V IRTUALIZATION SECURITY 회사소개 회사소개 트렌드마이크로 정보보안의선두주자트렌드마이크로는글로벌클라우드보안분야의선두기업으로고객사의데이터센터, 클라우드환경, 네트워크및엔드포인트환경에맞는다양한솔루션을제공하는다국적정보보안솔루션벤더입니다. 일본도쿄에본사를두고

Size: px

Start display at page:

Download "V IRTUALIZATION SECURITY 회사소개 회사소개 트렌드마이크로 정보보안의선두주자트렌드마이크로는글로벌클라우드보안분야의선두기업으로고객사의데이터센터, 클라우드환경, 네트워크및엔드포인트환경에맞는다양한솔루션을제공하는다국적정보보안솔루션벤더입니다. 일본도쿄에본사를두고"

지일 길
5 years ago
Views:

1 트렌드마이크로 솔루션가이드 트렌드마이크로서울시강남구영동대로 416 KT&G 타워 3층 ( 우 ) TEL FAX Trend Micro Trademarks Notice Copyright 2018 Trend Micro Incorporated. All rights reserved. Trend Micro, the Trend Micro t-ball logo, Control Manager,, Advisor, Inspector, Deep Discovery Inspector,, InterScan, OfficeScan, PortalProtect, SafeSync, SecureCloud, Protect and Smart Protection Network are trademarks or registered trademarks of Trend Micro Incorporated. All other product and/or company names may be trademarks or registered trademarks of their respective owners. Information contained in this document is subject to change without notice. P/N TOPE-SE-0007

V IRTUALIZATION SECURITY 회사소개 회사소개 트렌드마이크로 정보보안의선두주자트렌드마이크로는글로벌클라우드보안분야의선두기업으로고객사의데이터센터, 클라우드환경,

트렌드마이크로글로벌위협인텔리전스트렌드마이크로글로벌위협인텔리전스 (SPN, Smart Protection Network) 는전세계에서발생하는사이버위협데이터를 24시간수집및분석하여, 공격으로인한피해가발생하기전에즉각적으로차단하고있습니다.

입증된보안기술력 전세계위협정보수집 위협정보수집 클라우드보안네트워크보안엔드포인트보안 클라우드기반솔루션으로빠른위협분석 위협탐지및분석 선제적차단 7 년연속세계서버보안시장점유율 1 위 APT 대응 4 년연속 추천 등급차세대 IPS 추천 등급

글로벌위협인텔리전스를통해실시간보호 광범위하고강력한글로벌센서 정교하게제작된자동맞춤형 새로운위협을신속하게차단하고 네트워크를통해더많은위협 데이터마이닝도구와위협 공격으로인한위험을최소화합니다. 데이터를수집합니다.

글로벌보안 1 등기업 SERVER SECURITY MA R K Others E E T S H A R 서버보안 1 위 Trend Micro GLOBAL CLOUD S ECURITY MA R Others K E E T S H A R

대자동차제조사중 10 개사사용 전세계 10 대통신사중 10 개사사용 전세계 10 대은행중 8 개사사용 전세계 10 대정유사중 9 개사사용 Company D Company C Company B Company A Company I

2 V IRTUALIZATION SECURITY 회사소개 회사소개 트렌드마이크로 정보보안의선두주자트렌드마이크로는글로벌클라우드보안분야의선두기업으로고객사의데이터센터, 클라우드환경, 네트워크및엔드포인트환경에맞는다양한솔루션을제공하는다국적정보보안솔루션벤더입니다. 일본도쿄에본사를두고계층화된다중보안솔루션을전세계 50개국에 5,500여명의직원을통해다양한글로벌보안위협서비스로제공하고있습니다. 트렌드마이크로글로벌위협인텔리전스트렌드마이크로글로벌위협인텔리전스 (SPN, Smart Protection Network) 는전세계에서발생하는사이버위협데이터를 24시간수집및분석하여, 공격으로인한피해가발생하기전에즉각적으로차단하고있습니다. 자사모든제품과서비스에기본탑재되어있는클라우드보안기능을통해전세계수백만기업및사용자들을보호하고있습니다. 7 년연속전세계서버보안시장점유율 1 위라는업계위상을통해클라우드보안의선두적인입지를다지고있습니다. 입증된보안기술력 전세계위협정보수집 위협정보수집 클라우드보안네트워크보안엔드포인트보안 클라우드기반솔루션으로빠른위협분석 위협탐지및분석 선제적차단 7 년연속세계서버보안시장점유율 1 위 APT 대응 4 년연속 추천 등급차세대 IPS 추천 등급 매직쿼드런트엔드포인트보호부문 리더 등급 가장많은클라우드보안컨트롤매직쿼드런트 IDPS 부문 리더선정보호및성능부분 1위위협정보수집위협탐지및분석선제적차단제공하는벤더로선정 1 글로벌위협탐지네트워크 2 빅데이터분석및머신러닝 3 글로벌위협인텔리전스를통해실시간보호 광범위하고강력한글로벌센서 정교하게제작된자동맞춤형 새로운위협을신속하게차단하고 네트워크를통해더많은위협 데이터마이닝도구와위협 공격으로인한위험을최소화합니다. 데이터를수집합니다. 인텔리전스전문가들이새로운 위협을빠르게탐지ㆍ분석합니다. 글로벌보안 1 등기업 SERVER SECURITY MA R K Others E E T S H A R 서버보안 1 위 Trend Micro GLOBAL CLOUD S ECURITY MA R Others K E E T S H A R 클라우드보안 1 위 Trend Micro Company A MA R K E T L E A DE R Others 가상화보안 1 위 Trend Micro Company A 글로벌고객사현황 전세계 50 대기업중 48 개사사용 전세계 10 대자동차제조사중 10 개사사용 전세계 10 대통신사중 10 개사사용 전세계 10 대은행중 8 개사사용 전세계 10 대정유사중 9 개사사용 Company D Company C Company B Company A Company I Company H Company G Company F Company D Company E Company B Company C Company I Company H Company G Company F Company E Company D Company B Company C 전세계 50 대기업의 96% 가트렌드마이크로에의해보호되고있습니다. 전세계 10 대자동차제조사의 100% 가트렌드마이크로에의해보호되고있습니다. 전세계 10 대통신사의 100% 가트렌드마이크로에의해보호되고있습니다. 전세계 10 대은행중 80% 가트렌드마이크로에의해보호되고있습니다. 전세계 10 대정유사중 90% 가트렌드마이크로에의해보호되고있습니다. 2 3

Connected Threats Defense 통합위협라이프사이클특장점 Connected Threats Defense 트렌드마이크로통합위협라이프사이클특장점 트렌드마이크로 로 100 개이상의프로토콜분석 하이브리드클라우드보안솔루션 는방화벽, 침입탐지및방지, 안티멀웨어, 웹평판, 무결성모니터링, 로그검사및를포함한통합보안기능을제공합니다.

3 Connected Threats Defense 통합위협라이프사이클특장점 Connected Threats Defense 트렌드마이크로통합위협라이프사이클특장점 트렌드마이크로 로 100 개이상의프로토콜분석 하이브리드클라우드보안솔루션 는방화벽, 침입탐지및방지, 안티멀웨어, 웹평판, 무결성모니터링, 로그검사및를포함한통합보안기능을제공합니다. 하이브리드클라우드서비스를위해특별히개발된 의최적화된보안서비스는퍼블릭클라우드서비스에빠르고간편한설정과자동화된보안기능을제공합니다. 샌드박싱기술을통한실시간시그니처를공유하고엔드포인트, 서버및게이트웨이보안솔루션을통합이메일, 웹, 엔드포인트, 네트웍위협을탐지, 분석, 대응및차단하는엔드투엔드솔루션맞춤형샌드박싱분석으로데스크탑, 서버환경의 APT 위협분석멀웨어탐지에대한엔드포인트, 네트워크, 서버전반에걸친가시성제공통합연결된트렌드마이크로보안솔루션을통해이벤트타임라인확인맞춤형샌드박스를통해생성된멀웨어시그니처로자동화된보안대응트렌드마이크로티핑포인트를통해알려진취약점및공개되지않은취약점에대한즉각대응샌드박스에서분석및검증된위협을네트워크침입차단솔루션을통해대응 통합위협가시성제공 & 능동적위협대응 랜섬웨어방어항목은기본, 서버의보안상태를일목요연하게보여줍니다. 서버위협상태는 APT 및엔드포인트보안솔루션과연동되어전체위협모니터링이가능합니다. 모듈별주요기능안티멀웨어 바이러스, 웜, 트로이목마등의위협탐지및차단실시간스캔, 수동스캔, 예약스캔기능, 스마트스캔기능 웹평판 악성사이트차단및사이트접속허용 / 차단관리보안레벨에의한차단설정및사이트접속허용 / 차단관리 방화벽 인증되지않은소스에대한패킷차단및향상된가시성제공표면적인공격감소효과 (DoS 방어 & 포트스캔을통한탐지 ) 침입탐지 DPI를이용한가상패치 (Virtual Patching) 기능기본룰탑재와서버취약점스캔을통한추천룰자동적용기능알려진취약점이나제로데이공격에대한탐지및차단 무결성모니터링 폴더, 파일, 레지스트리키, 서비스에대한악의적이거나승인되지않은변경에대해탐지기본룰탑재와서버취약점스캔을통한룰자동적용기능 로그감사 많은양의로그이벤트중에서중요한보안이벤트확인의최적화승인되지않은변경내용기록및분석자료제공기본룰탑재와서버취약점스캔을통한룰자동적용기능 탐지 / 분석 관리 대응 다양한리눅스플랫폼서버지원은물론물리서버, 가상서버, 클라우드서버, Docker 까지수천대의서버를보호하고단한대의관리서버콘솔에서관리할수있습니다. * 본이미지는실제화면을수정없이그대로캡쳐한것입니다. 인프라팀의 Docker 환경에대한보안요구에도즉시대응합니다. 호스트기반 IPS 기능으로취약점에대한자동가상패치기능을제공합니다. _ 권한이없는소프트웨어를자동으로탐지하고차단제로데이위협을포함하여패턴이없는위협을차단하는데필요 Inspector 악성 / 의심이메일탐지및차단 SPS TMES 주요컴포넌트구성 Database Inspector 알려지지않은공격탐지및파일가시성 Sandbox 분석요청 Control Manager (TMCM) 통합위협관리 VCloud Amazon Web Services Azure Manager (single or cluster) Manager Web Console Active Directory Second-Factor Authenticator Suspicious Object() File IP URL Analyzer 악성코드정적 / 동적분석 SMS 서버보안및인프라가시성 Sandbox 분석요청 오피스스캔 XGen 엔드포인트보안 티핑포인트 Control Manager Analyzer Connected Threat Defense Smart Protection Relays Agentless Support Deep Security Virtual Appliance Ware ESXi VCenter NSX Manager 액티브실시간위협차단 Linux Solaris HPUX/Aix Linux 4 5

퍼블릭클라우드보안 AWS 에서 의장점 Docker + Container 환경보안 Age

기반의보안구성으로클라우드의장점최대화게이트웨이방식의보안은클라우드의장점저해요소, 호스트기반의보안구성 Auto Scaling 기능에대응한자동보안적용 Auto Scaling 기능을통해활성화인스턴스에대해자동으로에이전트를설치하여즉각적인보호 AWS Management 연계를통한효율적인관리 AWS Management Console 과

Anti-Malware (AM) Log Inspection Application Control Integrity Monitoring Host Firewall, WRS 는 NSS Lab의호스트침입방지시스템 (HIPS) PCI 적합성테스트를통과한최초의제품입니다.

4 퍼블릭클라우드보안 AWS 에서 의장점 Docker + Container 환경보안 Agent (DSA) 컨테이너별정책적용 Application Container (e.g. MySQL) Application Container (e.g. MySQL) IPS Intrusion Prevention / Virtual Patching (IPS)* Real-Time Anti-Malware (AM) 모듈형통합보안기능에의한 EC2 인스턴스의다단계방어서버보호에필요한 IDS / IPS, 안티바이러스, 무결성모니터링, F/W, 로그감사, 기능을하나의에이전트로구현 Host 기반의보안구성으로클라우드의장점최대화게이트웨이방식의보안은클라우드의장점저해요소, 호스트기반의보안구성 Auto Scaling 기능에대응한자동보안적용 Auto Scaling 기능을통해활성화인스턴스에대해자동으로에이전트를설치하여즉각적인보호 AWS Management 연계를통한효율적인관리 AWS Management Console 과 관리서버의연계를통해인스턴스정보를공유하고원활하게보안관리 DS Kernel Modules 운영체제 Docker Docker 호스트에이전트설치기반 Docker 호스트기반정책적용 Intrusion Prevention / Virtual Patching (IPS) Docker Host visiblity reported to DSM Anti-Malware (AM) Log Inspection Application Control Integrity Monitoring Host Firewall, WRS 는 NSS Lab의호스트침입방지시스템 (HIPS) PCI 적합성테스트를통과한최초의제품입니다. 특징 Security 통합 안티멀웨어 IDS/IPS 호스트방화벽 애플리케이션스캐닝 로고감사 무결성모니터링 특장점 클라우드플랫폼 API 통합 (AWS, Azure 외 ) Docker + Container 환경에대한보안가능 Platform 통합 Environment 통합 Physical Virtual Hybrid Datacenter Private Cloud Public Cloud 엔터프라이즈의 AWS 보안표준, 국내최다사용서버통합보안제품클라우드환경에적합한호스트기반보안제공하이브리드클라우드보안통합 ( 클라우드, 가상화, 물리환경 ) 관리 ware vcloud 및 NSX 보안을통한자동화보안솔루션통합 (AV, IPS/IDS, F/W, LI, IM, AC) 가장많은플랫폼지원 (Linux,, Unix) 각종보안컴플리언스만족 (PCI-DDS, HIPPA, HITECH) 국제CC 최고등급, EAL2+ ( 구 EAL4+) 지원플랫폼 ( 업계최대플랫폼지원 ) AWS 에서 구성방안 (Case1) On-Premise DSM & DB를관리자환경에위치시키는경우 AWS 에서 구성방안 (Case2) On-Premise DSM & DB 를 EC2 인스턴스에올리는경우 INTERNAL INTERNAL Tenant View Internal Farm Database Tenant View RDS Linux Solaris REGION A REGION B REGION A REGION B HP-UX AIX 6 7

5 리눅스서버보안 는번거롭고복잡한리눅스서버보안작업을엔드포인트기반으로자동화시켜운영상의편리함을추가한솔루션으로, 2004년부터각종리눅스배포판과커널을지원하고있습니다. 또한물리서버는물론가상화서버, AWS 등클라우드서버까지지원함으로써국내글로벌 IT 기업들이보유한수만대의리눅스서버보안에적용되고있습니다. 글쎄요. Linux Security 지금보안감사에대비하세요! 네. 안전합니다. APT 보안솔루션 Inspector 위협탐지 정적분석, 동적분석, 네트워크행위상관분석메일, 웹포함하여 100여가지의프로토콜과애플리케이션탐지 탐지방법 정적분석 행위탐지 상관분석 정적분석 위협가시화 상관분석 상관분석 動的解析동적분석 다양한파일의구조를분석하는정적분석 리눅스서버는아직보안생각을못하고있는데요? 리눅스서버에대한보안솔루션을도입했는가? 예! 세계서버보안 1 위제품을도입했습니다. 위협탐지엔진 (ATSE, Advanced Threat Scanning Engine) Document Exploit Engine은 APT 공격에최적화되어있습니다. HWP, PDF, 오피스형식및잘알려진모든압축형식, 아카이브형식, 파일형식을지원하여 LHA ZIP RAR EXE DLL COM SWF 패치를하려면운영중인서버를중단시키고... 끝도없는패치작업대응하기힘들어요. 보안패치는제때이루어지고있는가? 가상패치기능으로항상최신취약점공격에미리대응합니다. 제로데이취약점은남의일입니다. 패턴및휴리스틱룰과함께파일구조를파악하여문서취약점공격코드를탐지하여의심스러운파일을찾아냅니다. 동적분석 백신도깔려있지않지만... 백신만가지고는안되나요? 리눅스서버용백신의호스트보안대책은? 백신은물론이고침입방지, 무결성검사, 호스트기반파이어월에의한서버별격리등종합서버보안솔루션을사용해야죠. * Unix 도지원합니다. 샌드박스기반의심파일분석정적분석과행위탐지로발견된의심파일을샌드박스라는가상환경에서실행하여그행위를통해위험도를평가합니다. 맞춤형제작이가능하여한국어 OS 및각종애플리케이션등을선택할수있고실제조직의 IT 환경을구성하여위협이미치는환경및범위를상세하게조사할수있습니다. Script Analyzer를통한동적에뮬레이션 동적분석 (Virtual Analysis) 의의심파일분석방법 DOC/PDF 대응파일형식 EXE DLL LNK VBS SWF PDF TF DOC PPT XLS Et c... 가상환경 ( 샌드박스 ) 프로세스실행, 시스템변경등의정보 HTML, JS, JAVA, PDF, FLASH와같은다양한웹오브젝트에대해동적에뮬레이션을수행하여제로데이익스플로잇, 익스플로잇킷, 그리고 Drive-by Download 를탐지할수있습니다. 악성파일해시값 악성 URL 악성접속처 각종동작로그정보 네트워크패킷정보등 23 개카테고리 500 개이상의룰상관분석엔진 전방위적다단계서버보안제공 Analyzer 글로벌위협인텔리전스기반의신종 / 변종랜섬웨어방어 호스트서버별별도의보안정책적용및통합보안관리기능 취약점방어를위한가상패치기능 리얼타임바이러스스캔기능 불법애플리케이션실행차단기능 내부측면이동차단및 C&C 트래픽차단 제품연동을통한위협대응력강화 제품연동 보안취약점방어기반의시그치너제공 Trend Micro 세계적인보안평가기관 NSS Lab 4년연속최고보안등급획득 선제적인대응을위한알려지지않은 / 알려진보안취약점방어기반의시그니처제공 안티멀웨어 ( 백신 ) 방화벽 침입방어 ( 취약점방어 ) 로그감사 무결성모니터링 위협분석 취약점방어 ( 가상패치 ) 커스텀샌드박스로의심파일을분석 사용자정의샌드박스환경구성각제품에서발견된의심파일을 Analyzer의커스텀샌드박스가상 정보유출탐지시스템테스트 IDS/ IPS OS 나애플리케이션의취약점을보호 환경에서실행시켜그행위에따라위험도를평가하는것이가상분석기능입니다. 커스텀샌드박스는실제조직내의 IT 환경을그대로구성해볼수있기때문에위협이가져오는 Virtual Analyzer Web 애플리케이션의취약점을보호 Web 애플리케이션보호 영향이나리스크범위를상세하게조사할수있습니다. 애플리케이션을가시화하고통제 커스텀샌드박스 라이브모니터링 API Hooks Explorer AV - 다양한 OS 이미지활용 - 고속실행 - 커널모드에서각종후킹 - 네트워크플로우분석 파일시스템 레지스트리프로세스루트킷네트워크 방화벽을통하여공격을받을기회를경감 중요한보안이벤트를로그에서효율적으로발견 방화벽 로그감사 Log Inspection 안티멀웨어 ( 백신 ) 무결성모니터링 Integrity Monitoring 악성프로그램공격에서보호 디렉토리, 파일, 레지스트리등의이상변경을감지 - 안티 탐지 - 실행파일, 문서, URL 분석 Predictive Machine Learning - 이벤트상관분석 - 사용자 Yara룰지원 - 글로벌위협인텔리전스연동 XP 7 Vista Application Control 비인가응용프로그램을차단 클라우드보안센터의학습데이터를이용하는머신러닝기능을통해알려지지않은악성코드를신속하게탐지 8 9

6 TM 랜섬웨어탐지및분석기능트렌드마이크로의 APT 대응솔루션인 에서는랜섬웨어에대한대응으로, 알려진랜섬웨어에대해서는시그니처방식으로탐지하고, 알려지지않은랜섬웨어에대해서는동적행위분석으로탐지할수있습니다. 이메일랜섬웨어및 APT 차단솔루션 Inspector Inspector 랜섬웨어와 APT 공격은전통적방식의보안을쉽게통과하여기업의민감한데이터와지적재산을유출합니다. 이러한공격의 90% 이상은기존에구축되어있는이메일또는엔드포인트보안에서탐지하지못하는악성첨부파일과 URL이포함된스피어피싱이메일을통해이루어집니다. Inspector 는기업의데이터를공격하는랜섬웨어와타겟형메일을탐지및차단하는솔루션입니다. 멀웨어탐지엔진, URL 알려진랜섬웨어탐지 스마트필터통한랜섬웨어에대한위협가시성제공 알려지지않은랜섬웨어탐지 : 동적행위분석을통한알려지지않은랜섬웨어탐지 분석, 파일과웹샌드박싱기술을적용하여바이러스에감염된이메일을감지, 차단또는격리합니다. 랜섬웨어실행시 실행가능파일 Drop 및실행 행위탐지 랜섬웨어탐지화면 랜섬웨어실행시 암호화대상다량의오피스파일및아웃룩파일접근 행위탐지 랜섬웨어행위탐지통계 MS Word, Powerpoint, Excel 문서등을암호화하기위해서문서오픈시도탐지 랜섬웨어유포웹사이트와 C&C 서버에접속하는행위탐지 구성방안 APT 공격탐지및대응을위한트렌드마이크로보안솔루션 3 단계분석 ( 평판 정적 동적 ) SPN Cloud 평판분석 ATSE 분석문서화면, 0-day Exploit 분석 Sandbox 행위분석 인터넷 MOBILE/APPS VULNERABILITIES NETWORK TRAFFIC IP ADDRESS THREAT-ACTORS EXPLOIT KITS URLS 글로벌위협정보수집 THREAT DATA Known Pattern VSAPI API Hooks Explorer AV ANTI-SPAM APT 탐지분석차단 (DDEI) Internal Farm 빠른위협분석 위협정보수집위협탐지및분석커스터머보호 THREAT INTELLIGENCE 트렌드마이크로의클라우드보안센터 (Smart Protection Network) Whole File Parsing Heuristic Document Exploit 탐지 0-day exploit 탐지 Multiple App version installer Filesystem monitor WinXP SP3 Virtual execution enviroment Registry monitor Win7, 32bit Process monitor Win7, 64bit Network driver Rookit scanner 탐지 (DDI) 메일서버 주요기능 탐지 (DDI) 첨부파일분석및샌드박싱 플랫폼 멀웨어탐지전용엔진과맞춤형샌드박스를통해 EXE, DLL, MS 오피스, PDF, ZIP, HWP, JAVA, SWF 등 Inspector 는네트워크, 분석 (DDAN ) 통합관리 (TMCM ) 분석 (DDAN ) 통합관리 (TMCM ) 윈도우에서실행되는다양한종류의첨부파일을진단합니다. URL 분석및샌드박싱첨부된문서내의 URL을포함하여이메일본문및제목에포함된 URL을웹평판검사를수행합니다. URL 연결최종컨텐츠를스캔및샌드박싱하여리다이렉트, 지능형멀웨어, 익스플로잇, drive-by-download를검사합니다. 이메일, 엔드포인트의통합보안을담당하는 솔루션그룹중하나입니다. 따라서, 각기관에서필요로하는곳에 APT 공격에대응하는보안을구축할수있습니다. Agent 관리서버 Agent 관리서버 Predictive Machine Learning 클라우드보안센터의학습데이터를이용하는머신러닝기능을통해알려지지않은악성코드를신속하게탐지 침해정보수집센터침해정보수집센터에서트렌드마이크로글로벌인텔리전스를공유하여잠재적인공격 망연계솔루션 정책관리 위협과출처에대한정보를얻을수있습니다. 이메일주소별, 도메인별정책관리가되며경고심각도수준에따라악성이메일의격리, 삭제, 태그하여전달등 치료 Agent ( 오피스스캔 ) 치료 Agent ( 오피스스캔 ) 다양한옵션을설정할수있습니다. 또한, 첨부파일형태에따라이메일샌드박스진행여부를맞춤설정할수있습니다. 실시간이메일경고설정을통해알려진 / 알려지지않은위협의탐지를관리자에게즉시알립니다. 암호인텔리전스휴리스틱기법과고객이제공하는키워드를 망연계파일분석 (DDAN ) 안티스팸과컨텐츠필터링추가위협분석을위한메일헤더및컨텐츠탐지가가능합니다. 사용하여, 암호로보호된파일과 ZIP 파일해독을통해첨부파일의안전성을파악합니다

오피스스캔 XGen 티핑포인트 엔드포인트보안오피스스캔 XGen 차세대침입방지시스템 TippingPoint NG IPS UNKNOWN 기호 알려진안전데이터 알려지지않은데이터 알려진악성데이터 잡음제거 웹및파일검증익스플로잇차단변종보호 인라인방식의실시간침입탐지시스템은성능과생산성을저하시키지않으면서지능형공격으로부터중요한데이터와애플리케이션을보호 안티악성코드 포렌식

7 오피스스캔 XGen 티핑포인트 엔드포인트보안오피스스캔 XGen 차세대침입방지시스템 TippingPoint NG IPS UNKNOWN 기호 알려진안전데이터 알려지지않은데이터 알려진악성데이터 잡음제거 웹및파일검증익스플로잇차단변종보호 인라인방식의실시간침입탐지시스템은성능과생산성을저하시키지않으면서지능형공격으로부터중요한데이터와애플리케이션을보호 안티악성코드 포렌식 행위분석앱제어샌드박스 Cross-Gen 기반의알려지지않은악성코드탐지머신러닝공격차단 실행전파일머신러닝 티핑포인트차세대침입방지시스템 (Intrusion Prevention System) 은고도의정확성을통해보안기술을회피하는지능형표적공격을방어하는포괄적위협보호기능을제공합니다. 안전한파일허용 행동분석 실행중파일머신러닝 악성파일차단 다양한위협요소에대해업계선도적인방어능력을제공하며, 심층패킷분석, 위협평판및지능형멀웨어분석과같은기술조합을이용하여기업들이보안에대해사전대응할수있도록지원하며디지털백신연구소 (DVLabs) 의위협인텔리전스통합을통해포괄적인맥락인식, 네트워크심층분석및가시성과민첩성을제공합니다. 주요특장점 기업용중앙관리백신소프트웨어로서 PC와윈도우서버의안티바이러스, 안티스파이웨어, 웹평판, 매체제어, 방화벽기능제공 매일 100TB의방대한데이터를처리하는글로벌위협인텔리전스의학습데이터를이용한머신러닝기능으로웹, USB 저장소등으로부터의신종악성코드탐지및차단 무단암호화및수정에대한문서보호기능을사용하여알려지지않은랜섬웨어탐지및차단 랜섬웨어와유사한행위를사용하는프로세스를탐지하여알려지지않은랜섬웨어프로세스생성방지 동작모니터링기능을통해악성코드가주로수행하는시스템변조행위탐지및예방 ( 호스트파일수정행위, 서비스생성행위등 ) 클라우드패턴을사용하여신종악성코드에대해 1시간간격의신속한패턴업데이트수행 USB 저장소, 네트워크드라이브, 광학드라이브등다양한디바이스에대한사용권한을제어할수있는매체제어 악성웹사이트평판데이터베이스를이용하여악성코드의매개체가되는웹사이트접속차단 C&C 콜백제어기능을통해 APT 악성코드가 C&C서버로접속하여통신행위방지 대규모엔터프라이즈기업에서사용이가능하도록 1대의중앙관리서버로약 10,000여대의에이전트관리 와연동하여샌드박스에서분석한의심악성코드를탐지하고, 의심악성 URL에대한접속을차단하며, 엔드포인트에서수집된의심파일을샌드박스분석장비로자동전송 플러그인기능 ( 추가라이선스 ) 을통하여중앙관리기반의 Mac용백신사용 지능화된위협분석 Analyzer와의연동을통한알려진취약점과알려지지않은악성코드을탐지하고차단성능확장성단일장비 (1U size) 로 40Gbps 성능을가지며최대 3장비를스택하여최대 120Gbps 성능을제공업계를선도하는위협인텔리전스제로데이이니셔티브 (ZDI), 디지털백신연구소 (DVLabs) 의최신보안위협대응 URL 평판악성 IP, DNS에대한접근제어 On-box SSL 인바운드 SSL 트래픽검사를통해암호화된트래픽으로전통적인보안을우회하는정교한데이터유출과보안취약점차단 주요기술 취약점에기반한시그니처제작 ( 동일취약점의변종공격에대한대응력강화 ) 프로토콜분석, 애플리케이션인식제어티핑포인트 Security Management System ( 티핑포인트관리서버 ) 는통합관리및운영의편의성제공 오피스스캔 XGen 끊임없이진화하는위협들로부터엔드포인트를보호한다는것은 IT 관리자에게고비용의어려운해결과제입니다. 클라우드컴퓨팅에있어서가장중요한점은데이터손실이나도용을막는것입니다. 가상데스크톱인프라에기존의보안을적용시키고자할때야기되는성능문제외에도 IT에서는고성능의가볍고군더더기없는아키텍처를통해변화하는사용자들의요구를충족시킬수있는유연한엔드포인트보안플랫폼이필요합니다. 오피스스캔은물리적및가상엔드포인트배포에맞게최적화된중앙관리백신소프트웨어로서클라이언트프로그램의최신위협들을차단하는실시간보호기능을제공합니다. 보호대상물리적엔드포인트가상화된엔드포인트윈도우 PC Mac PC 1k T (All Devices) TippingPoint 2200T-IPS(TPS) Critical Active Major 8400 TX (All Devices) 8400 TX (TPS) Major Active Major 머신러닝기술은위협정보를상호연결하고세부적인파일분석을수행하는고급시스템학습기술을사용하여 랜섬웨어대응 디지털 DNA 지문, API 매핑및기타파일기능을통해새로등장하는알수없는보안위험을탐지합니다. 또한머신러닝은알려지지않은악성코드와비정상프로세스에대한분석을수행하여새로운위협으로부터엔드포인트를보호합니다. 랜섬웨어에의한문서암호화방지랜섬웨어프로세스차단 Breached Hosts 티핑포인트와 Attacked Vulnerable Hosts Suspicious Objects ZDI Filter Hits 타사의취약점스캐너와통합하여실제 SMS를통해 와 중요도가높으나아직공개되지않은 오피스스캔은네트워크기반및이메일기반샌드박스분석장비 () 와연동하여샌드박스분석을통해탐지된악성파일및 URL을패턴업데이트없이실시간으로차단할수있습니다. 또한의심스러운파일을샌드박스분석장비로자동전송하여엔드포인트영역에서수집되는악성파일도네트워크및이메일기반보안장비에서탐지가능하도록공유하게됩니다. 위협방지루트킷방지스파이웨어방지 바이러스방지방화벽 Analyzer에서손상된호스트정보를상호연결하여응답할이벤트의우선순위를지정 취약점에따라 DV필터의우선순위를지정하고이로써사용자가빠르게최적화된보안상태로관리가능 티핑포인트를통합하여잠재적위협을격리하고조사하고알려지지않은잠재적위협을알려진위협으로전환 제로데이필터에대한가시성을제공하여취약점을보호하고즉각적인대응이필요한이벤트의우선순위지정 12 13

8 티핑포인트 티핑포인트 트렌드마이크로 ZDI (Zero Day Initiative) 의보안취약점발견 / 연구실적 트렌드마이크로 Zero Day Initiative (ZDI) 는업계최초이자최고로인정받는보안취약점연구및공유서비스입니다. ZDI는업계에서가장역사가오래되고가장성공적인취약점탐지대회인 Pwn2Own을매년후원하고있습니다. 최근취약점관련연구에서도가장많은취약점을발견하여고객의자산을안전하게보호하고있습니다. (APT 솔루션 ) 과연동을통한보안극대화 티핑포인트와 연동으로 APT 공격을실시간차단대응 ,337 1,262 1,522 의심스러운 IP/ 도메인탐지 (APT 솔루션 ) 탐지 DGA Defense Domain Generation Algorithm Defense 기능 ThreatDV Domain Generation Alogrithm(DGA) Defense 티핑포인트 IPS 실시간차단 Trend Micro ZDI Google Project Zero Core Security US-CERT FortiGuard Labs Secunia Research 멀웨어에감염된노드에서 C&C 서버에접속을시도할때 hard-code 된 IP 나도메인대신에 Domain Generation Algorithm 에 [ Source: Analysis of the Global Public Vulnerability Research Market 2017, Frost & Sullivan (Feb, 2018) ] 의해생성되는도메인을탐지기존보안장비에등록된 IP/ 도메인의 Invasion 행위탐지 제품라인업 랜섬웨어, 컨피커웜, 최신악성코드탐지등에서이용알려지지않은악성도메인을차단 440T 2200T 8200TX 8400TX Unknown 위협차단 250 Mbps/500 Mbps/1 Gbps ㆍ 4 segments 1 Gbps/2 Gbps On-Box SSL ㆍ 10 segments Up to 40 Gbps Modular Stackable to 120 Gbps (3U) Up to 40 Gbps Modular (1U) Stackable to 120 Gbps (3U) SMS H3 XL SMS H3 vsms Enterprise Digital Vaccine Service 1.2 TB Storage ㆍ Centralized Dashbcard 600 GB Stcrage ㆍ Centralized Dashboard ware ㆍ K ㆍ Centralized Dashboard Actionable Threat Intelligence Delivered Weekly Perimeter TippingPoint TPS TippingPoint SMS Threat Insights Digital Vaccine Service DVToolkit ThreatLinQ Trend Micro Zero Day Initiative Actionable Threat Intelligence Delivered Weekly Develop Customized Filters In-House Real-time Threat Intelligence Portal Vulnerability Research & Discovery Leader Since 2007 유연한성능확장성지원 Inspector Unknown 위협탐지 Analyzer Unknown 위협분석 8200TX Stack (3 x 8200TX) 2 or 3 Devices Stacking (80Gbps or 120Gbps) 8200TX and 8400TX 혼용가능내장된 40Gbps 포트를활용한 Stacking 8400TX / 8200TX (8400TX, 2 x 8200TX) 3U Rack Size로최대 120Gbps 성능제공 SSL Inspection 성능도최대 10Gbps Stacking 확장 머신러닝기능공격패턴에대한피쳐벡터추출머신러닝기반의통계모델을사용한업계최초실시간웹트래픽분석 HTML 및 Java script contents를분석하여모델링된통계치와비교 / 분석하여탐지 HTML 안에있는특수문자, space등값을이용하여 legitimate/illegitimate 의모델링생성기존의시그니처방식으로탐지되지않은의심스러운웹트래픽탐지 14 15

Speaker Topic

Speaker Topic Hybrid Cloud Security Lee Sang-jo Security&Tech team JANUBER 클라우드의진화 Virtual Servers Public Cloud Physical Servers Virtual Desktops Hybrid Environments 2 Hybrid Cloud 환경 Physical Servers Public Cloud Private