> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
안랩, 머신러닝 적용한 통합 위협관리 시스템 출시
‘TMS’, 안랩 네트워크 보안 장비 통합 관리…머신러닝·시나리오 기반 분석으로 정탐률 높여
2018년 05월 17일 09:34:59 김선애 기자 iyamm@datanet.co.kr
   

안랩(대표 권치중)은 자사의 네트워크 보안 장비를 통합 관리해 수집된 위협 정보를 종합적으로 모니터링, 분석, 대응할 수 있는 차세대 네트워크 통합보안 플랫폼 ‘안랩 TMS’를 17일 출시했다.

이 제품은 보안 관리자가 다수의 네트워크 보안장비를 통합적으로 관리하고 지능화된 위협에 대응할 수 있도록 ▲안랩 네트워크 보안 장비 통합 정책관리 ▲대용량 로그 관리·분석 ▲머신러닝/룰 기반 보안위협 탐지 및 분석 ▲사용자 중심 보안 현황 통합 모니터링(사용자 맞춤형 대시보드, 통계, 보고서) 등 통합보안 플랫폼 기능을 제공한다.

보안 관리자는 ‘TMS’에 연동된 안랩 네트워크 보안 장비에서 수집되는 대용량 로그를 빅데이터 처리 엔진으로 빠르게 처리해 기업 네트워크 보안을 통합 관리할 수 있다. 또한 다양한 연동 장비에서 수집된 이벤트를 종합적으로 분석해 연동 장비간 보안대응 연계성을 높일 수 있다.

‘TMS’는 보안 위협 분석을 위해 머신러닝과 시나리오 기반 상관 분석을 제공한다. 지속적 모니터링 및 분석이 필요한 대상에 대해서는 머신러닝 기반 자동 학습 패턴을 적용해 비정상 행위를 판단하고 관리자에게 알려준다. 이와 함께, 시나리오 기반 상관분석 기술로 네트워크에서 발생한 이벤트를 조합 및 분석하는 등 높은 수준의 보안관리를 위한 심층적 보안위협 정보를 관리자에게 제공한다.

사용자 맞춤형 시각화 대시보드 기능을 제공한다. 보안 관리자는 위협 이벤트 검색, 지속적 통계 및 분석 등을 위해 사용자 규칙을 만들 수 있고, 이를 대시보드 및 리포팅 등에 유연하게 활용할 수 있다.

‘TMS’는 차세대 방화벽 ‘트러스가드’, 디도스 대응 솔루션 ‘트러스가드 DPX’, 침입방지 솔루션 ‘트러스가드 IPX’ 등 안랩의 네트워크 보안 전 제품군과 지능형 보안 위협 대응 솔루션 ‘MDS’와 연동해 운영 가능하다.

안랩은 중소규모 네트워크 환경을 위한 ‘TMS 2000A’부터 대규모 사업장을 위한 ‘TMS 10000A’까지 고객사의 네트워크 환경에 맞춘 다양한 모델을 출시했다.

고광수 안랩 네트워크사업부 상무는 “‘안랩 TMS’는 안랩의 네트워크 보안 솔루션을 연동해 더욱 수준높은 보안 인텔리전스를 제공하는 보안관리 플랫폼이다”이라며 “다수 장비를 하나의 솔루션으로 관리하는 ‘편의성’과 머신러닝, 상관분석 등 신규 기술을 적용한 ‘보안성’을 더한 통합 플랫폼 시너지로 더욱 안전한 기업 네트워크 환경을 제공할 것”이라고 말했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr