IBM, IPS 플랫폼에 DLP 및 웹 보안 기능 추가

Ellen Messmer | Network World 2010.07.16

IBM은 자사의 IPS(Intusion Prevention System) 제품군용 기본 기술 플랫폼에 웹 애플리케이션 보호와 데이터 손실 방지(DLP) 기능을 추가했다고 밝혔다.

 

IBM의 IPS 4.1 플랫폼은 IBM 네트워크 기반 IPS 어플라이언스 대부분에 적용된느 무료 소프트웨어 업그레이드로, 트래픽 검사 성능 800Mbs~12Gbps 제품까지 총 16종을 지원한다.

 

IBM의 IPS는 공격 트래픽을 모니터링하고 탐지할 수 있으며, 새로 추가된 기능을 통해 민감한 콘텐츠에 대한 일부 아웃바운드 DLP 탐지 및 차단을 수행한다. 또한 웹 애플리케이션 파이어월의 주요 기능인 SQL 인젝션 및 크로스사이트 스크립팅 공격 차단 기능도 제공한다.

 

DLP 기능에 대해 IBM의 보안 제품 관리자인 데이브 오스트로스키는 “4.1 플랫폼에서는 정보의 동일성을 증명하기 위해 문서를 검사하는 콘텐츠 분석기를 제공한다”고 설명했다. DLP 기능을 사용하면, 이 기능이 마이크로소프트 오피스나 PDF, 압축 파일 등 여러 문서 포맷에 대해 민감한 정보를 검사한다.

   

물론 IBM IPS 4.1 플랫폼의 DLP 기능을 탐색 기능 면에서 정교한 DLP 제품과 비교하기는 어렵지만, IBM IPS는 카드번호 등의 개인정보를 쉽게 설정해 승인되지 않은 전송을 차단할 수 있다. SQL 인젝션 공격 방어 등에서는 웹 애플리케이션 파이어월에 사용되는 탐지 및 차단 메커니즘이 적용됐다.  editor@idg.co.kr

 Tags IBM IPS DLP 웹보안

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.