침입 탐지 시스템과 네트워크 행동 분석의 차이점은 무엇입니까?

그러나, 사람들은 완전히 혼란스러웠다. 이러한 네트워크 및 보안 제품이 서로 다른 이름으로 어떻게 작동하는지, 그리고 그 차이점은 무엇입니까?

침입 탐지 시스템과 네트워크 행동 분석의 차이점을 더 잘 이해하기 위해 Plixer Company * * * 와 설립자 겸 CTO 인 Marc Bilodeau 는 다음과 같은 8 가지 문제와 기타 몇 가지 문제에 대해 전문적으로 설명했습니다.

1. 침입 탐지 시스템 (IDS) 이란 무엇입니까?

침입 탐지 시스템은 일반적으로 인터넷 연결의 패킷을 감지합니다. 침입 탐지 시스템은 네트워크에 잠입하여 컴퓨터 시스템의 보안과 신뢰를 파괴하려는 악의적인 행위를 감지하는 데 사용됩니다. 이러한 악의적인 행위에는 보안 취약점이 있는 서비스에 대한 사이버 공격, 어플리케이션에 대한 데이터 중심 공격, 호스트 기반 공격 (업그레이드 권한, 무단 로그인 및 민감한 파일 액세스 등), 맬웨어 (바이러스, 트로이 목마, 웜) 등이 포함됩니다. 일단 네트워크에 들어가면 바이러스나 감염이 몇 주 동안 네트워크에서 활동한 다음 악의적인 공격을 개시할 수 있습니다.

2. 침입 탐지 시스템의 맬웨어 기능을 정기적으로 업데이트하여 위협 데이터베이스를 최신 상태로 유지할 수 없습니까?

네, 바이러스 특징을 업데이트하는 것이 도움이 됩니다. 하지만 해커들이 최신 보안 방어를 돌파하기 위해 더러운 기술을 지속적으로 개발하고 있기 때문에 기업들은 결코 완전히 면역되지 않을 것입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언) 우리는 바이러스 특징의 갱신을 인간이 매년 체내에 백신을 주사하여 바이러스 감염을 피할 수 있는 것과 비교할 수 있다. 그러나 독감 백신은 모든 바이러스를 막을 수 없다.

네트워크 행동 분석이란 무엇입니까?

네트워크 동작 분석은 일상적인 네트워크 통신 트래픽에서 비정상적인 통신 모드를 식별하는 기능입니다. 간단히 말해서, 이는 네트워크 업계가 단순히 과도한 네트워크 통신 설정을 막는 것 외에 네트워크에서 비정상적인 동작을 식별하기 위한 시도입니다. 가장 주목받는 네트워크 보안 돌파구 중 하나는 서비스 거부 공격이라는 비정상적인 통신 모드입니다. 서비스 거부 공격은 인터넷 서비스 공급자와 대규모 네트워크 인프라의 주요 보안 위협입니다.

침입 방지 시스템 (IPS) 이란 무엇입니까? 침입 방지 시스템과 침입 탐지 시스템 및 네트워크 행동 분석의 차이점은 무엇입니까?

침입 방지 시스템은 일반적으로 침입 탐지 시스템 및 네트워크 행동 분석 시스템과 함께 작동합니다. 침입 방지 시스템은 다른 트래픽이 계속 통과할 수 있도록 하면서 공격받은 패킷을 폐기할 수 있습니다. 이 작업은 스위치에서 잘 수행 할 수 있습니다. 스위치는 또한 네트워크 동작 분석을 수행합니다.

Bilodeau 는 Cisco 와 HP 가 각각 NetFlow 와 sFlow 를 지원한다고 밝혔다. 그러나 NetFlow 및 sFlow 기능이 없는 스위치에서 네트워크 동작 분석을 수행했습니다.

5. 네트워크 행동 분석 기능을 갖춘 시스템이 기업의 기존 침입 탐지 시스템 및 침입 방지 시스템을 어떻게 도울 수 있습니까?

Bilodeau 의 말에 따르면, 제 생각에는 사이버 행동 분석 시스템은 침입 탐지 시스템보다 약간 앞을 내다보지 못하는 시스템으로 간주될 수 있으며, 인터넷 통신에 중점을 두고 있습니다. 연결에 설치하거나, 침입 감지 시스템처럼 패킷을 검사하거나, NetFlow 기술을 사용할 수 있습니다. 네트워크 행동 분석은 주로 네트워크에서 이미 발생한 문제 (예: 네트워크 스캔 또는 진행 중인 서비스 거부 공격) 를 식별하기 때문에 사전 예방이 부족하다고 합니다. 네트워크 행동 분석은 침입 탐지 시스템 또는 안티바이러스 소프트웨어에서 누락된 위협을 캡처하려고 합니다. 네트워크 동작 분석 장치는 표준 동작 모드에서 벗어나는 네트워크 통신 이상 동작을 해결합니다.

6. 그럼, 당신은 무엇을 필요로 합니까: 침입 감지 시스템 또는 네트워크 행동 분석?

네트워크 침입 탐지 시스템이 있다면 네트워크 행동 분석 시스템을 늘려야 하는지 알고 싶습니다. 내 대답은' 네트워크 행동 분석에서 제공하는 추가 보안 모니터링이 기업에 도움이 될 수 있습니까?' 입니다. 대부분의 기업과 마찬가지로 내부 위협에 대해 걱정하십니까?

7. 온라인 행동 분석 제품을 어디에서 살 수 있습니까? 이 제품은 얼마입니까?

네트워크 행동 분석 장비 가격은 Lancope, Mazu 등 신흥기업이 생산한 65438 만 달러 이상의 제품이며, Plixer International 이 생산한 60,000 달러 제품의 가격이 저렴합니다. NetFlow 기술을 사용하여 자신의 네트워크 행동 분석 제품을 작성하는 데 관심이 있으시다면 문장 한 편을 읽어 보시기 바랍니다. 그 문장 를 보고 NetFlow 의 정보 가 제한되어 있다는 것을 깨닫고 인터넷 행동 분석 설비 6 억 5,438 억 달러의 정가가 합리적이라고 생각하기 어렵다.

8. 왜 인터넷 행동 분석 분석 도구의 가격 차이가 이렇게 큰가요?

빌로도는 왜 이렇게 큰 가격 차이가 있는지 모르겠다. 그러나 일부 벤처 투자회사들이 일찌감치 인터넷 행동 분석 시장에 진출했다는 것을 알고 있다. 역사가 미래를 예측할 수 있다면, 더 많은 기업들이 이 시장에 진출함에 따라 인터넷 행동 분석 시장이 바뀌고 장비 가격이 하락할 것이다.