엔큐리티플랫폼은 안전하고 편리한 SaaS 플랫폼을 개발하여 보안 서비스를 제공하는 정보보안 기업입니다. 풍부한 경험과 기술을 보유한 보안 엔지니어링 전문가들로 구성된 R&D 조직과 고성능 보안 모니터링 플랫폼 “Ncurion”을 통해 고객에게 고성능, 고용량의 보안 솔루션을 제공하여 편리한 운영 환경을 경험할 수 있도록 지원합니다.
엔큐리온 출시 후 보안기능확약서를 취득하였고, “Ncurion TMS”를 네이버 클라우드 마켓플레이스에 등록하는 등 고객에게 더욱 좋은 서비스를 제공하기 위해 노력하고 있습니다.
엔큐리티플랫폼의 네트워크 보안 솔루션
Ncurion은 다수의 사용자를 가진 고객이나 서비스 제공자가
대규모/대용량 네트워크 환경에서도 안전하고 손쉬운 운영을 할 수 있도록 설계된 보안 솔루션입니다.
대규모/대용량 네트워크 환경에서도 안전하고 손쉬운 운영을 할 수 있도록 설계된 보안 솔루션입니다.
Ncurion IDS
소개
고용량, 고가용성의
보안 모니터링 솔루션
Ncurion IDS는 변화하는 네트워크 위협을 효과적으로 대응할 수 있는 네트워크 시큐리티 모니터링 솔루션입니다.
표준화된 고성능 탐지 엔진으로 구성되어 있으며, 침입탐지의 본질은 유지하면서 대용량 로그를 분석하고 처리합니다. 네트워크, OS, 웹, 애플리케이션 등의 취약점 기반 공격과 다양한 네트워크 위협 및 악성 코드를 탐지할 수 있습니다.
고도의 지능형 지속 공격(APT)을 탐지하기 위해 72,000+개의 탐지 규칙과 40+개 카테고리 옵션을 지원하며, 악성코드 샌드박스 테스트 및 글로벌 센서 피드백을 통해 오탐지율을 최소화합니다.
특장점
ET Open/Pro Ruleset 지원
72,000+개의 탐지 규칙 제공
40+개 카테고리 옵션 지원
악성코드 샌드박스 테스트 및 글로벌 센서 피드백을 통한 오탐지율 최소화
표준 룰 포맷 지원 및 다양한 패턴 지원
Snort like Rule 튜닝 기능
고확장성
다수의 센서에서 발생하는 로그 증가로 인한 분산 로그 저장 구조
On-premise/클라우드(Docker, Kubernetes) 통합 구성 가능
논리적인 그룹을 통해 센서 및 로그서버 손쉽게 확장 가능
이중화
매니저 이중화 구성 지원
정책, 설정 및 DB 동기화 지원
로그 클러스터링 지원
분산 로그 저장 및 센서그룹 별 로그 분리 저장
쉬운 자동화
룰소스와 연동된 룰셋 자동 업데이트
자동화 워크플로우를 위한 Fully OpenAPI 제공
간편한 운영
멀티 테넌트 환경 지원
테넌트 별 정책 업데이트 및 모니터링 가능
센서 그룹/테넌트/이벤트로그/시스템로그 별 Syslog를 이용한 외부 연동 가능
통합 대시보드를 통한 분석 가능
기능
유연한 탐지 패턴 및 정책 설정
- Snort Rule 형식의 사용자 정의 패턴, PCRE 패턴, 룰셋 성능 프로파일 기능 제공
서버 집중 모니터링
- 등록한 서버의 탐지이벤트 포함 플로우 정보 제공, 신규 서비스 또는 잠재 공격자 등록 및 모니터링 가능
세션 기반 탐지
- HTTP 압축 프로토콜 탐지, 프로토콜 디코딩, 플로우 정보 제공, 파일 저장 이벤트 로그 탐지 근거 제공 (세션 기반 문자열, Pcap 다운로드 가능)
- 의심스러운 플로우 세션 정보 제공 (종료되지 않은 세션, 전송 데이터가 큰 세션 등)
트래픽 로깅
- 5 tuple의 BPF 필터 기반 센서 그룹 별 트래픽 로깅 제공 (센서 그룹 별 최대 15개 동시 가능)
센서그룹 / 테넌트 관리
- 논리적인 조직 및 고객 정보로 물리적인 네트워크 맵핑, 정책 설정 및 이벤트 검색
이벤트 전송 설정
- 센서 그룹/테넌트 별 이벤트 전송 설정, 이벤트 전송 프로토콜, 포맷 및 이벤트 종류 선택 가능
API 제공
- 탐지 이벤트 조회, 정책 설정, 탐지 예외 조건 설정, 컴포넌트 구성 API 제공
라인업
센서
| Ncurion S2000S |
인터페이스: 10G (SFP+) X 2 Port (Max 4 Port) 처리성능: 10Gbps (최대 20Gbps 라이선스 옵션) |
| Ncurion S2000P |
인터페이스: 10G (SFP+) X 2 Port (Max 4 Port) 처리성능: 20Gbps |
| Ncurion S4000S |
인터페이스: 10G (SFP+) X 4 Port, 40G (QSFP+) X 2 Port 처리성능: 20Gbps (최대 40Gbps 라이선스 옵션) |
| Ncurion S4000P |
인터페이스: 10G (SFP+) X 4 Port, 40G (QSFP+) X 2 Port 처리성능: 40Gbps |
| Ncurion S10000P |
인터페이스: 100G (QSFP+) X 2 Port 처리성능: 100Gbps |
매니저
| Ncurion M2000 |
인터페이스: 10/100/1000(UTP) X 2 Port 최대 Disk: 4TB |
| Ncurion M2010 |
인터페이스: 10/100/1000(UTP) X 2 Port 최대 Disk: 10TB |
| Ncurion M2020 |
인터페이스: 10/100/1000(UTP) X 2 Port 최대: 14TB |
센서
| 제품 | 규격 | 구성 |
|---|---|---|
| VA0010 | Ncurion VA 0010 - Sensor-10G | Ncurion VA-Sensor-10G - Intrusion Detection Systems |
| 32 vCPUs, 32GB RAM, 64GB Disk x2, vNic x2 | ||
| VA0020 | Ncurion VA 0020 - Sensor-20G | Ncurion VA-Sensor-20G - Intrusion Detection Systems |
| 64 vCPUs, 64GB RAM, 64GB Disk x2, vNic x2 | ||
| VA0040 | Ncurion VA 0040 - Sensor-40G | Ncurion VA-Sensor-40G - Intrusion Detection Systems |
| 104 vCPUs, 128GB RAM, 64GB Disk x2, vNic x2 |
매니저
| 제품 | 규격 | 구성 |
|---|---|---|
| Manager | Ncurion VA-Manager | Ncurion VA-Manager - Sensor Manager (Virtual Appliance) |
| 8 vCPUs, 16GB RAM, 240GB Disk | ||
| Log Server | Ncurion VA Log Server 10TB | Ncurion VA Log Server - 10TB |
| Ncurion VA Log Server 4TB | Ncurion VA Log Server - 4TB |
아키텍처
인사이트
