통합위협관리시스템 Threat Management System

Slides:



Advertisements
Similar presentations
ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
Advertisements

1 커리어넷 시스템 구성 - 장비도입 전후 비교 구분 제조 사 기종 사양 OS 용도 도입 시기 CPUMEMHDD 서버 SUN SUN FIRE V880 Ultra SPARC III 1.2GHz * 4 8G73G*6 SOLARI S 9 웹 서버 1.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
1 Lotte EDI 환경 설정 매뉴얼 LLTTTTEE Always with You OO.
Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
공공기관을 위한 PC 관리 솔루션 솔루션 개요 주요 기능 구축사례 경쟁제품 비교 구축 예시 제품 정보 및 문의.
전산팀 업무보고 ► 보고일 :2016 년 5 월 24 일 ( 화 ) 1. PC 세부사양서 구분세부사양수량 ( 대 ) PC 제조사 : 삼성, HP ( 조립 PC 제외 ) 운영체제 : Windows 7 Pro 64bit 이상 CPU : Intel i5 6 세대 3.2Ghz(
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
Management Support Division 통근버스 위치추적 어플 메뉴얼 관리부 문서번호 : QKA_ 보존년한 :
Index Chapter 1 제안 배경 및 개요 Chapter 2 Sniper UTM 소개 Chapter 3 Sniper UTM 주요기능 Chapter 4 사양.
(1/7) Postech DP&NM Lab On the Performance Characteristics of High-Speed Enterprise Networks (Performance Analysis of Underutilized Enterprise Network)
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
Database & Distributed Computing Lab. in Wonkwang UNIV. ’97 한국정보처리학회 추계학술발표대회 목 차  서 론  객체그룹  객체그룹 모니터링 시스템  객체그룹 모니터링  결 론.
Copyright © 2007 OULLIM Information Technology, Inc. All rights reserved
XQ-EHT800 Specifications 8ch EX-SDI DVR EX-SDI, HD-SDI 자동 인식 입력
EHT-800 Specifications 8ch EX-SDI 하이브리드 DVR
컴퓨터 운영체제의 역사 손용범.
- JP Freeman Research Report
Part 4 장치 관리하기 Chapter 13. 주변 장치 관리하기 Chapter 14. 하드디스크 관리하기
Data Interface, Data mart Technology
스마트워크(가상화) 외부 접속 방법 정보관리실.
뇌를 자극하는 Windows Server 2012 R2
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
네오플러스 인트라넷 통합인증 설정 매뉴얼.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Windows Server 장. Windows Server 2008 개요.
원격 전원 제어 솔루션 Smart Power Controller
AhnLab TrusZone Brochure
뇌를 자극하는 Windows Server 2012 R2
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
DVR eDVR MS400 preliminary Key Features MPEG4 4ch Stand Alone DVR
우수한 네트워크 품질(Bandwidth & Quality) 네트워크 및 보안 관리의 분산으로 업무효율 증대
Android 시리즈 H2O SIM Card 데이터 사용 설정 방법
강 명 수 LINUX 설치 강 명 수
35.7Mpps per slot (locally or through the fabric)
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
HDFS와 대용량 데이터 처리 콘텐츠서비스연구팀 최완.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
S-Link 사용자 매뉴얼.
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
제9장 네트워크 성능 및 품질 평가 과 목 : 네트워크 설계 및 실험 조 명 : 1 조
UpToDate® Anywhere(UTDA)
리눅스 시스템 & 커널 기초 P.46 – P.53 이름: nsh009 학번: 112 1/20.
SMART-W50의 사용 방법 ▪ 1. 서버에서의 CDMA 설정
MAIL CLIENT 김창우 윤성훈 이경재.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
VTalk Solution 소개자료
20 장 네트워킹과 인터네트워킹 장치 20.1 리피터(Repeaters) 20.2 브리지(Bridges)
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
Teaming pms.
IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
Level 0 Level 1 Level 2 Level 3 공모전 후기 모음 웹 서비스 1. 웹 페이지 설계 2. 웹 서버 구현
웹 어플리케이션 보안 2016년 2학기 11. Enhancing Security.
WZC 무선 연결 방법 (Windows 7 Ver.).
웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무
멀티미디어시스템 제 4 장. 멀티미디어 데이터베이스 정보환경 IT응용시스템공학과 김 형 진 교수.
1. Vista Wireless LAN 설정하기
Map Designer Solution 소개자료
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
프로그래밍 언어 학습을 위한 가상실습환경 창원대학교 이수현.
UpToDate® Anywhere(UTDA)
소리가 작으면 이어폰 사용 권장!.
CHAP 15. 데이터 스토리지.
DBMS & SQL Server Installation
K PaaS-TA 앱 운영.
바스 엔지니어링 통합 원격 감시 제어 시스템 (TTM/TTC) BAS-2001 (SMS 문자,음성 실시간 전송)
Presentation transcript:

통합위협관리시스템 Threat Management System AXGATE TMS

INDEX AXGATE TMS 개요 기본 설치 구성도 TMS 구조 메니저 화면 주요 기능 상세 사양 빈틈없는 네트워크 보안_ 엑스게이트 AXGATE TMS 개요 기본 설치 구성도 TMS 구조 메니저 화면 주요 기능 상세 사양

엑스게이트 TMS 개요 AXGATE TMS는 분산된 AXGATE Series를 효율적으로 관리 및 운영하기 위한 통합위협관리시스템 입니다. 사용자 기반 관리 및 모니터링 통합 로그 관리 시스템 자원 모니터링 통합 일괄 업데이트 보안 설정 동기화 백업 및 복구 분산된 AXGATE 제품을 통합 관리하며 실시간 위협 모니터링 제공 통합 보안 프로파일 업데이트 및 관리 설정 복원 및 변경내역 이력 관리 보안 사고 발생시 신속한 대응 조치

기본 설치 구성도 AXGATE TMS는 서버 프로그램이 운용되는 1) 서버 시스템과 접속 및 관리를 하는 2)매니저 프로그램으로 구성되어있습니다. 표준 프로토콜 기반 - SNMP v1, v2c, v3 - UNIX Syslog - 대용량 처리를 위한 AXGATE 전용 로그 프로토콜 네트워크 장애 관리 네트워크 위협 관리 모니터링 성능 이슈 시 부하 엔진 시스템 증설로 부하 분산 가능 (2016년 상반기 예정) Repository 엔진을 분리하여 물리적인 저장성능 이슈 시 개별적 해결 가능

TMS 구조 로그 서버 - UNIX Syslog - 전용 로그 프로토콜 로그 필터 - 사용자 별 실시간 로그 필터링 모니터링 엔진 - 장애 감시 - SNMP 처리 : 정보 수집 및 통합관리 명령 Gateway - 메인 로직 엔진 : 통계 생성 및 실시간 정보 분선 판단 엔진 Repository - 데이터 저장 엔진 인터페이스 - Manager와의 통신(SSL 암호화 통신) TMS Manager 콘솔

메니저 화면 MENU BAR TREE VIEW MAIN VIEW

메니저 화면 TMS명 (장애 장비/등록된 장비 대수) 그룹명 (장애 장비/등록된 장비 대수) 그룹에 속한 장비의 운영 상태에 따라 색상 변화 장비의 관리명(등록번호) 장비의 운영 상태에 따라 색상 변화

주요 기능 실시간 주요 이벤트 모니터링 통합 로그 통합 업데이트 수집 및 및 관리기능 장애 및 경보 백업 지원 지원 관리 편의성 제공 AXGATE TMS는 통합로그관리, 시스템 자원 모니터링, 통합 일괄 업데이트, 보안 설정 동기화 등 분산된 장비를 효과적으로 운영할 수 있는 통합위협관리매니저입니다.

주요 기능 실시간 주요 이벤트 모니터링 Internet TMS 시스템 현황 화면 VPN 터널 Center Center Internet 시스템 현황 화면 VPN 터널 전체 장비에 대한 사용자 기반 관리 및 모니터링 가능 본-지사간 IPsec VPN트래픽에 대한 실시간 모니터링 제공 VPN터널 장애 및 장애 이력 모니터링 제공 모델 명, 시리얼 번호, OS 버전. 메모리 크기, 저장공간 크기 등 일반 적인 관리 정보 수집 물리/가상 링크 상태, VPN터널, CPU/메모리/HDD 사용량, 세션 트래픽 증가량, 패킷 손실율, Ping RTT, 세션 수, BPS, PPS, 로그 량 등 높은 등급의 보안 공격에 대한 실시간 모니터링으로 신속한 대응 가능 실시간 트래픽 사용량 및 WAN Ping 시간 주기적 체크 HA 운영시 Active / Standby 상태 모니터링 전원 / 팬 상태 모니터링 Branch#1 Branch#2 Branch#3

주요 기능 통합 업데이트 및 관리 기능지원 TMS 적용 지점 선택 일괄 명령 실행 Internet OS업데이트 일괄 적용 기능 제공 IPS, 어플리케이션, Anti-DDoS, 보안 정책 관리 긴급 시그니처 업데이트 장치 계정 관리 타임 관리 로깅 정책 관리 일반 통합 명령 통합 관리 정책과 장치 운영 정책 불일치 시 경보 자동 / 수동 재부팅 및 개별 장치 자동 백업 및 수동 복구 원격 리부팅 기능 지원 적용 지점 선택 Center Center Internet 일괄 명령 실행 Branch#1 Branch#2 Branch#3

주요 기능 장애 및 경보관리 Ping기반 장비 연결 장애 실시간 모니터링 및 검색 SNMP 기반 장치의 라인 상태 모니터링 전체/그룹/개별 장치 별 임계치 / 기울기값 기반의 자동 경보 - 리소스 경보 - 네트워크 위협 경보 개별 장치 별 임계치 / 기울기 값 설정을 통한 예외 지원 장애 처리에 대한 이력관리 및 유형관리

주요 기능 장애 및 경보관리 위협 정보(IPS, Anti-DDoS)에 대한 장치 통계 기반의 cascade 방식 통계 지원 분간, 일간, 주간, 월간, 계간(분기), 연간 통계 및 그래프 제공 : CPU, 메모리, Ping RTT, 패킷손실율, 세션수, CPS, LPS, BPS, PPS

주요 기능 장애 및 경보관리

주요 기능 통합 로그 수집 및 백업 지원 Internet 각 장비로부터 수집된 로그를 실시간 백업하여 추적 관리 가능 TMS 각 장비로부터 수집된 로그를 실시간 백업하여 추적 관리 가능 장애 처리에 대한 이력 관리 - 각 로그 종류 별 필터링 로그 기반 위협 분석 모니터링 분산 로그 서버로 대용량 로그 처리 가능 물리적인 저장 성능 이슈 시 Repository솔루션 모색으로 해결 가능 Center Internet Branch#1 Branch#2 Branch#3

주요 기능 편의성 일간, 주간, 월간, 년간 통합 리포트를 다양한 양식으로 지원 커스터마이징 가능한 대시보드 장치 자동 등록 인터넷 라인에 대한 bandwidth test 장치 연결 네트워크에 대한 IP Scan 로그인 히스토리 통합 관리 로깅 그룹 별 장비 관리 실시간 설정 감시 및 변경 추적 업무시간, 근무일의 유효한 평균값을 위한 시간/휴일 관리 및 적용

상세 사양 TMS 사양은 시장 상황에 따라 변동이 생길 수 있습니다. TMS 1000 TMS 2000 TMS 3000 장비 외관 CPU Intel 3.5GHz / 2Core Intel Xeon 3.2GHz / 4Core Intel Xeon 3.5GHz / 4Core 메모리 8GB 16GB 32GB 하드디스크 1TB 2TB 4TB Ethernet Ports 2 Power 164W Single 201.9W Redundant 크기 (WxDxH mm) 426 x 356 x 44 437 x 648 x 88 무게 (kg) 6.4 25 IT 보안 인증 사무국 CC인증 EAL2등급 획득

감사합니다. THANK YOU (주)엑스게이트 경기도 성남시 분당구 삼평동 625 판교세븐벤처밸리 1단지 2동 402호 엑스게이트 대표전화 : 070-4034-6410 / 팩스 : 031-8016-1778 / E-mail : soymilks@axgate.com (주)엑스게이트 www.axgate.com Copyright ⓒ 2015 AXGATE Co., Ltd. All rights reserved.