펜타시큐리티,“다단계 침입탐지엔진”특허 획득
2004년 6월 28일
– 3단계로 설계된 호스트+네트워크 통합형태의 하이브리드 엔진.
– 탐지엔진의 부하를 효율적으로 최소화.
– 침입탐지의 정확도를 획기적으로 향상.
정보보안 솔루션 업체인 펜타시큐리티시스템㈜ (www.pentasecurity.com
대표 이석우/ 李錫雨)은 지난 25일‘다단계 침입탐지엔진(Multi-layered Intrusion Detection Engine)’ 특허를 획득했다고 밝혔다.
다단계 침입탐지엔진 기술의 특허는 감사(audit), 패킷(packet) 데이터를 각각 독립적으로 분석한 후 1,2차 탐지엔진에서 침입여부를 판단하고, 그 분석자료를 유기적으로 조합하여 3차 탐지엔진에서 복합침입여부를 판단하는 방식이다.
이번에 펜타시큐리티가 사이렌(Siren)엔진을 기반으로 획득한 특허기술은 호스트엔진의 정확성과 네트워크엔진의 범용성을 동시에 추구하는 모델로써 대용량의 데이터를 보다 빠르고 정확하게 분석하여 복합적이고 지능적인 침입을 탐지할 수 있는 엔진으로 양대모델의 장점을 모두 수용하는 침입탐지분야의 독창적이며 획기적인 기술이라고 밝혔다.
펜타시큐리티 사이렌(Siren)팀 정안철팀장은 “대부분의 사용자들이 가장 관심을 두고있는 적용 대상 시스템의 부하측면으로 보았을 때 유입되는 모든 패킷들과 발생하는 이벤트들이 관계없는 룰이나 엔진 등의 루틴을 경유하게 됨으로써 불필요하게 점유하는 CPU와 메모리의 자원 점유율을 대폭으로 감소시켜주기 때문에 기존 서비스에 미치는 영향은 최소화 하면서 탐지능률이나 보안성은 보다 강화되도록 설계하였다.”고 밝히고 타 침입탐지시스템 제품과는 달리 false positive 오류를 최소화하는데 뛰어난 효과가 있다고 말했다.
이 기술은 펜타시큐리티의 침입탐지솔루션인 ‘사이렌(Siren)’ 엔진을 기반으로 단순 호스트 및 네트워크 침입단계, 복잡한 호스트 및 네트워크 침입 탐지 단계 그리고 하이브리드 침입 탐지 단계 등 3단계로 설계하였다고 한다.
펜타시큐리티 이석우 대표이사는 “이번 특허를 통해 침입탐지시스템의 1호 인증업체로써 기술의 독창성 및 우수성을 확인 받음과 동시에 전문기술에 대한 제도적 보호를 받게 되었다. 향후 보다 지능적이고 고도화된 탐지 엔진의 기반 기술을 제공하여 해킹 탐지서비스의 신뢰도를 높일 수 있을 것으로 기대된다”고 밝혔다.