Symantec Endpoint Security Complete

최신 엔드포인트 보안 솔루션으로 보안 사고를 방지하십시오.

단일 에이전트 및 콘솔을 사용하는 완벽한 공격 차단, 탐지, 대응 솔루션을 통해 기존 및 모바일 엔드포인트가 감염되지 않도록 보호하여 간소화된 방어 구현

데이터시트 다운로드 웹 세미나 보기

전면적인 보안 사고가 발생하기 전에 공격 체인 초반에 공격 차단

오직 시만텍 솔루션만 공격 체인 전반에서 공격 및 보안 사고를 차단하고 이에 대응하며 해결 조치를 수행할 수 있습니다.

시만텍 엔드포인트 보안은 기업의 엔드포인트에 최상의 보안을 제공합니다. 공격 체인 전반에서 탁월한 차세대 보호 기술을 사용하여 엔드포인트 감염을 방지합니다. 혁신적인 방어 및 사전 예방적인 공격 범위 축소 기술로 은밀하게 활동하는 악성 코드, 인증서 도용, 파일리스, 자립형(Living off the land) 공격 방법에 의존하면서 탐지하기 어려운 보안 위협을 강력하게 차단합니다. 또한 시만텍은 추출이 발생하기 전에 보안 사고를 방지합니다. 첨단 공격 분석, 자동화된 조사 플레이북, 업계 최초의 측면 이동 및 인증서 도용 방지를 통해 정확한 공격 탐지 및 사전 예방적인 보안 위협 추적을 제공하여 실시간으로 공격자를 억제하고 지속적인 보안 위협 문제를 해결합니다.

공격 라이프사이클 전 단계를 위한 보호

사전 공격 범위 축소

첨단 정책 제어 및 기술을 기반으로 한 사전 공격 범위 축소 기능을 지원하는 사전 예방적인 엔드포인트 차단을 통해 애플리케이션, Active Directory, 디바이스 전반에서 지속적으로 취약점 및 구성 오류를 검사합니다. 다수의 공격자 전술 및 기법이 공격 범위 축소 차단 기능을 장착하여 엔드포인트 자산을 활용할 수 없도록 합니다.

  • 취약점 해결을 통해 취약점 및 관련 리스크에 대한 가시성 및 인텔리전스를 제공하여 보안 상태를 강화합니다.

취약점 해결 데이터시트 다운로드 >

  • 데이터 유출 평가는 공격 시뮬레이션을 통해 Active Directory의 도메인 구성 오류, 취약점, 지속성을 지속적으로 검사하여 리스크를 식별합니다.
  • 디바이스 제어는 USB, 적외선 디바이스, FireWire 디바이스와 같이 클라이언트 컴퓨터에 연결된 다양한 유형의 디바이스에 대한 차단 정책 또는 허용 정책을 지정합니다.
  • 애플리케이션 격리 및 애플리케이션 제어는 안전한 것으로 알려진 애플리케이션만 실행하고 해당 애플리케이션에서 공격자가 애플리케이션 취약점을 익스플로잇할 수 없도록 차단하며 알려지지 않은 애플리케이션을 격리합니다.

애플리케이션 격리 백서 읽기 >

애플리케이션 제어 백서 읽기 >

공격 차단

다계층 공격 차단 솔루션은 파일 기반 및 파일리스 공격 경로와 메서드로부터 즉각적이고 효율적인 보호를 제공합니다. 머신 러닝 및 인공 지능은 첨단 디바이스 및 클라우드 기반 탐지 체계를 사용하여 디바이스 유형, 운영 체제, 애플리케이션 전반에서 갈수록 진화하는 보안 위협을 식별합니다. 공격이 실시간으로 차단되므로 엔드포인트 무결성을 유지하면서 부정적인 영향을 방지할 수 있습니다.

  • 악성 코드 차단 - 시그니처 기반 메서드(파일 및 웹 사이트 평판 분석/안티바이러스 검사)와 갈수록 진화하는 신종 보안 위협이 실행되기 전에 탐지하는 기능(첨단 머신 러닝, 맞춤형 패커에 숨겨진 악성 코드를 탐지하는 샌드박싱, 의심스러운 파일 행위 모니터링 및 차단)을 결합합니다.
  • 익스플로잇 차단 – 널리 사용되는 소프트웨어의 취약점을 공격하는 메모리 기반 제로데이 익스플로잇을 차단합니다.
  • 집중 보호 - 보호 레벨을 세부적으로 튜닝하고 개별적으로 차단하여 보호를 최적화하고 의심스러운 파일에 대해 향상된 가시성을 확보합니다.
  • 네트워크 연결 보안 - 가짜 Wi-Fi 네트워크를 식별하고 핫스팟 평판 기술을 활용하며 정책 기반 VPN을 제공하여 네트워크 연결을 보호하고 컴플라이언스를 지원합니다.
데이터 유출 방지
  • 침입 차단 및 방화벽 - 규칙 및 정책을 사용하여 알려진 네트워크/브라우저 기반 악성 코드 공격을 차단하고 자동화된 도메인 IP 주소 블랙리스트를 통해 명령 및 제어 설정을 방지합니다.
  • 디셉션(Deception) - 미끼 전략(가짜 파일, 인증서, 네트워크 공유, 캐시 항목/엔드포인트)을 활용하여 공격자의 의도 및 전술을 노출시켜 이를 확인하고 조기에 파악하여 공격을 지연시킵니다.
  • 디셉션(Deception) 백서 읽기 >

  • Active Directory 보안 - 무제한 난독화(가짜 자산 및 인증서 생성)를 이용하여 엔드포인트에서 기업의 Active Directory 리소스에 대한 공격자의 인식을 제어하여 측면 이동 및 도메인 관리 인증서 도용을 위한 주요 공격 범위를 차단합니다. 공격자는 난독화를 통해 "가짜 자산"과 상호 작용하거나 Active Directory 인식을 위해 도메인 관리자 인증서를 사용할 수 없도록 차단합니다.
  • Active Directory 보안 자세히 보기 >

  • 자동 관리 정책 - 첨단 AI 및 ML 기반으로, 침해 지표(IoC) 및 비정상 내역을 결합하여 지속적으로 엔드포인트 정책 임계치 또는 규칙을 적용하고 이를 최신으로 유지하며 기업의 최신 리스크 프로파일과 연계합니다.
  • AI 가이드 관리 백서 읽기 >

대응 및 문제 해결

시만텍은 고유한 Endpoint Detection and Response(EDR) 기술을 비롯하여 탁월한 보안 운영 센터(SOC) 분석 전문 지식과 결합하여 엔드포인트 침해 사고를 신속하게 해결하고 공격의 영향력을 최소화하는 데 필요한 툴을 제공합니다.  통합 EDR 기능은 단일 에이전트 아키텍처에서 지능형 공격을 정밀하게 탐지하고 실시간 분석을 제공하며 보안 위협을 적극적으로 추적하고 포렌식 분석 조사 및 문제 해결을 수행할 수 있습니다.

  • 표적 공격 분석은 엔터프라이즈 전반에서 시만텍 텔레메트리 설정을 구성하는 글로벌 정상 및 악성 활동을 기반으로 시만텍의 3,000여 연구원이 사용하는 검증된 표적 공격 분석을 활용하여 정확한 탐지를 지원합니다. 공격자, 기법, 영향 받는 시스템, 해결 조치 지침에 대한 상세 분석과 함께 실시간 침해 사고가 생성됩니다.
  • Symantec EDR은 기본 제공된 플레이북을 포함하여 지능형 보안 위협 추적 도구를 제공하며, 여기에는 숙련된 보안 위협 추적, 비정상 요소 탐지, 프로세스 메모리 분석, 리스크 점수가 매겨진 엔드포인트 활동 기록, 지속적으로 업데이트되는 엔드포인트 행위를 활용하여 지능형 공격 수법을 즉시 탐지하는 베스트 프랙티스가 포함되어 있습니다.
  • 통합 대응은 파일 검색, 파일 삭제, 엔드포인트 격리, 블랙리스팅을 비롯한 엔드포인트 해결 조치와 관련된 직접적인 작업을 수행합니다. Symantec EDR은 의심스러운 것으로 식별된 파일을 자동으로 샌드박싱에 제출하여 VM 인식형 악성 코드 유출을 비롯한 완벽한 악성 코드 분석을 지원합니다.
  • 전문 SOC 조사자는 연중무휴 24시간 포렌식 분석 조사 및 보안 위협 추적 서비스로, 시만텍 SOC 분석가를 통해 은밀한 공격을 적극적으로 탐지하고 의심스러운 활동을 효과적으로 검사합니다. 분석가는 Symantec Endpoint Detection and Response(EDR)를 머신 러닝 분석 및 Symantec Global Intelligence Network 상관관계 분석과 상호 연계합니다.
  • EDR 자세히 보기 >

시만텍 엔드포인트 보안 개요

귀사의 다양한 엔드포인트 보안 요구에 적합한 다양한 제품이 준비되어 있습니다. 어떤 제품군이 있는지 확인해 보십시오.

기능 Symantec Endpoint Security Enterprise Symantec Endpoint Security Complete
보안 필요 “정교한 보안 위협 및 공격 경로에 대비한 공격 차단 필요” “공격 차단, 공격 범위 축소, 사후 보안 사고 탐지 및 해결 기능으로 지능형 보안 위협 탐지 및 해결 필요”
기존 및 모바일 디바이스 지원:
Win, Mac, Linux, iOS, Android, Win 10 S 모드
구축 및 관리 옵션:
온프레미스*, 하이브리드, 클라우드
사전 공격 범위 축소:  
데이터 유출 평가  
디바이스 제어
애플리케이션 격리 및 애플리케이션 제어  
공격 차단:
악성 코드 차단
익스플로잇 공격 차단
집중 보호
네트워크 연결 보안
데이터 유출 차단:  
침입 차단 및 방화벽
디셉션(Deception)
Active Directory 보안  
자동 관리 정책  
사후 데이터 유출 대응 및 문제 해결  
표적 공격 분석  
보안 위협 추적  
자동 대응  
취약점 해결**    
전문 SOC 조사자**    
DLP for Endpoint**    

AWARD

시만텍, 주요 업계 분석가들이 엔드포인트 보안 부문의 리더로 선정

Test Results

SE Labs는 Symantec Endpoint Security Complete를 테스트합니다. 시만텍은 모든 표적 공격을 차단합니다.

업계 평가

시만텍, 2019년 Gartner Magic Quadrant for Endpoint Protection Platforms 부문 리더로 재선정.
자세히 보기

Symantec Endpoint Protection, 4년 연속 AV-Test의 '최우수 보호 제품’ 선정
자세히 보기

시만텍, The Forrester Wave™: Endpoint Security Suites, Q3 2019.
자세히 보기

시만텍, SE Labs 선정 Best Enterprise Endpoint Security 어워드 수상
자세히 보기

관련 제품