알림
뒤로

PRODUCTS
We Innovate Next Security



PRODUCTS

We Innovate Next Security

Ncurion IDS SOLUTIONS

고성능 네트워크 시큐리티 모니터링 솔루션 


Ncurion IDS는 약 15년간의 보안 엔지니어링 노하우와 국내 1세대 IDS 전문가가 개발한 고용량, 고성능 IDS로

ISP, CSP 그리고 MSP를 위해 최고의 성능과 기술을 제공하며 클라우드 서비스를 위한 컨테이너 기반 고성능 네트워크 시큐리티 모니터링 솔루션 입니다. 

Ncurion TMS는 클라우드 환경에서 운영가능한 컨테이너 기반의 네트워크 보안 모니터링 솔루션입니다. 

국가기관 탐지룰(PCRE) 사용이 가능하며, 소프트웨어 기반 패턴검사 엔진으로 On-premise 제품과 동일하게 하나의 

패킷에서 최대 15개의 다중 탐지를 지원합니다. 필요에 따라 온프레미스 매니저와 클라우드 센서를 연결할 수 있습니다.

바로가기









Ncurion TMS는 클라우드 환경에서 운영가능한 컨테이너 기반의 네트워크 보안 모니터링 솔루션입니다. 

국가기관 탐지룰(PCRE) 사용이 가능하며, 소프트웨어 기반 패턴검사 엔진으로 On-premise 제품과 동일하게 하나의 

패킷에서 최대 15개의 다중 탐지를 지원합니다. 필요에 따라 온프레미스 매니저와 클라우드 센서를 연결할 수 있습니다.

바로가기








Ncurion IDS 특징
Ncurion IDS 특징 
엔큐리온 IDS는 세션 기반의 탐지로 빠르고 정확하게 분석합니다.
프로토콜 분석

• TCP, UDP, ICMP, IP

• 지원 : HTTP, FTP, TLS, SMB, DNS, DCERPC,  SSH,

             SMTP, IMAP, NFS, IKEV2, KRB5, NTP, DHCP, 

             RFB, RDP, SNMP, FTTP, SIP, HTTP2

• 옵션 : MODBUS, DNP3, ENIP

• 프로토콜 버퍼 지원 :  HTTP의 경우 30개 이상 제공


트래픽 저장

• 5 tuple의 BPF 필터 기반으로 센서 그룹 별 트래픽 로깅 제공

• 동시에 15개 가능


네트워크 플로우 정보 제공

• 5 tuple + 전송 패킷 개수, 전송 바이트 수

• 이벤트가 탐지된 세션

• 오래 지속되는 세션

• 전송 데이터가 큰 세션

• 종료되지 않고 계속적으로사용중인 세션

• 사용자가 지정한 세션(서버 집중 모니터링)


파일 저장

• 지원 프로토콜 : HTTP, SMTP,FTP, NFS, SMB, HTTP2

• 파일 매직

• 파일 해시 : MD5, SHA256

ET Pro Rule 지원 
ET Pro Rule 지원
ET Pro Rule로 최신 위협과 새로운 공격 유형에 신속하게 대응할 수 있습니다.

Proofpoint ET Pro는 차세대 방화벽(NGFW) 및 네트워크 침입 탐지/방지 시스템(IDS/IPS)과 같은 기존 네트워크 보안 장비를 사용하여 고급 위협을 탐지하고 차단하기 위한 적시성과 정확성이 높은 규칙 세트입니다.

Suricata 및 Snort 형식으로 매일 업데이트 되며, ET Pro는 악성 코드 명령 및 제어, 자격 증명 피싱, DDoS, 봇넷, 네트워크 이상, 악용, 취약점, SCADA 악용 키트 활동 등 40개 이상의 다양한 카테고리를 다룹니다.

Snort 형식으로 전세계 센서의
피드백을 통해 정확한 규칙 제공

40개 이상의 카테고리에서
72,000개 이상의 규칙 제공

매일 새로운 규칙 업데이트

ISP/MSP/CSP를 위한 IDS  
ISP / MSP / CSP를 위한 IDS
서비스 사업자가 경쟁력 있는 보안 서비스를 할 수 있도록 고용량, 고가용성의 보안 솔루션을 공급합니다.

다수의 고객에게 서비스를 제공하고 새로운 기술을 적극 활용하는 서비스 사업자를 위한 보안 솔루션은 고성능 트래픽 처리가 가능하고, H/W Appliance는 물론 다양한 가상 환경에서 운영 가능해야 합니다.

또한, 서비스 사업자와 고객에게 적합한 운영환경을 제공하기 위해서 멀티테넌트를 지원해야 합니다.

Ncurion은 서비스 사업자가 경쟁력 있는 보안 서비스를 제공할 수 있도록 고용량이며 멀티테넌트와 다양한 배포 환경을 지원하는 보안 솔루션을 개발하고 공급합니다.

고성능

10G / 40G / 100G 환경 지원
Snort와 pcre 형태의 규칙 적용 환경에서
높은 성능 제공

고가용성

트래픽의 증가, 탐지로그 증가에 따른
컴포넌트 확장 지원

멀티테넌트

서비스 관리자, 테넌트 관리자,
테넌트 운영자를 위한 관리 포털 제공

주요 기능  

네트워크 보안을 위한 모니터링 기능을 제공합니다

유연한 탐지 패턴 및 정책 설정
Snort Rule 형식의 사용자 정의 패턴, pcre 패턴, 룰셋 성능 프로파일 기능 제공

세션 기반 탐지
SSL 암호화 트래픽 탐지, HTTP 압축 프로토콜 탐지, 프로토콜 디코딩, 플로우 정보 제공, 파일 저장

서버 집중 모니터링
등록한 서버의 탐지 이벤트, 플로우 정보 제공, 신규 서비스나 잠재 공격자를 등록하여 모니터링

트래픽 로깅
5 tuple의 BPF 필터 기반으로 센서 그룹 별 트래픽 로깅 제공 (15개 동시 가능)

센서그룹 / 테넌트 관리
물리적인 네트워크를 논리적인 조직과 고객 정보로 매핑하여 정책 설정, 이벤트 검색

이벤트 전송 설정
센서 그룹 별, 테넌트 별 이벤트 전송 설정 – 이벤트 전송 프로토콜, 포맷, 이벤트 종류 선택

API 제공         
탐지 이벤트 조회, 정책 설정, 탐지 예외 조건 설정, 컴포넌트 구성 API 제공

주요 기능
네트워크 보안을 위한 모니터링 기능을 제공합니다
유연한 탐지 패턴 및 정책 설정
Snort Rule 형식의 사용자 정의 패턴, pcre 패턴, 룰셋 성능 프로파일 기능 제공
세션 기반 탐지
SSL 암호화 트래픽 탐지, HTTP 압축 프로토콜 탐지, 프로토콜 디코딩, 플로우 정보 제공, 파일 저장
서버 집중 모니터링
등록한 서버의 탐지 이벤트, 플로우 정보 제공, 신규 서비스나 잠재 공격자를 등록하여 모니터링
트래픽 로깅
5 tuple의 BPF 필터 기반으로 센서 그룹 별 트래픽 로깅 제공 (15개 동시 가능)
센서그룹 / 테넌트 관리
물리적인 네트워크를 논리적인 조직과 고객 정보로 매핑하여 정책 설정, 이벤트 검색
이벤트 전송 설정
센서 그룹 별, 테넌트 별 이벤트 전송 설정 – 이벤트 전송 프로토콜, 포맷, 이벤트 종류 선택
API 제공         
탐지 이벤트 조회, 정책 설정, 탐지 예외 조건 설정, 컴포넌트 구성 API 제공
Ncurion IDS 제품 사양 

Sensor HW Applience


S1000S


   • 인터페이스 : 1G UTP X 2 Port or SFP Port

   • 처리 성능 : 2Gbps


S1000P


   • 인터페이스 : 1G UTP X 2 Port (SFP Port 옵션)

   • 처리 성능 : 4Gbps


S2000S

  • 인터페이스 : 10G (SFP+) X 2 Port (Max 4 Port) or 40G (QSFP+) X 2 Port (Max 4 Port)

   • 처리 성능 : 10Gbps (최대 20Gbps 라이선스 옵션)


S2000P

    • 인터페이스 : 10G (SFP+) X 2 Port (Max 4 Port) or 40G (QSFP+) X 2 Port (Max 4 Port)

   • 처리 성능 : 20Gbps


S4000S

   • 인터페이스 : 10G (SFP+) X 2 Port (Max 4 Port) or 40G (QSFP+) X 2 Port (Max 4 Port)

   • 처리 성능 : 20Gbps


S4000P

   • 인터페이스 : 10G (SFP+) X 2 Port (Max 4 Port) or 40G (QSFP+) X 2 Port (Max 4 Port)

   • 처리 성능 : 40Gbps

Manager HW Appliance

M2000

   • 인터페이스 : 10 / 100 / 1000 (UTP) X 2 Port

   • 최대 Disk : 4TB

M2010

  • 인터페이스 : 10 / 100 / 1000 (UTP) X 2 Port

   • 최대 Disk : 10TB


M2020

  • 인터페이스 : 10 / 100 / 1000 (UTP) X 2 Port

   • 최대 Disk : 14TB

Ncurion IDS 제품 사양

Sensor HW Applience

Manager HW Appliance


Ncurion S1000S


   • 인터페이스 : 1G UTP X 2 Port or SFP Port

   • 처리 성능 : 2Gbps

Ncurion M2000

   • 인터페이스 : 10 / 100 / 1000 (UTP) X 2 Port

   • 최대 Disk : 4TB


Ncurion S1000P


   • 인터페이스 : 1G UTP X 2 Port (SFP Port 옵션)

   • 처리 성능 : 4Gbps

Ncurion M2010

  • 인터페이스 : 10 / 100 / 1000 (UTP) X 2 Port

   • 최대 Disk : 10TB


Ncurion S2000S

  • 인터페이스 : 10G (SFP+) X 2 Port (Max 4 Port)

                          or 40G (QSFP+) X 2 Port (Max 4 Port)

   • 처리 성능 : 10Gbps (최대 20Gbps 라이선스 옵션)


Ncurion M2020

  • 인터페이스 : 10 / 100 / 1000 (UTP) X 2 Port

   • 최대 Disk : 14TB


Ncurion S2000P

    • 인터페이스 : 10G (SFP+) X 2 Port (Max 4 Port)

                           or 40G (QSFP+) X 2 Port (Max 4 Port)

   • 처리 성능 : 20Gbps




Ncurion S4000S

   • 인터페이스 : 10G (SFP+) X 2 Port (Max 4 Port)

                           or 40G (QSFP+) X 2 Port (Max 4 Port)

   • 처리 성능 : 20Gbps




Ncurion S4000P


   • 인터페이스 : 10G (SFP+) X 2 Port (Max 4 Port)

                          or 40G (QSFP+) X 2 Port (Max 4 Port)

   • 처리 성능 : 40Gbps



Ncurion TMS 권장 사항 
Ncurion TMS 권장 사항

Virtual Appliance

제품 구성
성능
CPU
RAM
HDD
Manager
-
8 core
16 GB
최소 100 GB
Sensor S050V
500 Mbps
2 core
8 GB
100 GB
Sensor S100V
1 Gbps
4 core
8 GB
100 GB
Sensor S200V
2 Gbps 
8 core
16 GB
100 GB
Sensor S400V
4 Gbps 
16 core
16 GB
100 GB

Tel. 070-7701-9758 | Fax. 031-703-9759  | info@ncubelab.com
Addr. 3F 322, 30, Changeop-ro 40beon-gil, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea  

Copyright © 2024 Ncubelab. All Rights Reserved.