Advanced Threat Protection

예방 보호, 탐지, 조사, 해결

위험 부담이 큰 현재의 보안 환경에서는 효율적인 조사 및 문제 해결 프로세스가 매우 중요합니다. 시만텍은 텔레메트리를 제공하여 표적 공격 탐지를 지원하고 심층 포렌식 분석 기록을 제공하여 조사의 속도를 높이며 신속하게 보안 위반을 해결할 수 있도록 강력한 툴을 제공합니다. 엔드포인트, 네트워크, 이메일, 클라우드 인프라스트럭처의 강력한 예방 보호 기능을 기반으로 합니다.

Content & Malware Analysis

Content Analysis는 파일 기반 악성 코드를 가장 효과적으로 탐지할 수 있는 방법입니다. Symantec Proxy, ASG, WSS, Endpoint Protection, ATP Platform, Secure Message Gateway, CASB, Email Security Service, WAF와 통합할 수 있습니다.

Content Analysis는 화이트리스트, 블랙리스트, 이중 안티바이러스, 첨단 머신 러닝 등 여러 엔진을 통합하여 사용하면서 지능형 악성 코드를 찾아냅니다. 또한 에뮬레이션 및 가상 탐지 샌드박스 옵션이 있어 효과가 떨어지는 샌드박스 기술을 대체할 수 있습니다.

Content Analysis는 FireEye, Lastline 등 타사 샌드박스에 파일을 제출하여 다음 효과를 거둘 수 있습니다.

  • 4배 더 효과적으로 악성 코드 탐지
  • 사전 필터링 및 샌드박스 용량 중앙 관리로 샌드박스 용량 대폭 절약
  • SSL/TLS 복호화에 프록시 활용
  • 사전 예방적 아키텍처에서 침해 사고 대기열 대폭 단축

Content Analysis는 어플라이언스, 가상 어플라이언스, 클라우드 서비스 형태로 제공됩니다.

자세히 보기 데이터시트 다운로드

Symantec Endpoint Detection and Response

공격이 보안 사고로 이어지지 않게 방지

Symantec EDR(ATP Endpoint)은 머신 러닝 및 행동 분석 기술을 활용하여 의심스러운 활동을 탐지하고 분석합니다. 실시간으로 모든 엔드포인트에서 보안 침해 지표를 검색하면서 보안 위협을 추적할 수 있습니다.

Symantec EDR은 우선 순위를 정해 침해 사고를 처리하므로  엔드포인트 활동 기록을 조사하여 잠재적 공격을 종합적으로 포렌식 분석할 수 있습니다.

첨단 샌드박싱, 블랙리스팅, 격리 기능을 사용하여 의심스러운 이벤트를 억제할 수 있습니다.  조사 과정에서 감염 가능성이 있는 엔드포인트가 발견되면 엔드포인트 격리 기능으로 위험을 제거합니다. 마지막으로 공격받은 모든 엔드포인트에서 악성 파일 및 관련 공격 요소를 삭제합니다.

시만텍의 EDR 에이전트는 이미 Windows, Mac, Linux 기반 Symantec Endpoint Protection 에이전트에 통합되어 있습니다. Cloud EDR로 SEP가 없는 디바이스에서도 EDR 사용

  • 엔드포인트 및 이메일에서 사전 예방적으로 공격 탐지
  • 신속하게 범위, 규모, 공격 세부 사항 조사
  • 의심스러운 프로세스 및 이벤트 격리
  • 공격받은 엔드포인트에서 위협 제거

자세히 보기 데이터시트 다운로드

Symantec Network Forensics: Security Analytics

첨단 네트워크 보안 포렌식 분석을 위한 전체 패킷 수집

Symantec Security Analytics는 강력한 전체 패킷 캡처 기능으로 모든 네트워크 트래픽에 대해 완전한 네트워크 보안 가시성, 첨단 네트워크 포렌식 분석, 이상 요인 탐지, 실시간 컨텐트 검사를 지원합니다.

이와 같은 상세한 기록을 활용하여 네트워크 포렌식 분석 조사를 실시하고 신속하게 침해 사고에 대응하며 기존 프로세스보다 훨씬 단축된 시간에 보안 위반을 해결할 수 있습니다. Security Analytics는 첨단 네트워크 포렌식 분석 툴로써 아래 용도로 활용할 수 있습니다.

자세히 보기 리포트 읽기

시만텍 제품

  • Advanced Threat Protection for Email

    Symantec Advanced Threat Protection for Email은 가장 정교한 이메일 보안 위협까지 차단하면서 지능형 이메일 공격에 대한 통합적인 인사이트를 제공합니다.

  • Web Isolation

    Symantec Web Isolation 솔루션은 잠재적으로 위험한 미분류 트래픽을 격리하여 악성 코드를 차단하면서 광범위한 웹 액세스를 허용합니다.

  • Encrypted Traffic Management

    Symantec Proxy 및 SSL Visibility Appliance는 암호화된 트래픽을 복호화하고 기존 보안 인프라스트럭처에 피드를 제공하며 개인 정보 보호에 관한 컴플라이언스를 유지합니다.

  • CASB 클라우드 보안 - CloudSOC CASB

    Symantec CloudSOC Cloud Access Security Broker(CASB)는 Gartner 및 Forrester가 선정한 업계 최고의 CASB 솔루션으로 가시성, 데이터 보안, 보안 위협 차단 기능을 통해 SaaS, PaaS, IaaS를 보호합니다.