■TESS TMS ■TESS UTM
TESS TMS製品概要
セキュリティシステムを一括管理・サイバー脅威を早期予報・警報により迅速に伝える - TESS TMS
INFOSEC TechnologiesのTESS TMSは、ワーム、ウイルス、ハッキングなどのサイバー攻撃に対する不法侵入を検知し、トラフィック分析及び相関関係分析を通して総合的なセキュリティシステムを構築できる脅威管理システムです。
また、グローバル脅威情報および脆弱性情報を通して事前に予報・警報を送信してネットワーク上の攻撃をリアルタイムで対応して総合的なモニタリングおよび対応が可能なソリューションです。
現在、TESS TMSは総合的な管制および管理システムとして様々なお客様の環境で利用されています。
お客様としては主に通信事業者(ISP)および韓国の公共企業体、大企業、研究機関に供給されており、
韓国の脅威管理システム製品の販売実績として4年連続1位となりました。
<下記3記事にてTESS TMSが分野4年連続1位の記事を掲載>
1. 2005年10月26日 <電子新聞> / 脅威管理システムとして80%のシェア
2. 2006年 2月23日 <電子新聞> / 一つのソリューションに集中したセキュリティ企業 “成功時代”
3. 2007年 3月8日 <セキュリティニュース>
<雑誌掲載>
2006年 4月 <ネットワークタイムズ> Market trend / 脅威事前感知、予防、警報 “TESS TMS”視線集中
参考資料:韓国TMSソリューションの市場現状
TESS TMSの構成
TESS TMSはTESS TAS センサー、TAS Manager、TMS Web & DeepSight Serviceなどで構成されます。
| TESS TMS システムの構成 | |
|---|---|
| 脅威分析システム | TESS TAS センサー |
| 脅威管理システム | TAS Manager |
| 脅威分析照会および予報・警報 | TMS Web & DeepSight Service (オプション) |
TESS TMSは脅威に対するライフサイクル管理が可能です。
グローバル情報、脆弱点、悪性コードなどの収集と不法侵入および異常兆候の検知の結果を総合し、段階的な脅威情報として分類されます。
分類された脅威情報は、今後適切な判断・対処を行うための情報として蓄積されます。
- TESS TMSはSymantec社の全世界4万余個のセンサーからのグローバルネットワーク情報をリアルタイムで受けることができ、国内および海外のネットワーク環境での脅威を早期予報・警報により伝達します。
- 脅威分析システム(TESS TASセンサー)から生成されたイベントだけではなく、SYSLOG, SNMPなどを通して他のソリューションおよびネットワーク装備からのイベント収集、相関分析を通した正確な判断・処置が可能です。
TESS TMSの概念図
TESS TMS 設置イメージ(基本)
内部・外部から発生するインターネットワーム、ウイルス、ハッキングなど外部からの攻撃に対する不法侵入検知、
トラフィック分析および相関分析を通じて総合的な脅威分析を行います。
そして、グローバル脅威情報および脆弱性情報の取得、早期予報・警報送信をリアルタイムで実行し、それらを統合するセキュリティ管理システムです。
特徴および長所
脅威管理システム - TESS TMS(Threat Management System)の構築効果
- 分布および推移分析を通して、全体イメージとしての状況把握・脆弱点の明確化を実現
- Virtual センサー・Virtual ネットワークの仮想化機能の提供により、ユーザニーズに即した管理状況を構築可能
- トラフィックの異常兆候、脆弱点、悪性コード、イベントの総合的な分析を通して、原因分析および判断・処置のための有力な情報を提供
- ローカル環境のネットワーク状況および外部のグローバルネットワーク状況の分析を軸とし、脅威管理ソリューション(TESS TMS)と脅威管理サービス(DeepSight)の統合機能を提供
- 脅威分析システム(TESS TAS)から生成されたイベント情報だけではなく、SYSLOG、SNMPなどを通して他のソリューションやネットワーク設備からのイベント情報を収集し、相関分析を元に正確な判断・処置に貢献
- 発生したイベントに対する有害トラフィックの発生量を算定し、ネットワークサービス品質およびネットワーク可溶性を害する脅威情報の一元管理が可能
TESS TMSの機能一覧表
| 総合 状況図 |
グローバル/ローカルのリアルタイム脅威分布情報および脅威状況推移情報の照会 |
|---|---|
| 全体、グループごとの脅威発生状況の照会 | |
| 全体及び有害トラフィック、頻度TOP5のサービス トラフィックおよび攻撃類型検知の情報照会 |
|
| 最近の脅威情報及び予報・警報情報の照会 | |
| 管理画面のカスタマイズ提供(オプション) | |
| ユーザ 権限別 脅威状況 モニタ リング |
各ユーザごとの権限レベルの設定 |
| 管理責任者権限における専用モニタリング機能 | |
| 管理責任者権限における該当区域に限定した モニタリング機能 |
|
| DeepSight 早期 予報・警報 サービス |
脅威となるイベントが発生した際、管理者向けに 早期予報・警報を発行する機能 |
| 悪性コード、脆弱性関連の脅威予測レポート発行や現在の状況を照会する機能 | |
| Symantec Threat analyst Teamによるリアルタイムセキュリティ脅威分析情報の照会機能 | |
| 最近の脅威情報の照会機能 | |
| 国内/海外セキュリティニュースの情報照会機能 | |
セキュリティ脅威警報のレポート照会、提供
|
|
| レポートおよびモニタリング設定変更 |
| 脅威 分析 |
脅威等級状況、脅威等級変動履歴の照会 |
|---|---|
| ローカルトラフィック、侵入検知異常兆候の照会 | |
| 脅威情報とトラフィックポートの相関分析機能 | |
| 侵入 検知 分析 |
攻撃類型別、攻撃者IP別、被害者IP別、被害ポート別の推移分析の情報提供 |
| 検知リストの順番変動、推移グラフの提供 | |
| 国別、機関別の攻撃者および攻撃類型の情報提供 | |
| リアルタイム侵入検知のRawデータ提供 | |
| Web脆弱性関連攻撃の応答可否Rawデータ提供 | |
| トラ フィック 分析 |
プロトコル別、IP別、サービスポート別、フレームサイズ別、TCP-Flag別のトラフィック分析情報の提供 |
| トラフィック推移グラフ及びトラフィック量、占有率の情報提供 | |
| pps、bps、cps および inbound, outbound データ提供 | |
| Session情報照会機能 | |
| 予報・ 警報 |
脅威状況の予報・警報 リスト照会 |
| レポート | 日次、週次、月次傾向分析レポートの提供 |
| 頻度Top10の攻撃類型、攻撃者、被害者の分析および統計レポート提供 | |
| トラフィックの分類別分析レポート提供 | |
| 予約レポート提供 | |
| システム監査 | システム状態、DB使用量などのシステム監査ログおよび推移グラフの提供 |
| 侵入検知のポリシー設定履歴の照会 |
TESS TASセンサーの機能一覧表
| Functions | 詳細機能 | TAS 500 |
TAS 1000 |
TAS 3000 |
TAS 5000A |
|---|---|---|---|---|---|
| 侵入検知 機能 |
基本検知 Pattern 数 | 1500+ | 1500+ | 1500+ | 1500+ |
| シグネチャ検知 (Host, Port Scanning, Web CGI, Backdoor, Virus/Worm, Trojan etc) |
● | ● | ● | ● | |
| Anomaly 基盤の検知(プロトコル、統計的技法、アプリケーション) | ● | ● | ● | ● | |
| DoS/DDoS 検知 | ● | ● | ● | ● | |
| PCREベースの USER シグネチャ検知 Pattern 数 | 50 | 50 | 100 | 500+ | |
| Traffic、侵入検知イベントの変化によるプロファイルベースの異常兆候検知 | ● | ● | ● | ● | |
| 侵入検知 対応 |
ファイアウォール連係対応 | ● | ● | ● | ● |
| TCP Reset 送信対応 | ● | ● | ● | ● | |
| Packet Filtering(IPSモード) | ● | ● | ● | ● | |
| 侵入遮断機能(IPSモード) | ● | ● | ● | ● | |
| Session 及び Traffic 分析機能 |
Session モニタリング(管理数) | 50,000 | 100,000 | 500,000 | 1,000,000 |
| Session Decoding 機能(TELNET, FTP, SMTP, HTTP など) | ● | ● | ● | ● | |
| Traffic 分析(Protocol, Service, Frame-Size, IP, TCP-Flag など) | ● | ● | ● | ● | |
| 攻撃関連パケットLogging、トラフィックLogging 機能 | ● | ● | ● | ● | |
| 侵入検知 チューニング |
侵入検知シグネチャ別検知可否、しきい値設定 | ● | ● | ● | ● |
| 検知例外ポリシー設定機能 (シグネチャ、攻撃者・被害者、ポート、プロトコル基準) |
● | ● | ● | ● | |
| ポート | モニタポート | 4(Copper) | 4(Copper) | 4(Copper) or 4(Fiber) |
4(Copper) or 4(Fiber) |
| 管理用ポート | 2(Copper) | 2(Copper) | 2(Copper) | 2(Copper) | |
| 設置モード | SPAN | ● | ● | ● | ● |
| TAP | ● | ● | ● | ● | |
| In-Line(IPSモード) | ● | ● | ● | ● | |
| Fail-Over 構成(IPSモード) | ● (External Device) |
||||
| 運用支援 | Online、Offline Pattern Update 提供 | ● | ● | ● | ● |
| C/S ベースの管理コンソール提供 | ● | ● | ● | ● | |
| 外部システムへのお知らせ(Mail、SNMP) | ● | ● | ● | ● | |
| 攻撃の成功 / 失敗監視 | ● | ● | ● | ● | |
| センサーおよびネットワークグループの仮想化を利用したグループ別脅威管理機能 | ● | ● | ● | ● | |
| 月/週/日分析、攻撃分析、トラフィック分析レポート提供 | ● | ● | ● | ● | |
| 性能 | 検知性能 | 200M | 500M | 1G | 1.5G |
| バーチャルセンサーおよびネットワーク管理数 | 50 | 100 | 500 | 1,000 | |
※ 別途維持保守契約が必要となります。
※ 別途 Management Serverが必要となります。
※ IPSモードで構築する時は性能および詳細スペックが変更されます。
その他の技術仕様
■TESS TMS ■TESS UTM
TESS UTMの特徴
[概要]
統合セキュリティアプライアンスのTESS UTMは1台でファイアウォール、VPN、不法侵入検知・防御(IDS・IPS)、
有害サイトの遮断、URLフィルタリングなど数多くのセキュリティ機能を提供致します。
有害トラフィック分析を通して脅威となる情報の管理や、外部からの攻撃をブロックするなどのセキュアな環境を構築します。
[TESS UTM導入イメージ]
[製品の特徴]
- ネットワークの統合セキュリティ機能だけではなく、ネットワーク上で発生する有害トラフィック情報の分析が可能
- ネットワーク内部から発生する異常兆候や状態変化を早期に検知
- 正確な分析情報を元に、日々発生する脅威に対処する侵入防御機能を提供
- 多彩なコンテンツセキュリティが利用できる安全なネットワークの運営
TESS UTMを軸とした、統合管理の実現
地域・場所に関わらず、多数のサイトにて構築されたTESS UTMより発生したセキュリティログをManager Serverで収集し、TESS TMSを利用することにより統合管理が可能です。
- グローバル、ローカルセキュリティ情報収集
- 各ネットワーク毎の現状分析
- 攻撃類型、サービスポートTOP10順位情報
- 全体/有害トラフィック推移分析
- 最近の異常兆候Alert照会
- 異常兆候およびシステム障害の時のAlert
- 侵入検知のセキュリティポリシーおよび異常兆候のポリシー管理
- Profile編集機能
- システム監査および障害管理
- 各々のネットワーク別有害トラフィックの分析
- セキュリティイベント別ログ分析
- システム状態及び監査ログ分析
- 全体/有害トラフィックログ分析
- 有害トラフィック状況の収集送信
- 各々のネットワーク状況の収集送信
- 異常兆候状況の収集送信
- システム状態および障害内訳の収集送信
- ファイアウォール機能[侵入遮断+NAT+L3]
- 侵入防止機能[IPS+侵入検知+防止]
- 有害サイト遮断[有害DB 連動]
- URL Filtering機能
- セキュリティイベント、トラフィックログの収集
- 全体/有害トラフィック状況のモニタリング
- システムリソース状況のモニタリング
- 統合セキュリティ機能に対するログ保存
TESS UTM基本仕様
「トラフィックのレポーティング」
- トラフィックレポートを管理者ツールにて提供
「ブリッジ機能」
- イーサネット(データリング層)のブリッジ機能
「アドレス変換機能」
- NAT機能(IPアドレス変換機能)
- IPマスカレード機能(IPアドレス・ポート変換機能)
「動的ルーティング」
- RIP(Version 1&2)
- OSPF
- BGP4
「ネットワークサービス」
- DHCPサーバ
- DNS(リゾルバ)サーバ
- NTPサーバ