Loader

Solutions / Product

Symantec

Cloud 솔루션

Cloud SOC

CASB(Cloud Access Security Broker)는 클라우드의 데이터와 관련된 비정상적인 활동을 탐지하고 차단 기능을 제공 합니다.

주요기능

  • 클라우드 플랫폼에서 맬웨어 탐지 및 제거
  • 승인받지 않은 클라우드 애플리케이션 및 플랫폼 사용을 탐지하고 모니터링
  • 회사 내 기밀 데이터에 대한 탐지 및 모니터링
  • 의심스러운 사용자 및 사건에 대한 조사 및 분석

CloudSOC

가시성

퍼블릭 클라우드 애플리케이션 및 인프라 전반에 걸친 리스크 노출에 대한 이해 및 모니터링

  • Shadow IT
  • Compliance Sensitive Data
  • GDPR Exposure
  • Cost Savings

데이터 보안

중요한 데이터에 대한 접근을 통제하고, 유출에 대한 보호를 확장합니다.

  • Discover sensitive data
  • Implement strong access controls
  • Integrate MFA, encryption, & multi-channel DLP
  • Leap forward toward GDPR

위협 보호

위협으로부터 보호하고, 발견하고, 조사하고, 수정합니다.

  • Discover sensitive data
  • Implement strong access controls
  • Integrate MFA, encryption, & multi-channel DLP
  • Leap forward toward GDPR

Email security .Cloud

Email Threat Isolation을 사용하여 스피어 피싱, 자격 증명 도용 및 랜섬웨어 공격으로부터 사용자를 격리시킵니다.

주요기능

  • 스피어 피싱, 랜섬웨어, 비즈니스 이메일 손상 및 이메일 스팸과 같은 교활한 이메일 위협을 방지합니다.
  • 여러 계층의 보호, 위협 격리, 스팸 필터링, 고급 보안 이메일 분석, 기본 제공 사용자 인식, 교육 도구 등으로 스피어 피싱 이메일을 차단합니다.
  • 최신 방어, 샌드 박싱 및 링크 보호 기술을 사용하여 최신 랜섬웨어를 차단하고 신종, 은신 및 제로 데이 공격을 탐지합니다.
  • 가장 보호, 발신자 인증 적용 및 브랜드 보호 제어를 통해 비즈니스 전자 메일 손상을 방지합니다.
  • Symantec Email Fraud Protection으로 발신자 인증 (DMARC, DKIM 및 SPF)을 시행하는 실질적인 문제를 해결하기 위해 자동화를 사용하여 브랜드 평판을 보호합니다.
  • 세계 최대의 글로벌 인텔리전스 네트워크에서 수집 한 통찰력을 적용하여 가장 위험한 위협을 노출 및 차단합니다.

Symantec Email Security Cloud

  • 인터넷 구간에서 사용되는 다양한 전송장비와 동일하게 메일에 대한 라우팅및 악성메일처리를 위한 실시간 검사를 진행하며, 메일 원본에 대해 절대 저장하지 않음
    (즉, 목적지로 라우팅된 메일은 Symantec Email Security .Cloud에 존재하지 않음)
  • 오직 검사에 대한 메일 로그만 기록되며, 30일이후에는 해당로그도 완전 삭제됨
    - 메일 헤더 정보(수신자, 발신자, 메일 제목, Message ID), 발송자의 IP, 라우팅한 IP, 메일 검사 결과(악성 유무)
  • 외부 인증기관들로부터 클라우드 서버에 대한 감사 시행 (ISO27001 , SSAE16)

장점

  • 고급 머신 러닝, 클라우드 샌드 박싱 및 클릭 시간 링크 보호를 포함한 정교한 방어 기능으로 이메일 위협으로부터 보호합니다.
  • 깨끗하고 악의적인 모든 전자 메일에 60 개 이상의 데이터 포인트가 포함 된 클라우드 보안 전자 메일 분석을 통해 표적 공격 및 고급 공격 캠페인에 대한 심층적 인 가시성을 확보합니다.
  • Security Operations Center와의 완벽한 통합을 통해 위협을 사냥하고 환경 전체에서 가장 중요한 이메일 보안 사고의 우선 순위를 정할 수 있습니다.
  • Symantec Information Centric Analytics를 통해 보안 이메일 원격 분석을 다른 시스템 및 사용자 행동 분석과 연관시켜 최고 위험을 우선 판단 할 수 있습니다.
  • 위협을 블랙리스트에 올리거나 격리하고 치료함으로써 공격을 신속하게 치료하고 이메일과 엔드 포인트 전반에 걸쳐 대응을 조정합니다.

SEP Cloud

Symantec Endpoint Protection Cloud는 PC, Mac, 모바일 장치 및 서버에 대한 위협 방지 및 장치 관리를 통합하여 모든 엔드 포인트를 신속하게 보호하고 오늘날의 랜섬웨어, 제로 데이 위협 및 기타 정교한 공격을 차단할 수 있습니다.

주요기능

  • 머신 러닝, 에뮬레이션 및 동작 분석을 포함한 고급 다층 기술을 사용하여 PC, Mac 및 Windows Server에서 진화하는 위협을 차단합니다.
  • iOS 및 Android 장치 용 모바일 위협 방어는 광범위한 기존 위협 및 알려지지 않은 위협에 대해 탁월한 보호 기능을 제공합니다.
  • 내장 된 장치 관리는 장치 보안, 엔드 포인트의 데이터 보호 및 네트워크 액세스 정책 제어를 시행합니다

엔드포인트 보안 운영의 간소화 및 비용 절감

  • 관리용 하드웨어/소프트웨어 없이 중앙관리
  • 컨텐츠 및 제품 업데이트시 IT 개입없이 클라우드 서비스를 통해 자동 업데이트

PC & Mac & 윈도우즈 서버 보안

의심스러운 파일의

실시간 클라우드 검색 기능

  • 엔드포인트에 악성코드가 도달하기 전에 차단
  • 네트워크 방화벽 및 침입 방지
  • 인기 소프트웨어의 제로데이 취약점 차단
  • 메모리 공격 차단 기능
  • 웹사이트로부터 다운로드 파일의 평판 분석
  • 평판 분석
  • 파일의 시작전에 악성유무 탐지 기술
  • 지능형 머신러닝
  • 파일의 숨겨져 악성파일의 탐지
  • 가상화 에뮬레이션
  • 엔드포인트에 도달한 악성파일의 차단
  • 안티바이러스
Blocks Zero-Day Exploits, Ransomware, Trojans

ATP 솔루션(EDR)

  • 철저한 엔드 포인트 가시성과 탁월한 탐지 분석으로 위협을 신속하게 발견하고 해결하여 평균 치료 시간을 줄입니다.
  • 샌드 박스, SIEM 및 오케스트레이션을위한 광범위한 자동화 및 기본 제공 통합 기능으로 사이버 보안 기술 부족을 극복하고 SOC 운영을 간소화합니다.
  • 시만텍 매니지드 엔드 포인트 탐지 및 대응 서비스의 독보적 인 전문성과 세계적인 규모로 보안 팀을 강화하십시오.
  • SEP (Symantec Endpoint Protection) 통합 EDR 또는 분해 가능한 에이전트를 사용하여 Windows, macOS 및 Linux 장치에서 EDR (Endpoint Detection and Response)을 롤아웃하십시오.

네트워크 솔루션 (Proxy asg, CA, SA)

Proxy ASG

  • Blue Coat ProxySG 어플라이언스 제품군은 보안 웹 게이트웨이 및 WAN 최적화 솔루션을 위한 종합적인 기반을 제공합니다.
  • ProxSG는 고유한 객체 기반운영 체제인 SGOS에 구축되어 콘텐츠, 사용자, 애플리케이션 및 프로토콜에 대해 유연한 정책 제어를 가능하게합니다.
  • ProxSG 고성능 어플리라이언스는 일반적인 엔터프라이즈 네트워크의 다양한 프록시 요구 사항을 관리할 수 있도록 지원합니다.

모든 엔드포인트 프락시

  • 트래픽 복호화 및 종료
  • 모든 디바이스 유형 에뮬레이트
  • 검사를 위한 콘텐츠 추출
  • 인증 통합

콘텐츠 상호 연동 및 위협 방어

  • 고급 콘텐츠 분석을 통한 샌드박스 사전 필터링
  • DLP, 샌드박스, 포렌직 등으로 콘텐츠 전달
  • 개방형 통합 아키텍처 통해 새로운 서비스 신속하게 추가

웹 및 클라우드 거버넌스 제어

  • 고급 콘텐츠 분석을 통한 샌드박스 사전 필터링
  • DLP, 샌드박스, 포렌직 등으로 콘텐츠 전달
  • 개방형 통합 아키텍처 통해 새로운 서비스 신속하게 추가

사용자 경험 및 퍼포먼스 향상

  • 비디오 가속 및 스플릿 터널링
  • 비대칭 컨텐츠 캐싱
  • 프로토콜 최적화

Proxy CA

  • Symantec Content Analysis는 자동으로 제로데이 보안 위협을 에스컬레이션하고 중개하여 유연한 샌드박싱으로 검증을 거친 후 사용자에게 컨텐츠를 배포하게 합니다.
  • 미확인 컨텐츠를 중앙에서 통합적으로 분석합니다.
  • 이 악성 코드 분석 솔루션은 Symantec ProxySG를 활용하는 고유한 다계층 검사 및 이중 샌드박싱 방식으로 악성 행위와 제로데이 보안 위협을 찾아내고 의심스러운 파일 및 URL을 안전하게 탐지합니다.

악성코드 분석
악성코드 샌드박싱

  • 유일한 듀얼 샌드박스 아키텍처

  • 상세 리포트

  • 골드 이미지 프로파일 복제

Symantec Network Forensics : Security Analytics

강력한 전체 패킷 캡처 기능으로 모든 네트워크 트래픽에 대해 완전한 네트워크 보안 가시성, 첨단 네트워크 포렌식 분석, 이상 요인 탐지, 실시간 컨텐츠 검사를 지원합니다. 이처럼 상세한 기록을 활용하여 네트워크 포렌식 분석 조사를 실시하고 신속하게 침해 사고에 대응하며 기존 프로세스보다 훨씬 단축된 시간에 보안 위반을 해결할 수 있습니다.

주요기능

  • 공격의 모든 출처 및 범위를 파악하여 신속하게 대응
  • 침해 사고 대응 팀에게 간단명료한 답 및 증거 제공
  • 탁월한 데이터 강화 및 보안 위협 인텔리전스 활용
  • 기존 보안 툴에 컨텍스트 추가
  • Symantec ATP와의 통합으로 조사 범위를 네트워크, 엔드포인트, 이메일 전반으로 확장
  • FILE, WEB, MAIL
  • 위협/비정상 행위 탐지
  • 악성코드 분석
  • 동적/행위기반
    EMULATION
  • 보안장비연동
  • SIEM
    IDS/IPS
    NGFW
    ENDPOINT
  • 리코딩
  • 수집된 자료 보관
    풀 패킷 수집
  • 리플레이
  • 파일 분석
    파일 재생
  • 검색 및 메타데이터
  • 실시간 정보 수집
    어플리케이션/
    프로토콜 판단