TMS
차세대 네트워크 통합 위협 관리 플랫폼

AhnLab TMS(Threat Management System)는 다수의 장비를 관리하며 다양한 위협 정보를 종합적으로 모니터링하고 분석하며 연동된 장비들과 유기적으로 대응하는 차세대 네트워크 통합 위협 관리 플랫폼입니다.

최근의 네트워크 환경은 모바일, 클라우드, IoT 등의 다양한 환경으로 확장되고 있으며, 보안의 위협 또한 네트워크와 악성코드가 융합된 형태로 변하고 있습니다. 기존의 단일 솔루션으로 이러한 네트워크 환경과 보안 위협에 대응하기 어렵기 때문에 통합 보안 관리 솔루션을 중심으로 종합적인 분석과 연동 제품들과 유기적이고 신속하게 대응하는 보안 플랫폼에 대한 필요성이 점점 더 요구되고 있습니다.

AhnLab TMS는 대용량 보안 이벤트에 대한 종합적이고 심층적인 분석과 연동 제품간의 신속하고 효율적인 통합 보안 관리를 통하여 고도화 되는 현대의 보안 위협에 효율적으로 대응합니다.

AhnLab TMS는 효과적인 위협 분석/모니터링과 통합 정책 관리를 위해 Threat Manager, Policy Manager 2가지 모듈을 제공합니다.

AhnLab TMS는 자동화되고 심층적인 위협 분석과 신속하고 유기적인 대응 기능을 제공합니다.

Ahnlab TMS는 보안 위협 분석을 위해 머신 러닝과 시나리오 기반 상관 분석을 제공합니다. 다양한 연동 장비로부터 수집된 대용량의 이벤트를 자동적이고, 심층적으로 분석함으로써 보안 관리자에게 보안 위협을 보다 신속하고, 편리하게 분석하고 대응할 수 있도록 지원합니다.

머신러닝을 적용한 네트워크 이상행위 탐지

지속적인 모니터링과 분석이 필요한 대상에 대해 축적된 패턴을 바탕으로 비정상 행위를 자동적으로 판단하고, 경보하는 자동화된 분석을 제공합니다.

시나리오 기반 상관 분석

연동 제품으로부터 수집된 다양한 종류의 이벤트를 조합하여 시나리오 기반 상관 분석과 임계치 기반 분석을 제공합니다. 단일 제품에서 탐지할 수 없는 다양한 침투 시나리오에 대해 각종 이벤트를 조합한 다 계층의 탐지 분석 규칙으로 통합적으로 분석하여, 분석 상태에 대한 실시간 모니터링과 대응을 지원합니다.

AhnLab TMS는 사용자 중심의 유연한 통계 분석을 바탕으로 Custom 모니터링과 리포팅을 제공합니다.

다양한 이벤트에 대한 모니터링과 가시성을 제공하기 위해서 Ahnlab TMS는 사용자 중심의 유연한 Custom 모니터링과 리포팅 기능을 제공합니다. 보안 관리자는 발생한 이벤트를 검색하고, 지속적인 모니터링과 분석이 필요한 경우 통계/분석 규칙을 생성 후 Custom 대시보드를 통한 모니터링과 Custom 보고서를 통한 리포팅을 유연하게 사용할 수 있습니다.

AhnLab TMS는 다양한 연동 제품에서 수집된 이벤트로 위협에 대한 종합적인 분석과 유기적인 대응을 제공합니다.

AhnLab TMS는 자사의 네트워크 보안 솔루션인 TrusGuard, DPX, AIPS 및 APT 대응 솔루션인 MDS에 대한 통합 매니지먼트를 제공합니다.

하나의 솔루션에서 대응할 수 없는 다양한 보안 위협에 대해서 통합적인 분석과 연동제품과의 유기적인 연동을 제공합니다.

통합 위협 관리 ​

  • · 공공기관 사이버안전센터의 위협 탐지 규칙 배포/수집 서버 연동 (Snort/PCRE/YARA)

  • · IPS 및 IDS 센서인 AhnLab AIPS와 유기적인 연동 지원
     

효율적이고 유연한 장비 관리

  • · 통합 관리를 통한 연동 장비의 효율적 보안 운영

  • · NW보안 제품부터 APT 제품까지 연동을 통한 위협 모니터링/대응

  • · 방화벽, DDoS, VPN, IPS에 대한 다수 장비 정책 관리 (MDS 정책관리 미지원)
     

고성능 빅데이터 처리 엔진 기반 통합 이벤트 관리

  • · 다수의 장비에서 수집되는 대용량 로그의 빠른 수집 및 관리

  • · 신속한 검색과 분석으로 위협에 대한 신속한 대응 지원

  • · 소프트웨어 기술력이 집약된 고성능 빅데이터 처리 엔진
     

다양한 위협에 대한 심층 분석과 대응

  • · 다양한 보안 장비에서 수집된 이벤트의 다 계층 종합 분석

  • · 상관분석, 연관분석, 머신러닝 기반 이상 행위 분석의 심층적인 위협 분석

  • · 신속한 대응을 위한 자동 대응 기능 지원