사물 인터넷(IoT) 보안

산업 제어 시스템, 소매, IOT 환경의 각종 디바이스를 보호하는 업계 최고의 엔터프라이즈급 솔루션으로 사이버 물리 시스템을 보호하십시오.

상담 신청

Petya 랜섬웨어 알아보기

미래형 공격과 우발적인 감염으로부터 귀사의 중요 환경을 보호하십시오.

최근 컴퓨터 발전, 부적합한 안티바이러스 호환성, 잦은 USB 사용에 따라 여러 산업의 IOT 보안 환경 전반에서 공격 범위가 확대되었습니다. 산업 공격은 제조업체가 공격을 차단하기 위해 정의한 해당 프로토콜을 사용하여 10년 이상 된 사이버 물리 시스템을 대상으로 공격을 감행했습니다. 이러한 IOT 공격이 시사하는 바는 아래와 같습니다.

  • 인명 상해 및 경우에 따라 사망
  • 불법적으로 수집된 인텔리전스
  • 운영 중단으로 이를 해결하기 위해 수백만 달러 손실
  • 작업에 유효하지 않은 데이터 표시
  • 컨트롤러에 유효하지 않은 감염된 프로그래밍 전송

알고 계십니까?

보안 사고 비용이 보호 비용을 능가합니다.

악성 코드 차단 재정의

플러그 앤 플레이 USB 검사

USB 디바이스 전송 시 IOT 보안을 활용하여 강력한 보호를 구현할 수 있습니다. 에어 갭 환경은 시간의 경과에 따라 동결되고 종종 OT 및 IT 네트워크 간에 USB 디바이스를 전송하면서 전혀 새로운 악성 코드를 호스팅하게 됩니다. 이 경우 네트워크 보안 레벨 모니터링만으로는 불시에 발생하는 감염까지 차단할 수 없습니다. 시만텍의 플러그 앤 플레이 USB 검사 시스템은 인공 지능 기술을 제공하여 알려졌거나 알져지지 않은 공격, 적대적 머신 러닝과 같은 미래형 공격을 차단합니다. 이 기능은 보안 위협 환경에서 제조업, 제약, 정유 및 가스, 배송, 정유 시추업과 같은 다양한 부문의 산업 IOT 환경을 보호합니다. 주요 기술은 아래와 같습니다.

  • 신경망 
  • 정책 시행 드라이버
  • 첨단 머신 러닝 
  • 시그니처 
  • 에뮬레이션 
  • 파일 평판

자세히 보기

산업 공격

휴먼 머신 인터페이스(HMI)는 주요 공격 경로로, 네트워크 익스플로잇 및 USB를 통해 감염이 발생합니다.

산업 IOT 환경

귀사의 설비는 주요 표적이 되고 매일 우발적인 감염이 발생하게 됩니다. 시만텍은 ICSP와 CSP를 통합하여 산업 제어 시스템에서 USB로 인한 악성 코드, 네트워크 침입, 제로 데이 익스플로잇을 방지하는 제어 지점을 구현합니다.

공익/에너지

시만텍 IOT 보안 솔루션을 사용하면 기업의 산업 제어 시스템이 20년 이상 되었든지 아니면 전혀 새로운 시스템인지에 관계없이 기존의 장비, 소프트웨어 또는 다운스트림 운영을 교체하지 않고도 높은 수준의 보호를 제공할 수 있습니다.

의료

사이버 범죄자들은 의료 기기를 훼손하고 PHI 및 PII 데이터를 조작하면서 계속해서 환자의 안전을 위협하고 있습니다. 애플리케이션 화이트리스팅 및 샌드박싱 기능을 구축하면 랜섬웨어나 스파이웨어와 같은 악성 코드의 설치 및 실행을 차단하고 의료 IOT 기기에 애플리케이션을 설치할 수 있는 USB 등의 외장 하드웨어 및 사용자/그룹에 대한 액세스를 제어하는 것이 가능합니다.

수천 명의 엔지니어가 협력하여 귀사의 중요 환경을 보호합니다.

Here’s how:

신경망

  • 인공 지능 기술을 사용하여 업계 최고의 효용성 개선
  • 실제 작업 샘플에서 최대 15% 더 많은 탐지 기능 제공
  • 적대적 머신 러닝과 같은 미래형 공격으로부터 보호하기 위한 기능 확장
  • 변화하는 환경에 맞춘 유기적 셀프 적응, 보안 위협 및 기타
  • 이렇듯 진보한 악성 코드 차단 기능을 이메일, 웹 트래픽, 엔드포인트 등의 제어 지점 전반에 활용

첨단 머신 러닝

  • 시만텍 엔진은 전 세계 1억 7,500만 개 이상의 엔드포인트에서 수집한 악성 코드 샘플을 통해 학습된 다차원 행위 모델을 활용하여 알려졌거나 알려지지 않은 대규모 악성 코드군을 탐지합니다.
  • 시그니처에 의존하지 않는 탐지 
  • 필드 내(in-field) 샘플을 사용하여 매주 여러 건의 의사 결정 사안 학습

평판

  • “사용자로부터 수집한 데이터”
  • 1억 7,500만 개의 엔드포인트에서 수집한 데이터를 활용한 파일 평판 및 통찰력
  • 시만텍은 제품의 평판 등급을 사용하여 새로운 공격을 차단하고, 파일을 신속하게 처리하면서 시만텍 엔진에 또 다른 피드를 제공할 수 있습니다.

시그니처

  • USB를 통해 침투하는 악성 코드 검사 및 제거
  • 알고리즘 기반 계측형 시그니처를 통해 대량의 파일 세트 처리
  • 대표적인 보안 위협에 대한 정보를 보관하여 클라우드 액세스 제공 시 알려진 모든 취약점에 대한 정보 검색 가능
  • 단일 시그니처로 최대 100개의 악성 코드 변종 처리

에뮬레이션

  • 경량의 가상 시스템에서 샘플을 실행하여 에뮬레이션 환경에 포함된 보안 위협 공개
  • X86 에뮬레이션 위장 보안 위협
  • JS 에뮬레이션
  • VBS/VBA 에뮬레이션
  • 압축 해제(Unrar/UnZip)
  • PE/Non-PE(비실행형)

알고 계십니까?

세계 최대 규모의 보안 위협 인텔리전스 네트워크를 기반으로 합니다.

Critical System Protection

시그니처에 의존하지 않는 지속적인 정책 기반 엔드포인트 보안 및 컴플라이언스

IOT 시스템을 위한 사이버 방어 기술을 구축하려면 다양한 운영 체제, 디바이스별 보안 위협에 대한 제어 지점이 필요합니다. 시만텍의 가벼운 행위 강화 엔진은 기존의 EOL 시스템을 위한 전용 솔루션으로 커널 레벨에서 방어 계층을 추가하여 엔드포인트에서 안전하지 않은 작업이 수행되지 않도록 차단합니다. 시만텍의 애플리케이션 화이트리스팅 접근 방식을 통해 고정 기능(fixed-function) 시스템에 대한 방어를 구현하여 IOT 디바이스 보안, 프리징 시스템을 보장하면서 악성 컨텐트가 실행되지 않도록 합니다. Critical System Protection은 네트워크 침입, 제로데이 익스플로잇, 기타 미래형 공격으로부터 IOT 디바이스를 보호합니다. 주요 기능은 아래와 같습니다.

  • 효율적인 애플리케이션 화이트리스팅
  • 익스플로잇 차단 기술
  • Windows 2000/XP/10, Linux 지원
  • 메모리 사용량 20MB 미만
  • CPU 사용률 1% 미만

자세히 보기

사후 탐지가 아닌 사전 예방

이러한 솔루션은 Integrated Cyber Defense(ICD) Platform을 통해 나머지 시만텍 제품 포트폴리오와 연동됩니다. 클라우드 및 온프레미스 보안을 통합하여 모든 엔드포인트, 네트워크, 이메일, 클라우드 애플리케이션 전반에서 보안 위협 차단, 정보 보호, 컴플라이언스를 지원합니다. 시만텍 솔루션은 입증된 엔터프라이즈급 솔루션으로 제어 지점을 적용하여 알려졌거나 알려지지 않은 공격으로부터 기업의 중요 환경을 보호합니다.

업계 평가

시만텍, 산업용 IOT 베스트 프랙티스 어워드

자세히 보기 >

ICSP는 AV-Test에서 가장 우수한 보호 기능을 입증한 업계 최고의 보안 위협 탐지 엔진입니다.

자세히 보기 >

시만텍은 IOT Cybersecurity Alliance의 창립 멤버입니다.

자세히 보기 >

시만텍은 주요 인프라스트럭처에 발생하는 대규모 공격으로부터 보호합니다.

자세히 보기 >

고객 성공 사례

시만텍이 세계 1위의 ATM 제조사를 지능형 공격 및 알려지지 않은 악성 코드로부터 보호합니다.

시만텍은 Emerson 산업 제어 시스템을 사용하는 고객 환경과의 상호 운용성을 제공합니다.

Rockwell Automation이 시만텍과 손잡고 운영 기술을 보호합니다.

자세히 보기 >