Home보안솔루션APT 보안
APT 보안
네트워크보안 / Symantec
Symantec Secure Web Gateway(SWG)
- Gartner Magic Quadrant For Secure Web Gateways 부문 리더로 선정
빠르게 진화하는 오늘날의 보안 환경에서도 변하지 않는 것이 있습니다. 시만텍은 SWG(Secure Web Gateway) 부문의 리더로 선정되어 10회 연속 자리를 지켰습니다.
- 업계 최고의 온프레미스 보안 웹 게이트웨이
Symantec Advanced Secure Gateway는 Symantec ProxySG 보안 웹 게이트웨이의 기능과 Symantec Content Analysis의 인텔리전스를 연계하여 세계 정상급 보안 위협 차단 기능을 갖춘 강력한 단일 통합 웹 보안 솔루션을 제공합니다. Advanced Secure Gateway는 웹 통신을 보호하고 비즈니스 애플리케이션의 속도를 높이도록 설계된 확장 가능한 프록시입니다. 이 솔루션의 특별한 프록시 아키텍처를 통해 효과적으로 트래픽을 모니터링, 제어, 보호하면서 안전한 웹 및 클라우드 환경을 보장할 수 있습니다.
- 뛰어난 애플리케이션 성능으로 웹 및 클라우드 사용 제어
- 보안 위협에 대한 NDD(Negative-Day Defense) 구축
- 다중 인증 영역 지원 구현
- 암호화된 웹 트래픽에 대한 가시성 확보
- 지능형 보안 위협 차단(ATP)과의 손쉬운 통합 지원
- Fortune지가 선정한 글로벌 500대 기업의 70% 이상에서 사용
Symantec Content Analysis
- 자동으로 모든 컨텐트를 분석하여 지능형 보안 위협 차단
Symantec Content Analysis는 자동으로 제로데이 보안 위협을 에스컬레이션하고 중개하여 유연한 샌드박싱으로 검증을 거친 후 사용자에게 컨텐츠를 배포하게 합니다. 미확인 컨텐츠를 중앙에서 통합적으로 분석합니다. 이 악성 코드 분석 솔루션은 Symantec ProxySG를 활용하는 고유한 다계층 검사 및 이중 샌드박싱 방식으로 악성 행위와 제로데이 보안 위협을 찾아내고 의심스러운 파일 및 URL을 안전하게 탐지합니다.
- Global Intelligence Network를 통해 탐지된 모든 알려진 보안 위협 차단
- 다단계 분석을 구축하여 모바일 디바이스를 대상으로 하는 보안 위협을 비롯하여 의심스러운 파일 검사
- Symantec ProxySG 또는 메시징 게이트웨이가 전달하는 알려지지 않은 컨텐트 분석
- 엔드포인트 탐지 기술로 IOC 전달
- Symantec Endpoint Protection Manager와 통합
- Content Analysis의 새로운 기능
Content Analysis는 다계층 파일 검사 기능으로 알려진 보안 위협과 알려지지 않은 보안 위협을 모두 차단하면서 귀사를 확실하게 보호합니다. ProxySG, Symantec Messaging Gateway, 기타 툴 등의 소스에서 전송되는 알려지지 않은 컨텐트 또는 의심스러운 컨텐트가 Content Analysis로 전달되어 면밀한 검사, 조사, 분석을 거친 후 악성으로 판명되면 차단됩니다.
- 시만텍 클라우드 샌드박싱
- Symantec Endpoint Protection과 통합하여 보다 확실하게 엔드포인트 보호 및 대응
- Content Analysis에 시만텍 안티바이러스 및 첨단 머신 러닝 기능을 추가하여 효과적으로 탐지
네트워크보안 / FireEye
FireEye NX
- FireEye NX는 통합 보안 워크플로우와 활용 가능한 상황 인텔리전스로 조직 전체에서 위협에 대한 일관된 전반적 고성능 방어를 제공합니다.
- 파일 기반 샌드박스 등의 다른 보안 장치를 피하는 공격을 정확하게 탐지하고 즉시 저지합니다.
- 신뢰할 수 있는 실행 증거와 상황에 대한 통찰력을 바탕으로 중요 경보를 이해하고 우선 순위를 정합니다
- STIX(Structured Threat Information eXpression) 형식과 상황에 대한 전략적 위협 인텔리전스를 사용하는 FireEye 또는 타사의 전술 인텔리전스로 위협을 선제적으로 방어하고 조사합니다.
- 통합된 올인원 하드웨어 어플라이언스나 확장 가능하고 유연한 온-프레미스 또는 클라우드 기반 분산 모델을 사용하여 네트워크 보안을 배포합니다.
- 확장 가능한 모듈식 아키텍처로 투자의 미래를 보장합니다.
- Microsoft Windows 및 Apple OS X 사용자에게 위협에 대한 동일한 수준의 보호를 제공합니다.
- 60분마다 머신, 공격자 및 피해자 기반의 인텔리전스를 방어에 대한 업데이트로 적용하여 신속한 보호를 제공합니다.
- 경보를 수동으로 선별하는 데 드는 운영 비용을 없애서 솔루션 투자 회수 시간을 단축합니다.
- 여러 위협 경로의 경보를 쉽게 조사하고, 우선 순위를 정하고, 대응할 수 있도록 보안 워크플로우를 통합하고 자동화합니다.
이메일 보안 / Symantec
Symantec Advanced Threat Protection For Email
- 가장 정교한 이메일 보안 위협 차단, 표적 및 지능형 이메일 공격에 대한 통합적인 인사이트 제공
랜섬웨어 및 은밀한 지능형 공격 차단
머신 러닝, 행동 분석, 세계 최대 규모의 보안 위협 인텔리전스 네트워크에서 제공하는 인텔리전스를 활용하는 클라우드 기반 샌드박싱으로 가장 복잡하고 끈질긴 이메일 보안 위협도 차단합니다
머신 러닝, 행동 분석, 세계 최대 규모의 보안 위협 인텔리전스 네트워크에서 제공하는 인텔리전스를 활용하는 클라우드 기반 샌드박싱으로 가장 복잡하고 끈질긴 이메일 보안 위협도 차단합니다
- 가상 환경과 물리적 환경에서 의심스러운 파일을 탐지하면서 기존의 샌드박스를 우회하는 지능형 보안 위협도 탐지
- 머신 러닝을 활용하고 시만텍 보안 분석가 수백 명의 면밀한 검토를 거쳐 표적 공격 식별 및 차단
- 157개국, 1억7,500만개 이상의 엔드포인트 및 6,400만개 이상의 공격 센서로 구성된 Symantec Global Intelligence Network의 인텔리전스를 통해 다른 솔루션으로 발견할 수 없는 공격 탐지
- 스피어 피싱 공격 방어
- 링크 클릭 시점에 의심스러운 링크를 심층 평가하여 이메일 전달 후 링크를 공격 수단으로 전환시키는 지능형 피싱 공격으로부터 사용자를 보호합니다.
- 사용자가 링크를 클릭할 때 실시간으로 악성 링크를 검사하고 해당 링크의 최종 목적지까지 추적하여 새로운 보안 위협을 탐지
- 탐지를 피하기 위해 다중 리디렉션, 단축 링크, 시간차 기술과 같은 회피 기술을 사용하는 공격을 탐지
- 고급 휴리스틱(heuristics) 기술로 임베디드 페이로드를 분석함으로써 위장 악성 코드를 배포하는 스피어 피싱 공격을 차단
Symantec Email Security.cloud
- Office 365, Google Apps 등을 위한 업계 최고의 시만텍 보안 위협 및 스팸 차단 보호 기술로 이메일 보호
- 업계 최고의 효율성 및 정확성으로 보안 위협 차단
가장 효과적이고 정확한 이메일 보안 솔루션의 다계층 보호기능으로 스피어 피싱, 랜섬웨어, 송금 유도 이메일 사기(Business Email Compromise, BEC)와 같이 정교한 신종 이메일 보안 위협 차단
이메일이 전달되기 전이나 클릭하는 순간 모두 실시간으로 악성 링크 심층 평가를 실시하여, 전송 이후 이메일이 공격 수단으로 전환되지 않도록 방지하고 가장 확실하게 스피어 피싱으로부터 보호
이메일이 전달되기 전이나 클릭하는 순간 모두 실시간으로 악성 링크 심층 평가를 실시하여, 전송 이후 이메일이 공격 수단으로 전환되지 않도록 방지하고 가장 확실하게 스피어 피싱으로부터 보호
- 첨단 휴리스틱, 심층 코드 분석, 파일 분해 기술로 신종 공격, 새로운 랜섬웨어 변종, 위장 랜섬웨어를 탐지하여 최신 랜섬웨어 공격 차단
- 사용자로 위장하거나 기업의 도메인을 스푸핑하는 공격을 막기 위해 첨단 위조 차단 엔진을 사용하여 송금 유도 이메일 사기(Business Email Compromise, BEC)로부터 사용자 보호
- 157개국 1억 7,500만 개 이상의 엔드포인트 및 5,700만 개 이상의 공격 센서로 구성된 세계 최대 규모의 글로벌 인텔리전스 네트워크에서 제공하는 인사이트로 가장 은밀하고 끈질긴 보안 위협도 식별
- 표적 보안 위협 및 지능형 보안 위협 차단
Symantec Advanced Threat Protection for Email로 표적 및 지능형 이메일 보안 위협을 차단할 뿐 아니라 신속하게 이메일 공격 캠페인에 대응
- 머신 러닝을 활용할 뿐 아니라 가상 및 물리적 환경에서 파일을 실행하는 방법으로 가장 복잡한 표적 보안 위협 및 지능형 보안 위협까지 차단하는 클라우드 기반 샌드박싱을 통해 은밀한 지능형 공격으로부터 보호
- 유입되는 모든 안전한 이메일 및 악성 이메일에 60개 이상의 데이터 포인트를 적용하는 첨단 이메일 보안 분석 기술로 표적 공격 및 지능형 공격 캠페인에 대한 최고 수준의 가시성 확보
- SIEM(Security Information and Event Management) 시스템 또는 시만텍 보안 관제 서비스와의 통합을 통해 고객의 보안 운영 센터에 첨단 이메일 보안 분석 결과를 내보내는 방법으로 보안 위협 대응 속도 향상
- 이메일에서 데이터 보안 및 기밀 정보 보호
가장 강력한 데이터 보호 제어 기능으로 데이터 유출을 차단하고 컴플라이언스 및 개인 정보 보호 요건을 준수합니다.
- 이메일에 대한 세부적인 데이터 유출 방지(DLP) 정책을 통해 중요 데이터 보호 및 법률/규제 요건 준수 지원
- 정책 기반 암호화 기능으로 특정 아웃바운드 이메일을 암호화함으로써 자동으로 기밀 이메일에 대한 보안 및 개인 정보 보호 보장
- 업계 최고의 Symantec DLP 솔루션과의 강력한 통합을 통해 중요 데이터가 있는 곳이면 어디서든, 즉 이메일, 엔드포인트, 네트워크, 웹, 스토리지, 클라우드 서비스에서도 데이터 보호
