2020.11.06

실사용자가 꼽은 상위 10대 ‘침입 탐지 및 방지’ 솔루션은?

IDG Connect | IDG Connect
IT 센트럴 스테이션(IT Central Station)의 ‘침입 탐지 및 방지 소프트웨어’ 부문 2020년 9월 구매 가이드에서 상위권에 오른 솔루션들을 살펴본다. 
 
ⓒGetty Images

엔터프라이즈 네트워크를 목표물로 한 사이버 범죄가 증가하면서 많은 기업이 조직을 ‘안전하게’ 보호할 수 있는 최선의 방법을 찾고 있다. 전반적인 보안 상태를 개선하는 한 가지 방법은 침입 방지 및 방지 소프트웨어에 투자하는 것이다. 그러나 모든 기업 환경은 저마다 다르다. 한 기업 환경에서는 잘 작동했을지도 모르는 솔루션이 다른 기업에서는 효과적이지 않을 수 있다. 

IT 센트럴 스테이션은 약 38만 8,000명이 넘는 현업 IT 전문가들이 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. IT 센트럴 스테이션이 지난 9월 공개한 구매 가이드(Intrusion Detection and Prevention Software Buyer's Guide and Reviews)는 ‘침입 탐지 및 방지’ 소프트웨어 업체를 다뤘다. 현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권에 오른 주요 솔루션 및 업체는 다음과 같다. 

케리오 컨트롤(Kerio Control)
· 평균 평점: 8.1 
· 가장 많이 비교한 솔루션: pf센스(pfSense)
· 개요: 네트워크 방화벽, 라우터, 침입 탐지 및 방지(IPS), 게이트웨이 안티바이러스, VPN, 웹 콘텐츠 및 애플리케이션 필터링을 포함한 차세대 방화벽 기능 통합 

다크트레이스(Darktrace)
· 평균 평점: 7.7
· 가장 많이 비교한 솔루션: 시스코 스텔스워치(Cisco Stealthwatch)
· 개요: 물리 가상화 계층, 클 계층부터 라우드, IoT, 산업 제어 시스템까지 모든 네트워크 유형에서 규모에 맞게 작동하는 비지도 학습 머신러닝 애플리케이션 

벡트라 AI(Vectra AI)
· 평균 평점: 8.8
· 가장 많이 비교한 솔루션: 다크트레이스(Darktrace)
· 개요: 인공지능(AI)을 사용해 알려져 있거나, 알려지지 않은 위협을 실시간 감지, 추적, 조사하기 위해 적절한 컨텍스트를 가진 메타데이터를 수집, 저장, 효율화하면서 위협 탐지 및 조사를 가속화

스플렁크 사용자 행동 애널리틱스(Splunk User Behavior Analytics)
· 평균 평점: 8.1
· 가장 많이 비교한 솔루션: 엑사빔(Exabeam)
· 개요: 사용자, 장치, 서비스 계정, 애플리케이션에 관한 다중 개체(multi-entity) 행동 프로파일링 및 피어 그룹 애널리틱스 지원 

시스코 IOS 시큐리티(Cisco IOS Security)
· 평균 평점: 8.2
· 가장 많이 비교한 솔루션: 다크트레이스(Darktrace)
· 개요: 네트워크 인프라 전반에 걸쳐 포괄적이고 계층화된 보안 접근을 지원하는 일련의 기능 제공

시스코 NGIPS(Cisco NGIPS)
· 평균 평점: 8.1
· 가장 많이 비교한 솔루션: 트렌드 마이크로 티핑포인트 NGIPS(Trend Micro TippingPoint NGIPS)
· 개요: 네트워크 가시성, 위협 인텔리전스, 자동화 및 업계 선도적인 위협 효과 제공

시스코 소스파이어 SNORT(Cisco Sourcefire SNORT)
· 평균 평점: 7.5
· 가장 많이 비교한 솔루션: 포티넷 포티웹(Fortinet FortiWeb)
· 개요: 서명, 프로토콜, 이상 징후 기반 검사 방법의 이점을 결합해 멀웨어 공격으로부터 유연한 보호 기능 제공 

위협 스택 클라우드 보안 플랫폼(Threat Stack Cloud Security Platform)
· 평균 평점: 8.1
· 가장 많이 비교한 솔루션: 팔로 알토 네트웍스 프리즈마(Prisma Cloud by Palo Alto Networks)
· 개요: 클라우드를 사용하는 기업을 비롯해 클라우드 혹은 하이브리드 인프라의 고유한 요구사항을 지원하는 데 특화

팔로 알토 네트웍스 위협 방지(Palo Alto Networks Threat Prevention)
· 평균 평점: 8.4
· 가장 많이 비교한 솔루션: 다크트레이스(Darktrace)
· 개요: 차세대 방화벽의 가시성을 활용해 모든 트래픽을 검사하여 포트, 프로토콜, SSL 암호화에 관계없이 알려진 위협을 자동으로 방지 

트렌드 마이크로 딥 디스커버리 분석기(Trend Micro Deep Discovery Analyzer)
· 평균 평점: 8.3
· 가장 많이 비교한 솔루션: 트렌드 마이크로 딥 디스커버리 인스펙터(Trend Micro Deep Discovery Inspector)
· 개요: 엔드포인트 구성의 가상 이미지를 사용하여 표적 공격을 분석하고 탐지하는 턴키 어플라이언스 ciokr@idg.co.kr
 



2020.11.06

실사용자가 꼽은 상위 10대 ‘침입 탐지 및 방지’ 솔루션은?

IDG Connect | IDG Connect
IT 센트럴 스테이션(IT Central Station)의 ‘침입 탐지 및 방지 소프트웨어’ 부문 2020년 9월 구매 가이드에서 상위권에 오른 솔루션들을 살펴본다. 
 
ⓒGetty Images

엔터프라이즈 네트워크를 목표물로 한 사이버 범죄가 증가하면서 많은 기업이 조직을 ‘안전하게’ 보호할 수 있는 최선의 방법을 찾고 있다. 전반적인 보안 상태를 개선하는 한 가지 방법은 침입 방지 및 방지 소프트웨어에 투자하는 것이다. 그러나 모든 기업 환경은 저마다 다르다. 한 기업 환경에서는 잘 작동했을지도 모르는 솔루션이 다른 기업에서는 효과적이지 않을 수 있다. 

IT 센트럴 스테이션은 약 38만 8,000명이 넘는 현업 IT 전문가들이 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. IT 센트럴 스테이션이 지난 9월 공개한 구매 가이드(Intrusion Detection and Prevention Software Buyer's Guide and Reviews)는 ‘침입 탐지 및 방지’ 소프트웨어 업체를 다뤘다. 현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권에 오른 주요 솔루션 및 업체는 다음과 같다. 

케리오 컨트롤(Kerio Control)
· 평균 평점: 8.1 
· 가장 많이 비교한 솔루션: pf센스(pfSense)
· 개요: 네트워크 방화벽, 라우터, 침입 탐지 및 방지(IPS), 게이트웨이 안티바이러스, VPN, 웹 콘텐츠 및 애플리케이션 필터링을 포함한 차세대 방화벽 기능 통합 

다크트레이스(Darktrace)
· 평균 평점: 7.7
· 가장 많이 비교한 솔루션: 시스코 스텔스워치(Cisco Stealthwatch)
· 개요: 물리 가상화 계층, 클 계층부터 라우드, IoT, 산업 제어 시스템까지 모든 네트워크 유형에서 규모에 맞게 작동하는 비지도 학습 머신러닝 애플리케이션 

벡트라 AI(Vectra AI)
· 평균 평점: 8.8
· 가장 많이 비교한 솔루션: 다크트레이스(Darktrace)
· 개요: 인공지능(AI)을 사용해 알려져 있거나, 알려지지 않은 위협을 실시간 감지, 추적, 조사하기 위해 적절한 컨텍스트를 가진 메타데이터를 수집, 저장, 효율화하면서 위협 탐지 및 조사를 가속화

스플렁크 사용자 행동 애널리틱스(Splunk User Behavior Analytics)
· 평균 평점: 8.1
· 가장 많이 비교한 솔루션: 엑사빔(Exabeam)
· 개요: 사용자, 장치, 서비스 계정, 애플리케이션에 관한 다중 개체(multi-entity) 행동 프로파일링 및 피어 그룹 애널리틱스 지원 

시스코 IOS 시큐리티(Cisco IOS Security)
· 평균 평점: 8.2
· 가장 많이 비교한 솔루션: 다크트레이스(Darktrace)
· 개요: 네트워크 인프라 전반에 걸쳐 포괄적이고 계층화된 보안 접근을 지원하는 일련의 기능 제공

시스코 NGIPS(Cisco NGIPS)
· 평균 평점: 8.1
· 가장 많이 비교한 솔루션: 트렌드 마이크로 티핑포인트 NGIPS(Trend Micro TippingPoint NGIPS)
· 개요: 네트워크 가시성, 위협 인텔리전스, 자동화 및 업계 선도적인 위협 효과 제공

시스코 소스파이어 SNORT(Cisco Sourcefire SNORT)
· 평균 평점: 7.5
· 가장 많이 비교한 솔루션: 포티넷 포티웹(Fortinet FortiWeb)
· 개요: 서명, 프로토콜, 이상 징후 기반 검사 방법의 이점을 결합해 멀웨어 공격으로부터 유연한 보호 기능 제공 

위협 스택 클라우드 보안 플랫폼(Threat Stack Cloud Security Platform)
· 평균 평점: 8.1
· 가장 많이 비교한 솔루션: 팔로 알토 네트웍스 프리즈마(Prisma Cloud by Palo Alto Networks)
· 개요: 클라우드를 사용하는 기업을 비롯해 클라우드 혹은 하이브리드 인프라의 고유한 요구사항을 지원하는 데 특화

팔로 알토 네트웍스 위협 방지(Palo Alto Networks Threat Prevention)
· 평균 평점: 8.4
· 가장 많이 비교한 솔루션: 다크트레이스(Darktrace)
· 개요: 차세대 방화벽의 가시성을 활용해 모든 트래픽을 검사하여 포트, 프로토콜, SSL 암호화에 관계없이 알려진 위협을 자동으로 방지 

트렌드 마이크로 딥 디스커버리 분석기(Trend Micro Deep Discovery Analyzer)
· 평균 평점: 8.3
· 가장 많이 비교한 솔루션: 트렌드 마이크로 딥 디스커버리 인스펙터(Trend Micro Deep Discovery Inspector)
· 개요: 엔드포인트 구성의 가상 이미지를 사용하여 표적 공격을 분석하고 탐지하는 턴키 어플라이언스 ciokr@idg.co.kr
 

X