위협관리시스템(TESS TMS)다양ㆍ지능화된 사이버 위협에 대한 체계적인 보안관제 및 대응시스템
기존 시스템의 한계
- 광범위한 정보로부터 공격 핵심정보를 추출하기 어렵고, 정보취득 시간 및 비용이 많이 소요됨
- 원격으로부터 지속적인 공격이 증가하고, 새로운 공격에 대한 예방 및 신속한 대응이 어려움
국가사이버 안전 규정
제정 이유
국가보안을 위협하는 해킹,컴퓨터바이러스 등 사이버공격으로부터 국가정보통신망을 보호하기 위하여 사이버 안전에 관한 조직 및 운영에 대한 사항을 체계적으로 정립
대통령훈령 제222호 제정 2005.1.31, 개정 2008.8.18 / 2010.4.16
주요 내용
- 범국가적 보안관제 체계 구축 [3단계]
-
- 01. 국가사이버 안전센터
- 02. 관계 중앙행정기관
- 03. 소관기관
- 중점추진사례 (정부기관 및 산하기관 대상)
-
-
- 사이버 안전관리 규정 후속조치 강구
- 세부지침수립 및 국가 사이버안전 표준매뉴얼 개정
-
- 미래지향적 사이버안전 정책 발굴
- 가칭 ‘국가 사이버안전 발전전략’수립
-
- 안보차원 조기 경보체제 완비
- 보안관제기법 첨단.고도화, 보안 사각지대 해소
-
- 정보교류 활성화 및 국제 협력 확대
- 대응기구.정보공유기관, 선진 각국 등 대상
-
- 주요기능 01
- 안정적인 3-Tier 구조로 설계
- 기술과 정보의 유기적 결합으로 정교한 분석 정보 제공 및 대응
- 국내 외 취약점분석 및 악성코드 대응 정보의 신속한 제공
- 주요기능 02
- 트래픽 이상징후 조기 탐지 및 이벤트간 상관분석을 통한 신속한 대응
- 프로파일 기반의 이상징후 탐지 및 PCRE 기반의 정확한 침입 탐지
- 가상화 제공으로 용이한 통합 관리
- 주요기능 03
- 센서그룹 관리 및 상황 맵을 통한 보안관제 솔루션 제공
- 주요기능 04
- 취약점기반 탐지 및 프로파일 기반의 비정상 행위 탐지 제공
- 주요기능 05
- 일간/주간/월간 보고서와 동향분석 및 사용자정의 보고서 제공
- 국내외 위협상황 정보
- 국내외 인터넷 위협 등급 서비스
- 국내외 보안 뉴스 서비스
- 악성코드 및 대응 정보
- 취약점 및 패치 정보 제공
- 안정적인 3-Tier 아키텍처
- 안정적인 3-Tier 아키텍처로 피해 방지 서비스 제공
- 신뢰성 있는 정보 제공
- 신뢰성 있는 위협정보를 신속하게 제공
- 위협 탐지 및 트래픽 상관 분석
- 트래픽 상관분석을 통한 위협 예측 및 조기 대응
- 트래픽 기반 이상 징후 탐지
- 프로파일 기반의 이상 징후 탐지
- PCRE 기반의 정확한 침입 탐지
- 가상화(Virtual & Visual)
- 가상화를 통한 직관적 뷰(View)
- 가상화를 통한 센서 통합
- 가상화를 통한 네트워크 관리
- 통합 설정 및 관리