| 시설장비 설명 |
통합 침해위협관제시스템에 탐지패턴정보 및 침해위협정보, 유해트래픽, 원본데이터(Raw Packet) 등 수집 분석된 정보에 대한 전송 및 다계층 구성을 위한 매니저간 연동 제공 유해트래픽, 트래픽 실시간 모니터링 및 분석 기능 기관별(네트워크 구간별) 위협상황 모니터링 및 분석 기능 사용자별 해당 기관 현황 실시간 모니터링 기능 침해위협정보 수집 시스템 통합 관리 기능 블랙리스트 및 주요 서버 관리 기능 유해호스트 추적 및 분석 도구 제공(ping, traceroute 등) 시스템 자원 모니터링 및 장애 관리 기능 국가사이버안전센터(NCSC 등) 연계용 패턴적용을 통한 정보수집 및 탐지정보 연계가 가능하고, 동일한 위협정보 통계 내역 생성 기능 다수의 물리적인 센서를 하나의 기관으로 설정/관리할 수 있는 가상화 기능 IP 범위 혹은 서브넷으로 네트워크 설정 기능을 제공하고, 등록된 네트워크별로 트래픽, 유해트래픽, 공격정보를 제공 침해위협정보 수집 시스템으로 수집된 공격정보에 대한 RAW-Packet 조회 기능 PCRE 기반의 정규식 표현이 가능한 사용자 정의 패턴을 지원 침입탐지 패턴 자동 업데이트 기능 가공된 통계 데이타의 분석?조회기능 및 탐지 내용에 대한 상세정보, 대처방안 제공 비정상 트래픽 탐지를 위한 정상 트래픽 데이터 (프로토콜별, 서비스별 등) 프로파일 생성, 설정, 탐지 및 분석 기능 기관별 트래픽 추이, 공격유형 분포 공격자, 피해자 발생 추이 등 다양한 보고서 생성 및 예약 생성 기능 |
