Symantec Content & Malware Analysis

다계층 검사 및 맞춤형 샌드박싱 기능으로 기존의 분석 방식에서 놓친 지능형 보안 위협 탐지 및 차단

데이터시트 다운로드 인포그래픽 보기

자동으로 모든 컨텐트를 분석하여 지능형 보안 위협 차단

Symantec Content Analysis는 자동으로 제로데이 보안 위협을 에스컬레이션하고 중개하여 유연한 샌드박싱으로 검증을 거친 후 사용자에게 컨텐츠를 배포하게 합니다. 미확인 컨텐츠를 중앙에서 통합적으로 분석합니다. 이 악성 코드 분석 솔루션은 Symantec ProxySG를 활용하는 고유한 다계층 검사 및 이중 샌드박싱 방식으로 악성 행위와 제로데이 보안 위협을 찾아내고 의심스러운 파일 및 URL을 안전하게 탐지합니다.

  • Global Intelligence Network를 통해 탐지된 모든 알려진 보안 위협 차단
  • 다단계 분석을 구축하여 모바일 디바이스를 대상으로 하는 보안 위협을 비롯하여 의심스러운 파일 검사
  • Symantec ProxySG 또는 메시징 게이트웨이가 전달하는 알려지지 않은 컨텐트 분석
  • 엔드포인트 탐지 기술로 IOC 전달
  • Symantec Endpoint Protection Manager와 통합

솔루션 개요 읽기

자동으로 모든 컨텐트를 분석하여 지능형 보안 위협 차단

Content Analysis의 새로운 기능

Content Analysis는 다계층 파일 검사 기능으로 알려진 보안 위협과 알려지지 않은 보안 위협을 모두 차단하면서 귀사를 확실하게 보호합니다. ProxySG, Symantec Messaging Gateway, 기타 툴 등의 소스에서 전송되는 알려지지 않은 컨텐트 또는 의심스러운 컨텐트가 Content Analysis로 전달되어 면밀한 검사, 조사, 분석을 거친 후 악성으로 판명되면 차단됩니다. 최신 버전에서 향상된 Content Analysis 기능으로 이 플랫폼이 한층 강화되었습니다. 최신 버전의 새로운 기능:

  • 온박스 또는 클라우드 샌드박싱
  •  Symantec Endpoint  Protection과 통합하여 보다 확실하게 엔드포인트 보호 및 대응
  • Content Analysis에 시만텍 안티바이러스 및 첨단 머신 러닝 기능을 추가하여 효과적으로 탐지

최신 버전에서 새롭게 제공하는 강력한 기능 자세히 보기

Content Analysis 2.1 Content Analysis 2.2

보안 위협 탐지 및 샌드박싱 성능 향상

침해 사고 대응 팀은 고가의 악성코드 샌드박싱 기술을 활용하면서도 갈수록 많아지는 알림 메시지를 감당하지 못하는 상황입니다. 급한 것과 그렇지 않은 것을 구분하지 못하고 경보에 제대로 대처하지 못하면서 기업이 리스크에 노출되는 경우가 많습니다. Symantec Content Analysis는 악성 코드 분석을 위해 효과적인 툴을 제공하여 확인되지 않은 컨텐트만 샌드박스에 중개하므로  침해 사고 대응 팀이 잘못된 경보가 아닌 실제 보안 위협에 집중할 수 있습니다.

  • 악성 코드 샌드박스에 전송되기 전에 모든 컨텐트 분석
  • 모든 악성 컨텐트 사전 필터링 및 차단
  • 프록시 검사 및 이중 악성 코드 탐지 엔진 사용
  • 비용 절감을 위해 중앙에서 통합적으로 온프레미스 및 클라우드 제품 샌드박스 관리.
  • 잘못된 경보가 아닌 실제 보안 위협에 초점

데이터시트 다운로드

네트워크에서 엔드포인트까지 탐지 및 대응

Content Analysis가 Symantec Endpoint Protection(SEP) Manager와의 통합을 지원하므로 네트워크에서 엔드포인트까지 통합적으로 모니터링하고 분석하여 보안 위협을 차단하고 제거함으로써 최신 지능형 보안 위협으로부터 기업을 보호할 수 있습니다.

  • Symantec Endpoint Protection Manager로 침해 지표(IOC) 전달
  • 엔드포인트에서 네트워크 기반 보안 위협 검증
  • 다른 모든 엔드포인트도 예방
  • 신속한 대응 및 해결 시작

이 두 가지 강력한 네트워크 기술과 엔드포인트 기술을 어떻게 손쉽게 통합하여 시너지 효과를 누릴 수 있는지 알아보십시오.

유연한 샌드박싱으로 악성 보안 위협 차단

대다수의 샌드박스는 수동형이고 유입되는 보안 위협을 리포팅하는 단계에 머무르지만 Content Analysis에 구현된 Symantec Malware Analysis는 인라인 기술과 연계하여 악성 코드가 사용자에게 도달하기 전부터 실시간 샌드박싱, 검색, 보호를 수행합니다. 가상화와 에뮬레이션을 비롯하여 악성 코드 샌드박스 툴과의 탁월한 조합으로 일반적인 단일 방식의 샌드박스와 달리 모바일을 비롯하여 다양한 맞춤형 환경에서 더 많은 악성 행위를 탐지할 수 있습니다.

  • '골드' 이미지를 나타내는 맞춤형 샌드박스 프로필 생성
  • 특별한 IOC를 탐지하기 위한 맞춤형 행위 패턴 생성
  • 샌드박스 탐지를 피하도록 설계된 악성 코드 탐지
  • 분석이 완료될 때까지 파일 전달 연기
  • 악성 코드가 사용자 활동을 활성화하는 것으로 오인하도록 사용자 활동 모방

데이터시트 다운로드

시만텍, APT(지능형 지속 위협) 차단 부문에서 최우수 리더로 선정 - Market Quadrant 2018

Radicati 그룹이 바라보는 APT(지능형 지속 위협) 차단 시장은 제로데이 보안 위협 및 지속적 악성 공격을 탐지, 차단하고 가능한 경우 이를 제거하는 통합 솔루션으로 구성되어 있습니다. Symantec Content Analysis는 시만텍이 Radicati의 2018 리포트에서 가장 우수한 리더로 선정되는 데 큰 역할을 담당했습니다. 시만텍은 아래와 같은 여러 이유로 이 영광의 주인공이 되었습니다.

  • 엔터프라이즈 고객을 대상으로 시장 점유율 1위 달성
  • 고객에게 제공하는 다양한 구축 옵션(온프레미스, 하이브리드, 클라우드)
  • 시만텍과 타사의 제품 및 기술을 포괄하는 완전 통합형 포트폴리오 지원
  • 엔드포인트, 게이트웨이, 클라우드, 모바일에서의 보호에 주력
  • 탁월한 보안 위협 인텔리전스를 제공하는 최대 규모의 Global Intelligence Network
  • 시마텍의 ProxySG, Content Analysis, ATP, Security Analytics, SSL Visibility, Web Isolation 기능 통합

리포트 다운로드

시만텍 커뮤니티 탐색

시만텍 포럼에서 최신 제품 관련 논의를 확인하십시오.

자세히 보기

도움이 필요하십니까?

기술 지원에 문의하십시오.

자세히 보기

관련 제품

백서

Network Security for the Cloud Generation

Next-Gen Firewall or Proxy Architecture? Which platform will you trust for your network security?

솔루션 개요

Network Protection Hardware Products Value of Maintenance

Learn how keeping current on Maintenance provides rapid access to 24/7 technical support, hardware repair/ replacement, and to new Operating System (OS) features and enhancements so your network is continuously protected from the ever-increasing sophistication and volume of web-based threats.

리포트

Top 4 Reasons to Migrate to Content Analysis

Discover the top four reasons organizations need Symantec Content and Malware Analysis

인포그래픽

2017 Gartner Magic Quadrant

For the 10th time*, Symantec is a Leader in Gartner's Magic Quadrant for Secure Web Gateways