TESS TMS
能動的なサイバー脅威対応のための脅威管理システム
TESS TMS(Threat Management System)は、大規模ネットワーク環境で流入するトラフィックをリアルタイムで監視し、
高度化した侵入検知エンジンを通じて外部からの攻撃や
内部情報漏洩の試みを検知・遮断する、
知能型ネットワークセキュリティ管理プラットフォームです。
強力な分析性能を基にセキュリティの盲点を排除し、
リアルタイムの漏洩率モニタリングなどにより運用信頼性を確保、最適のネットワークセキュリティの可用性を提供します。
TESS TMS 構成図
センサーで収集されたネットワークトラフィックと検知イベントを基に、脅威の兆候を関連分析し、
攻撃の流れを総合的に把握できるようにします。
主要機能
-
攻撃検知
DoS、マルウェアなど、既知の脅威に対するシグネチャー基盤の精密検知
-
有害トラフィック情報の収集および分析
有害トラフィックの深層分析と使用者中心の可視化ダッシュボードを提供
-
ポリシー管理
ネットワークおよびセキュリティ脅威に対する検知ポリシーの設定および管理
-
システム連携検知情報の提供
外部ESM、SIEMと検知情報を共有し、F/W、IPSとポリシーを連携サポート
-
ファイル収集およびマルウェアの検知
トラフィック内のファイル送信検知·収集およびYARA基盤のマルウェアを精密分析
-
検知情報IP評価マッチング
攻撃者IP別のグローバル評判情報を活用した知能型脅威分析エンジンを搭載
-
アプリケーション検知
別途のポリシーなくL7レベルのアプリケーションを自動分析および検知
-
資産状況の学習
分析過程で把握された内部資産情報を識別し、持続的に状況管理をサポート
特長点
- 脅威の検知と分析
- Sandbox PCRE/YARA
- Sandbox連携およびYARAエンジンにより知能型マルウェアを分析 Suricata、Snort、PCRE、YARAおよびApplication分析をサポート
- 知能型マルウェア対策
- Sandbox連携分析 マルチエンジン脅威を検知
- Sandbox連携およびYARAエンジンの活用により、高度化した知能型マルウェアを深層分析 Suricata、Snort、PCRE、YARAエンジンを統合運用し、立体的な脅威検知をサポート
- 性能および信頼性
- パケットロスを最小化 リアルタイム漏洩率モニタリング データ分析の最適化
- 高性能専用カードと分析エンジンの最適化により、大容量のトラフィック環境でもパケットロスを最小化 機器の処理状況と漏洩率をリアルタイムで数値提供し、データ収集の信頼性を検証 イベント精査と軽量化により分析効率を向上し、上位システムの送信負荷を最小化
- 可視性
- 直観的なUI/UX 分析時間を短縮
- データの可視化および多様な統計情報を活用した直観的な管理環境 核心イベント中心の統合UIを提供し、迅速な意思決定をサポート
- 精密な分析と可視性
- XFF基盤の実質IPの識別 GZIP圧縮トラフィックの分析 暗号化脅威分析のサポート VXLANトンネリング分析
- Proxy/L4環境でもX-Forwarded-For(XFF)ヘッダーの分析を通じて実際のクライアントIPの識別と監視をサポート GZIP圧縮解除(Decompression)エンジンを搭載し、圧縮されたウェブトラフィック内の脅威要素をそのまま検知 外部の復号化機器と連携する際、復号化したトラフィックに対する深層パケット分析(DPI)を実施 VXLAN仮想ネットワークトラフィックに対する深層分析をサポートし、仮想化環境でのセキュリティ可視性を確保
- フォレンジック
- Log with Stream 詳細な分析データの提供
- イベントマッチングの前後に追加パケットを保存するオプションにより、攻撃前後の動きを精密に追跡できるようサポート 脅威イベントに関連するリアルタイムのRAWデータおよびストリーム情報を提供し、分析精度を向上
- インフラの柔軟性
- SSL/TLS Native分析 汎用仮想化環境のサポート マルチクラウドとの互換
- SSL/TLS Native分析を通じてメタデータ基盤の暗号化トラフィックの脅威検知を実施 KVM/QEMU、VM(iso、vmdkなど)イメージのインストールおよび独自のOSインストール環境を完全にサポート 韓国内外の多様なクラウドインフラ環境に最適化したセキュリティ機能およびサービスを提供
