TMS

차세대 네트워크
통합 보안 관리 플랫폼

TMS

TMS

AhnLab TMS는 빅데이터 이벤트 처리 기반
심층적인 위협 분석과 네트워크 보안 제품의
효율적 통합 정책 관리를 제공하는
차세대 네트워크 통합 보안 관리 솔루션입니다.

AhnLab TMS(Threat Management System)는 다수의 장비를 관리하며 다양한 위협 정보를 종합적으로 모니터링하고 분석하며 연동된 장비들과 유기적으로 대응하는 차세대 네트워크 통합 보안 관리 솔루션입니다.

최근의 네트워크 환경은 모바일, 클라우드, IoT 등의 다양한 환경으로 확장되고 있으며, 보안의 위협 또한 네트워크와 악성코드가 융합된 형태로 변하고 있습니다.
기존의 단일 솔루션으로 이러한 네트워크 환경과 보안 위협에 대응하기 어렵기 때문에 통합 보안 관리 솔루션을 중심으로 종합적인 분석과 연동 제품들과 유기적이고 신속하게 대응하는 보안 플랫폼에 대한 필요성이 점점 더 요구되고 있습니다.

AhnLab TMS는 대용량 보안 이벤트에 대한 종합적이고 심층적인 분석과 연동 제품간의 신속하고 효율적인 통합 보안 관리를 통하여 고도화 되는 현대의 보안 위협에 효율적으로 대응합니다.

서버의 가용성(Availability) 장애를 유발하는 DDoS(Distributed Denial of Service)공격은 기법과 목적에 있어 많은 발전을 이루었습니다.

DRDoS 공격, IoT Botnet 기반 공격과 같은 방법이 많이 사용되고 있으며, 기업 내부의 보안 자산 장애 유발 목적, 다른 해킹 공격의 수단/과정으로서의 DDoS 공격이 많이 발생하고 있습니다.

TrusGuard DPX는 이러한 환경에서 DDoS 공격 방어, 내부 서버/인프라의 가용성 보장을 위한 최적의 DDoS 공격 대응 전용 장비 입니다.

세계적인 시장조사기관 Frost & Sullivan의 분석보고서(2017)에 따르면, 안랩이 DDoS 대응 솔루션 부문 국내 1위의 시장점유율을 차지하고 있습니다.

20여 년간 축적된 기술 및 노하우/인프라를 기반으로, 국내 다수의 공공/금융/기업으로부터 인정 받은 TrusGuard DPX, 다음과 같은 이유로 많은 고객/시장으로부터 인정받고 있습니다.

 

  • – DDoS 대응 전용 장비로서, 최적의 성능을 제공합니다. 
    세계적으로 인정받은 패킷 처리 프로세스를 기반으로 하여 서버의 가용성, 네트워크 안정성을 보장합니다.
  • 실시간으로 유입되는 트래픽을 다단계 필터 구조와 자동 학습 정책을 이용 하여 전수 검사하여, DDoS공격을 탐지 및 차단합니다.
  • – Zone 기반의 정책 및 모니터링 기능을 제공하여, 보호 대상 서버 별 최적의 정책을 설정할 수 있습니다.
  • 대용량 Flooding 공격, 상태 고갈 공격, 애플리케이션 레이어 공격에 대하여 행위 기반, 시그니처, 클라이언트 인증 기능 등을 통해 완벽히 방어할 수 있습니다.
  • 인라인 구성, Out-of-Path 구성 및 XFF 구성 방식을 제공하여, 다양한 네트워크 환경에 적합한 구성 방식을 지원하고 있습니다.
  • 안랩의 24시간 X 365일 ASEC(AhnLab Security Emergency Response Center)운영을 통한 빠른 DDoS 공격 대응 프로세스를 제공합니다.

 

AhnLab TMS는 효과적인 위협 분석/모니터링과 통합 정책 관리를 위해서
Threat Manager, Policy Manager, Event Monitor의 세가지 모듈을 제공합니다.

hnLab TMS는 자동화되고 심층적인 위협 분석과 신속하고 유기적인 대응 기능을 제공합니다.

Ahnlab TMS는 보안 위협 분석을 위해 머신 러닝과 시나리오 기반 상관 분석을 제공합니다. 다양한 연동 장비로부터 수집된 대용량의 이벤트를 자동적이고, 심층적으로 분석함으로써 보안 관리자에게 보안 위협을 보다 신속하고, 편리하게 분석하고 대응할 수 있도록 지원합니다.

머신러닝을 적용한 네트워크 이상행위 탐지

지속적인 모니터링과 분석이 필요한 대상에 대해 축적된 패턴을 바탕으로 비정상 행위를 자동적으로 판단하고, 경보하는 자동화된 분석을 제공합니다.

시나리오 기반 상관 분석

연동 제품으로부터 수집된 다양한 종류의 이벤트를 조합하여 시나리오 기반 상관 분석과 임계치 기반 분석을 제공합니다. 단일 제품에서 탐지할 수 없는 다양한 침투 시나리오에 대해 각종 이벤트를 조합한 다 계층의 탐지 분석 규칙으로 통합적으로 분석하여, 분석 상태에 대한 실시간 모니터링과 대응을 지원합니다.

AhnLab TMS는 사용자 중심의 유연한 통계 분석을 바탕으로 Custom 모니터링과 리포팅을 제공합니다.

다양한 이벤트에 대한 모니터링과 가시성을 제공하기 위해서 Ahnlab TMS는 사용자 중심의 유연한 Custom 모니터링과 리포팅 기능을 제공합니다. 보안 관리자는 발생한 이벤트를 검색하고, 지속적인 모니터링과 분석이 필요한 경우 통계/분석 규칙을 생성 후 Custom 대시보드를 통한 모니터링과 Custom 보고서를 통한 리포팅을 유연하게 사용할 수 있습니다.

AhnLab TMS는 다양한 연동 제품에서 수집된 이벤트로 위협에 대한 종합적인 분석과 유기적인 대응을 제공합니다.

AhnLab TMS는 자사의 네트워크 보안 솔루션인 TrusGuard, TrusGuard DPX, TrusGuard IPX 및 APT 대응 솔루션인 MDS에 대한 통합 매니지먼트를 제공합니다.
하나의 솔루션에서 대응할 수 없는 다양한 보안 위협에 대해서 통합적인 분석과 연동제품과의 유기적인 연동을 제공합니다.

효율적이고 유연한 장비 관리

  • · 통합 관리를 통한 연동 장비의 효율적 보안 운영
  • · NW보안 제품부터 APT 제품까지 연동을 통한 위협 모니터링/대응
  • · 방화벽, DDoS, VPN, IPS에 대한 다수 장비 정책 관리 (MDS 정책관리 미지원)

고성능 빅데이터 처리 엔진 기반 통합 이벤트 관리

  • · 다수의 장비에서 수집되는 대용량 로그의 빠른 수집 및 관리
  • · 신속한 검색과 분석으로 위협에 대한 신속한 대응 지원
  • · 소프트웨어 기술력이 집약된 고성능 빅데이터 처리 엔진

다양한 위협에 대한 심층 분석과 대응

  • · 다양한 보안 장비에서 수집된 이벤트의 다 계층 종합 분석
  • · 상관분석, 연관분석, 머신러닝 기반 이상 행위 분석의 심층적인 위협 분석
  • · 신속한 대응을 위한 자동 대응 기능 지원

AhnLab TMS는 다양한 네트워크 보안 장비 운용 환경을 고려하여 3개의 라인업을 제공합니다.

 

구분

Ahnlab TMS 2000A

Ahnlab TMS 5000A

Ahnlab TMS 10000A

CPU

2Core

4Core

4Core

RAM

16G

32G

64G

SATA DOM

8G

8G

8G

인터페이스

10/100/1000 Base-T x 4

10/100/1000 Base-T x 4

10/100/1000 Base-T x 4
10/100/1000 Base-T x 2 (Option)
1GF x 2 (Option)
10GF x 2 (Option)

RAID

기본 구성 (Raid 5)

기본 구성 (Raid 5)

HDD 용량

기본 : 1TB
최대장착 : 2
Type : 1TB/2TB/4TB

기본 : 3TB (1TB x 3)
최대장착 : 4
Type : 1TB/2TB/4TB

기본 : 4TB (1TB x 4)
최대장착 : 8
Type : 1TB/2TB/4TB

사이즈
(WxDxH mm)

426 x 574 x 43

437 x 503 x 43

437 x 648 x 89

Power

260w Single

400w Redundant

740w Redundant

 

※ AhnLab TMS의 로그 수용 성능, 정책 관리 대수, 이벤트 처리 성능은 고객사 환경에 따라서 차이가 있기 때문에 별도의 기술 상담을 통해서 가이드 받으실 수 있습니다.