능동적인 사이버 위협 대응을 위한
위협관리시스템

차세대 TESS TMS는 기존 TESS TMS의 기능에 악성 의심 파일 수집 기능, YARA 엔진을 사용한 악성 파일 탐지 기능, 자동화된 어플리케이션 탐지/분석 기능이 더해진 보안 시스템으로 APT 등의 새로운 위협에 대응할 수 있는 체계적 보안 관제 및 대응 시스템입니다.
인터넷 웜, 바이러스, 해킹 등 사이버 위협에 대한 조기탐지, 예/경보, 관제 및 분석을 통한 피해 확산 방지 및 완화를 위한 사이버 위협에 대한 종합 관제 및 대응 시스템입니다.

차세대 TESS TMS 주요기능

센서에서 수집된 유해트래픽을 분석하여 종합상황을 파악할 수 있도록 합니다.

DoS, 악성코드 등에 대한 시그니처 기반 탐지

유해트래픽 자동 분석, 가상화 기능 사용한 가시화 제공

보안 위협에 대한 정책 설정

외부 ESM, SIEM과 탐지정보 공유, F/W, IPS 자동차단 정책 생성 기능 연동

트래픽 내 파일 전송 탐지/수집, YARA 시그니처 기반 악성 코드 탐지, 외부 APT 솔루션 연동

공격자 IP 별 평판 정보를 사용한 위협 분석 앤진

임의 탐지정책 없이 어플리케이션 레벨 분석/탐지

기본 분석 기능으로 제공되는 내부 자산 정보 수집

차세대 TESS TMS 특장점

<센서에서 수집된 유해트래픽을 분석하여 종합상황을 파악할 수 있도록 합니다.

차세대 위협 탐지 Sandbox Sandbox 연동을 통한 APT 악성코드 대응
PCRE/YARA PCRE/YARA/Application 완벽 지원
위협 수집 분석 고성능 패킷 처리 전용 수집카드 사용, Multi-core/Multi-threading
위협 탐지 RAW 데이터 Snort/PCRE 기반 탐지 데이터의 RAW 데이터 수집
파일 수집 트래픽 내 파일 전송 자동 탐지/수집
Visualization 직관적인 UI 데이터 시각화 및 다양한 통계 데이터의 직관적 UI 제공
실시간 분석 시간 절감 실시간 이벤트 분석을 위한 UI 제공
Encrypt SSL HTTPS RSA기반 복호화 탐지
탐지 영역 확대 Application 탐지를 통한 자산 학습

차세대 TESS TMS 라인업

<센서에서 수집된 유해트래픽을 분석하여 종합상황을 파악할 수 있도록 합니다.

TAS 2000

TAS 4000

TAS 10000

TAS 20000

TMS 200

TMS 300