IDS
(Intruction Detection System,
침입 탐지 시스템)
홈페이지 및 애플리케이션 서버에 대한 침입을 실시간으로 탐지 및 대응하는 서비스
IDS는 보안 위협 탐지 정책을 지속적으로 업데이트하여 최신 공격 유형에 실시간으로 대응하는 서비스입니다. 패킷 모니터링으로 애플리케이션 계층까지 탐지하며, 악의적으로 추정되는 트래픽과 애플리케이션 조작 패턴을 감시합니다.
IDS 서비스 특징
-
최신 공격 유형 탐지
신규 위협에 대한 탐지 패턴을 생성하고, 지속적 시그니처 관리로 정탐율을 향상 시킵니다. IDS에서 탐지한 공격 이벤트를 자동으로 분석하여 서비스를 제공합니다.
-
클라우드 최적화 운영
Agent 기반 IDS로 유입되는 웹 공격 이벤트를 수집/분석하여 공격 유형을 분류하고 해킹 시도를 탐지 합니다.
※ Agent 설치는 고객이 수행 (고객 요청 시 전문 인력이 설치/삭제 작업 가이드) -
효율적인 조치 및 지원
IDS 이벤트를 실시간 모니터링하고 분석하여 고객 담당자에게 통보함으로써, 보안 위협에 대한 선제적 대응을 가능하게 합니다. 또한, 탐지된 이벤트에 대한 상세 내역 (IP/Port, 타겟IP, 탐지 일시 등)을 대시보드를 통해 편리하게 확인할 수 있습니다.
01
04
IDS 서비스 구성도
- 웹 서비스 사용자 → 인터넷 → WAF, DDOS 대응 → IDS Agent - 웹서버(VM), IDS Agent - 웹서버(VM), IDS Agent - 웹서버(VM) → 보안로그 수집 → 관제시스템 : 관제/분석 요원 → 모니터링/탐지
- 웹 서비스 사용자 → 인터넷 → WAF, DDOS 대응 → 보안로그 수집 → 관제시스템 : 관제/분석 요원 → 모니터링/탐지
IDS 주요 기능
-
VM에 설치된 Agent를 통한 침입 시도 탐지 및 분석
- 공격탐지 상세 로그 제공
- 24시간 365일 이벤트 모니터링 및 탐지 시 경보 발생 (긴급 1시간 이내, 일반/확인 4시간 이내) - 공격 탐지를 위한 패턴 자동 업데이트 실시
- 대시보드 및 Report 화면 (공격 유형, 타겟 IP, 경보 목록 등) 제공
IDS 요금 기준
-
- 탐지 정책이 적용된 VM 당 과금
- Web 및 WAS 서버
-
- 1개월 약정 (월 단위 청구)
무엇이든 물어보세요
비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.
