중소기업용 백신(PowerPack.N)

중소기업용 백신(PowerPack.N)

Cloud 기반의 통합정보보안 인프라를 통해 저비용으로 중소기업이 보안솔루션을 도입할 수 있도록 문턱을 낮추고 고효율의 서비스를 기반으로 중소기업이 지속적인 보안관리 체계 확대를 이룰 수 있도록 제공

p_03

 

 

지능형 네트워크 포랜식(Security Analytics)

강력한 전체 패킷 캡처 기술로 완전한 보안 가시성,

첨단 네트워크 분석(forensics), 실시간 보안 위협 탐지 지원

 

통합 네트워크 포렌식 분석을 통해 모든 공격의 출처 및 범위 규명

네트워크에서 보안 카메라 또는 DVR 역할 수행.

Symantec Security Analytics는 강력한 전체 패킷 캡처 기능으로 모든 네트워크 트래픽에 대해 완전한 네트워크 보안 가시성, 첨단 네트워크 포렌식 분석, 이상 요인 탐지, 실시간 컨텐트 검사를 지원합니다. 이와 같은 상세한 기록을 활용하여 네트워크 포렌식 분석 조사를 실시하고 신속하게 침해 사고에 대응하며 기존 프로세스보다 훨씬 단축된 시간에 보안 위반을 해결할 수 있습니다. Security Analytics는 첨단 네트워크 포렌식 분석 툴로써 아래 용도로 활용할 수 있습니다.

  • 공격의 모든 출처 및 범위를 파악하여 신속하게 대응
  • 침해 사고 대응 팀에게 간단명료한 답 및 증거 제공
  • 탁월한 데이터 강화 및 보안 위협 인텔리전스 활용
  • 기존 보안 툴에 컨텍스트 추가
  • Symantec ATP와의 통합으로 조사 범위를 네트워크, 엔드포인트, 이메일 전반으로 확장

 

버튼 한 번만 눌러 보안 리스크 분석

회사의 네트워크 현황을 확인

네트워크에 Security Analytics 어플라이언스 또는 가상 어플라이언스를 구축한 다음 트래픽을 수집하면 됩니다. 며칠 또는 1주일간 실행 후 버튼 한 번만 눌러 아래 항목을 포함한 중요 영역을 포괄하는 통합 PDF 리포트를 생성합니다.

  • 암호화된 트래픽에 숨어 있을 것으로 예상되는 파일 수
  • 네트워크를 통과하는 암호화된 트래픽의 양
  • 네트워크상의 위험한 애플리케이션
  • 실제 트래픽 벤치마크 기반 이상 네트워크 행위
  • 보안 팀 또는 경영진과 공유할 수 있는 종합 요약을 통해 조치의 우선 순위 결정

 

수동 포렌식 분석 및 패킷 캡처의 한계 극복

수동 포렌식 분석에 머무르지 않고 침해 사고에 자동으로 대응합니다.

침해 사고 대응 팀은 종합적인 ‘SoR(System of Record)’을 활용하여 문제 해결 시간을 단축하고 근본 원인 탐구, 심층 패킷 검사, 통합 평판 서비스 및 데이터 강화, 악성 활동에 대한 첨단 컨텍스트 기반 리포팅을 통해 누가, 언제, 어떻게 보안 사고를 일으켰는지 규명할 수 있습니다.

  • 모든 트래픽 데이터에 최신 보안 위협 인텔리전스 연계
  • 다양한 평판 소스 활용
  • 정교한 방식으로 이상 요인 탐지
  • SCADA 프로토콜 검사
  • 리소스 절약을 위해 샌드박스 분석 대상으로 미확인 상태의 파일만 추출하여 중개

 

보안 위협 추적: 사전 예방적인 사이버 보안 방식

사후 대처보다 사전 예방

Symantec Security Analytics를 활용하는 IT 보안 팀은 사전 예방 차원에서 네트워크, 엔드포인트, 서버에 은밀한 보안 위협 또는 허점이 있는 경우 이를 찾아내므로 지능형 보안 위협이 공격으로 진행되기 전에 탐지하여 제거하는 것이 가능합니다.

탁월한 데이터 강화 및 보안 위협 인텔리전스를 통해 현재 진화 중인 공격의 출처 및 범위 파악

Symantec SSL Visibility와 함께 구축할 경우 암호화된 트래픽에 숨어 있는 보안 위협도 탐지

정교한 이상 탐지 및 첨단 네트워크 포렌식 분석 기능으로 해결 시간 단축

 

암호화된 트래픽에 숨어 있는 보안 위협 탐지

Symantec SSL Visibility와 함께 구축하여 네트워크 트래픽에 대한 통합 가시성을 실현하십시오.

Symantec Security Analytics를 활용하여 모든 네트워크 트래픽, 수천 개의 애플리케이션, 수십 개의 파일 전송, 모든 플로우와 패킷을 대상으로 면밀한 네트워크 포렌식 분석 및 모니터링을 실시할 수 있으며, Symantec SSL Visibility와 함께 구축할 경우 암호화된 트래픽도 지원합니다. 실행 가능한 인텔리전스와 연계하여 네트워크 트래픽에 대한 종합적인 가시성을 확보함으로써 리스크에 대한 노출을 신속하게 해결하고 진행 중인 리스크를 완화할 수 있습니다.
모든 포렌식 분석 캡처에서 세부적인 인사이트 확보
선택적으로 SSL 트래픽을 복호화할 수 있는 정책 설정
암호화된 트래픽 인사이트를 보안 애플리케이션과 공유

웹 격리 솔루션(Web Isolation)

웹 격리 솔루션(Web Isolation)

잠재적으로 위험한 미분류 트래픽을 격리하여 악성 코드 및 피싱 보안 위협 차단
Symantec Web Isolation은 엔드포인트 외부에서 웹 세션을 실행하여 사용자의 브라우저에 안전한 렌더링 정보만 전송하는 방식으로 웹 사이트에서 전달된 제로데이 악성 코드가 사용자의 디바이스에 도달하지 않도록 방지합니다. Symantec Secure Web Gateway와 함께 사용하면 의심스럽거나 잠재적으로 위험한 리스크 프로필의 미분류 사이트 또는 URL에서 보낸 트래픽을 정책에 따라 차단할 수 있습니다.

p_02

잠재적으로 위험한 리스크 프로필을 보유한 미분류 URL 또는 사이트를 격리함으로써 웹 액세스 과잉 차단 방지

웹 격리 기술을 Symantec Global Intelligence Network 웹 리스크 레벨 인텔리전스를 기반으로 하는 Symantec Web Gateway와 연계 사용하면 잠재적으로 위험한 리스크 프로필을 보유한 미분류 웹 사이트 또는 URL에서 유포된 보안 위협으로부터 사용자를 보호하는 격리 계층이 제공됩니다.

  • 웹 사이트 코드가 사용자의 디바이스에서 실행되지 않도록 차단하는 특허 기술
  • 투명하고 원활한 사용자 경험 제공
  • 클라우드 서비스, 온프레미스 또는 하이브리드 구축 모델로 이용 가능
  • 엔드포인트 에이전트 불필요, 모든 브라우저, OS, 디바이스 지원
  • 격리 단계를 거쳐 웹 문서에 액세스, Symantec Content and Malware Analysis와 같은 보안 위협 차단 솔루션으로 문서 검사
  • Symantec Secure Web Gateway와의 강력한 통합 지원

특별 권한을 보유한 사용자를 위해 웹 기반 보안 위협에 대한 추가 보호 기능 제공

최고 경영진 및 기타 중요 사용자의 웹 트래픽을 격리하여 웹 리스크로부터 보호
특정 사용자 그룹(예: IT 팀, 재무 팀)은 대개 특별한 액세스 권한을 가지므로 이러한 권한이 침해될 때 심각한 리스크로 작용합니다. 격리 기술은 이러한 사용자를 위해 한층 강화된 보안을 제공하여 사용자의 디바이스를 보호하고 중요 데이터 및 시스템에 대한 고유 액세스 권한을 보장합니다.

  • 특별 권한을 보유한 사용자의 웹 탐색을 격리함으로써 이러한 사용자에게 필요한 웹 액세스 권한을 부여하는 동시에 사용자의 디바이스를 확실하게 보호
  • 사용자에게 원활한 웹 탐색 환경 제공
  • 모든 디바이스 지원, 에이전트 불필요
  • Symantec Secure Web Gateway와 간단하게 통합

 

이메일 링크를 무해한 상태로 렌더링하여 피싱 공격 무력화

인증 정보 유출 및 악성 코드 감염 예방
웹 격리 기술이 악성 웹 사이트 링크가 포함된 이메일을 차단하여 악성 코드, 랜섬웨어, 기타 지능적 공격이 유포되지 않도록 합니다. 또한 읽기 전용 모드에서 페이지를 렌더링하여 사용자가 미확인 웹 사이트와 악성 웹 사이트에 기업 인증 정보 및 기타 중요 정보를 제출할 수 없게 합니다.

  • 사용자가 악성 웹 사이트에 회사 암호 및 중요 정보를 전송할 수 없도록 차단
  • 악성 웹 사이트 링크 격리, 악성 코드의 엔드포인트 접근 차단
  • 원활한 웹 탐색 환경 제공
  • 에이전트 없이 모든 디바이스 지원
  • Symantec Secure Web Gateway와 간단하게 통합

 

잠재적으로 위험한 리스크 프로필의 URL을 격리하여 랜섬웨어 차단

랜섬웨어는 빠르게 성장 중인 공격 전술로서 공격자가 디바이스를 감염시키고 파일을 암호화하여 기업을 갈취하는 데 사용됩니다. 랜섬웨어는 주로 웹 사이트를 통해 일반 사용자에게 유포됩니다. 웹 격리 기술은 안전한 원격 환경에서 모든 컨텐트를 실행하고 렌더링하여 악성 컨텐트가 사용자의 디바이스에 접근하는 것을 차단함으로써 랜섬웨어 리스크를 해결합니다.

  • 웹 사이트에서 랜섬웨어 감염 제거
  • Flash 또는 Java 익스플로잇을 사용하는 랜섬웨어 차단
  • Symantec Secure Web Gateway와의 통합으로 간단하게 트래픽 격리 구성 가능

 

“에어 갭”과 같은 방식으로 네트워크 보호 장치를 마련하여 중요 네트워크 및 인프라스트럭처 시스템 보호

SWIFT와 같이 매우 중요한 금융 네트워크 또는 핵심 인프라스트럭처 및 운영 기술(OT) 환경을 좌우하는 보안 이벤트로 인해 재해와 같은 상황이 발생할 수 있습니다. 웹 격리 기술은 “에어 갭”과 같은 보호층을 생성하여 중요 네트워크에 액세스한 디바이스에 대한 웹 트래픽을 격리하므로 웹 탐색 과정에서 악성 코드에 감염될 우려가 없습니다.

  • 중요 네트워크에 액세스할 수 있는 디바이스의 웹 트래픽을 격리하여 악성 코드 감염의 위협 해소
  • 엔드포인트 설치 불필요, 모든 브라우저, OS, 디바이스 지원
  • 투명하고 원활한 웹 탐색 환경 제공
  • 격리 단계를 거쳐 웹 문서에 액세스, 다운로드가 필요할 경우 Symantec Content and Malware Analysis와 같은 보안 위협 차단 솔루션으로 문서 검사
패치관리솔루션 Symantec IT Management Suite (Altiris)

패치관리솔루션 Symantec IT Management Suite (Altiris)


패치관리솔루션
(Symantec IT Management Suite (구 Altiris))

새로운 디바이스 및 애플리케이션을 구축하고 소프트웨어 라이센스를 관리하며 취약점을 해결하는 등 모든 엔드포인트를 안전하게 관리합니다.

p_01

 

 

 

 

 

 

 

 

패치 관리
Microsoft 계열이 아닌 애플리케이션에는 어떻게 패치를 적용하십니까?
효과적인 패치 관리 전략은 소프트웨어 업데이트를 배포하고 무엇보다 보안 취약점을 탐지하여 해결하는 데 매우 중요한 역할을 담당합니다. 성공적으로 수행된 공격 중 상당수가 이미 알려진 취약점을 통해 침투하며, 이러한 취약점에 대해서는 이미 해당 소프트웨어 벤더가 패치 또는 보안 구성 지침을 제공한 상태입니다. 따라서 이러한 패치를 구축해야만 효과를 거둘 수 있습니다.
Symantec IT Management Suite는 중앙에서 간편하게 패치를 관리합니다. 이 솔루션을 사용하면 Windows, Mac, Linux 운영 체제뿐 아니라 Microsoft 애플리케이션 및 50여 개의 비 Microsoft 계열 애플리케이션에서 보안 취약점을 탐지하여 해결할 수 있습니다. 패치 자동화를 통해 한층 간소화된 프로세스에 따라 최대한 신속하게 패치를 적용할 수 있습니다. 실시간 컴플라이언스 및 상세 리포트 기능을 활용하여 신속하게 올바른 의사 결정을 내리고 지속적으로 엔드포인트를 보호하면서 업무 생산성을 극대화할 수 있습니다.
Windows, Mac, Linux, 가상 환경 지원
50개 이상의 비 Microsoft 계열 애플리케이션 지원
패치 자동화
통합 감사 추적 및 리포팅

자산 관리
자산 관리, 컴플라이언스 보장, 절감 기회 발굴
효과적으로 엔드포인트를 관리하고 보호하려면 먼저 환경을 올바르게 이해해야 합니다. 누가 어떤 소프트웨어 및 디바이스를 사용하는 중이고 그 비용은 얼마이며 최신 패치 및 업데이트가 설치되어 있습니까?
Symantec IT Management Suite는 IT 인프라스트럭처를 구성하는 모든 하드웨어 및 소프트웨어 자산을 검색, 인벤토리화, 추적하면서 자산 간의 관계까지 관리합니다. 고객은 이러한 정보를 활용하여 신속하게 문제를 파악하고 해결책을 적용하며 컴플라이언스를 문서화할 수 있습니다.
또한 보유한 소프트웨어 라이센스와 설치 및 사용 중인 라이센스를 비교하면서 추적하는 요약/상세 리포트를 통해 비용 절감 기회를 발굴할 수도 있습니다. 이와 같이 가시성을 확보하여 아직 사용되지 않은 라이센스를 찾아 다른 용도로 사용함으로써 추가 구매를 늦추고 예측 및 구매와 관련하여 올바른 의사 결정을 내릴 수 있습니다.
소프트웨어 및 디바이스 검색/관리
불필요한 소프트웨어 구매를 방지하고 미사용 라이센스를 취합하여 활용하면서 비용 절감
소프트웨어 컴플라이언스 보장 및 감사 대비
인벤토리 관리 및 향후 요구에 대한 계획 수립
IT 자산의 가치 극대화

패치관리 솔루션 (Symantec IT Management Suite (구 Altiris))

복합 플랫폼 관리
Mac 도입 증가
Apple 디바이스는 엔터프라이즈 환경에서 빠른 속도로 증가하면서 중요한 자산으로 자리잡았습니다. 이제는 더 이상 그래픽 부서만 Mac을 사용하지 않으며, 경영진의 집무실 밖에서도 MacBook을 볼 수 있습니다. 엔터프라이즈 환경에 점차 더 많은 Mac이 도입됨에 따라 IT 팀도 Windows 중심의 사고 방식에서 벗어나 Mac도 관리하고 보호할 수 있어야 합니다.
시만텍은 단일 콘솔에서 통합적으로 Windows, Mac, Linux, UNIX, 가상 환경을 관리할 수 있는 솔루션을 제공합니다. Symantec IT Management Suite를 사용하면 갈수록 확장되는 Mac 환경을 다른 플랫폼처럼 간편하게 관리하면서 이미징, 패치 관리, 소프트웨어 구축 등의 작업을 수행할 수 있습니다.
단일 콘솔에서 Mac, Windows, Linux, UNIX, 가상 환경 관리
소프트웨어 탐지 규칙을 사용하여 자동으로 소프트웨어 문제 해결 및 재설치
별도의 Mac 서버 없이 Mac 이미징 수행
푸시 버튼 제공 방식, 효율화된 소프트웨어 번들, 자동화된 소프트웨어 표준 적용으로 간편하게 Mac 소프트웨어 구축

Symantec Control Compliance Suite (CCS)

주요 기능

  • 7개의 핵심 구성 요소로 이루어진 모듈식 솔루션으로 구성 요소가 완벽한 상호 운용성을 갖추고 있으므로 개별적으로 사용하거나 더 광범위한 솔루션의 일부로 구현 가능
  • 모든 모듈에 공통적으로 포함되는 주요 인프라스트럭처 기능에는 방대한 양의 데이터를 정규화하고 분석하며 확장성이 높은 고유 데이터 프레임워크, 커스터마이즈 가능한 웹 기반 대시보드 및 리포트, 문제 해결 티켓팅 시스템과의 워크플로우 통합 기능
  • Symantec Data Loss Prevention과의 강력한 통합을 통해 가장 중요한 데이터가 위치한 곳을 파악함으로써 해당 데이터가 상주하는 IT 자산이 필수 보안 및 규정 정책을 반드시 준수하도록 함
    1. Symantec Control Compliance Suite Policy Manager – 다수의 규정을 수용하고 자동으로 점검 항목과 연결되며 분기마다 업데이트되는 즉시 사용 가능한 정책 컨텐트를 제공하므로 간단한 정책 관리 실현
    2. Symantec Control Compliance Suite Risk Manager – 현업 부서에 맞는 비즈니스 관점에서 IT 리스크가 미치는 영향을 내며, 이에 따라 부서 책임자와 함께 IT 리스크 임계값을 결정하고 소유권을 지정하며 시간의 흐름에 따른 리스크 완화 효과를 추적
    3. Symantec Control Compliance Suite Standards Manager – 업계 선두의 구성 평가 솔루션으로서, 시스템의 보안, 구성, 패치 적용이 올바른지 평가
    4. Symantec Control Compliance Suite Vulnerability Manager – 웹 애플리케이션, 데이터베이스, 서버, 기타 네트워크 장치를 대상으로 종합적인 취약점 평가를 실시하여 IT 인프라스트럭처 전반의 보안 위협 상황을 한눈에 파악
    5. Symantec Control Compliance Suite Virtualization Security Manager – 보안이나 컴플라이언스에 영향을 미치지 않으면서 가상화의 이점을 누릴 수 있도록 함
    6. Symantec Control Compliance Suite Assessment Manager – 자동화된 웹 기반 설문 기능을 제공하여 절차 점검 항목 평가를 간소화하며, 이러한 설문 기능은 직원의 전반적인 보안 인식 평가에도 활용 가능
    7. Symantec Control Compliance Suite Vendor Risk Manager – 벤더의 리스크 현황을 적극적으로 평가하고 모니터링하여 중요 데이터를 보호하고 전반적인 비즈니스 리스크를 줄임

 

주요 혜택

IT 리스크 상태에 대한 가시성 향상

  • 중요한 자산 및 정보에 대한 위협 요소 사전 예방
  • 리스크를 기준으로 시정 조치의 우선 순위 결정 – 우선 순위가 가장 높은 자산 및 프로세스를 우선적으로 해결
  • 더 신속하게 문제를 해결하여 중요 자산에 대한 리스크 최소화

여러 의무 규정의 관리 간소화

  • 여러 의무 규정에 반복되는 공통 제어 중복 제거
  • 적합한 사람에게 적합한 정보를 전달하여 조직 차원의 변화 지원
  • 감사 가능한 컴플라이언스의 증거 자료로서 통합 리포트 전달

컴플라이언스 비용 및 복잡성 최소화

  • 비효율적인 수동 컴플라이언스 프로세스 대체
  • 사내의 규정 전문가 고용 필요성 해소
  • 하나의 도구를 활용하여 전사적 범위 지원
Symantec Data Loss Prevention for Endpoint

Symantec Data Loss Prevention for Endpoint

외부 저장장치, 네트워크 전송 등 엔드포인트 상에서 실시간 중요정보유출차단 및 검색을 위한 솔루션

주요 기능

  • 랩탑 및 데스크탑에 저장된 기밀 데이터를 검색하고 추가의 보호 조치를 취할 수 있도록 엔드포인트의 위험 순위를 지정하고 기밀데이터를 USB 장치로 복사하거나, CD/DVD로 복제하거나, 로컬 드라이브로 다운로드할 수 없도록 방지
  • 랩탑에 주민등록번호와 같은 개인정보 데이터가 있는지 확인하고 전체 디스크 암호화를 차별적으로 적용
  • 아웃소싱 엔지니어의 워크스테이션에 부적절하게 저장된 소스 코드 검색
  • 직원이 제품 설계 문서를 USB 드라이브로 복사하지 못하도록 방지
  • 기밀 데이터를 보호해야 할 필요가 있을 경우 자동화된 온-스크린 알림을 통해 직원을 교육

주요 혜택

  • 사용자, 부서 또는 정책별로 기밀 데이터를 저장할 수 있도록 엔드포인트를 완벽하게 관리
  • 엔드포인트에서 삭제되어야 하는 오래된 데이터 식별
  • 데이터 유출 방지 및 오탐지율을 최소화하는 정확한 검색 기능
  • 엔드포인트 장치의 합법적 사용 지원
  • PCI, GLBA, HIPAA 등과 같은 정부 및 내부 규정 컴플라이언스 지원
  • 네트워크 대역폭 소비를 최소화하는 고성능 병렬 검색
  • 네트워크 내부 및 외부에 대한 연속적인 검색 및 보호

img2