엔큐리티플랫폼은 안전하고 편리한 SaaS 플랫폼을 개발하여 보안 서비스를 제공하는 정보보안 기업입니다. 풍부한 경험과 기술을 보유한 보안 엔지니어링 전문가들로 구성된 R&D 조직과 고성능 보안 모니터링 플랫폼 “Ncurion”을 통해 고객에게 고성능, 고용량의 보안 솔루션을 제공하여 편리한 운영 환경을 경험할 수 있도록 지원합니다.
엔큐리온 출시 후 보안기능확약서를 취득하였고, “Ncurion TMS”를 네이버 클라우드 마켓플레이스에 등록하는 등 고객에게 더욱 좋은 서비스를 제공하기 위해 노력하고 있습니다.
엔큐리티플랫폼의 네트워크 보안 솔루션
Ncurion은 다수의 사용자를 가진 고객이나 서비스 제공자가
대규모/대용량 네트워크 환경에서도 안전하고 손쉬운 운영을 할 수 있도록 설계된 보안 솔루션입니다.
대규모/대용량 네트워크 환경에서도 안전하고 손쉬운 운영을 할 수 있도록 설계된 보안 솔루션입니다.
Ncurion TMS
소개
공공기관 전용 클라우드
환경에서 운영가능한
컨테이너 기반의 네트워크
보안 모니터링 솔루션
클라우드 환경에서 운영가능한 컨테이너 기반의 네트워크 보안 모니터링 솔루션으로, 국가기관 탐지룰(PCRE) 사용이 가능하며 소프트웨어 기반 패턴검사 엔진으로 온프레미스 제품과 동일하게 하나의 패킷에서 최대 15개의 다중 탐지를 지원합니다.
필요에 따라 온프레미스 매니저와 클라우드 센서를 연결할 수 있습니다.
특장점
국가기관 탐지규칙 지원
공공기관을 위한 국가기관 탐지 규칙(PCRE) 지원
네트워크 플로우 정보 및 사용자 지정 특정 세션 정보 수집 저장
공공기관 탐지 이벤트 카테고리 분류 및 탐지 이벤트 전송 기능 제공
다중탐지를 지원하여 탐지 신뢰 향상 (최대 15개)
Beyond IDS
세션 분석 기반 유연하고 정확한 탐지 제공
20+개 프로토콜 분석 및 HTTP/SMTP 압축 프로토콜 탐지
의심스러운 플로우 세션 정보 (종료되지 않은 세션, 전송데이터가 큰 세션 등)
이벤트 로그의 탐지 근거 제공 (세션 기반 문자열, pcap 다운로드 가능)
ET Open/Pro Ruleset 지원
고도의 지능형 지속 공격(APT) 탐지를 위한 공신력있는 규칙 제공
72,000+개 탐지 규칙 보유
40+개 카테고리 옵션 지원
악성코드 샌드박스 테스트 및 글로벌 센서 피드백 기반 오탐지율 최소화
신규 공격 패턴에 대한 빠른 대응 가능
간편한 운영
멀티 테넌트 지원으로 고객 별 맞춤 서비스 제공
센서 그룹/테넌트/이벤트로그 별 Syslog를 이용한 외부 연동 가능
탐지 조회, 정책 설정, 예외조건 설정, 패킷 로깅, 컴포넌트 구성을 위한 Rest API 제공
Opensearh 대시보드 제공
기능
서버 집중 모니터링
- 탐지 이벤트 포함 플로우 정보 제공, 신규 서비스 또는 예상 공격자 등록 및 모니터링 가능
세션 기반 탐지
- HTTP 압축 프로토콜 탐지, 프로토콜 디코딩, 플로우 정보제공, 파일 저장
센서그룹 / 테넌트 관리
- 논리적인 조직 및 고객 정보로 물리적인 네트워크 맵핑, 정책 설정 및 이벤트 검색
유연한 탐지 패턴 / 정책 설정
- Snort 룰 형식의 사용자 정의 패턴, pcre 패턴 지원, 룰셋 성능 프로파일 기능 제공
트래픽 로킹
- 5 tuple의 BPF 필터 기반 센서그룹 별 트래픽 로깅 제공(센서그룹 별 최대 15개 동시 가능)
다양한 탐지 옵션
- 임계치 기반 탐지, 중복 탐지(최대 15개), 프로토콜 옵션 탐지 제공
라인업
| 구분 | 구성 | CPU | RAM | HDD |
|---|---|---|---|---|
| Ncurion TMS | Manager | 8 core | 16 GB | 100 GB |
| Sensor S050V | 2 core | 8 GB | 100 GB | |
| Sensor S100V | 4 core | 8 GB | 100 GB | |
| Sensor S200V | 8 core | 16 GB | 100 GB | |
| Sensor S400V | 16 core | 16 GB | 100 GB |
* H/W 매니저 필요 시 별도 협의
아키텍처
인사이트
