TMS ( Threat Management System )

위협 관리 시스템 ( TMS | Threat Management System )

---

전사적 IT 인프라의 위협들을 수집·분석·경보·관리하는 통합 관리 시스템입니다.

 

실시간으로 위협 정보들을 수집·분석하여 관리자에게 제공함으로써,

각종 위협으로부터 사전 대응 및 경보 체계를 구축하고 알려지지 않은 공격들에 대한 조기 대응을 유도하는 시스템입니다.

 

TMS 필요성

- 기존의 한정된 공격 패턴을 넘어서서 침해 사고 유형의 변화와 위협의 다양성이 증가하고 있기 때문에,
  알려지지 않은 공격에 대하여 보다 사전적이고 신속한 대응 체계가 필요합니다.

 

- 다양한 공격 유형별 단위 보안 솔루션 도입으로 제한된 인력이 과다한 업무에 따른
  업무 효율성 저하로 인해 Security Hole이 발생할 수 있습니다.

 

TMS 기능

출처 / https://kkamagistory.tistory.com/997

1. 정보수집 기능

 

- 내부정보 수집 : 내부 자산에 대한 위협정보 수집, Agent 정책 할당

- 외부정보 수집 : 글로벌 취약점 정보, 대응정보, 보안권고 정보 등 예·경보를 위한 글로벌 정보 수집

 

2. 정보분석 기능

 

- 수집된 내·외부 정보를 상관분석하여 보다 신뢰성 있는 정보 제공

- 분석된 정보에 대한 대응방안 제시

- 취약점 및 악성코드 분석

-  시스템 별 무결성 정보 분석

- 유해 트래픽 분석 및 차단

- 예·경보 룰 설정 및 Alert 지정

- 시나리오 수립 / 적용

 

3. 대응 기능

 

- 수동적 대응

- 능동적 대응

 

4. 종합상황 관제 기능

 

- 위협 레벨

- 글로벌 침해 유형 및 침해 현황

- 내부 네트워크 운용 이상 현황

- 공격명 TOP 10 및 블랙리스트

- 취약성 권고 정보

- 예·경보 정보 / 각종 실시간 현황 정보 종합관제

 

5. 네트워크 관리

 

- 전사적 네트워크 관제 맵

- 실시간 이상유무 식별

- 실시간 트래픽 및 Resource 관제

- 네트워크 트래픽 분석

 

TMS 도입효과

- 기존 단위 보안 솔루션의 통합 관리를 통한 인력 소요 절감의 효과를 얻을 수 있습니다.

 

- 전사적인 IT Infra Structure 관제를 통한 광범위하면서도 체계적인 위협 관리 시스템을 구현할 수 있습니다.

 

- 글로벌 침해·유해 정보 분석을 통해 사전 대응 시스템 구축으로 IT 자산을 보호할 수 있습니다.

 

- IT Infra Structure 전체에서 수집된 정보를 분석하여 False Positive가 감소하게 되고 정확성 및 신뢰도가 향상됩니다.

 

- 공인된 정보보안 기관과의 자료 공유를 통해 침해 정보의 신뢰성을 제공합니다.

 

Today Word | "Fasle Positive"

False Positve ( 거짓 양성 )
실제로는 음성인데 검사 결과를 양성으로 판단하는 오류를 말합니다.

ex) 정상적인 이메일을 스팸 메일로 판단한다면 이는 False Positive입니다.

 

TMS는 차세대 통합 위협 관리 시스템으로 자리매김하고 있습니다.

현재 시중에 나와 있는 대표적인 TMS로는 안랩 TMS 플랫폼이 있습니다.

어려운 개념이지만 이 글이 여러분들의 이해에 도움이 됐으면 좋겠습니다. 😉