스나이퍼 TMS-Plus

윈스 글로벌 정보보안기업을 향하여!

제품이미지

제품로고

스나이퍼 TMS-Plus는 국내/외 최신 취약성 정보와 트랜드와 연동 센서를 통합 관리 및 이벤트 분석으로 네트워크 공격을 분석하여 대용량의 데이터를 관리합니다. 또한 국정원 Snort룰을 자동 연계하여 네트워크 인프라에 대한 위협에 보다 능동적으로 대처할 수 있는 위협관리시스템(Threat Management System)입니다.

제품 개요 / 소개

스나이퍼 TMS-Plus(Threat Management System)는 국내/외 최신 취약성 정보와 네트워크 트래픽 및 공격형태를 정밀 분석하여 사이버 위협에 대해 능동적으로 대처 할 수 있는 위협관리 시스템 입니다.

 

최근 공격 트렌드는 점점 더 다양해지고 복잡해져 이러한 위협에 대응하기 위해서 다수의 보안 제품의 도입이 이루어 지고 있으나, 관리자의 통합적인 분석 및 대응이 어려워 지고 있습니다.

 

스나이퍼 TMS-Plus는 다양한 스나이퍼 제품군과 연동하여 침입탐지에 대한 이벤트와 유해 트래픽에 대한 분석을 관리자에게 제공합니다.  위협에 대해 분석된 자료는 관리자의 신속한 대응과 공격에 대한 피해를 최소화 시키는 데에 이용 되며, 위협 분석 보고서를 통해 지속적인 내부 네트워크 관리와 예방을 할 수 있습니다.

주요기능

주요기능 내용
3D 관제 상황판

프로파일링/상관분석/리소스 경보에 대한 알람 및 분석

정책배포 및 중앙관리

유연한 연계 시스템으로 상위기관 연계 가능

PCRE를 이용한 Snort Rule 연계 가능

Zone 단위 정책 배포 및 관리

이벤트

모니터링

탐지건수/시도횟수/bps/pps에 대한 실시간 추이

실시간 이벤트 Top5 통계 및 이벤트 로그 필터링

탐지로그에 대한 상세 연관분석과 IP/Port 차단

상관분석

전일 대비 금일의 이벤트/트래픽 추이 차트 조회

이벤트 및 트래픽이 각 Top 5 통계 정보 제공

설정한 상관분석 정책에 대한 정책 탐지 건수 및 Top 통계, 로그 정보 조회 기능 제공

통합 로그 조회

이벤트/트래픽/리소스 상태 로그 및 프로파일링/상관분석/리소스 경보 로그 조회

감사로그 조회

프로파일링 분석

이벤트, 트래픽, 공격명, 서비스, 프로토콜 별 bps/pps/탐지건수/시도횟수base line 제공

프로파일링 임계치(고정, 자동) 설정 및 알람에 대한 흐름 분석

통계 및 추이 분석

공격명/공격 IP/대상 IP/대상포트 등 각 카테고리별 Top 통계 정보 조회

각 Top 통계 정보에 대한 상세이력 조회 가능

탐지건수/시도횟수/bps/pps별 추이 차트 제공

방화벽 통합관리

AF/FW/UTM 장비에 대한 정책 설정

방화벽 로그 관리 (TL 분석에 참여, 흐름 분석이 가능)

보고서

객체별 트래픽 추이, 공격 유형 분포, 공격자 및 피해자 발생 추이

프로토콜별/서비스별/프레임 사이즈별 네트워크 사용량 순위 등의 일간, 주간, 월간 보고서 생성 기능

SecureCAST의 위협등급과 위협관리 시스템의 로컬 위협등급 비교 기능 제공 및 인터넷 웜, 바이러스, 위협공격에 대한 분석 보고서

특장점

구성도

라인업