CISCO IPS/IDS
종합적이고 일관된 보호
사이버 공격이 진화함에 따라 네트워크 보안은 종합적인 보호를 위해 모든 위협을 다루는 탁월한 가시성과 인텔리전스를 필요합니다.
그리고 조직적 책임 및 의제가 각기 다르기 때문에 일관된 보안 집행 메커니즘이 필요합니다.
이러한 운영 수요가 증가함에 따라 엔터프라이즈에 더 심층적인 보안 및 가시성을 제공하기 위한 전용 Secure IPS가 새롭게 조명받고 있습니다.
그리고 조직적 책임 및 의제가 각기 다르기 때문에 일관된 보안 집행 메커니즘이 필요합니다.
이러한 운영 수요가 증가함에 따라 엔터프라이즈에 더 심층적인 보안 및 가시성을 제공하기 위한 전용 Secure IPS가 새롭게 조명받고 있습니다.
주요기능
가시성
- Firepower Management Center를 사용하면 네트워크에서 더 많은 컨텍스트 데이터를 보고 보안을 강화할 수 있습니다.
유연성
- 경계에서, 데이터 센터 배포/코어에서 또는 방화벽 뒤에서 배포되어 미션 크리티컬 자산, 게스트 액세스, WAN 연경을 보호할 수 있습니다.
효과
- Secure IPS는 두 시간 마다 새로운 정책 규칙 및 서명을 받기 때문에 보안이 항상 최신 상태로 유지되며, 새로운 위협에 맞춰 지속적으로 업데이트되는 조기 경고 시스템 역할을 합니다.
통합
- Secure IPS는 주요 하드웨어 변경이나 긴 구현 시간 없이 네트워크에 연결됩니다.
운영 비용
- Secure IPS 자동화를 통해 대응해야 할 이슈와 노이즈를 분리해 운영 효율성을 높이고 오버헤드를 줄일 수 있습니다.
고성능 어플라이언스
- 낮은 지연 시간, 싱글패스 설계, Fail-to-Wire 인터페이스를 포함하고 있습니다.
특장점
침입 탐지
- 더 많은 위협을 차단하고 공격을 방어합니다. 취약성 예방을 위해 Cisco Secure IPS는 의심스러운 파일을 플래깅하고 아직 식별되지 않은 위협을 분석할 수 있습니다.
퍼블릭 클라우드
- 위협 관리를 위해 퍼블릭 및 프라이빗 클라우드 전반에서 일관된 보안을 적용합니다. Secure IPS는 Cisco의 개방형 아키텍철르 기반으로 하며 Azure, AWS, Vmware 및 기타 하이퍼바이저를 지원합니다.
내부 네트워크 세분화
- 다양한 내부 조직의 요구 사항을 아우르는 적용 메커니즘을 통해 네트워크 의제를 수용합니다.
취약성 및 패치 관리
- Cisco IPS의 통찰력을 사용하여 보다 짧은 시간 안에 보다 적은 리소스로 우선 순위가 높은 취약성을 패치하며, 조직의 테스트 프로세스나 환경에 지연을 일으키지 않습니다.
구성도
