위협정보 공유 및 관리 시스템(TARGOS)샌드박스와 연동되는 악성파일 표준 판별 체계 도입, 이제 TARGOS로 구축하세요!
- TARGOS는 지능화된 위협정보 공유 및 관리시스템입니다.
- TARGOS는 지능화된 위협정보 공유 및 관리시스템입니다. 각 기관에서 보유하고 있는 APT 탐지 시스템(샌드박스)을 효과적으로 활용할 수 있도록 컨트롤타워에서 제공하는 위협정보를 기관에 설치된 샌드박스에 빠르게 적용하여 위협의 확산을 차단하고, 기관에서 발생한 위협정보를 수집하여 제공함으로써 컨트롤타워에서 기관의 위협현황을 전체적으로 파악할 수 있도록 합니다. 조직화되고 지능화된 위협, 동적으로 변경되는 악성코드, 다양한 경로를 통한 위협 등을 컨트롤타워에서 배포되는 탐지 규칙을 바탕으로 다중 분석하여 APT 대응에 대한 가시성을 제공하는 것을 목적으로 합니다.
위협정보 공유 체계
-
배포 기관 연계시스템과 연동 기능 제공
- 연계시스템 인증 방식 지원
- HTTPS 암호화 통신
- KISA 사이버위협정보분석공유시스템(CTAS)과 연동 가능
-
탐지 규칙 수신
- 주기적으로 탐지 규칙 업데이트
- 탐지 규칙을 APT탐지시스템에 적용
- 분석 결과 수집(주기적, Event 발생 시)
-
분석 결과 송신
- 주기적으로 분석 결과 전송
- 분석결과의 BlackList 정보(VirusTotal, MD5등) 결과 수신
-
탐지 결과 모니터링
- APT탐지시스템 분석 결과 조회
- 배포 기관 전송 분석 결과 조회
- 분석 결과 BlackList 정보(Virus Total, MD5 등) 조회
-
대시보드
- 악성파일, 발신자, 탐지 결과 Top N 정보 제공
- 계정 별로 E-mail 도메인 기준 탐지 결과 조회
- 연동한 APT탐지시스템 상태 모니터링
- TARGOS 대시보드
- TARGOS 운영상태
- TARGOS 탐지규칙 배포이력
- TARGOS 악성파일
-
구분 TARGOS S/W TARGOS Relay Appliance Model 나라장터 종합쇼핑몰 등록
(Appliance 제공 가능)TSX2000 TSX5500 CPU Intel 4Core × 1 Intel 4Core × 1 Intel 10Core × 2 Memory 32 GB 32 GB 128 GB HDD 1 TB × 1 SSD 240 GB × 1,
SATA 1 TB × 1SSD 240 GB × 2,
SATA 2 TB × 2RAID - - RAID 1(HW) NIC 10/100/1000 × 1 1G/10G × 2 1G/10G × 2 Size(H×W×D in) - 1.75" × 17.24" × 21.8" 3.44" × 16.93" × 27.95" Stack - 1 U 2 U Power - AC/DC 1100W × 1 AC/DC 1300W × 2 탐지 이벤트 처리 성능 별도협의 8000/일 15000/일 연결 샌드박스 개수 별도협의 5 10 다계층 연동 개수 별도협의 10 20