이나 재작성 시도, 그리고 조직 내부에서 발생하는 의심스러운 활동을 감지할 수 있다는 장점이 있습니다. HIDS는 이상 징후 또는 시그니처 기반 탐지 방법을 사용하여 위협을 식별합니다. IDS를 구현하면 다음과 같은 이점을 얻을 수 있습니다.
- 라우터, 방화벽, 키 서버 및 파일의 작동을 모니터링합니다. 광범위한 공격 시그니처 데이터베이스를 활용하여 침해 감지 시 경보를 발령하고 적절한 알림을 전송합니다.
- IDS는 서명 데이터베이스를 사용하여 알려진 이상 징후를 빠르고 효과적으로 감지하고 잘못된 경보가 발생할 위험을 낮춥니다.
- 다양한 유형의 공격을 분석하고, 악성 콘텐츠 패턴을 식별하며, 관리자가 효과적인 제어를 조정, 구성 및 구현하는 데 도움을 줍니다.
- 이는 전체 네트워크에 대한 가시성을 높여 회사가 규정을 준수하고 보안 규정을 충족하는 데 도움이 됩니다.
IDS는 일반적으로 수동적인 시스템이지만, 일부 능동적 IDS는 탐지 및 경고 생성과 함께 이상이 탐지되면 IP 주소를 차단하거나 제한된 리소스에 대한 액세스를 차단할 수 있습니다.
침입 방지 시스템(IPS) 및 그 이점
IPS는 경보를 발생시키는 것 외에도 경보를 포착하여 규칙, 정책 및 필요한 조치를 구성할 수 있습니다. IPS는 네트워크의 특정 지점에 배치되어 악성 활동으로부터 네트워크를 모니터링하고 보호하는 NIPS(네트워크 침입 방지 시스템)와 각 호스트에 구현되어 활동을 모니터링하고 이상 행동을 탐지할 경우 필요한 조치를 취하는 HIPS(호스트 침입 방지 시스템)로 구분할 수 있습니다. IPS는 시그니처 또는 이상 행동 기반 탐지 기술을 사용하여 다음과 같은 기능을 제공합니다.
- 위협을 모니터링하고 평가하고, 침입자를 잡아내고, 방화벽이나 바이러스 백신 소프트웨어가 놓칠 수 있는 그러한 사례를 좌절시키기 위해 실시간으로 조치를 취합니다.
- DoS/DDoS 공격을 방지합니다.
- IPS는 알려진 악성 활동 목록과 일치하는 활동을 찾았을 때만 네트워크 활동을 기록하므로 사용자의 개인 정보를 보호합니다.
- SSL 프로토콜에 대한 공격을 차단하거나 특정 호스트에서 열려 있는 포트를 찾으려는 시도를 방지합니다.
- 해커가 특정 공격을 실행하기 위해 대상 시스템의 OS를 알아내는 데 사용하는 OS 지문 인식 시도를 탐지하고 차단합니다.
IPS는 네트워크 트래픽 흐름을 모니터링하는 능동적인 제어 메커니즘입니다. 침입자가 애플리케이션이나 시스템을 방해하고 제어권을 획득하기 위해 사용하는 악의적인 입력 형태의 취약점 공격을 식별하고 차단합니다.
Seqrite: IPS/IDS
시크라이트의 엔드포인트 보안 솔루션 침입 탐지 및 방지 기능을 표준 기능으로 제공하여 허가받지 않은 사용자의 회사 네트워크 접근을 차단합니다. IDS/IPS를 사용하면 포트 스캐닝 공격, 분산 서비스 거부(DDoS) 등 다양한 공격 경로를 탐지할 수 있습니다. EPS는 모든 통신에 보안 계층을 적용하여 시스템을 원치 않는 중단으로부터 보호합니다. Seqrite의 UTM(Unified Threat Management)은 특정 기간 동안 침입자를 차단하고, 네트워크 트래픽을 실시간으로 감시하며, 관리자에게 적절한 경보를 전송하는 IPS를 표준 기능으로 제공합니다. Seqrite UTM의 IPS는 네트워크에 대한 원치 않는 침입을 차단하는 보안 장벽 역할을 하며, 다양한 DoS 및 DDoS 공격이 네트워크에 침투하기 전에 차단합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
