* 참고 github 링크 : https://github.com/K-PaaS-incubator/k-tms

1.서비스 개요

클라우드  네트위크 위협 탐지 시스템이란 ?
K-Paas 컨테이너 플랫폼과 호환되는 CSP 에서 동작하는 시스템으로 

POD 및 NODE 상의  네트워크 위협 및 악성코드 탐지 시스템으로  네트워크 탐지 정보와 감염파일을 감지하여 클라우드 위협 분석의 기반을 마련하는 시스템입니다.
시그니처 기반으로 탐지된 위협요소를 분석ㆍ시각화하여 즉각적으로 침해행위 활동을 감시 및 대응할수 있도록 수집된 위협요소를 시각화 하여 제공합니다.

2. 시스템 구성

수집장치(탐지모듈)에서 분석한 결과와 추출한 악성파일을 각각 MariaDB와 volume 영역에 저장한다.
분석장비(관리용 UI)는 수집장치에서 저장한 데이터를 시간별, IP별, 트래픽별로 통계 데이터 생성한다.

  3.주요 기능

 네트워크 이상행위 및 악성코드 탐지 기능

 위협분석을 위한 시그니처 기반 패턴매칭 처리(SNORT/YARA)

 특정 파일의 공격자/피해자정보를 네트워크에서 추출하여 분류

 탐지 이벤트 조회 및 시그니처 정책 등록

4. opensource stack

• * 버전은 변경 될수 있음.

5. 참고자료