1Symantec™ Advanced Threat Protection:Endpoint

문제

사실상 오늘날의 모든 지능형 지속 위협은 취약점 익스플로잇, 사회공학, 피싱 웹 사이트 또는 이러한 수법을 복합적으로 구사하면서

표적으로 삼은 조직에 침투하는 데 엔드포인트 시스템을 이용합니다. 표적 공격은 일단 인프라스트럭처에 침입한 후 조직의 가장 중요한

시스템과 데이터를 감염시킬 목적으로 엔드포인트 시스템을 통해 네트워크를 돌아다니고 인증 정보를 훔치며 명령 및 제어 서버와

연결합니다.

이러한 문제는 갈수록 심각해지는 양상입니다. 실제로 2014년에는 직원 수 2,500명 이상 대기업 6곳 중 5곳이 표적 공격의 피해를

입었으며 전체 표적 공격의 60%가 중소기업을 대상으로 감행되었습니다. 현재의 보안 방식은 분명 이러한 현실에 제대로 대처하지

못하고 있으며 규모나 지역의 구분 없이 모든 기업이 위험에 직면해 있습니다.1

솔루션

Symantec™ Advanced Threat Protection: Endpoint는 이미 구축된 Symantec™

Endpoint Protection을 활용하여 모든 엔드포인트에서 지능형 공격을 발견하고

우선 순위에 따라 해결하는 새로운 솔루션입니다. 클릭 한 번으로 모든

엔드포인트 시스템에서 그 어떤 공격 악성 코드도 찾아내 제거할 수 있습니다.

Symantec™ Advanced Threat Protection: Network 또는 Symantec™ Email

Security.cloud를 사용할 경우 시만텍의 Synapse™ 상관관계 분석 기술이

시만텍에서 보호하는 모든 제어 지점의 이벤트를 자동으로 취합하여 해당

조직에서 가장 심각한 보안 위협을 우선적으로 처리할 수 있게 합니다.

지능형 공격 탐지 및 우선 순위 지정

Symantec Advanced Threat Protection: Endpoint는 세계 최대 규모의

사이버 보안 위협 인텔리전스에서 제공하는 글로벌 원격 측정 정보와 모든

엔드포인트를 포괄한 로컬 고객 컨텍스트를 연계하여 기존의 탐지 기술을

통과한 공격도 찾아냅니다.

보안 분석가는 보안 위협이 유입된 방식, 보안 위협이 있는 시스템 목록, 보안

위협에서 생성한 새로운 파일, 다운로드한 파일 등의 정보를 포함하여 모든

엔드포인트 공격 구성 요소를 중앙의 한 곳에서 통합적으로 확인할 수 있습니다.

또한 분석가는 조직 내의 모든 엔드포인트를 검색하는 방법으로 모든 침해 지표

(IoC, Indicators-of-Compromise)를 추적할 수 있습니다. 이를테면 보안 분석가가

이 제품에 "BAD.EXE 파일이 있는 모든 시스템을 표시"하거나 "레지스트리 키 X와

설정 Y가 있고 웹 사이트 Z.com에 연결된 모든 시스템을 표시"하도록 지시할 수

있습니다. Symantec Advanced Threat Protection: Endpoint는 이미 설치된 Symantec Endpoint Protection을 활용하므로 별도로 새로운

엔드포인트 에이전트를 설치하지 않고도 모든 작업을 수행할 수 있습니다.

그런 다음 Symantec Advanced Threat Protection: Endpoint에서 가장 중대한 보안 위협에 우선 순위를 부여하므로 보안 분석가는 중요한

특정 엔드포인트 이벤트에 "초점을 맞출" 수 있습니다.

Symantec Cynic™ 클라우드 기반 샌드박싱 및 페이로드 탐지 서비스

Symantec Advanced Threat Protection: Endpoint 고객은 Symantec Cynic으로 모든 의심스러운 파일을 보낼 수 있습니다. Symantec

Cynic은 오늘날의 가장 복잡한 공격도 찾아내 우선 순위에 따라 처리하도록 설계된 새로운 클라우드 기반 샌드박싱 및 페이로드 탐지

서비스입니다. 또한 기계 학습 기반의 고급 분석과 시만텍 글로벌 인텔리전스를 연계하여 활용하므로 가장 은밀하고 끈질긴 보안 위협도

탐지할 수 있습니다. Cynic은 고객에게 특정 파일의 기능을 비롯하여 모든 실행 작업에 대한 세부 정보를 제공하므로 그와 관련된 모든

공격 구성 요소를 신속하게 제거할 수 있습니다. 현재 지능형 공격의 28%가 "가상 시스템을 인식"할 수 있습니다.2 따라서 이러한 공격

요소가 일반적인 샌드박싱 시스템에서 의심스러운 동작을 수행하지 않습니다. Cynic은 이러한 문제도 해결하기 위해 물리적 하드웨어에서

의심스러운 파일을 실행하여 기존의 샌드박싱 기술에서 탐지하지 못한 공격도 찾아냅니다.

Symantec Synapse™ 상관관계 분석

Symantec Advanced Threat Protection: Endpoint는 네트워크 및 이메일 제어 지점을 위한 모듈이 포함된 종합 Symantec Advanced Threat

Protection 솔루션의 구성 요소입니다. 시만텍이 새롭게 선보이는 Synapse 상관관계 분석 기술은 설치된 모든 제어 지점에서 의심스러운

활동을 종합적으로 파악함으로써 감염된 상태로 즉각적인 조치를 필요로 하는 시스템을 신속하게 찾아내 우선적으로 처리합니다.

신속한 조치

어떤 공격 구성 요소가 악성으로 확인되면 Advanced Threat Protection: Endpoint에서 이를 신속하게 해결합니다. 고객은 마우스 클릭

한 번으로 모든 엔드포인트에서 공격 구성 요소를 신속하게 제거하고 추가적인 실행을 막을 수 있습니다. 이 제품은 공격의 관련 침해 지표

(IoC, Indicators-of-Compromise)를 시각화하는 특별한 기능도 제공하는데, 여기에는 모든 침해 지표(IoC, Indicators-of-Compromise)가

서로 어떻게 연결되는지 종합적으로 보여주는 그래픽 화면도 포함됩니다. 분석가는 특정 공격에 사용된 모든 파일, 파일의 다운로드

출처인 모든 IP 주소, 설치된 모든 레지스트리 키 등을 확인할 수 있습니다. 그런 다음 클릭 한 번으로 모든 엔드포인트에서 어떤 공격 구성

요소도 제거할 수 있습니다.

기존의 시만텍 투자 활용

Symantec Advanced Threat Protection: Endpoint는 고객이 이미 도입한 Symantec Endpoint Protection을 활용 및 확장하므로 별도의

새로운 엔드포인트 에이전트를 구축할 필요가 없습니다. 고객은 1시간 내에 Symantec Advanced Threat Protection: Endpoint를 새로

설치하고 공격 탐색을 시작할 수 있습니다. 또한 이 제품은 타사 SIEM(Security Incident and Event Management System)에 강력한

인텔리전스를 내보내 "바이러스 BAD.EXE 탐지"와 같은 일반적인 보안 데이터뿐 아니라 "시스템 A가 웹 사이트 C.com에서 파일 B.EXE를

다운로드했음"과 같은 데이터를 보낼 수 있습니다. 뿐만 아니라 Symantec Advanced Threat Protection: Endpoint를 Symantec™ Managed

Security Services에서 모니터링할 수 있습니다.

엔드포인트, 네트워크, 이메일 통합 모니터링

Advanced Threat Protection: Endpoint는 가장 복잡한 공격도 찾아내 우선 순위에 따라 신속하게 해결하도록 지원하는 종합 솔루션인

Symantec™ Advanced Threat Protection의 구성 요소입니다. 이 솔루션은 단일 콘솔에서 엔드포인트, 네트워크, 이메일의 인텔리전스에

시만텍의 방대한 글로벌 센서 네트워크를 연계하여 각각의 포인트 제품을 통과한 보안 위협도 찾아냅니다. Symantec™ Advanced Threat

Protection에서는 마우스 클릭 한 번으로 전사적 범위에서 공격 구성 요소를 찾아내 제거할 수 있습니다. 이 모든 기능을 별도의 새로운

엔드포인트 에이전트 없이 지원합니다.

주요 기능 및 이점

• 세계 최대 규모의 사이버 인텔리전스 네트워크에서 제공하는 글로벌 원격 측정 정보와 로컬 고객 컨텍스트를 연계하여 탐지 기술을

통과한 공격도 발견

• 마우스 클릭 한 번으로 사내의 모든 엔드포인트에서 어떤 악성 코드도 찾아내 제거

• 새로운 엔드포인트 에이전트를 설치할 필요 없이 기존의 Symantec Endpoint Protection 활용

• Symantec™ Advanced Threat Protection: Network, Symantec™ Email Security.cloud, Symantec™ Advanced Threat

Protection: Email과 통합하여 모든 제어 지점을 포괄하여 완벽하게 지능형 공격을 모니터링하여 조치

시만텍 서비스를 통해 보안 최적화, 리스크 최소화, 수익 극대화

많은 경험을 보유한 시만텍 보안 전문가들이 귀사를 위해 Advanced Threat Protection 교육, 사전 예방적 계획 및 리스크 관리, 구축, 구성,

평가 솔루션을 제공합니다. 자세한 내용은 시만텍 서비스 페이지를 참조하십시오.

http://go.symantec.com/services