TESS TMS
능동적인 사이버 위협 대응을 위한
위협관리시스템
강력한 분석 성능을 바탕으로 보안 사각지대를 제거하며, 실시간 누수율 모니터링 등 운영 신뢰성을 확보하여 최상의 네트워크 보안 가용성을 제공합니다.
TESS TMS 구성도
센서에서 수집된 네트워크 트래픽과 탐지 이벤트를 기반으로 위협 징후를연관 분석하여 공격 흐름을 종합적으로 파악할 수 있도록 합니다.
주요기능
-
공격 탐지
DoS, 악성코드 등 알려진 위협에 대한 시그니처 기반 정밀 탐지
-
유해트래픽 정보 수집 및 분석
유해 트래픽 심층 분석 및 사용자 중심의 가시화 대시보드 제공
-
정책 관리
네트워크 및 보안 위협에 대한 탐지 정책 설정 및 관리
-
시스템 연계 탐지정보 제공
외부 ESM, SIEM과 탐지정보를 공유하며 F/W, IPS와 정책 연계 지원
-
파일 수집 및 악성코드 탐지
트래픽 내 파일 전송 탐지/수집 및 YARA 기반 악성코드 정밀 분석
-
탐지정보 IP 평판 매칭
공격자 IP별 글로벌 평판 정보를 활용한 지능형 위협 분석 엔진 탑재
-
어플리케이션 탐지
별도의 정책 없이도 L7 레벨의 어플리케이션 자동 분석 및 탐지
-
자산현황 학습
분석 과정에서 파악된 내부 자산 정보를 식별하여 지속적인 현황 관리 지원
특장점
- 위협 탐지 및 분석
- Sandbox PCRE/YARA
- Sandbox 연동 및 YARA 엔진을 통한 지능형 악성코드 분석 Suricata, Snort, PCRE, YARA 및 Application 분석 지원
- 지능형 악성코드 대응
- Sandbox 연동 분석 멀티 엔진 위협 탐지
- Sandbox 연동 및 YARA 엔진을 활용하여 고도화된 지능형 악성코드를 심층 분석 Suricata, Snort, PCRE, YARA 엔진을 통합 운용하여 입체적인 위협 탐지 지원
- 성능 및 신뢰성
- 패킷 유실 최소화 실시간 누수율 모니터링 데이터 분석 최적화
- 고성능 전용 카드와 분석 엔진 최적화로 대용량 트래픽 환경에서도 패킷 유실을 최소화 장비의 처리 현황과 누수율을 실시간 수치로 제공하여 데이터 수집의 신뢰성 검증 이벤트 정제 및 경량화로 분석 효율을 높이고 상위 시스템 전송 부하 최소화
- 가시성
- 직관적 UI/UX 분석 시간 절감
- 데이터 시각화 및 다양한 통계 정보를 통한 직관적인 관리 환경 핵심 이벤트 중심의 통합 UI 제공으로 신속한 의사결정 지원
- 정밀 분석 및 가시성
- XFF 기반 실제 IP 식별 GZIP 압축 트래픽 분석 암호화 위협 분석 지원 VXLAN 터널링 분석
- Proxy/L4 환경에서도 X-Forwarded-For(XFF) 헤더 분석을 통해 실제 클라이언트 IP 식별 및 관제 지원 GZIP 압축 해제(Decompression) 엔진 탑재로 압축된 웹 트래픽 내 위협 요소를 가감 없이 탐지 외부 복호화 장비 연동 시, 복호화된 트래픽에 대한 심층 패킷 분석(DPI) 수행 VXLAN 가상 네트워크 트래픽에 대한 심층 분석을 지원하여 가상화 환경에서의 보안 가시성 확보
- 포렌식
- Log with Stream 상세 분석 데이터 제공
- 이벤트 매칭 시점 전후의 추가 패킷 저장 옵션으로 공격 전후 맥락에 대한 정밀 추적 지원 위협 이벤트와 연관된 실시간 RAW 데이터 및 스트림 정보를 제공하여 분석 정확도 향상
- 인프라 유연성
- SSL/TLS Native 분석 범용 가상화 환경 지원 멀티 클라우드 호환
- SSL/TLS Native 분석을 통해 메타데이터 기반의 암호화 트래픽 위협 탐지 수행 KVM/QEMU, VM(iso, vmdk 등) 이미지 설치 및 자체 OS 설치 환경 완벽 지원 국내외 다양한 클라우드 인프라 환경에 최적화된 보안 기능 및 서비스 제공
