GNB
banner
TMS의 위협탐지/차단센서는 위협분석/예측/관리를 위한 원천데이터(해킹/비정상트래픽/유해트래픽 등)를 수집하며, 보호대상 네트워크에 흐르는 모든 트래픽을 실시간 모니터링하고 위협을 탐지/차단하는 역할을 합니다.
네트워크 위협에 관한 분석과 예측은 무결성이 보장된 원천데이터의 정확성과 신뢰성을 바탕으로 합니다. 즉, 보호대상 네트워크의 효과적인 위협관리는 원천데이터의 손실없는 수집과 정확하고 높은 탐지/차단 능력에 따라 결정됩니다.
스나이퍼iTMS는 국내 다양한 레퍼런스에서 기술력을 인정받은 스나이퍼IDS와 스나이퍼IPS를 위협탐지/차단센서로 활용해, 센서에서 수집되는 위협정보의 신뢰성과 안정성을 보장합니다.
- 비정상 트래픽의 프로파일링 기법을 이용한 우수한 탐지/차단 성능
- 네트워크 관리자의 트래픽 모니터링을 위한 트래픽 대시보드 제공
TMS의 위협분석시스템은 위협탐지/차단센서에서 수집/분석한 각종 원천데이터를 가공하여 DB에 보관하며, 실시간 중앙 관제 및 통계데이터의 분석/조회 기능을 수행합니다.
위협분석시스템은 수집된 대량의 원천데이터를 처리해야 하기 때문에 대용량의 백본을 갖춘 대형 네트워크 환경에서도 안정적인 데이터 처리 능력을 갖춰야 합니다. 즉, 대형 네트워크의 데이터 처리 능력이 분석정보의 신뢰성과 시스템 안정성으로 연결됩니다. 스나이퍼iTMS는 KT, 데이콤, 경찰청 등 대형 네트워크에 적용된 스나이퍼ESM을 위협분석시스템으로 활용해, 대형 네트워크에 적합한 대용량 데이터 처리 능력을 보장합니다.
- 전체트래픽/유해트래픽/프로토콜별 트래픽 상세분석, 서비스/공격별 트래픽 부하량 상위 Top5 리스팅
- 일간/주간/월간별로 분석된 침입탐지이벤트, 트래픽, 유해트래픽, 종합분석 정보를 다양한 파일형식(PDF,DOC,EXCEL,HTML)의 보고서로 제공하여 관리자 편의성을 도모하고, 위협분석의 Forensic 자료로 활용
TMS의 위협예/경보서비스는 국내/외 취약성 정보와 위협분석데이터를 기반으로 위험률을 산정하여 예보 및 경보하는 역할을 하며, 위협예/경보서비스에서 제공되는 위협정보는 위협관리의 정책 설정 및 의사결정의 근거 데이터로 사용됩니다. 위협예/경보서비스는 전세계의 신규 발생 취약성을 바탕으로 국내에서 발생가능한 미래 위협을 예측할 수 있어야 합니다.
즉, 국내 환경에 적합한 위협정보를 바탕으로 국내 위협상황을 판단/예측하는 능력이 위협예/경보서비스의 신뢰성과 연결됩니다.
스나이퍼iTMS는 전국 16개 시도에 분포되어 있는 지역별 센서로부터 국내 위협정보를 수집하는 시큐어캐스트를 활용해, 국내 최적화된 위협예/경보서비스를 제공합니다.
- 전국 16개 시도에 설치된 위협센서를 이용한 전국민 위협관리 현황정보 제공
