TMS Tess
능동적인 사이버 위협 대응을 위한 사이버 위협관리시스템
TESS TMS는 기존 TESS TMS의 기능에 악성 의심 파일 수집 기능, YARA 엔진을 사용한 악성 파일 탐지 기능, 자동화된 어플리케이션 탐지/분석
기능이 더해진 보안 시스템으로 APT 등의 새로운 위협에 대응할 수 있는 체계적 보안 관제 및 대응 시스템입니다. 인터넷 웜, 바이러스, 해킹 등
사이버 위협에 대한 조기탐지, 예/경보, 관제 및 분석을 통한 피해 확산 방지 및 완화를 위한 사이버 위협에 대한 종합 관제 및 대응 시스템입니다.
TESS TMS 주요기능
공격탐지
공격탐지
DoS, 악성코드 등에 대한
시그니처 기반 탐지
시그니처 기반 탐지
유해트래픽 정보
수집 및 분석
수집 및 분석
유해트래픽 정보
수집 및 분석
수집 및 분석
유해트래픽 자동 분석,
가상화 기능 사용한
가시화 제공
가상화 기능 사용한
가시화 제공
정책관리
정책관리
보안 위협에 대한
정책 설정
정책 설정
시스템연계
탐지정보 제공
탐지정보 제공
시스템연계
탐지정보 제공
탐지정보 제공
외부 ESM, SIEM과
탐지정보 공유, F/W,
IPS 자동차단 정책
생성 기능 연동
탐지정보 공유, F/W,
IPS 자동차단 정책
생성 기능 연동
파일 수집 및
악성코드 탐지
악성코드 탐지
파일 수집 및
악성코드 탐지
악성코드 탐지
트래픽 내 파일 전송
탐지/수집, YARA 시그니처
기반 악성 코드 탐지,
외부 APT 솔루션 연동
탐지/수집, YARA 시그니처
기반 악성 코드 탐지,
외부 APT 솔루션 연동
탐지정보
IP 평판 매칭
IP 평판 매칭
탐지정보
IP 평판 매칭
IP 평판 매칭
공격자 IP 별 평판 정보를
사용한 위협 분석 엔진
사용한 위협 분석 엔진
어플리케이션
탐지
탐지
어플리케이션
탐지
탐지
임의 탐지정책 없이
어플리케이션
레벨 분석/탐지
어플리케이션
레벨 분석/탐지
자산현황 학습
자산현황 학습
기본 분석 기능으로
제공되는 내부 자산
정보 수집
제공되는 내부 자산
정보 수집
TESS TMS 구성도
센서에서 수집된 유해트래픽을 분석하여 종합상황을 파악할 수 있도록 합니다.
TESS TMS 특장점
센서에서 수집된 유해트래픽을 분석하여 종합상황을 파악할 수 있도록 합니다.TESS TMS 라인업
AirTMS
한차원 더 높은 기술력의 무선침입방지시스템
TESS AIRTMS는 무선 보안 필수품으로 무선 네트워크 환경을 지속적으로 모니터링하면서 인가되지 않은 무선 디바이스, 내부
Rogue AP, 외부 AP로 접근 등을 자동으로 탐지/차단하는 보안시스템입니다.
TESS AirTMS 주요기능
외부 무선 침입 방지
외부 무선 침입 방지
내부정보 유출 방지
내부 사용자 + 외부 접속 방지
방문자 관리
내부 사용자 + 외부 접속 방지
방문자 관리
내부 사용자 관리
내부 사용자 관리
불법 AP
Misconfigured AP
스마트폰 AP
Misconfigured AP
스마트폰 AP
내부 인프라 관리
내부 인프라 관리
Hacking Device
DoS Attack
WEP Cracking
DoS Attack
WEP Cracking
TESS AirTMS 구성도
무선 네트워크 환경을 지속적으로 모니터링하면서 인가되지 않은
무선 디바이스, 내부 Rogue AP, 외부 AP로 접근 등을 자동으로 탐지/차단합니다.
무선 디바이스, 내부 Rogue AP, 외부 AP로 접근 등을 자동으로 탐지/차단합니다.
TESS AirTMS 특장점
Wi-Fi6 (802.11ax)
탐지/차단
탐지/차단
Wi-Fi6 (802.11ax)
탐지/차단
탐지/차단
- 802.11a/b/g/n 무선랜 프로토콜 탐지/차단
- 최신 무선 기술 Wi-Fi6 (802. 11a x) 탐지/차단
신속&정확&지속적인
무선 위협 차단
무선 위협 차단
신속&정확&지속적인
무선 위협 차단
무선 위협 차단
- 무선 공격 시도 단말(Station)과 AP 간의 L2 Session에 대하여 인증단계에서 신속하게 탐지하여 해당 Session 신속 차단(0초~1초 이내)
AD-HoC 무선단말
탐지/차단
탐지/차단
AD-HoC 무선단말
탐지/차단
탐지/차단
- 내부 사용자의 AD-HoC 설정 및 외부 단말 연결 탐지 및 차단
- AD-HoC 생성 시 인가/비인가 구분하여 탐지 및 선별적 차단
최신 무선 표준 기술 대응
및 안정적인 센서 운영
및 안정적인 센서 운영
최신 무선 표준 기술 대응
및 안정적인 센서 운영
및 안정적인 센서 운영
- 센서 독립 운영
- 네트워크 장애 발생 시에도 WIPS 센서는 기존의 보안 정책 기반 정상 동작
- 국내 최다의 무선 전담 개발 및 기술 인력 보유
AP 컨트롤러,
인증서버 연동
인증서버 연동
AP 컨트롤러,
인증서버 연동
인증서버 연동
- 인가 AP 및 인가 사용자를 AIRTM S에 자동 등록
- AP 컨트롤러 (Cisco, Aruba, 삼성)
- 인증서버 (에어큐브)
MDM 연동
MDM 연동
- 무선 단말 사용자가 WIPS 센서 구역 진입 시 MDM 정책 및 기능 자동 실행
- WIPS 센서에 의한 차단 수행시 MDM 에이전트를 통해 차단 원인 메시지 전송
이기종
단말보안솔루션 연동
단말보안솔루션 연동
이기종
단말보안솔루션 연동
단말보안솔루션 연동
- 내부 사용자의 AD-HoC 설정 및 외부 단말 연결 탐지 및 차단
- AD-HoC 생성 시 인가/비인가 구분하여 탐지 및 선별적 차단
PMF 선별차단을 위한
최신 기술 적용
최신 기술 적용
PMF 선별차단을 위한
최신 기술 적용
최신 기술 적용
- WPA3 최신 표준 보안 포함
- PMF(AP-단말 간 협의되지 않은 De-auth 패킷을 무시하는 최신 무선보안 기술)를 이용한 무선위협 발생 시, 기존 WIPS로 선별적 차단 불가
운영 편리성,
가시성 확보
가시성 확보
운영 편리성,
가시성 확보
가시성 확보
- 유저 친화적 대시보드로 운영 편리성 제공 및 내부 무선인프라 가시성 확보
유・무선 통합 시스템
유・무선 통합 시스템
- AIRTMS와 TESS TMS 동시 운영 시, TMS 매니저를 통한 유,무선 통합 관리가 가능 → 인력의 절감 효과,정보 보안, 관리 시스템 구현 가능
확장성 확보
확장성 확보
- CMS(중앙관리시스템) 서버 지원으로 최적의 관리서버 확장성 보장 및 실시간 탐지및 분석, 정책 배포 가능