Loader

Solutions / Product

Security

Symantec

Cloud 솔루션

Cloud SOC

CASB(Cloud Access Security Broker)는 클라우드의 데이터와 관련된 비정상적인 활동을 탐지하고 차단 기능을 제공 합니다.

주요기능

  • 클라우드 플랫폼에서 맬웨어 탐지 및 제거
  • 승인받지 않은 클라우드 애플리케이션 및 플랫폼 사용을 탐지하고 모니터링
  • 회사 내 기밀 데이터에 대한 탐지 및 모니터링
  • 의심스러운 사용자 및 사건에 대한 조사 및 분석

CloudSOC

가시성

퍼블릭 클라우드 애플리케이션 및 인프라 전반에 걸친 리스크 노출에 대한 이해 및 모니터링

  • Shadow IT
  • Compliance Sensitive Data
  • GDPR Exposure
  • Cost Savings

데이터 보안

중요한 데이터에 대한 접근을 통제하고, 유출에 대한 보호를 확장합니다.

  • Discover sensitive data
  • Implement strong access controls
  • Integrate MFA, encryption, & multi-channel DLP
  • Leap forward toward GDPR

위협 보호

위협으로부터 보호하고, 발견하고, 조사하고, 수정합니다.

  • Discover sensitive data
  • Implement strong access controls
  • Integrate MFA, encryption, & multi-channel DLP
  • Leap forward toward GDPR

Email security .Cloud

Email Threat Isolation을 사용하여 스피어 피싱, 자격 증명 도용 및 랜섬웨어 공격으로부터 사용자를 격리시킵니다.

주요기능

  • 스피어 피싱, 랜섬웨어, 비즈니스 이메일 손상 및 이메일 스팸과 같은 교활한 이메일 위협을 방지합니다.
  • 여러 계층의 보호, 위협 격리, 스팸 필터링, 고급 보안 이메일 분석, 기본 제공 사용자 인식, 교육 도구 등으로 스피어 피싱 이메일을 차단합니다.
  • 최신 방어, 샌드 박싱 및 링크 보호 기술을 사용하여 최신 랜섬웨어를 차단하고 신종, 은신 및 제로 데이 공격을 탐지합니다.
  • 가장 보호, 발신자 인증 적용 및 브랜드 보호 제어를 통해 비즈니스 전자 메일 손상을 방지합니다.
  • Symantec Email Fraud Protection으로 발신자 인증 (DMARC, DKIM 및 SPF)을 시행하는 실질적인 문제를 해결하기 위해 자동화를 사용하여 브랜드 평판을 보호합니다.
  • 세계 최대의 글로벌 인텔리전스 네트워크에서 수집 한 통찰력을 적용하여 가장 위험한 위협을 노출 및 차단합니다.

Symantec Email Security Cloud

  • 인터넷 구간에서 사용되는 다양한 전송장비와 동일하게 메일에 대한 라우팅및 악성메일처리를 위한 실시간 검사를 진행하며, 메일 원본에 대해 절대 저장하지 않음
    (즉, 목적지로 라우팅된 메일은 Symantec Email Security .Cloud에 존재하지 않음)
  • 오직 검사에 대한 메일 로그만 기록되며, 30일이후에는 해당로그도 완전 삭제됨
    - 메일 헤더 정보(수신자, 발신자, 메일 제목, Message ID), 발송자의 IP, 라우팅한 IP, 메일 검사 결과(악성 유무)
  • 외부 인증기관들로부터 클라우드 서버에 대한 감사 시행 (ISO27001 , SSAE16)

장점

  • 고급 머신 러닝, 클라우드 샌드 박싱 및 클릭 시간 링크 보호를 포함한 정교한 방어 기능으로 이메일 위협으로부터 보호합니다.
  • 깨끗하고 악의적인 모든 전자 메일에 60 개 이상의 데이터 포인트가 포함 된 클라우드 보안 전자 메일 분석을 통해 표적 공격 및 고급 공격 캠페인에 대한 심층적 인 가시성을 확보합니다.
  • Security Operations Center와의 완벽한 통합을 통해 위협을 사냥하고 환경 전체에서 가장 중요한 이메일 보안 사고의 우선 순위를 정할 수 있습니다.
  • Symantec Information Centric Analytics를 통해 보안 이메일 원격 분석을 다른 시스템 및 사용자 행동 분석과 연관시켜 최고 위험을 우선 판단 할 수 있습니다.
  • 위협을 블랙리스트에 올리거나 격리하고 치료함으로써 공격을 신속하게 치료하고 이메일과 엔드 포인트 전반에 걸쳐 대응을 조정합니다.

SEP Cloud

Symantec Endpoint Protection Cloud는 PC, Mac, 모바일 장치 및 서버에 대한 위협 방지 및 장치 관리를 통합하여 모든 엔드 포인트를 신속하게 보호하고 오늘날의 랜섬웨어, 제로 데이 위협 및 기타 정교한 공격을 차단할 수 있습니다.

주요기능

  • 머신 러닝, 에뮬레이션 및 동작 분석을 포함한 고급 다층 기술을 사용하여 PC, Mac 및 Windows Server에서 진화하는 위협을 차단합니다.
  • iOS 및 Android 장치 용 모바일 위협 방어는 광범위한 기존 위협 및 알려지지 않은 위협에 대해 탁월한 보호 기능을 제공합니다.
  • 내장 된 장치 관리는 장치 보안, 엔드 포인트의 데이터 보호 및 네트워크 액세스 정책 제어를 시행합니다

엔드포인트 보안 운영의 간소화 및 비용 절감

  • 관리용 하드웨어/소프트웨어 없이 중앙관리
  • 컨텐츠 및 제품 업데이트시 IT 개입없이 클라우드 서비스를 통해 자동 업데이트

PC & Mac & 윈도우즈 서버 보안

의심스러운 파일의

실시간 클라우드 검색 기능

  • 엔드포인트에 악성코드가 도달하기 전에 차단
  • 네트워크 방화벽 및 침입 방지
  • 인기 소프트웨어의 제로데이 취약점 차단
  • 메모리 공격 차단 기능
  • 웹사이트로부터 다운로드 파일의 평판 분석
  • 평판 분석
  • 파일의 시작전에 악성유무 탐지 기술
  • 지능형 머신러닝
  • 파일의 숨겨져 악성파일의 탐지
  • 가상화 에뮬레이션
  • 엔드포인트에 도달한 악성파일의 차단
  • 안티바이러스
Blocks Zero-Day Exploits, Ransomware, Trojans

ATP 솔루션(EDR)

  • 철저한 엔드 포인트 가시성과 탁월한 탐지 분석으로 위협을 신속하게 발견하고 해결하여 평균 치료 시간을 줄입니다.
  • 샌드 박스, SIEM 및 오케스트레이션을위한 광범위한 자동화 및 기본 제공 통합 기능으로 사이버 보안 기술 부족을 극복하고 SOC 운영을 간소화합니다.
  • 시만텍 매니지드 엔드 포인트 탐지 및 대응 서비스의 독보적 인 전문성과 세계적인 규모로 보안 팀을 강화하십시오.
  • SEP (Symantec Endpoint Protection) 통합 EDR 또는 분해 가능한 에이전트를 사용하여 Windows, macOS 및 Linux 장치에서 EDR (Endpoint Detection and Response)을 롤아웃하십시오.

네트워크 솔루션

Proxy ASG

  • Blue Coat ProxySG 어플라이언스 제품군은 보안 웹 게이트웨이 및 WAN 최적화 솔루션을 위한 종합적인 기반을 제공합니다.
  • ProxSG는 고유한 객체 기반운영 체제인 SGOS에 구축되어 콘텐츠, 사용자, 애플리케이션 및 프로토콜에 대해 유연한 정책 제어를 가능하게합니다.
  • ProxSG 고성능 어플리라이언스는 일반적인 엔터프라이즈 네트워크의 다양한 프록시 요구 사항을 관리할 수 있도록 지원합니다.

모든 엔드포인트 프락시

  • 트래픽 복호화 및 종료
  • 모든 디바이스 유형 에뮬레이트
  • 검사를 위한 콘텐츠 추출
  • 인증 통합

콘텐츠 상호 연동 및 위협 방어

  • 고급 콘텐츠 분석을 통한 샌드박스 사전 필터링
  • DLP, 샌드박스, 포렌직 등으로 콘텐츠 전달
  • 개방형 통합 아키텍처 통해 새로운 서비스 신속하게 추가

웹 및 클라우드 거버넌스 제어

  • 고급 콘텐츠 분석을 통한 샌드박스 사전 필터링
  • DLP, 샌드박스, 포렌직 등으로 콘텐츠 전달
  • 개방형 통합 아키텍처 통해 새로운 서비스 신속하게 추가

사용자 경험 및 퍼포먼스 향상

  • 비디오 가속 및 스플릿 터널링
  • 비대칭 컨텐츠 캐싱
  • 프로토콜 최적화

Proxy CA

  • Symantec Content Analysis는 자동으로 제로데이 보안 위협을 에스컬레이션하고 중개하여 유연한 샌드박싱으로 검증을 거친 후 사용자에게 컨텐츠를 배포하게 합니다.
  • 미확인 컨텐츠를 중앙에서 통합적으로 분석합니다.
  • 이 악성 코드 분석 솔루션은 Symantec ProxySG를 활용하는 고유한 다계층 검사 및 이중 샌드박싱 방식으로 악성 행위와 제로데이 보안 위협을 찾아내고 의심스러운 파일 및 URL을 안전하게 탐지합니다.

악성코드 분석
악성코드 샌드박싱

  • 유일한 듀얼 샌드박스 아키텍처

  • 상세 리포트

  • 골드 이미지 프로파일 복제

Symantec Network Forensics : Security Analytics

강력한 전체 패킷 캡처 기능으로 모든 네트워크 트래픽에 대해 완전한 네트워크 보안 가시성, 첨단 네트워크 포렌식 분석, 이상 요인 탐지, 실시간 컨텐츠 검사를 지원합니다. 이처럼 상세한 기록을 활용하여 네트워크 포렌식 분석 조사를 실시하고 신속하게 침해 사고에 대응하며 기존 프로세스보다 훨씬 단축된 시간에 보안 위반을 해결할 수 있습니다.

주요기능

  • 공격의 모든 출처 및 범위를 파악하여 신속하게 대응
  • 침해 사고 대응 팀에게 간단명료한 답 및 증거 제공
  • 탁월한 데이터 강화 및 보안 위협 인텔리전스 활용
  • 기존 보안 툴에 컨텍스트 추가
  • Symantec ATP와의 통합으로 조사 범위를 네트워크, 엔드포인트, 이메일 전반으로 확장
  • FILE, WEB, MAIL
  • 위협/비정상 행위 탐지
  • 악성코드 분석
  • 동적/행위기반
    EMULATION
  • 보안장비연동
  • SIEM
    IDS/IPS
    NGFW
    ENDPOINT
  • 리코딩
  • 수집된 자료 보관
    풀 패킷 수집
  • 리플레이
  • 파일 분석
    파일 재생
  • 검색 및 메타데이터
  • 실시간 정보 수집
    어플리케이션/
    프로토콜 판단

Trend Micro

Trend Micro는 APT대응, 클라우드와 엔드포인트보안 등의 영역에서 최고의 보안솔루션을 제공합니다.
Trend Micro APT보안제품은 APT탐지율 1위의 검증된 위협탐지능력으로 APT공격을 차단하여 기업의 보안사고를 방지합니다.
고객사는 AWS, MS Azure에서 검증된 Trend Micro의 클라우드 보안솔루션으로 탄력적인 보안정책을 설계할 수 있습니다.

Deep Security

Deep Security는 방화벽, 침입탐지 및 방지, 안티 멀웨어, 웹평판, 무결성 모니터링, 로그 검사 및
애플리케이션 제어를 포함한 통합 보안 기능을 제공합니다.

주요기능

강력한 보안

  • 단일 스마트 에이전트에서 모든 범위를 보호하는 보안기능
  • 취약점 및 End-of-Life제품에 대한 보호
  • 규제 및 컴플라이언스 요건을 달성하고 유지하는 능력

간소화된 보안

  • 환경 전반에 걸친 중앙 가시성 및 리포팅 기능
  • 전체 환경에 걸친 직관적 대시보드 및 바로 실행 가능한 인사이트를 통해 보안 사고에 대한 즉각적인 대응
  • 단일 솔루션으로 기존환경, 가상화환경, 클라우드 환경 전반에 걸쳐 일관된 보안 적용을 통한 보안 격차 해소

자동화된 보안

  • 완벽한 API지원
  • Trend Micro 및 타사 보안기술 전반에 걸쳐 위협 인텔리전스를 공유할 수 있는 상호 연결된 위협방어

특장점

네트워크보안

  • 침입 방지(IDS/IPS) 및 방화벽
  • 100여개 이상의 프로토콜 분석 지원

시스템보안

  • 애플리케이션 컨트롤
  • 강화된 파일 무결성 모니터링 및 로그 감사

멀웨어방어

  • 머신러닝
  • 행위 분석
  • 랜섬웨어 보안 및 웹 평판

TippingPoint(IPS)

TippingPoint®️ Threat Protection System은 고도의 정확성을 통해 보안 기술을 회피하는
지능형 표적 공격을 방어하는 포괄적 위협 보호 기능을 제공합니다.

주요기능

위협방지

  • 인바운드, 아웃바운드 및 측면 네트워크 트래픽을 실시간으로 검사 및 차단
  • 취약성이 있는 시스템에 대한 실시간의 즉각적인 시행 및 문제 해결을 통해 네트워크 방어
  • 머신러닝 기술을 통한 빠른 의사 결정으로 즉시, 정확하게 악성 트래픽을 차단

유연한 확장성

  • 250Mbps 에서 최대 120Gbps로 성능 확장
  • 시장 주도형 1U 폼 팩터에서 최대 40Gbps의 검사 처리량 확보
  • IPS를 서비스로 배치하여 소프트웨어 정의 네트워크 보호기능 수용

심층검사

  • 네트워크 성능에 영향을 주지 않고 암호화된 트래픽을 검사하여 SSL블라인드 스팟을 제거
  • 지능형 위협 분석을 휘해 잠재적 침해지표를 Deep Discovery로 전송
  • 사용자가 제공한 악성 항목에 대한 추가 지원을 통해 의심스러운 URL개체 모니터링 및 차단

특장점

취약점 필터 제공

  • 튜닝이필요없는 취약점 필터제공

보안 필터

  • 다양한 취약점과 위협에 대응하는 3개의 보안필터
  • Digital Vaccine, Malware Filters, Reputation Feed

유연한 구축

  • 사용자 환경에 맞는 유연한 구축이 가능

취약점 리서치

  • 세계 최고 수준의 취약점 리서치

* 기대 효과

보안 운영 간소화 – 설정 및 관리가 쉬운 유연한 배포 옵션
손쉬운 배포 - 네트워크 인프라의 변경 없이 TPS 배포 전반에서 라이선스를 재배정
성능 및 보안요건의 쉬운 확장 - 사이즈에 따라 과금되는라이센싱 모델
다양한 취약점과 위협에 대응 - Digital Vaccine, Malware Filters, Reputation Feed

차세대방화벽(팔로알토)

Palo Alto Networks의 차세대 보안 플랫폼은 사용자를 위해 다양한 사용 관리를 제공하고, 모든 보안 위협을 사전에 선제적으로 방어함으로써 모든 애플리케이션을 안전하게 사용할 수 있도록 해 줍니다. 애플리케이션(Application-ID), 사용자(User-ID), 콘텐츠(Content-ID)라는 차별화된 식별기술을 사용해 네트워크의 모든 트래픽에 대한 가시성과 통제력을 제공하며, TCO 절감 효과를 극대화 할 수 있습니다. 이를 통해 불필요한 여러 애플리케이션을 차단하여 위협이 들어올 수 있는 경로를 최소화하고 허용된 애플리케이션에 대해 알려진 위협은 물론 알려지지 않은 위협을 검사합니다. Palo Alto Networks와의 스페셜 파트너십을 통해 차별화된 차세대 보안 대응 전략을 구현합니다.

Palo Alto Networks-Enterprise Security Platform

차세대방화벽(팔로알토) 주요기능 및 특장점

주요기능

애플리케이션 제어

  • App-ID 설정을 통한 IP & Port 가 아닌 애플리케이션 제어 Custom App-ID 생성
  • 애플리케이션 필터 적용 (신규 애플리케이션 생성시 애플리케이션 분류에 따라 자동 적용)

SSL 트래픽 복호화

  • 암호화된 SSL 트래픽의 경우 복호화 하여 평문 형태로 트래픽 분석
  • 유효하지 않은 인증서를 사용할 경우 세션 차단
  • SSL 트래픽으로 유입되는 바이러스 및 악성 트래픽에 대해서 제어
  • Decryption Mirror Port 설정으로 복호화 한 트래픽을 DLP 및 Forensic 장비로 전송

APT (Wildfire)

  • Palo Alto APT 솔루션
  • Public or Local Cloud 를 이용하여 Sandbox 분석
  • 알려지지 않은 Malware 탐지 시 자동 차단
  • Mail 및 웹 사이트에 의한 APT 공격 분석 및 차단
  • 최단 15분 이내 차단 시그니쳐 배포
  • Palo Alto Networks TP / URL Filtering 과 연계 차단
  • (Email-Link, Malware 사이트 접속, CnC 트래픽)

Content-ID

  • Anti-Virus , Anti-Spyware, Vulnerability Protection (IPS)
  • Anti-Spyware, Vulnerability Protection의 경우 위험 분류(1-5등급)에 따라 자동 차단
  • 보안 정책에 따라 개별 적용 (사용자 , 그룹, IP)등에 따라 개별 설정

사용자 연계

  • AD 서버와 연계하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반)
  • XML API 를 이용한 다양한 사용자 관리 시스템과 연동하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반)
  • 보안 위험 발생시 사용자 IP 가 아닌 ID로 행위 분석 ( 자동 IP 할당일 경우에도 사용자 행위 분석 용이)

URL Filtering

  • Malware 사이트 차단
  • P2P 사이트 차단
  • 신규 사이트 차단(최초 1회 차단 후 카테고리 분류 진행)

파일 업로드•다운로드제어

  • 파일 업로드 및 다운로드 제어
  • 웹메일 또는 Cloud 서비스를 통한 메일 업로드 / 다운로드 제어

성능저하 없는 Content-ID 운용

  • Palo Alto Networks 차세대 방화벽은 설계부터 애플리케이션 제어를 목적으로함(OSI 7 Layer 기반 3~7계층 , 기타 Legacy 화벽 3~4 계층)
  • IPS,AV,URL의 경우 OSI 7Layer기반 3~7계층을 분석하게 되어 일반 Legacy 방화벽의 경우 보안 Module 적용 시 성능저하 유발

특장점

유기적 위협방어 인프라로 공격 대응 'Zero Hour' 구현

  • 프레임워크 기반 지능형 공격, 단계별로 대응
  • 시그니처 보안 솔루션으로 90% 이상 공격 방어

차세대 보안 기술 통합 시스템으로 지능형 공격 차단

  • 성능저하 없이 SSL 복호화로 고도화된 공격 방어
  • 단일 장비로 TCO 최소화

애플리케이션 망분리로 고객정보 안전하게 보호

  • 고객DB 안정성 유지하며 애플리케이션 통제 정책 적용
  • 망분리 시스템 구축 장비 50% 감소

애플리케이션 우회공격 막아 중요정보, 시스템 보호

  • 비인가 통신 통제하고 트래픽 가시성 확보