대부분의 제품들은 한가지 제품으로 모든 다양한 상황의 기업에 적용시키지만 Snort는 IPS, Adaptive IPS 그리고 Enterprise Threat Management로 구분하고 각 시스템에 맞는 옵션을 제공함으로 네트워크의 최적화를 도와준다.
Intrusion Prevention System
광범위한 분석법과 리포팅 시스템 그리고 활용성을 바탕으로 Sourcefire 3D Sensor와 Sourcefire Defense Center Management console로 취약점에 대한 감독과 방지가 가능하다.
Adaptive Intrusion Prevention System
Adaptive IPS의 Sourcefire RNA(realtime network awareness) 시스템을 통해 기업에서는 실시간으로 위험에 대한 평가와 튜닝이 가능하다. 3D Sensor를 통해 오류를 상당히 줄일수 있고 이는 작은 규모의 IT업체에게는 효과적일수 있다.
Enterprise Threat Management (ETM)
Sourcefire의 ETM시스템은 실시간으로 공격자, 목표호스트 그리고 네트워크 시스템의 상황까지 파악이 가능하다. 공격자에 대한 확인과 트랙킹이 가능하므로 공격자가 어떤 루트를 통해 접근하는지 확인 가능하다.
원문링크: http://www.sourcefire.com/solutions/etm/ips
'IT 이야기' 카테고리의 다른 글
| 포트스캔의 기본 Port Scanning Basics : Network Mapper Day 5 (0) | 2009.10.21 |
|---|---|
| 사이버보안에 대한 오바마 발언 (0) | 2009.10.20 |
| 호스트 컴퓨터 탐색 Host Discovery: Network Mapper - Day 4(2/2) (0) | 2009.09.16 |
| 호스트 컴퓨터 탐색 Host Discovery Day: Network Mapper - Day 4(1/2) (0) | 2009.09.15 |
| 목표 호스트 Target Specification: Network Mapper - Day 3 (0) | 2009.08.29 |
