개요
악성 코드는 대규모 공격에서 안티바이러스만으로는 차단할 수 없는 표적 공격 및 지능적 지속 위협(APT)의 형태로 발전했습니다.
이제는 안티바이러스를 뛰어넘는 차원의 보호가 필요합니다. 시만텍의 지능형 보안 기술은 수백만의 사용자 및 센서로부터
수집한 데이터를 토대로하는 세계 최대 규모의 Global Intelligence Network(GIN)에서 제공하는 광범위한 정보를 활용합니다.
Symantec™ Endpoint Protection에서만 제공하는 GIN 기반의 Insight™ 기술은 변화하는 보안 위협을 차단하고 파일의 평판
분석을 통해 검사 시간을 단축합니다. 또한 SONAR™ 기술이 실시간으로 파일의 행동을 모니터링하면서 제로데이 보안 위협을
차단합니다. Symantec™ Endpoint Protection 12.1.5에서 지능적인 보안 기술과 강력한 안티바이러스 및 정책 잠금 기능까지
갖춘 강력한 단일 에이전트를 제공하므로 사용자는 보안 또는 성능 저하에 대한 우려 없이 비즈니스에 전념할 수 있습니다.
최고의 보안
안티바이러스에 머무르지 않는 지능적인 보안 및 계층적 보호 기능으로 표적 공격과 지능적 지속 위협을 차단합니다.
• 사전 예방적 보호 기술을 위해 수억 개의 센서로부터 데이터를 수집하는 세계 최대 규모의 Global Intelligence Network(GIN)를
활용합니다.
• GIN을 기반으로 한 고유한 Insight™ 기술은 주요 파일 특성, 이를테면 파일이 다운로드된 횟수, 파일 생성 날짜, 다운로드 출처 등을
밝혀내 파일의 평판을 분석합니다. 이러한 정보를 참조하여 더 많은 보안 위협을 차단하고 변이하는 신종 악성 코드로부터 보호할
수 있습니다.
• 또한 역시 GIN을 기반으로 한 SONAR™ 기술은 애플리케이션 행동을 실시간으로 모니터링하면서 표적 공격과 제로데이 보안
위협을 차단합니다.
• Network Threat Protection 기술은 네트워크 연결을 통해 사용자 시스템에 수신되는 데이터 스트림을 분석하여 위협 요소가
발견되면 시스템에 도달하기 전에 차단합니다.
• Symantec™ Endpoint Protection은 동급의 다른 어떤 솔루션보다 다양한 보안 위협을 찾아내 제거합니다.1 Dennis Labs Real
World A/V Test의 최고 등급인 AAA를 연속적으로 달성한 것으로도 입증됩니다.
뛰어난 성능
빠르게 실행되어 사용이 매우 편리한 솔루션
• Endpoint Protection에 구현된 Symantec Insight™ 기술은 파일의 평판을 정확하게 파악하여 위험할 수 있는 파일만 검사하므로
검사 오버헤드가 기존 솔루션보다 최대 70% 줄어듭니다.
• 시스템에 미치는 영향을 줄여 하드웨어가 더 빨리 더 오랫동안 실행되도록 합니다.
• 연결 수 및 대역폭을 유연하게 제어하면서 네트워크 부하를 줄입니다.
• 검사 속도 및 전체 성능을 기준으로 평가할 때 동급 제품에 비해 뛰어난 성능을 제공합니다.
지능적인 관리
단일 콘솔을 통한 세부적인 정책 제어로 물리적 플랫폼 및 가상 플랫폼 통합 관리
• 지능적인 보안 기술과 정책 잠금 기능을 강력한 단일 에이전트에 통합하여 제공하고 단일 콘솔에서 PC, Mac, Linux, 가상 시스템까지
모두 관리합니다.
• 정책의 세부적인 사항까지 제어하고 사용자와 해당 위치에 따라 유연하게 정책을 커스터마이즈할 수 있습니다.
• PC 및 Mac에 대한 원격 배포 및 클라이언트 관리를 지원하므로 보다 수월하게 원격 엔드포인트를 최신 버전으로 유지할 수
있습니다.
• 다차원적 분석과 강력한 그래픽 리포팅 기능을 사용이 간편한 대시보드 형태로 통합하여 기존의 리포팅 기능을 확장합니다.
• Group Update Provider로 하나의 클라이언트에서 다른 클라이언트로 업데이트를 전송하는 방식으로 보다 효과적으로 원격지
업데이트를 관리하면서 네트워크 오버헤드를 줄이고 업데이트에 소요되는 시간을 단축합니다.
5계층 보호 기술
Symantec™ Endpoint Protection 12.1.5는 1) 네트워크, 2) 파일, 3) 평판, 4) 행동, 5) 복구의 5단계에서 보호를 수행합니다.
1) 네트워크: 시만텍은 네트워크에 수신되는 데이터를 분석하고 위협 요소가 시스템에 도달하기 전에 차단하는 Vantage 기술 등을
활용하여 보안 위협으로부터 네트워크를 보호합니다. 또한 규칙 기반의 방화벽 및 브라우저 보호 기능이 포함되어 웹 기반 공격을
차단합니다.
2) 파일: 시그니처 기반의 안티바이러스가 시스템에서 바이러스, 웜, 트로이 목마, 스파이웨어, 봇, 애드웨어, 루트킷 등의 악성 코드를
찾아내 제거합니다.
3) 평판: 시만텍의 고유한 Insight™ 기술은 사용자, 파일, 웹 사이트 간에 존재하는 수많은 상관 관계를 분석하여 빠르게 변이하는
위협까지 찾아냅니다. Insight™는 주요 파일 특성을 분석하여 어떤 파일이 안전한지 정확하게 판단하고 각 파일에 평판 점수를
부여하여 효과적으로 표적 공격을 차단하면서 검사 오버헤드를 최대 70% 줄일 수 있습니다.
4) 행동: SONAR™는 인공 지능을 활용하여 제로데이 보호를 실현합니다. 이 기술은 실시간으로 약 1,400개의 파일 행동을
모니터링하면서 파일 위험을 평가하여 알려지지 않은 신종 보안 위협까지 성공적으로 차단합니다.
5) 복구: Power Eraser™는 적극적으로 감염된 엔드포인트를 검사하여 APT를 찾아내고 끈질긴 악성 코드를 제거합니다. 관리자는
Symantec™ Endpoint Protection 관리 콘솔에서 원격으로 Power Eraser 검사를 실행하고 감염을 제거할 수 있습니다.
Symantec™ Endpoint Protection 12.1.5 데이터시트
여러분 조직의 임원이 사이버 위협(APT)의 표적 (0) | 2015.12.22 |
---|---|
1Symantec™ Advanced Threat Protection:Endpoint (0) | 2015.12.10 |
Dark Web과 대한민국 웹 현황 (0) | 2015.12.04 |
전 세계 데이터 침해 사례 분석 (0) | 2015.12.04 |
사이버 위협과 APT 대응 전략(랜섬웨어) (0) | 2015.12.04 |