1. Symantec/
  2. Advanced Threat Protection

Symantec Advanced Threat Protection

단일 콘솔을 통해 엔드포인트, 이메일, 네트워크, 웹 전반에서
복잡한 공격을 탐지하고 조사하여 우선 순위에 따라 해결
 

엔드포인트, 네트워크, 이메일, 웹 트래픽 전반에서 지능형 보안 위협 탐지

세계 최대 규모의 사이버 인텔리전스 네트워크에서 제공하는 글로벌 인텔리전스와 현지 고객의 컨텍스트를 연계하여 다른 탐지 기술을 통과한 가장 은밀한 보안 위협까지 탐지
  • 최상의 탐지 기술 및 정확성으로 지능형 지속 위협(APT)* 차단
  • 표적 공격을 받고 있는지 여부를 파악하고 Dynamic Adversary Intelligence를 활용하여 침해 지표(IoC) 자동 검색
  • 특별한 샌드박싱 및 페이로드 탐지 기능을 활용하여 의심스러운 이벤트 탐지 및 조사
*출처: Dennis Lab Report, 2015년 12월

가장 중요한 것을 우선적으로 처리

모든 제어 지점에서 의심스러운 활동을 종합적으로 파악함으로써 감염된 상태로 즉각적인 조치를 필요로 하는 시스템을 신속하게 찾아내 우선적으로 처리
  • 가장 심각한 침해 사고에 "집중"
  • 엔드포인트, 이메일, 네트워크, 웹 트래픽 전반의 인텔리전스를 통합하여 보안 위협 이벤트의 상관 관계 분석
  • 보안 분석가가 조사해야 하는 침해 사고 수 대폭 감소
가장 중요한 것을 우선적으로 처리
신속한 조치

복잡한 공격도 수분 내로 조치

클릭 한 번으로 보안 위협의 모든 인스턴스 억제 및 조치
  • 수동 검색을 거칠 필요 없이 한 곳에서 IT 환경 전반의 보안 위협에 대한 심층적인 가시성 확보
  • 즉각적으로 IoC(침해 요소) 검색 및 공격과 관련된 모든 이벤트(예: 공격에 사용된 모든 파일, 관련된 이메일 주소, 악성 IP 주소) 시각화
  • 클릭 한 번으로 시만텍이 보호하는 엔드포인트, 네트워크, 이메일, 웹 트래픽 전반의 모든 악성 코드 해결
  • 감염된 시스템은 신속하게 엔터프라이즈 네트워크에서 격리

기존의 투자 효과 극대화

이미 도입한 시만텍 제품 및 타사 제품 활용
  • 공개 API 및 Splunk/ServiceNow와의 통합을 활용하여 침해 사고 대응 흐름 최적화 및 커스터마이즈
  • 새로 엔드포인트 에이전트를 구축할 필요 없이 EDR(Endpoint Detection and Response) 기능 추가
  • Symantec Email Security.Cloud에 지능형 보호 기능 추가, 보안 위협에 대한 정밀한 가시성 확보
  • 타사 보안 정보 및 이벤트 관리 시스템(SIEM)으로 방대한 보안 인텔리전스 내보내기
  • Symantec Managed Security Services로 Symantec Advanced Threat Protection 모니터링
“Advanced Threat Protection은 이전보다 훨씬 빠르고 효과적으로 모니터링을 수행하여 Euronext 엔드포인트 전반에 대한 가시성을 제공합니다. 그 결과 Euronext는 잠재적 보안 침해 사고를 우선 순위에 따라 처리하여 발생 건수를 줄일 수 있었습니다.”
Marc Green
Euronext의 보안 위협 및 취약점 관리 팀장
문의