SEP(Symantec Endpoint Protection)

Symantec Endpoint protection은 Symantec AntiVirus와 고급 위협 방어 기술을 결합하여 멀웨어로부터 랩탑, 테스크탑 및 서버를 보호합니다. 또한 필수 보안 기술을 단일 에이전트 및 관리 콘솔에 완벽하게 통합하여 보호 수준을 높이고 총소유비용을 절감합니다.

• 네트워크 접근 제어(NAC)

  - Network access control - 기능 포함 (Sygate)
  - Agent에 포함, 별도의 Agent 설치가 불필요

• 매체 제어

  - Endpoint 매체 제어를 통한 정보 유출 보호 (Sygate)
  - USB 드라이버, MP3, CD-RW 등 보호

• 침입탐지

  - 행위 기반 침입 탐지 (Whole Security)
  - NIPS(네트워크)와 HIPS(호스트)의 통합

• 방화벽

  - 업계 최고의 Endpoint 방화벽 기술 (Sygate)
  - Gartner MQ "Leader" - 4년 연속
  - 위치에 따른 정책 적용

• 안티스파이웨어

  - 최고의 Rootkit 탐지 및 제거
  - VxMS 스캐닝 기술 포함 (Veritas)

• 안티바이러스

  - 세계 선두 안티바이러스 솔루션
  - 44회 연속 VB 100 수상
  - 다형성 바이러스 탐지의 선두

주요특징

• 단일 관리 콘솔에서 관리하는 단일 에이전트만 있으면 됩니다.
• 안티바이러스, 안티스파이웨어, 방화벽, 침입 방지, 장치 및 애플리케이션 제어와 같은 필수 기술이 완벽하게 통합되어 있습니다.
• 엔드포인트 보안 부문의 선두 업체인 시만텍에서 제공하는 최고의 엔드포인트 보호 솔루션입니다.
• 각 엔드포인트에 추가로 소프트웨어를 구축하지 않아도 즉각적인 NAC 업그레이드가 가능합니다.

주요기능

• 안티바이러스 및 안티스파이웨어

Symantec Endpoint Protection은 최고의 안티바이러스 보호 기능, 향상된 스파이웨어 차단 기능, 새로운 루트킷 차단 기능 및 필요한 메모리 감소, 동적 성능 조정 기능 등을 비롯한 다양한 최신 멀퉤어 차단 기능을 통해 사용자의 생산성을 향상시켜 줍니다.

• 네트워크 위협 차단

규칙 기반 방화벽 엔진 및 GEB(Generic Exploit Blocking)를 제공하여 멀웨어가 시스템에 침입하기 전에 차단합니다.

• 사전 방어 기능

알려지지 않은 위협에 대한 보호 기능을 제공합니다.
(예:제로 데이 위협) 여기에는 시그니처를 사용하지 않는 사전 방어도 포합됩니다.

• 애플리케이션 제어

관리자가 특정 프로세스, 파일, 폴더에 대한 사용자 및 기타 애플리케이션의 액세스를 제어할 수 있습니다. 애플리케이션 분석, 프로세스 제어, 파일/레지스트리 액세스 제어 및 모듈/DLL 제어를 제공합니다. 의심이 가거나 위험도가 높다고 간주되는 특정 활동을 관리자가 제한 할 수 있습니다. - 멜웨어가 확신되거나 엔드포인트를 손상시키는 것을 방지합니다.
- 데이터 유출을 방지할 수 있도로 엔드포인트를 잠금니다.

• 장치 제어

시스템에 연결 가능한 주변 장치 및 주변 장치가 사용되는 방법을 제어합니다. 엔드포인트를 잠궈 소형 이동식 드라이브, CD 버너, 프린터 및 기타 USB 장치가 연결되지 못하도록 합니다. - 엔드포인트에서 중요 데이터 및 기밀 데이터가 추출되거나 도난(데이터 유출)되지 않도록 방지합니다.
- 주변 장치의 바이러스에 엔드포인트가 감염되지 않도록 방지합니다.

• 단일 에이전트 및 단일 관리 콘솔

Symantec Endpoint Protection은 안티바이러스, 안티스파이웨어, 데스크탑 방화벽, 침입 방지, 장치 제어 및 NAC(Symantec Network Access Control 라이센스 구입 필요)와 같은 여러 가지 기능들을 단일 에이전트로 제공하며, 이러한 모든 기능을 단일 관리 콘솔을 통해 관리할 수 있습니다.

NAC(Forescout Network Access Control)

주요특징

• 네트워크 접근제어

Forescout CounterACT는 다양한 장비를 관리 및 네트워크 접근의 탐지를 제공함과 동시에 적절한 네트워크 접금을 할 수 있도록 정책을 준수 하면서도 빠르게 연결시키도록 도와준다. CouterACT는 다양한 방문자 등록 옵션을 제공 함으로서 회사의 규정에 맞는 적절한 허가 권한을 부여한다. 한번 등록되거나 인가를 받은 사용자에 대해서 인터넷 또는 지정된 네트워크 리소스로의 접근을 제한할 수 있다.

• 모바일 보안

Forescout CounterACT와 Forescout Mobile은 네트워크에서 실시간으로 스마트폰, 테블릿, 무선 장비를 탐지하고 제어한다. CounteACT를 통해 사용자는 데이터 손실 및 악성 위협으로부터 네트워크를 보호하면서 개인 휴대용 장치의 접근과 생산성을 증가 시킬 수 있다. 또한 자용자의 장치 유형에 따라 접근 수준을 허용, 제한, 차단 할 수 있다. 최고의 모바일 보안을 위해서 CounterACT와 함께 Forescout Mobile을 활용하여 모바일 장치 보안의 높은 탐지, 장비 설정 관리를 할 수 있으며 또한 제2자 MDM 시스템과 통합도 가능하다.

• 단말 정책 강제화

Forescout CounterACT는 내부 네트워크의 모든 장치에 보안 정책을 자동적으로 강제하여 단말 보안의 문제를 최소화 시켜준다. CounterACT는 Domain controller과 함께 연동하여 Agentless 방식으로 동작하기 때문에 단말의 종류에 상관없이 모든 타입의 Endpoint에서 동작할 수 있다. Counter-ACT는 기존의 Agent 기반에서 발견되지 않은 보안 취약점을 탐지할 수 있을 뿐 만 아니라 보안 취약점을 탐지하면 자동적으로 그 문제를 해결하거나 교정 또는 헬프데스트 시스템에 알려줄 수 있다.

• 위협방지

Forescout CounterACT는 지속적인 모니터링을 통해 위협적인 네트워크 장치를 정확하게 찾아내고 차단할 수 있다. Forescout의 독창적인 기술인 ActiveR-esponse는 시그니처 업데이트를 필요로 하지 않으므로 별도의 유지보수 비용이 들지 않고 Zero-day 공격, 감염 확산, 악의적인 공격으로부터 네트워크를 항상 안전하게 보호 할 수 있다. CounterACT는 Conticker 웜, Zeus 툴, Sluxnet 바이러스 등의 Zero-day 공격을 방어하는 기능 또한 제공한다.

• 내부 정책 규칙 준수 및 감사 보고

Forescout CounterACT는 네트워크의 모든 것을 실시간으로 탐지하여 내장되어 있는 보고서를 통해 내부 정책 규칙 준수 수준을 모니터링하는 것과 같은 감사 요구 사항을 지원해 준다. 또한 주문형 인벤토리 보고서를 생성할 수 있어 감사 프로세스를 몇 시간 또는 수분으로 줄일 수 있다.

Forescout는 무엇이 다른가?

• One box, one day to install

모든 기능은 하나의 장비에서 모두 가능하여 설치에 많은 시간이 소요되지 않는다. 또한 구성 마법사를 통해 쉽게 설치하도록 지원해준다.

• Forescout Works with what you have

미러링 방식을 채용하여 스위치, 라우터, 방화벽, End-point, PMS, 안티 바이러스 시스템, 파일시스템 Ticketing 시스템 등 모든 장비의 탐지가 가능하고 기존 기반시설의 구성변경 또한 필요로 하지 않는다.

• No software

Forescout CounterACT는 Domain Controller와 연동한 Agentless방식이다. 즉 어떤 타입의 Endpoint라도 탐자기 가능하다. 추가적인 Secure Connecter를 이용한 정밀한 탐지가 지원된다.

• Nondisruptive

1세대 NAC장비에서 단말 강제와에 따른 서비스 중단을 가져오는 것과는 다르게 Forescout CounterACT는 무중단 구축을 위한 단계 적인 접근으로 안전한 구성을 할 수 있도록 보장한다. 시작 단계에서부터 CounterACT는 단말의 취약점을 탐지하고 이후에 단말을 적절한 강제 수행을 하도록 자동적으로 실행하여 차츰 내부 보안 규정을 준수 하도록 유도할 수 있다.

• Accelerated results

Forescout CounterACT는 실시간 탐지를 통해 네트워크 취약점을 해결할 수 있는 방법을 짧은 시간에 제공한다. 정책 설정을 위한 자입 분류, 규칙, 보고 및 관리자 생성 마법사를 제공하므로써 빠르고 정확하게 적용할 수 있도록 도와 준다.

• Scalability

Forescout는 다양한 기능, 관리를 제공하며 글로벌 기업에서부터 소규모 네트워크 전반에 걸쳐 고객의 필요를 충족하고 지원해 준다. 하나의 CounterACT 콘솔은 250,000개 이상의 단말을 관리할 수 있게 설계되어 있다.

• Tierd mobile security solutions

Forescout는 IT 조직에게 조직 전체 모바일 사용자의 요구를 충족하기 위한 서비스별 계층 보안 규칙을 제공할 수 있다. 네트워크 접속 제어 및 Forescout 모바일을 추가하거나 타사 MDM 시스템과 통합할 수 있다.

• 다양한 단말 무결성 제공

Forescout CounterACT는 단말의 무결정 보장을 위해 Anti-Spayware 설치, Antivirus의 설치, 실시간 감시 기능, 최신 패치 날짜 등의 강제화가 가능하고 단말 OS의 패치 상태를 점검 및 교정하여 내부 인프라의 보안 위협으로부터 보호하는 기능을 제공한다.

Bring Your Own Device 보안

• BYOD?

Bring Your Own Device의 약자로써, 스마트폰, 태블릿, PC등 개인소유의 IT단말기를 업무에 활용하는 것을 말한다. 보안장치가 업걱나 바이러스에 감염된 개인 모바일 기기가 사내망 접근을 하게 되어 기밀정보유출과 같은 보안사고로 이어질 수 있다.

• Forescout + MDM = BYOD

MDM 솔류션 연동하여 완벽한BYOD security solution 제공 - 모바일 장식 실시간 탐지
- 탐지 장비를 MDM 솔류션에 자동 등록
- 탈옥/루팅 기기에서 실해오디는 악의적 행위 탐지 및 차단

• No sftware

Forescout CounterACT는 Domain Controller와 연동한 Agentless방식이다. 즉 어떤 타입의 Endpoint라도 탐지가 가능하다. 추가적인 Secure Connecter를 이용한 정밀한 탐지가 지원된다.

• Forescout의 Mobile Security

- counterACT + mobile security module
- counterACT + MDM solution

• 인증/수상

- CC인증 EAL4+
- 국가정보원 보안적합성 인증
- 중국 공안부 인증
- 미 국방부 인증

• 구성설명

- VPN을 통한 내부 지원 접근 제어
- Out of Band 방식의 구성 – 기존 구성 변경 없음
- 802.1X 연동/SNMP 기반 제어지원
- 무선 AP 통제
- 정책 위반자 강제 치료
- Non-Os 기반 장치 제어
- 외부 방문자 제어를 위한 가상 VLAN 제공
- 다양한 OS 지원(Windows, Linux, Mac)
- 외부 인증 서버 연동 (인증서버 및 인사 DB)
- 보안 Compliance 제공

• Policies

• 특장점 Summary

- 내부 네트워크에 대한 완벽한 탐지
- 위험요소를 자동적으로 탐색 및 교정
- Guest 보안 접속 과정의 간소화
- 민감한 사내 데이터 보호
- Zero-Day Attck 차단
- 어플리케이션에 대한 정책 강제 적용
- 비안가 장비, 어플리케이션 및 가상화 장비를 차단

• 비용절감

- Guest, 협력사원의 네트워크 접속 제공에 대한 비용절감
- 인터넷 전용선 비용 절감
- IPS 시그니처 업데이트 시간과 오탐에 대응하는 시간 제거
- 앤드포인트 정책 적용 및 교정에 관련된 비용 감소
- 자동화딘 정책 적용 및 리포트 제공

• 높은 Business 생성

- 모든 벤더 OS와 완벽 호환
- 기존 네트워크에 영향을 주지 안고 빠르고 쉽게 설치 가능
- Guest, 협력사원의 제한적인 사내망 접속 허용
- 임직원 개인 스마토폰 및 태블릿 장비의 사내망 접속 허용
- 장애시 네트워크에 영향이 없음

DLP(Data Loss Prevention)

시만텍의 데이터 손실 방지 솔루션은 데이터의 저장 또는 사용 위치에 관계없이 기밀 데이터를 검색, 모니터링 및 보호하는 통합 솔루션입니다. 시만텍은 엔드포인트, 네트워크 및 스토리지 시스템 전반에 걸쳐 기밀 데이터를 보호하는 종합 솔루션을 제공합니다. 또한 리스크 관리를 통해 기업이 고객, 브랜드 및 지적 자산을 보호하는 동시에 컴플라이언스 요구 사항을 충족할 수 잇도록 지원합니다.

주요특징

• 검색

모든 위치에 저자오디어 있는 기밀 데이터를 찾고, 중요 데이터의 인벤토리를 만들고, 데이터 정리 작업을 자동으로 관리합니다.

• 모니터링

기업 네트워크 내부 또는 외부에서 기밀 데이터가 어떤 방식으로 사용되고 있는지 파악하여 엔터프라이즈의 가시성을 확보합니다.

• 보호

보안 정책을 자동응로 적용하여 데이터를 사전 예정벅으로 보호하고 기밀 데이터가 기업 외부로 유츌되지 않도록 방지합니다.

• 관리

하나의 통합 플랫폼 내에서 엔터프라이즈 전반의 통합 정책을 정의하고, 보안 사고에 대한 대응 및 보고를 구현하고, 컨텐트를 정확하게 탐지합니다.

주요혜택

• 엔터프라이즈 데이터 센터, 클라이언트 시스템, 원격 사무실 및 엔드유저 시스템을 통한 기밀 제이터의 확산을 줄입니다.
• 잘못된 기밀 데이터 전송을 식별합니다.
• 중요한 컨텐트가 공개 웹 사이트에 전달되지 않도록 모니터링하고 보호합니다.
• 전사적 범위의 보편적인 정책을 수립하고 배포합니다.

주요지원기능

• 통합엔드포인트 관리

- 단일 에이전트 관리 콘솔
- 무중단 자산 검색
- 자동 에이전트 배포
- 에이전트 문제해결

• 가장 광범위한 컨텐트 인식 앤드포인트 이벤트 지원

- 네트워크 이벤트
- 인쇄/팩스
- 복사/붙여넣기

• 데이터 검색 및 보호 분야에서 변함없이 우위 확보

- 빠른 인벤토리 검사
- PST 파일 검사
- 데이터 소유자 검색

• 확장된 네트워크 옵션

- 기가비트 모니터링 대안
- 웹프록시 통합

SEE(Symantec Endpoint Encryption)

현재의 우리의 정보는 어디에 저장되고, 어떻게 사용되고 있는가?

43%의 유출사고는 노트북과 이동식 저장장치의 도난이나 분실에 의해 이루어졌음

75%나 되는 회사는 이메일에 별도의 보안 장치가 없음

37%의 직원들은 사용에 아무런 제약이 없는 파일 공유를 사용하고 있음

개인정보보호법과 보안규정

- Safe Harbor Protection에 따르면 데이터 암호화를 시행한 기업은 적절한 보호조치를 취한 것으로 간주하여 벌금이나 고지의무를 피할 수 있다.

시만텍 암호화 포트폴리오

- 개인이나 그룹키를 관리, 암호화 정책 수립, 암호화 상태에 대한 리프팅

ENDPOINT ENCRYPTION	EMAIL ENCRYPTION	FILE&FOLDER ENCRYPTION
디바이스 내에 저장된 데이터를 비인가 사용자의 접근으로부터 보호	주고받는 이메일을 인가되지 않은 사용자로부터 보호	저장되어 있거나 전송되는 파일을 인가되지 않은 사용자로부터 보호
FILE&FOLDER ENCRYPTION MANAGEMENT SERVER	FILE&FOLDER MANAGEMENT SERVER

엔드포인트 암호화 솔루션

랩탑 & 데스크 탑

디스크 전체 암호화

· 백그라운드 암호화
· 사용자 개입이 필요 없음
· 셀프 리커버리와 헬프 데스크 리커버리 기능 제공
· 싱글 사인 온 기능 제공
· 스마트카드 인증 방식 지원

· FileVault (Macintosh) 관리 기능
· Opal Self-Encrypting Drives 관리 기능
· BitLocker 관리 기능 (1H2016 예정)

이동식 저장장치 암호화

· USB, 포터블 하드 디스크, SD카드, CD/DVD/BlueOray 미디어 · 액세스 유틸리티 – SEE 클라이언트가 설치되지 않는 장비에서 파일을 볼 수 있는 Viewer 툴

엔드포인트 암호화

주요기능

시만텍DLP(Data Loss Prevention)연동

이동식 저장장치

DLP는 어떤 파일이나 폴더가 이동식 저장장치로 이동되는 모니터링하고 해당 파일이나 폴더가 이동되기 전에 자동으로 암호화 하여 이동

게이트웨이
이메일 암호화

이메일은 외부로 전송되기 전에 DLP로 보내져 스캔 됨. 만일 민감 정보가 발견되면, 전송되기 전의 이메일은 게이트웨이 이메일 암호화 솔루션으로 리다이렉트되고 정책에 따라 암호화되어 전송됨

파일 쉐어

DLP는 배부 파일 시스템을 스캔하고 민감 정보나 암호화 되지 않은 파일이 발견되면 자동으로 암호화함. 추가적으로, DLP는 민감 정보가 포함되어 있어 기존 '파일 웨이'에 의해 암호화된 파일 또는 읽고 탐지할 수 있음

CloudSOC - SaaS기반 클라우드 보안 솔루션(CASB)

Elastica는 그 사용이 증가하고 있는 SaaS 기반 클라우드 서비스에 대한 보안을 제공하는 솔루션입니다. 알려지지 않은 수많은 클라우드 서비스에 대한 분석을 통해 차단 정책을 수립할수 있도록 정보를 제공하며, Google Apps, Dropbox 등의 서비스 이용시 가시성과 차단 정책 등을 통해 보안정책을 수립할수 있습니다.

• 비즈니스 요구사항

- 클라우드 보안 서비스의 증가에 대한 정보 미비에 따른 보안 정책 적용의 어려움
- 클라우드 서비스 사용시 내부 문서에 대한 가시성 확보
- 클라우드 서비스에 대한 compliance 이슈
- 클라우드 서비스 계정 관리 등과 같은 보안 이슈 대응

• 시만텍 솔루션

- 현재 사용하고 있는 클라우드 서비스에 대한 사용 현황 및 위험 평가 제공
- 위협에 대한 실시간 감시 및 사후 추적
- 실시간 정책 적용 및 제어 (사용자 계정 접근 차단, 공유 금지, 다운로드 금지, 업로드 금지 등)
- Cloud DLP 기능
- 데이터 암호화 및 SSL 트래픽 복호화 기능

• 도입 기대 효과

- 클라우드 서비스에 대한 강력한 가시성 확보
- 사용 클라우드 서비스에 대한 통합 관리
- 클라우드 서비스 보안 증대

• 시만텍 솔루션의 차별화 요소

- ProxySG와의 통합을 통한 클라우드 서비스에 대한 차단 정책 적용
- 기존 Symantec DLP와의 연동을 통한 동일 정책 적용
- API 방식과 Proxy방식을 동시에 지원하는 다양한 구성 환경 지원

• 솔루션 아키텍처

SATP(Symantec Advanced threat Protection)

현재 가장 지능적인 공격을 탐지하여 우선 순위 지정 및 조치하는 솔루션 Symantec™ Advanced Threat Protection은 고객이 여러 엔드포인트, 네트워크, 이메일 전반에서 가장 복잡한 지능형 공격까지 찾아내 우선 순위에따라 신속하게 해결하도록 지원하는 새로운 통합 솔루션입니다. 이 솔루션은 이미 구축된 Symantec™ EndPoint Protection 및 Symantec™ Email Security.cloud를 활용하고 확장하므로 별도의 새로운 에이전트가 필요하지 않습니다.
Symantec Advanced Threat Protection은 지능형 공격을 발견하여 우선 순위에 따라 해결하는 단일 통합 솔루션입니다. 이 제품은 엔드포인트, 네트워크, 이메일 제어 지점뿐 아니라 사만텍의 반대한 보안 위협까지 차단합니다. 또한 고객의 기존 Symantec™ Endpoint Protection 및 Symantec™ Email Security.cloud를 활용하므로 별도의 새로운 에이전트를 구축할 필요가 없습니다. Symantec Advanced Threat Protection을 설치하는 즉시 1시간 내로 의심스러운 활동을 찾기 시작합니다.

분석기술

Symantec Synapse™

새로운 Symantec Synapse™ 상관관계 분석 기술로 엔드포인트, 네트워크, 이메일 전반에서 조직 내의 모든 지능형 공격 활동을 통합적으로 모니터링하면서 더 빠르고 효과적으로 이벤트 및 공격의 우선 순위를 정해 조사하고 모든 제어 지점에서 관련 공격 악성 코드를 신속하게 검색할 수 있습니다. 이와 같이 네트워크 및 이메일 이벤트와 엔드포인트 탐지의 상관관계를 파악하므로 새 에이전트를 추가하지 않고도 일반 보안 분석가가 조사해야 하는 침해 사고 건수가 줄어듭니다.

Symantec Cynic™

Symantec Cynic™으로 더 빠르게 지능형 공격을 발견할 수 있습니다. 이 솔루션은 오늘날의 가장 복잡한 공격도 찾아내 우선 순위에 따라 처리하도록 설계된 새로운 클라우드 기반 샌드박싱 및 페이로드 탐지 서비스 입니다. 또한 기계 학습 기반의 고급 분석과 시만텍 글로벌 인텔리전스를 연계하여 활용하므로 가장 은밀하고 끈질긴 보안 위협도 탐지할 수 있습니다. Cynic 샌드박싱은 물리적 하드웨어에서 의심스러운 파일을 실행하는 방법으로 기존 샌드박싱 기술의 탐지를 피한 공격까지 밝혀냅니다.

모듈

Symantec™ Advanced Threat Protection: Endpoint

Symantec™ Advanced Threat Protection 환경에 EDR(Endpoint and Response)기능을 추가하여 네트워크 안팎의 모든 엔드포인트에서 지능형 공격을 발견하고 우선 순위에 따라 해결하십시오. Symantec Cynic™샌드박스로 새로운 보안 위협을 탐지하고 마우스 클릭 한 번으로 조직 내의 어떤 공격 악성 코드도 찾아내 제거할 수 있습니다. 또한 Symantec Synapse™ 상관관계 분석 엔진이 Symantec™ Email Security .cloud 및 Symantec™ Advanced Threat Protection: Network를 사용하여 자동으로 이벤트 매칭을 수행 하므로 보안 알림 횟수를 줄이고 가장 심각한 보안 위협을 우선적으로 처리할 수 있습니다.

Symantec™ Advanced Threat Protection: Network

파일 평판 분석, 행위 분석, 침입 방지 기능으로 네트워크에 침투하려는 지능형 공격을 찾아내 우선 순위에 따라 처리하고 조직 내에서 일어나는 의심스러운 활동을 탐지하십시오. 이 어플라이언스는 Symantec Cynic™ 샌드박스를 자동으로 사용하면서 가장 지능적인 공격도 신속하게 탐지합니다. Symantec Synaps™ 상관관계 분석 엔진은 Symantec™ Endpoint Protection 및 Symantec™ Email Security.cloud를 사용하여 자동으로 이벤트 매칭을 수행하므로 보안 알림 횟수를 줄이고 가장 심각한 보안 위협을 우선적으로 처리할 수 있습니다.

Symantec™ Advanced Threat Protection: Email

Symantec™ Email Security.cloud에 특별한 표적 공격 식별 및 Symantec Cynic™ 샌드박스 탐지 기능을 추가하여 이메일을 통해 유입되는 지능형 공격을 찾아내십시오. 시만텍 분석가가 새롭거나 알려지지 않은 악성 코드를 직접 분석한 결과를 토대로 표적 공격 캠페인의 심각도와 범위를 파악합니다. Symantec Synapse™ 상관관계 분석 엔진은 Symantec™ Endpoint Protection 및 Symantec™ Advanced Threat Protection: Network를 사용하여 자동으로 이벤트 매칭을 수행하므로 보안 알림 횟수를 줄이고 가장 심각한 보안 위협을 우선적으로 처리할 수 있습니다.

주요장점

• 엔드포인트, 네트워크, 이메일 전반에서 지능형 보안 위협 탐지

Symantec Advanced Threat Protection은 단일 콘솔에서 조직 내의 모든 의심스러운 이벤트 및 공격을 모니터링하므로 Symantec™ Advanced Threat Protection이 엔드포인트, 네트워크, 이메일 전 범위에서 일부 공격에 대해 수집한 모든 데이터와 인텔리전스를 중앙의 한 곳 에서 확인할 수 있습니다. 또한 단일 콘솔을 사용하여 전체 환경에서 IoC(침해 지표)를 검색하고 모든 엔드포인트의 모든 파일을 신속하게 불러와 추가로 분석할 수 있습니다.

• 가장 중요한 것을 우선적으로 처리

Symantec Advanced Threat Protection은 의심스러운 활동을 파악하고 단일 콘솔에서 가장 큰 리스크가 될 수 있는 보안 이벤트를 우선적으로 처리합니다. 또한 여러 제어 지점에서 상관관계를 분석하는 새로운 Synapse 기능과 새로운 Cynic 클라우드 기반 샌드박싱 서비스를 지원하므로 Symantec Advanced Threat Protection이 이러한 서비스를 통해 경쟁 제품보다 더 많은 보안 위협을 더 빠르게 탐지할 수 이습니다. 모든 제어 지점의 이벤트를 대상으로 상관관계를 분석하므로 오탐지가 최소화되고 보안 분석가가 조사해야 하는 침해 사고 건수가 대폭 줄어듭니다.

• 신속한 해결

Symantec Advanced Threat Protection은 엔드포인트, 네트워크, 이메일 제어 지점의 모든 데이터를 대상으로 마우스 클릭 한 번으로 공격을 억제하고 해결하는 강력한 기능을 제공합니다. 보안 분석가는 Symantec Advanced Threat Protection을 통해 특정파일을 모든 엔드포인트에서 삭제하고 이 파일을 더 이상 다운로드할 수 없도록 설정할 수 있습니다. 또한 엔드포인트에서 추가 분석이 필요할 경우 보안 분석가가 해당 지점을 격리하여 더 이상 네트워크 활동이 수행되지 않도록 방지할 수 있습니다.

이제 보안 분석가는 Symantec Advanced Threat Protection을 활용하여 아무리 복잡한 공격이라도 단일 콘솔을 통해 수 일에서 수 개월에 걸친 장기간이 아닌 수 분 내로 신속하게 찾아내 제거할 수 있습니다.

SMG(Symantec Messaging Gateway)

인바운드 및 아웃바운드 메시징 보안, 효율적이고 정확한 실시간 안티스팸/ 안티바이러스 차단, 고급 컨텐트필터링, 데이터 손실 방지,이메일 암호화(선택적 기능)를 제공하는 스팸차단 솔루션 입니다.

주요기능

• 인바운드안티스팸 및 안티바이러스 차단

10년 이상 축적된 안티스팸 기술을 바탕으로 90%이상의 탐지 효율성 제공

• 민감한데이타 흐름에 대한 아웃바운드 제어

효율적이고, 유연한 정책을 통해서 메일 컴플라이언스 적용

• 정책 구현과 위반 사례 분석 및 관리를 위한 사고 관리 및 리포팅 기능

• 메시지 감사 인터페이스를 통한 빠른 메시지를 로그 추적

• Symantec Global Intelligence Network를 통한 실시간 패턴 업데이트기능 제공

특장점

• 인바운드 보호

- 효율적이고 정확한 안티스팸 및 안티바이러스
- 세계 최대 규모의 Global Intelligence Network 인프라 보유

• 아웃바운드 제어

- 고급 컨텐츠 필터링
- 데이터 손실 방지
- 유연한 정책 기반 워크플로우 및 규칙

• 관리 및 운영

- 통합 제어 및 정책 관리
- 지속적인 스팸/바이러스 자동 업데이트

구성도

기대효과

• 기업 메일의 데이터를 식별하여 중요한 고객 데이터와 기밀 정보 보호

• 데이터 손실, 사내 규정 및 규정 준수와 관련된 리스크 관리를 통해 기업의 이미지 보호

• 통합 관리를 통한 비용 및 복잡성 감소

SVIP(Symantec Validation and ID Protection)

보안코드(OTP)를 생성하여, 사용자 인증을 수행할 때 계정 및 패스워드와 함께 사용하는 강력한 보안 솔루션 간단한 패스워드로 인한 데이터 유출, 정교한 공격으로 인한 계정탈취가 발생하고 있습니다.
보고 된 총 정체 노출 건수는 2015 년에 23 % 증가한 4 억 2 천 9 백만 명에 달했고 결과는 금융 손실, 규정위반, 기업의 신뢰도 하락, 지적 재산권 침해 등 심각한 문제였습니다. Symantec ™ VIP는 모든 장치에서 언제 어디서나 민감한 데이터 및 애플리케이션에 안전하게 액세스 할 수 있도록 해주는 사용자 중심의 클라우드 기반 강력한 인증 서비스입니다.

인증방법

1. 하드웨어 방식의 보안 토큰(옵션)

- 시간 방식 인증
- 요청 방식 인증
- 보안 카드

2. 인텔 칩셋에 기본 탑재 /브라우저 플러그인(무료)

3. Mobile 기반 OTP(무료) : 800+ 기종 이상의 모바일 기기 지원

4. 데스크 탑에서 VIP 인증(무료)

5. SMS를 통한 인증코드 전송(옵션)

주요 장점