반응형
개요
TMS(Threat Management System)는 여러 보안 장비에서 발생하는 로그와 트래픽 데이터를 한 곳에 모아 관리하는 시스템입니다.
방화벽, 침입방지시스템, APT, NGFW 등 다양한 장비에서 발생하는 정보를 중앙에서 통합해, 네트워크 상황을 한눈에 파악할 수 있습니다.
2. 핵심 요소
- 중앙 집계 : 각 장비에서 전송하는 트래픽 및 이벤트 로그를 수집
- 통합 분석 : 장비별, 시간별, 세션별로 데이터를 정리해 흐름 파악
- 사용량 모니터링 : 송수신 데이터량, 패킷 수, 세션 지속 시간 등을 실시간 확인
3. 동작 흐름
- 각 보안 장비에서 트래픽·이벤트 로그 생성
- TMS 서버로 로그 전송
- TMS가 로그를 수집·가공해 통합 화면에 표시
- 관리자가 전체 네트워크 트래픽 및 이벤트 현황 모니터링
4. 활용 예시
- 기간별 네트워크 사용량 비교
- 특정 구간의 트래픽 집중 현상 분석
- 장비 간 연결 세션 모니터링
- 이벤트와 트래픽 데이터를 연계해 패턴 파악
5. 요약
TMS는 보안 장비에서 발생하는 방대한 트래픽과 이벤트 데이터를 중앙에서 관리·분석할 수 있는 통합 플랫폼입니다.
트래픽 흐름을 한눈에 볼 수 있어, 네트워크 운영 상황을 빠르고 효율적으로 파악할 수 있습니다.
반응형