최첨단 차세대 침입 방어 시스템(NGIPS) 및 지능형 Malware 차단(AMP) 솔루션을 제공하는 어플라이언스입니다. 기존에 알려진 공격은 물론 알려지지
않은 공격에 대해서도 공격기간 전체에 걸쳐 계속적이고 종합적인 방어 수단을 제공함으로써 APT(Advanced Persistent Threat) 공격 및 그 외 진화된
형태의 공격으로부터 네트워크를 방어하고 높은 수준의 보안을 제공하는 것을 목표로 합니다. Sourcefire는 IDS/IPS의 실질적인 기준인 Snort의 개발사로서
보안분야에 근간을 두고 있습니다. 전문적이고 체계화된 Sourcefire의 IPS 기술은 보안 업계의 신규 표준을 선도하고 있습니다.
Feature | Feature Description |
---|---|
네트워크 인식
네트워크에 접속하는 신규 호스트, |
자동화된 ’보안 이벤트 영향 평가’와 튜닝으로 비용 절감
위협의 강도와 영향을 자동으로 감지 및 튜닝 |
어플리케이션 인식
어플리케이션 정책 및 관리 규정상의 |
어플리케이션 정책 기반의 운영을 통해 가시성 극대화
네트워크상의 어플리케이션을 자동으로 인식하고, 정책 위반 사항을 감지하여 |
사용자 ID 인식
사용자 정보를 즉각적으로 확인하여 문제 해결 시간 단축 |
사용자 인지에 대한 서비스 프로그램
액티브 디렉토리 및 LDAP 사용자를 보안 이벤트에 자동 링크하여 |
행위 기반(Behavior)인식
‘Normal’ 트래픽 베이스 라인을 구축하여 |
네트워크 행위 기반(Behavior)분석은 네트워크 가시성을 강화합니다.
대역폭 사용량과 네트워크 성능 저하를 모니터링하고, 멀웨어 등 악성 프로그램에 |
Sourcefire FireAMP는 기존 보안 계층에서 탐지하지 못한 위협을 컨트롤하고 가시성을 제공하는 유일한 솔루션입니다. FireAMP는 빅 데이터 분석을 통해 진화된 악성코드를 분석/차단하는 Enterprise Class의 지능적인 악성코드 분석/보호 솔루션입니다.