AhnLab TMS

AhnLab TMS(Threat Management System)는 다수의 장비를 관리하며 다양한 위협 정보를 종합적으로 모니터링하고 분석하며 연동된 장비들과 유기적으로 대응하는 네트워크 통합 위협 관리 플랫폼입니다. 연동 장비에 대한 효율적인 정책 관리와 대용량 이벤트에 대한 수집/ 관리, 차세대 분석 기술을 통한 심층적인 분석과 대응을 제공하는 차세대 통합 위협 관리 솔루션입니다.

 

 

 

 

도입 효과

AhnLab TMS는 다양한 연동 제품에서 수집된 이벤트로 위협에 대한 종합적인 분석과 유기적인 대응을 제공합니다.

 

AhnLab TMS는 자사의 네트워크 보안 솔루션인 TrusGuard, TrusGuard DPX, APIS 및 APT 대응 솔루션인 MDS에 대한 통합 매니지먼트를 제공합니다. 하나의 솔루션에서 대응할 수 없는 다양한 보안 위협에 대해서 통합적인 분석과 연동 제품과의 유기적인 연동을 제공합니다.

 

 

 

특장점

효율적이고 유연한 장비 관리

- 통합 관리를 통한 연동 장비의 효율적 보안 운영

- NW보안 제품부터 APT 제품까지 연동을 통한 위협 모니터링/ 대응

- 방화벽, DDoS, VPN, IPS에 대한 다수 장비 정책 관리 (MDS 정책관리 미지원)

 

 

 

고성능 빅데이터 처리 엔진 기반 통합 이벤트 관리

- 다수의 장비에서 수집되는 대용량 로그의 빠른 수집 및 관리

- 신속한 검색과 분석으로 위협에 대한 신속한 대응 지원

- 소프트웨어 기술력이 집약된 고성능 빅데이터 처리 엔진

 

 

 

다양한 위협에 대한 심층 분석과 대응

- 다양한 보안 장비에서 수집된 이벤트의 다 계층 종합 분석

- 상관분석, 연관분석, 머신러닝 기반 이상 행위 분석의 심층적인 위협 분석

- 신속한 대응을 위한 자동 대응 기능 지원

 

 

 

머신러닝을 적용한 네트워크 이상 행위 탐지

- 지속적인 모니터링과 분석이 필요한 대상에 대해 축적된 패턴을 바탕으로 비정상 행위를 자동적으로 판단하고, 경보하는 자동화된 분석을 제공합니다.

 

 

 

시나리오 기반 상관 분석

- 연동 제품으로부터 수집된 다양한 종류의 이벤트를 조합하여 시나리오 기반 상관 분석과 임계치 기반 분석을 제공합니다. 단일 제품에서 탐지할 수 없는 다양한 침투 시나리오에 대해 각종 이벤트를 조합한 다 계층의 탐지 분석 규칙으로 통합적으로 분석하여, 분석 상태에 대한 실시간 모니터링과 대응을 지원합니다.

 

 

 

AhnLab TMS는 사용자 중심의 유연한 통계 분석을 바탕으로 Custom 모니터링과 리포팅 제공

- 다양한 이벤트에 대한 모니터링과 가시성을 제공하기 위해서 AhnLab TMS는 사용자 중심의 유연한 Custom 모니터링과 리포팅 기능을 제공합니다. 보안 관리자는 발생한 이벤트를 검색하고, 지속적인 모니터링과 분석이 필요한 경우 통계/분석 규칙을 생성 후 Custom 대시보드를 통한 모니터링과 Custom 보고서를 통한 리포팅을 유연하게 사용할 수 있습니다.

 

 

 

 

주요 기능

Threat Manager

- 다수 장비 로그 수집 및 통합 로그 검색(TG, AIPS, IPX, DPX, MDS)

- Custom 대시보드, Custom 보고서

- 고도화된 위협 분석(상관 분석, 연관 분석, 이상행위 분석)

- 유연한 통계 모니터링

- 시스템, 네트워크, 보안 이벤트, 장애 상태, VPN 모니터링

- 지역기반 모니터링

 

 

 

Policy Manager

- 다수 장비 통합/ 개별 정책 설정 및 관리(TG, AIPS, IPX, DPX)

- 정책 백업/ 복원

- 폐쇄망 엔진 업데이트

- 통합 스크립트

 

 

 

 

 

 

 

 

제품 사양

 

 

 

AhnLab Security Map

AhnLab Security Map