펜타시큐리티 > Press Release > 펜타시큐리티, 하드웨어 기반 기가비트 침입탐지시스템 개발

펜타시큐리티, 하드웨어 기반 기가비트 침입탐지시스템 개발

2010-07-04 Press Release
Penta Security logo

2002년 7월 11일
◇ 사이렌 XG, 초고속 기가비트 환경(3.2기가)에서 완벽한 해킹 탐지와 대응
◇ 기업 네트워크 보안의 관리 편이성과 비용 절감 효과 기대
최근 네트워크의 급속한 발전에 따라 각 기업에서는 네트워크의 구축과 관리에 투자되는 비용과 시간이 만만치 않다. 늘어나는 정보량과 빨라지는 속도에 대응하기 위해 많은 투자가 필요한데, 그런 측면에서 하드웨어 기반의 기가비트 제품의 등장은 관리 편이성과 비용 절감 효과로 많은 주목을 받고 있다.
정보보호솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 하드웨어 기반의 기가비트 침입탐지시스템(Intrusion Detection System:이하 IDS), 사이렌 XG를 개발, 발표한다고 11일 밝혔다.
이번에 발표하는 사이렌 XG(eXtra Gigabit)은 초고속 기가비트 환경에서 기업시스템과 전산망에 대한 불법 해킹을 탐지하고 대응하는 제품으로, 3.2기가비트 네트워크 속도까지 완벽하게 지원하여 현재 국내외 IDS 제품 중 단연 최고 성능을 보유하고 있다.
사이렌 XG에 탑재된 월케이노칩(Wallcano® chip)은 미국 위노우 네트워크 (Winnow Networks, Inc. 대표 Joseph Kim)사에서 개발하여, 미국 특허 출원중인 3.2기가비트용 패킷 컨텐츠 검색 엔진이다. 이 엔진은3.2기가비트 링크에서 이론상의 최대치인 300만 패킷(64 bytes/packet 기준)까지 손실 없이 처리하여 세계에서 가장 빠른 패킷 탐지 능력을 자랑하고 있다. 사이렌 XG는 기존 소프트웨어 기반 IDS의 네트워크 트래픽량에 따라 처리속도가 크게 영향을 받는 단점을 극복하고 고속으로 트래픽을 처리할 수 있게 설계되었다.
또한 펜타가 독자 개발하여 국내 특허출원 중인 다단계 침입탐지엔진을 탑재하여 탐지 정확성을 높였으며, 1,000개 이상의 자체 침입 탐지 패턴을 내장하고 있어 다양한 공격에 대한 즉각적인 탐지와 대응이 가능하다.
무엇보다 사이렌 XG의 장점은 다양한 타보안 솔루션과의 연동이 가능하다는 점이다. 체크포인트, 어울림, 시큐어소프트 등의 주요 국내외 방화벽 제품 뿐만 아니라, 티볼리, 이글루, 마크로의 ESM 등 다양한 관리 솔루션들과 연동되어 한층 높은 보안성을 제공한다.
펜타시큐리티 이석우 대표는 “사이렌 XG는 빠르고 복잡한 네트워크를 가진 고객이 관리하기 쉽고 투자 대비 효과를 충분히 누릴 수 있는 제품”이라면서 “기가급의 대용량 트래픽 네트워크망을 갖고 있는 통신 및 금융, 학교 등에서 많은 관심을 보이고 있다”고 말했다.
펜타시큐리티 사이렌(Siren)은 98년 자체 기술로 개발된 국내 최초 상용 IDS로서 그 동안 끊임없는 기술개발로 국내 IDS 기술을 선도해온 제품이다. 작년 정부 K4 인증을1호로 획득했으며 국내 유일의 하이브리드 타입(호스트 기반+네크워크 기반) 제품으로 기술력에서 단연 앞서가고 있다. 사이렌은 정통부, 법무부 등 주요 정부 부처를 포함한 공공기관과 국민은행, 삼성증권 등 주요 금융기관, 대기업 등에 설치 운영되고 있으며, 작년 10월 서울시를 비롯한 16개 광역시·도 의 IDS로 선정된 바 있다. <끝>
* 침입탐지시스템(IDS: intrusion detection system) 침입탐지시스템(IDS)은 해킹행위를 실시간 감시 대응해주는 제품이다. 방화벽이 외부로부터의 불법적인 침입을 방지하는데 반해, 침입탐지시스템은 침입한 외부의 불법적인 접근을 탐지하고 대응한다. 일단 방화벽에 의해 일차적인 차단이 이루어지고 방화벽에서 차단 실패한 침입을 침입탐지시스템은 이차적으로 탐지하여 대응하기 때문에 상호 보완적인 역할을 한다. 또한 침입탐지시스템에는 종류에 따라 내부인의 침입까지 탐지해 낼 수 있어 전산시스템을 지키는 눈과 같은 역할을 한다고 볼 수 있다.
* 펜타시큐리티시스템 펜타시큐리티시스템은 97년 7월 설립된 국내 보안 1세대 전문기업으로 PKI를 포함한 암호, 침입탐지시스템, 싱글사인온, EAM 등 보안의 각 분야에서 최고의 기술과 풍부한 경험을 보유하고 있습니다. 주요고객으로 행정자치부와 정통부, 국방부, 금융감독원, 국민은행, 대우증권, 삼성화재 등이 있으며 이밖에 다수 주요 공공, 금융기관에 자사 보안솔루션 공급하고 있습니다. 펜타의 침입탐지시스템(IDS)은 정부 K4 1호 인증 획득, 국내 IDS 시장에서 가장 많은 700여 카피를 구축하였으며, PKI 기술력은 정부 전자서명 인증기반 구축, GPKI 상호연동 기술표준 수립, 국내 최대 규모의 금융권 PKI 보안인프라 구축, 2000년 국내 최초 EAM(통합인증 및 권한 관리 솔루션) 개발 등으로 대표됩니다.
*Winnow Networks, Inc. 위노우 네트워크사는 미국 델라웨어 주 법인으로서Content Search Engine솔루션 전문업체이다. 위노우 네트워크사의 제품들은 현재 미국에서 특허출원중인Multidimensional Trap Modulation Transformation을 이용한´Content Searching Engine´ 알고리듬을 바탕으로 만들어 졌다. 이 알고리듬은 데이타 서치와 관련하여 세계적인 기술로서 네트워크 보안용 Wallcano® 엔진에 처음으로 적용되었다.
Wallcano® 엔진은 하드웨어 제품으로서 입력되는 3.2 기가비트 용량 패킷의 검색, 특정 패킷 탐지, 탐지결과 보고 및 입력되는 패킷의 statistic 정보가공 기능을 제공한다. 위노우 네트워크사는 10 기가비트 신호 및 SONET 계열 신호들을 위한 침입탐지엔진도 개발할 계획이며 또한 자사의 보유 알고리듬을 이용하여 대용량 데이타의 비교를 요하는 지문검색 및 DNA signature matching 관련 기술에도 응용할 예정이다.

Tags: