TMS Tess
能動的なサイバー脅威対応のためのサイバー脅威管理システム
TESS TMSは、既存のTESS TMSの機能に悪性の疑いのあるファイル収集機能、YARAエンジンを使用した悪性ファイル検知機能、自動化されたアプリケーション検知/分析機能が
加わったセキュリティシステムで、APTなどの新しい脅威に対応できる体系的なセキュリティ管制および対応システムです。
インターネットワーム、ウイルス、ハッキングなどサイバー脅威に対する早期検知、予/警報、管制および分析による被害拡散防止および緩和のためのサイ
バー脅威に対する総合管制および対応システムです。
TESS TMS 主な機能

攻撃検知
DoS、マルウェアなどに
対するシグネチャ検知
対するシグネチャ検知

情報の収集および分析
有害トラフィック
情報の収集および分析
情報の収集および分析
有害トラフィックの自動分析、
仮想化機能を利用
した可視化提供
仮想化機能を利用
した可視化提供

ポリシー管理
セキュリティ脅威
に対するポリシー設定
に対するポリシー設定

検知情報の提供
システム連携
検知情報の提供
検知情報の提供
外部ESM、SIEM
と検知情報の共有、F/W、
IPSの自動ブロックポリシ
ー生成機能の連携
と検知情報の共有、F/W、
IPSの自動ブロックポリシ
ー生成機能の連携

びマルウェア検知
ファイル収集およ
びマルウェア検知
びマルウェア検知
トラフィック内のファイル転送/検知/収集、
YARAシグネチャ
ー基盤のマルウェア検知、
外部APTソリューション連携
YARAシグネチャ
ー基盤のマルウェア検知、
外部APTソリューション連携

ュテーションマッチング
検知情報のIPレピ
ュテーションマッチング
ュテーションマッチング
攻撃者IP別のレピュテーション情報を
用いた脅威分析エンジン
用いた脅威分析エンジン

アプリケーション検知
任意の検知ポリシー
なしでアプリケーショ
ンレベルの分析/検知
なしでアプリケーショ
ンレベルの分析/検知

資産現況学習
基本分析機能として
提供される内部
資産情報を収集
提供される内部
資産情報を収集
TESS TMS 構成図
センサーから収集された、有害トラトラフィックを分析して総合状況を把握できるようにします。

TESS TMS 特長
センサーから収集された有害トラフィックを分析して総合状況を把握できるようにします。TESS TMS ラインアップ
AirTMS
さらに高い技術力の無線侵入防御システム
TESS AIRTMSは無線セキュリティの必需品であり、無線ネットワーク環境を持続的にモニタリングしながら許可されていない無線デバイス、内部RogueAP、
外部APへのアクセスなどを自動的に検知/遮断するセキュリティシステムです。
TESS AirTMSの主な機能

外部からの無線侵入防御
内部情報の流出防止
内部使用者+外部接続防止
訪問者管理
内部使用者+外部接続防止
訪問者管理

内部使用者管理
不正AP
Misconfigured AP
スマートフォンAP
Misconfigured AP
スマートフォンAP

内部インフラ管理
Hacking Device
DoS Attack
WEP Cracking
DoS Attack
WEP Cracking
TESS AirTMSの構成図
無線ネットワーク環境を継続的にモニタリングしながら、許可されていない無線デバイス、
内部RogueAP、外部APへのアクセスなどを自動的に検出/遮断します。
内部RogueAP、外部APへのアクセスなどを自動的に検出/遮断します。

TESS AirTMSの特長

検知/遮断
Wi-Fi6 (802.11ax)
検知/遮断
検知/遮断
- 802.11a/b/g/n無線LAN
プロトコルの検知/遮断 - 最新の無線技術Wi-Fi6(802.11ax)の検知/遮断

な無線脅威の遮断
迅速&正確&継続的
な無線脅威の遮断
な無線脅威の遮断
-
無線攻撃を試みる端末(Station)とAP間のL2 Sessionに対して認証段階で
迅速に検知し、 該当Sessionを迅速に遮断(0秒~1秒以内)

の検知/遮断
AD-Hoc無線端末
の検知/遮断
の検知/遮断
- 内部ユーザーのAD-HoC設
定および外部端末の
接続の検知/遮断 - AD-HoC生成時に許可/無認可
を区分して検知および
選別的検知

応および安定したセンサー運用
最新の無線標準技
術対応および
安定したセンサー運用
術対応および
安定したセンサー運用
- センサーの独立運用
- ネットワーク障害発生時もWIP
Sセンサーは既存のセキュリ
ティポリシーベースの
正常動作 - 韓国最多の無線専門開
発および技術人材を保有

認定サーバの連携
APコントローラ、
認定サーバの連携
認定サーバの連携
- 許可APおよび許可され
た使用者をAIRTMS
に自動的に登録 - APコントローラ(Cisco、Aruba、サムスン)
- 認証サーバ(AirCUVE)

MDMの連携
- 無線端末ユーザーがWIPS
センサーエリアに進入する際、
MDMポリシーおよび機能
自動実行 - WIPSセンサーによる遮断実行
時、MDMエージェントを
通じて遮断原因メッセ
ージを送信

ューションの連携
異種端末セキュリテ
ィソリューションの連携
ィソリューションの連携
- 内部ユーザーのAD-HoC設
定および外部端末接続検知/遮断 - AD-HoC生成時に許可/無許可区分して探知および
選別的遮断

最新技術適用
PMF選別遮断のための
最新技術適用
最新技術適用
- WPA3最新の標準セキュリ
ティを含む - PMF(AP-端末間協議していないDe-authパケットを無視する最新
の無線セキュリティ技術)を利用した無線脅威の発生の
際、これまでのWIPS
では選別的遮断不可

可視性確保
運営利便性、
可視性確保
可視性確保
- ユーザーにやさしいダッシュ
ボードで運営利便性の提供や
内部無線インフラの可
視性を確保

有無線統合システム
- AIRTMSとTESS TMS同時運営
の際、TMSマネージャーを通じた有線
無線統合管理が可能→人材の削減効果、
情報セキュリティ・管理システム実装可能

拡張性確保
- CMS(中央管理システム)サーバのサポートにより、最適な管理サーバの拡張性を
保障し、リアルタイムで検知·分析、ポリシー配布が可能