솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

위협정보 공유 및 관리 시스템(TARGOS)샌드박스와 연동되는 악성파일 표준 판별 체계 도입, 이제 TARGOS로 구축하세요!

TARGOS는 지능화된 위협정보 공유 및 관리시스템입니다.
TARGOS는 지능화된 위협정보 공유 및 관리시스템입니다. 각 기관에서 보유하고 있는 APT 탐지 시스템(샌드박스)을 효과적으로 활용할 수 있도록 컨트롤타워에서 제공하는 위협정보를 기관에 설치된 샌드박스에 빠르게 적용하여 위협의 확산을 차단하고, 기관에서 발생한 위협정보를 수집하여 제공함으로써 컨트롤타워에서 기관의 위협현황을 전체적으로 파악할 수 있도록 합니다. 조직화되고 지능화된 위협, 동적으로 변경되는 악성코드, 다양한 경로를 통한 위협 등을 컨트롤타워에서 배포되는 탐지 규칙을 바탕으로 다중 분석하여 APT 대응에 대한 가시성을 제공하는 것을 목적으로 합니다.

표준 판별 체계

TARGOS Relay

  • 연계시스템과 연동

    • 연계시스템 인증 방식 지원
    • HTTPS 암호화 통신
  • 탐지 규칙 수신

    • 주기적으로 탐지 규칙 업데이트
    • 탐지 규칙을 샌드박스에 적용
    • 탐지 결과 수집(주기적, event 발생 시)
  • 탐지 결과 송신

    • 주기적으로 탐지 결과 전송
    • 결과 응답(VirusTotal, MD5 등), 결과 수신

TARGOS Manager

  • TARGOS Relay와 연동

    • 탐지 규칙 수신 조회
    • 탐지 결과 송신 조회
  • 탐지 결과 모니터링

    • 샌드박스 탐지 결과 조회
    • 배포 기관 전송 탐지 결과 조회
    • 탐지 결과 응답(VirusTotal, MD5 등) 조회
  • 대시보드

    • 악성파일, 발신자, 탐지 결과 Top N 결과 제공
    • 계정별로 E-mail 도메인 기준 탐지 결과 조회
    • 장비상태 모니터링
TARGOS Relay 운영 상태 모니터링

TARGOS Relay 탐지 결과 전송

TARGOS Relay 탐지 규칙 배포

TARGOS Manager 대시보드

TARGOS Manager 대시보드

TARGOS Manager 대시보드

구분 TARGOS SW TARGOS Relay+Manager TARGOS Relay /
TARGOS Manager
TARGOS Relay /
TARGOS Manager
Model TSX2000 TSR2000 / TSM2000 TSR5000 / TSM5000
CPU Intel 4Core x 1 Intel 4Core x 1 Intel 4Core x 1 Intel 8Core x 2
Memory 16 GB 32 GB 32 GB 128 GB
HDD 50 GB 이상 SSD 150 GB x 1,
SATA 500 GB x 1
SSD 150 GB x 1,
SATA 500 GB x 1
SSD 80 GB x 2,
SATA 500 GB x 2
RAID - - RAID 1(HW) RAID 1(HW)
NIC Intel 10/100/1000 x 2 Intel 10/100/1000 x 2 Intel 10/100/1000 x 2 Intel 10GB x 2
Size(HxWxD in) 1.75" x 17.24" x 21.8" 1.75" x 17.24" x 21.8" 3.44" x 16.93" x 27.95"
Stack 1 U 1 U 2 U
Power AC/DC 750W x 1 AC/DC 750W x 1 AC/DC 750W x 1 AC/DC 1100W x 2
지원 샌드박스 개수 별도협의 5 5 10

문의 031-705-0301 sales@tndsoft.com

TOP