Symantec 단말보안 솔루션

Whitelisting

  • 정확한 어플리케이션 설치 정보 수집(해쉬, 인증서, 제조사 정보, 등록된 패키지, 파일소유자등)
  • 어플리케이션 실행에 대한 효과적인 제어(P2P, Spyware, Key logger 등과 같은 악성 애플리케이션으로 부터 보호)
  • 어플리케이션이 실행될 때 그에 필요한 모든 관련된 권한을 정의하는 것으로 노출된 취약점을 제한하고 보안을 더욱 강화
  • AD 환경의 User 권한을 사용하는 환경에서 특정 레거시 애플리케이션을 실행할 수 있도록 권한 상승
  • 개방 환경에서 악성 코드 실행 기회를 차단하기 위해 인터넷 접속 어플리케이션에 대한 권한을 축소

솔루션 특장점

  • 차별화된 어플리케이션 인벤토리
  • Zero-Day 위협방지
  • 어플리케이션 인증
  • 권한 관리

Symantec Endpoint Protection

통합 보안, 검증된 성능, 가상 환경까지 지원하는 기업용 엔드포인트 보안 솔루션

Symantec Endpoint Protection은 다중 계층으로 구성된 보호를 제공하며 Symantec Insight 및 SONAR 기술은 알려지지 않은 신종 보안 위협까지 차단한다. 가상 환경에 최적화 되도록 VMware vShield Endpoint와 통합되어 성능을 대폭 높였다. Symantec Endpoint Protection 12에는 여러 최신 기능이 포함되어 보안, 성능, 관리 측면에서 모두 크게 향상되었다.

주요 기능

  • 사전 예방적 위협 탐지 – Symantec Insight와 SONAR 기술이 지금까지 알려지지 않았던 신종 보안 위협의 악성 활동을 찾아내 차단
  • 바이러스 및 스파이웨어 차단 – 바이러스, 웜, 트로이 목마, 스파이웨어, 봇, 제로데이 보안 위협, 루트킷을 차단
  • 네트워크 보안 위협 차단 – 규칙 기반의 방화벽 엔진, 브라우저 보호 및 GEB(Generic Exploit Blocking) 기능으로 드라이브 바이 다운로드(Drive-by Download) 및 네트워크 기반 공격으로부터 시스템을 보호
  • 통합 에이전트로 다중 기술 지원 – 통합 에이전트에서 안티바이러스, 안티스파이웨어, 데스크탑 방화벽, 침입 차단, 장치 및 애플리케이션 제어 그리고 네트워크 액세스 제어 기능을 통합
  • VMware vShield Endpoint와 통합 – 데이터가 방대한 가상 환경을 위해 단순한 물리적 보안 이상의 기능을 제공하면서 최고의 성능을 보장
  • 평판기반(Reputation) 보호 기술 – 사용자와 파일, 웹 사이트 간에 존재하는 수백억 개의 상관 관계를 분석하여 악성 코드의 변이 정도가 약하면 시그니처 기반의 보호 기능으로 탐지하고, 변이의 정도가 심하면 인사이트 기능이 알려지지 않은 신종 위협을 찾아내어 차단. 특히 위험한 상태의 파일만 검사하여 검사 오버헤드를 최대 70% 줄임
  • 행동기반(Behavior)보호 기술 – 1천4백 가지의 고유한 행동 패턴을 실시간으로 모니터링하여 악성 애플리케이션이 클라이언트에 피해를 주기 전에 미리 제거하는 SONAR 기술 구현. 인공 지능을 활용하여 제로데이 보호를 실현.

주요 혜택

  • 뛰어난 성능 (Blazing Performance)

1. Symantec Insight 기술은 검사 오버헤드를 이전 솔루션에 비해 최대 70%까지 줄임
2. 시스템이 유휴 상태일 때 보안 작업을 수행하여 사용자의 업무 차질을 최소화
3. 외부 테스트 독립 기관인 PassMark Software가 실시한 온디맨드 검사, 웹 탐색 및 파일 복사/이동/삭제 등의 테스트 결과,작업 속도가 가장 빠름
4. 가상 환경에서 Virtual Image Exception 및 Shared Insight Cache 기술을 적용하여 검사 횟수를 줄이고 중복 제거를
수행하며 최대 규모의 Global Intelligence Network를 활용하면서 검사 시간을 단축하고 업계 최고의 성능을 제공
5. Endpoint Protection은 안전한 것으로 확인된 파일에 대한 검사를 생략하여 더 빠르고 지능적으로 검사를

  • 가상 환경을 위한 솔루션 (Built for Virtual Environments)

1. VMware vShield Endpoint와 통합되어 중요한 파일에 대한 검사 부담을 해소하면서 검사 오버헤드를 최대 70%, 디스크 I/O를 최대 90% 줄임
2. 전체 보안 솔루션의 성능에 지장을 주지 않으면서 에이전트가 없는 솔루션과는 비교할 수 없는 우수한 성능을 제공

Symantec Data Insight

많은 조직이 비구조적 데이터에 대한 데이터 사용자와 소유자를 식별하는 데 어려움을 겪고 있습니다. 조직의 컴퓨팅 환경 전체에 퍼져 있는 컨텐츠와 데이터 유형에 대한 파악이 부족하다는 사실로 인해 이 문제는 더 복잡해집니다. Symantec Data Insight를 사용하여 사용자는 파일 액세스 권한을 모니터링하여 액세스 기록을 기반으로 파일의 데이터 사용자를 자동으로 확인할 수 있습니다. 이렇게 하면 사용 정보는 Symantec Data Loss Prevention 정책을 위반하는 파일의 인시던트 상세 내역에 자동으로 입력됩니다. 이 방법을 통해 사용자는 담당자와 함께 중요한 데이터를 확인하여 좀 더 효율적인 교정 및 데이터 관리를 실행할 수 있습니다.

 

주요 기능

 

  • 가시성
    비구조적 데이터를 검색하고 메타데이터, 수명, 권한, 사용 기록, 소유권 등으로 데이터를 탐색하여 데이터 수명주기 관리, 컴플라이언스 및 위험 요소 감소 계획에 따른 조치를 수행

 

  • 분석
    메타데이터를 분석하여 활용할 수 있는 인텔리전스를 제공합니다. 데이터 소유자를 식별하고 셀프 서비스 포털을 통해 액세스 제어, 데이터 관리 및 정보 보안 교정 기능을 제공합니다. 데이터 사용 정책 위반 사항 및 외부 사용자를 검색

 

  • 작업
    Symantec Enterprise Vault를 사용하여 자동으로 데이터를 아카이빙합니다. 데이터 처리, 마이그레이션, 액세스 제어 등과 관련된 사용자 정의 동작을 구현

 

  • 커넥터
    Symantec Data Loss Prevention 통합을 통해 정보를 강력하게 보호합니다. Symantec Enterprise Vault 통합을 통한 지능적 보존 관리를 제공합니다. 유연한 쿼리 인터페이스를 통해 비즈니스 프로세스 통합 및 타사 애플리케이션을 지원

파일반출(File Approval) Solution

Symantec DLP 사용고객 중 업무상 사외로 파일을 반출하여야 하는 경우 승인결재를 통하여 외부반출에 대한 이력을 관리하며, 승인완료시 반출이 가능한 암호ZIP파일을 생성하여 외부로 반출할 수 있도록 제공하는 파일반출승인시스템입니다.

주요 기능

  • 전자결재 시스템
  • 승인반출 반출신청 / 승인 및 반려
  • 승인 암호화 파일 생성
  • 승인 처리 후 보안반출 파일 생성
  • 대결자 지정 및 관리
  • 대결자 지정을 통한 부서별 효율적인 결재 처리
  • 인사연동
  • ORACLE, MS-SQL, MySQL 등 인사 DB 연동 및 CSV 파일 연동을 이용한 동기화
  • 부서장 또는 겸직자 정보를 이용하여 부서별 승인권자 지정

Symantec Advanced Threat Protection

각 제어 지점을 포괄하는 통합 솔루션

 

Symantec™ Advanced Threat Protection은 고객이 여러 엔드포인트, 네트워크, 이메일 전반에서 가장 복잡한 지능형 공격까지 찾아내 우선 순위에 따라 신속하게 해결하도록 지원하는 새로운 통합 솔루션입니다. 이 솔루션은 이미 구축된 Symantec™ Endpoint Protection 및 Symantec™ Email Security.cloud를 활용하고 확장하므로 별도의 새로운 에이전트가 필요하지 않습니다. Symantec Advanced Threat Protection은 지능형 공격을 발견하여 우선 순위에 따라 해결하는 단일 통합 솔루션입니다. 이 제품은 엔드포인트, 네트워크, 이메일 제어 지점뿐 아니라 시만텍의 방대한 글로벌 센서 네트워크에서 수집한 인텔리전스를 통합하여 참조하면서 개별 보안 제품을 통과한 보안 위협까지 차단합니다. 또한 고객의 기존 Symantec™ Endpoint Protection 및 Symantec™ Email Security.cloud를 활용하므로 별도의 새로운 에이전트를 구축할 필요가 없습니다. Symantec Advanced Threat Protection을 설치하는 즉시 1시간 내로 의심스러운 활동을 찾기 시작합니다

 

주요 장점

엔드포인트, 네트워크, 이메일 전반에서 지능형 보안 위협 탐지
Symantec Advanced Threat Protection은 단일 콘솔에서 조직 내의 모든 의심스러운 이벤트 및 공격을 모니터링하므로 Symantec Advanced Threat Protection이 엔드포인트, 네트워크, 이메일 전 범위에서 일부 공격에 대해 수집한 모든 데이터와 인텔리전스를 중앙의 한 곳에서 확인할 수 있습니다. 또한 단일 콘솔을 사용하여 전체 환경에서 IoC(침해 지표)를 검색하고 모든 엔드포인트의 모든 파일을 신속하게 불러와 추가로 분석할 수 있습니다.

가장 중요한 것을 우선적으로 처리
Symantec Advanced Threat Protection은 의심스러운 활동을 파악하고 단일 콘솔에서 가장 큰 리스크가 될 수 있는 보안 이벤트를 우선적으로 처리합니다. 또한 여러 제어 지점에서 상관관계를 분석하는 새로운 Synapse 기능과 새로운 Cynic 클라우드 기반 샌드박싱 서비스를 지원하므로 Symantec Advanced Threat Protection이 이러한 서비스를 통해 경쟁 제품보다 더 많은 보안 위협을 더 빠르게 탐지할 수 있습니다. 모든 제어 지점의 이벤트를 대상으로 상관관계를 분석하므로 오탐지가 최소화되고 보안 분석가가 조사해야 하는 침해 사고 건수가 대폭 줄어듭니다.

신속한 해결
Symantec Advanced Threat Protection은 엔드포인트, 네트워크, 이메일 제어 지점의 모든 데이터를 대상으로 마우스 클릭 한 번으로 공격을 억제하고 해결하는 강력한 기능을 제공합니다. 보안 분석가는 Symantec Advanced Threat Protection을 통해 특정 파일을 모든 엔드포인트에서 삭제하고 이 파일을 더 이상 다운로드할 수 없도록 설정할 수 있습니다. 또한 엔드포인트에서 추가 분석이 필요할 경우 보안 분석가가 해당 지점을 격리하여 더 이상 네트워크 활동이 수행되지 않도록 방지할 수 있습니다.

이제 보안 분석가는 Symantec Advanced Threat Protection을 활용하여 아무리 복잡한 공격이라도 단일 콘솔을 통해 수 일에서 수 개월에 걸친 장기간이 아닌 수 분 내로 신속하게 찾아내 제거할 수 있습니다.

기존의 시만텍 투자 활용
Symantec Advanced Threat Protection은 새로운 솔루션을 구축하고 관리해야 하는 부담 없이 고객이 이미 구축한 시만텍 솔루션을 더욱 유용하게 활용할 수 있도록 지원합니다. Symantec Advanced Threat Protection:Endpoint 모듈은 Symantec™ Endpoint Protection을 활용 및 확장하여 새로운 엔드포인트 기반의 지능형 보안 위협을 탐지합니다. 따라서 고객이 엔드포인트에 새로운 에이전트를 별도로 설치할 필요가 없습니다. Symantec Advanced Threat Protection: Email 모듈은 Symantec™ Email Security.cloud의 보안 위협 탐지 기능을 확장합니다.

 

고객은 엔드포인트, 네트워크, 이메일의 3가지 제어 지점을 원하는 대로 자유롭게 조합하고 그에 따라 ATP 솔루션을 구매할 수 있습니다.