안랩(대표 권치중)은 네트워크 보안 장비를 통합 관리해 수집된 위협 정보를 종합 모니터링하고 분석·대응하는 '안랩 TMS(Threat Management System)'를 17일 출시했다.
안랩 TMS는 △다수·개별 안랩 네트워크 보안 장비 통합 정책관리 △대용량 로그 관리·분석 △머신러닝·룰 기반 보안위협 탐지와 분석 △사용자 중심 보안 현황 통합 모니터링(사용자 맞춤형 대시보드, 통계, 보고서) 등 통합보안 플랫폼 기능을 제공한다.
보안 관리자는 안랩 TMS에 연동된 안랩 네트워크 보안 장비에서 수집되는 대용량 로그를 빅데이터 엔진으로 처리한다. 연동 장비에서 수집된 이벤트를 종합 분석해 연동 장비 간 보안대응 연계성을 높인다.
안랩 TMS는 머신 러닝과 시나리오 기반 상관 분석을 제공한다. 지속적 모니터링과 분석이 필요한 대상은 머신러닝 기반 자동 학습 패턴을 적용해 비정상 행위를 판단하고 관리자에게 알려준다. 시나리오 기반 상관분석 기술로 네트워크에서 발생한 이벤트를 조합하고 분석한다.
사용자 맞춤형 시각화 대시보드 기능을 제공한다. 보안 관리자는 위협 이벤트 검색, 지속적 통계와 분석 등을 위해 사용자 규칙을 만든다.
안랩 TMS는 차세대 방화벽 '안랩 트러스가드(TrusGuard)', 디도스전용 대응 솔루션 '안랩 트러스가드 DPX', 침입방지 솔루션 '안랩 트러스가드 IPX', 지능형 보안 위협 대응 솔루션 '안랩 MDS'와 연동해 운영한다.
고광수 안랩 상무는 “다수 장비를 하나의 솔루션으로 관리하는 편의성과 머신러닝, 상관분석 등 신규 기술을 적용한 보안성을 높인 통합 플랫폼”이라고 설명했다.
김인순 보안 전문기자 insoon@etnews.com