GREEN TECHNOLOGY 자연이 숨 쉬게 하는 기술력으로 더불어 사는 세상을 만들어 갑니다.

hillstone sBDS

  • 힐스톤 네트워크 침입 탐지 분석 시스템(sBDS)

    중요 서버 및 내부 사용자 PC를 공격하는 고도화된 위협을 탐지하는
    힐스톤 NTA(Network Traffic Analytics) 제품

  • 탐지: 비정상 행위 탐지 (ABD)

    Abnormal Behavior Detection: 정상적인 트래픽 활동을 학습, 평소와 다른 비정상적인 트래픽이
    발생하면 위협으로 판단합니다.

  • 탐지: 기만기술 (Deception Technology )

    힐스톤 I-시리즈(sBDS)는 가상의 서버(FTP, HTTP, MYSQL, SSH, TELNET)를 운영하여 해커가 해당 서비스로
    접근하면 다른 서버를 보호하기 위해 위협을 분석합니다.

  • 탐지: 윈도우 시스템 모니터링 툴 Sysmon과 통합

    Sysmon: 시스템 모니터 (Sysmon)는 시스템에 설치하여 시스템 활동을 모니터링하고 Windows 이벤트
    로그에 기록하기 위한 Windows 시스템 서비스 모니터링 툴 입니다.

  • 가시성: 침해사고지표 (IOC)와 연계

    랜섬웨어 확산 - 내부정찰 - C&C 서버 통신 - 내부 스캔 공격 - 의심스러운 파일 전송 - Botnet 통신

  • 가시성: 내부 네트워크 위협의 전반적인 상태 표시

    중요 서버 및 리스크 레벨
    내부 호스트 및 리스크 레벨
    위헙 유형, 통계, 이력 등
    주의가 필요한 핫 이벤트

  • 가시성: 중앙 집중식 보안 관리

    • (Hillstone Security Manager)
    장비를 중앙 관리에 등록하여 설정 자동백업, 정책 배포, 로그조회, 레포트 생성 가능
    • CloudView
    웹 또는 모바일 애플리케이션에서 클라우드를 통해 여러 장비 상태, 트래픽 및 위협등의 모니터링
    전용 시스템입니다.

  • 완화: 힐스톤 방화벽과 결합하여 공격 완화 / 차단

    탐지 - 차단 - 예방
    • 위협 감지 및 식별
    • Hillstone 방화벽과 연결 구성
    • 확인된 공격을 차단 리스트에 추가
    • Hillstone sBDS 와 연결
    • Hillstone sBDS 의 차단 리스트 동기화
    • 공격 차단

  • 리포트: 네트워크 리스크 평가

    PDF 형식 보고서 제공:
    • 서버 / PC 정보
    • 보안 상태 평가
    • 위협 이벤트
    • 비정상적인 트래픽
    • 분석 및 조치 권장 사항