HOME Home > 사업분야 > 솔루션 > Tess TMS

Tess TMS

체계적인 사이버 위협에 대한 관제 및 대응 시스템

TMS(위협관리시스템)는 인터넷 웜, 바이러스, 해킹 등 사이버 위협에 대한 조기 탐지, 예경보, 관제 및 분석을 통한 피해 확산 방지 및 완화를 위한 사이버위협에 대한 종합 관제 및 대응시스템입니다.

  • 인터넷 웜, 바이러스, 해킹 등 각종 사이버 위협에 대한 조기탐지 및 분석 대응시스템
  • 사이버 위협에 대한 조기 예/경보를 통하여 피해확산 방지 및 완화를 위한 종합관제 및 대응시스템
  • 글로벌 이상징후와 로컬 이상징후 모니터링으로 종합적인 네트워크 분석 수행
  • 조직체계에 맞는 보안정책 관리 및 관제 방안 제시
  • 신속한 의사결정 기반 마련으로 통합보안관리체계 구축
  • 조기 예경보 체계 구축으로 즉각적인 원인분석 및 대처방안 수립

Tess TMS 제품 구성

Tess TMS 업무 흐름도

Tess TMS 주요 기능

Tess TMS 주요 기능
위협분석 위협분석 글로벌/로칼 실시간 위협 수준 정보, 위협상황추이정보, 전체/기관별 위협 발생 현황 분석, 전체/유해트래픽 추이분석, 서비스 트래픽/공격유형 탐지(TOP5)정보, 최근 위협정보 및 예경보 발령 조회
이상징후 탐지 프로파일 기반에 따른 트래픽과 이벤트에 대한 이상징후 탐지/분석 기능
상관관계 분석 전체/유해트래픽 간 상관분석, 이벤트/트래픽 간 상관분석, 서비스 포트/공격유형 간 상관분석(취약점 정보 및 악성코드 정보 활용
Tess TMS 주요 기능
이벤트 침입탐지 분석 PCRE기반 탐지, 사용자 정의 패턴 탐지, Anomaly 기반 탐지, DoS/DDoS탐지, Worm/ Virus탐지, 공격유형/공격자 IP/피해자IP/피해 포트 별 추이분석, 침입탐지 RAW DATA제공
실시간 모니터링 전체/유해트래픽 현황 모니터링, 비정상행위 현황 모니터링, 위협상황 모니터링, Session 모니터링, 시스템 상태 및 장애 모니터링
Tess TMS 주요 기능
트래픽 분석 트래픽 추이/트래픽 순위/ 점유율 분석, 프로토콜/IP/서비스 포토/프레임 크기/TCP-Flag 별 트래픽 분석 정보, PPS, BPS 및 INBOUND, OUTBOUND 데이터 정보
Tess TMS 주요 기능
운영관리 정책관리 실시간 LiveUpdate, 예/경보 설정, 침입탐지 정책설정, 임계값 설정, 침입탐지 예외설정, 이상징후 탐지 설정, 감사로그 설정 등
감사기능 시스템 상태/ DB사용량 등 시스템 감사로그 및 추이 그래프, 정책 이력 리스트, 감사로그 제공
Tess TMS 주요 기능
보고서 일간/주간/월간 경향 분석 보고서, 트래픽/침입탐지 분석보고서, TOP10 공격형태, 공격자, 피해자 분석 및 통계 보고서,예약 보고서 기능 제공

Tess TMS 주요 기능

상단으로