SYMANTEC ENDPOINT PROTECTION 14 Symantec Korea Nov 1, 2016
갈수록확대되는보안위협환경엔드포인트보안솔루션은공격체인전반에서보안위협을탐지하고차단 4 억 3 천 2015 년에발생한신종악성코드 125% 2014 년 ~ 2015 년제로데이취약점증가 35% 2015 년랜섬웨어증가 55% 표적공격증가 2
복잡한환경 + 스마트공격자 = 지능형보안위협 침투감염침입예방및대응 웹 이메일 정상애플리케이션 매체 파일 매크로 ( 매크로 ) 메모리 네트워크조사 (recon) 암호화악성코드 루트킷 무기화및회피 C&C 통신 측면이동 비인가실행 파일및엔드포인트격리 제거및사고조치 시스템하드닝 다양한공격경로다양한페이로드빠른전염 공격체인전반에서지능형보안위협을차단하는데효과적인기술이부족한엔드포안보안벤더 3
Symantec Endpoint Protection 2016 년, 사이버첩보사고의 90% 가악성코드를통해진행되었습니다. 이것이이메일, 웹, 또는직 / 간접으로설치등의배포수단이무엇이든지, 엔드포인트보안이가장필수적입니다. Verizon 2016 Data Breach Investigations Report 침투감염침입및유출예방및대응 4
제품개요
소개 인공지능과첨단머신러닝을기반을활용한다계층보호솔루션으로강력한보호, 우수한성능, 조직적인대응을실현합니다. SEP는보안위협이엔드포인트를공격하는방식에상관없이이를차단하여고객이비즈니스에전념할수있도록지원합니다. 6
엔드유저또는 IT 의생산성저하없이지능형보안위협으로부터보호 강력한보호세계최대규모의글로벌보안위협인텔리전스네트워크를활용한필수기술과차세대기술모두를활용하여보안위협을보호함 보호 우수한성능단일관리콘솔및고성능경량화에이전트에서엔드유저의업무생산성저하없이비즈니스보호 조직적인대응기존보안인프라스트럭처와원활하게연동되어높은보호수준유지및대응속도향상 성능 대응 7
강력한보호 공격체인전반에서강력한보호다계층보호로표적공격및제로데이보안위협차단 특허받은실시간클라우드조회기술로 의심스러운파일검사 네트워크방화벽및침입차단 애플리케이션및매체제어 메모리익스플로잇공격차단 평판분석 첨단머신러닝 에뮬레이션 안티바이러스 행동모니터링 네트워크방화벽및침입차단 악성코드가시스템에감염되기전차단하고네트워크를통제함 파일, 레지스트리, 디바이스액세스및행동제어, 화이트리스팅, 블랙리스팅등 인기소프트웨어의취약점을공격하는제로데이익스플로잇차단 커뮤니티의집단지성을활용하여파일및웹사이트의안전성확인 악성코드가실행되기전에신종및진화하는악성코드탐지 커스텀패커를사용하여탐지우회기능악성코드를가상머신에서탐지 시스템에침투한악성코드검사및제거 의심스러운행동을나타내는프로세스모니터링및차단 악성코드가시스템에감염되기전차단하고네트워크를통제함 침투 감염 침입및유출 8
강력한보호 첨단머신러닝알려지지않은보안위협및변종악성코드차단 실시간트레이닝세트수집 알고리즘개선 동일한악성코드군의변종이발생하는즉시차단 머신러닝엔진업데이트 방대한악성코드클래스를낮은오탐지율로탐지 신규 / 재훈련된첨단머신러닝엔진 비정기업데이트로높은탐지효율성 클라이언트에서첨단머신러닝으로탐지 9
강력한보호 세계최대규모의글로벌보안위협인텔리전스네트워크다양한데이터, 고급알고리즘, 뛰어난기술력을갖춘보안위협전문가 1 억 7,500 만 보호대상개인사용자및기업소유엔드포인트 4 억 3 천만 지난해발견된 새로운고유악성코드 수십억 매일검사하는 이메일트래픽 9 개보안위협대응센터 12,000 5,700 만공격센서 - 157 개국 클라우드애플리케이션보호 10 억 1 억 8 천 2 백만지난해차단된웹공격 매일검사하는웹요청 최대규모의사이버인텔리전스네트워크중하나 3 조 7 천억행의보안관련데이터 10
강력한보호 메모리익스플로잇공격차단널리사용되는소프트웨어에대한제로데이메모리공격차단 취약점발견 취약점외부공개 패치배포 패치적용 사전예방적으로익스플로잇기법을차단하여공격자의시스템장악시도차단 수주 수개월 시그니처에의존하지않으며어떤결함 / 버그 / 취약점에도효과적 익스플로잇영역 11
강력한보호 에뮬레이션기능신속하고정확하게숨어있는악성코드탐지 맞춤형다형성패커에숨어있는악성코드 에뮬레이션없음 실행파일 패커 패킹됨, 탐지되지않음 파일실행을에뮬레이션하여악성코드자체를드러내어악성코드탐지 에뮬레이션환경 에뮬레이션 실행파일패커 밀리초단위로실행되는고효율경량화솔루션 에뮬레이터가가상환경에서악성코드 ' 패킹해제 ' 에뮬레이션환경 패킹해제 실행파일 페이로드탐지 12
강력한보호 파일평판분석출현시기, 사용빈도, 위치를사용하여알려지지않은보안위협탐지 공격검역소시스템 엔드포인트 분석가 우수한안전등급은파일화이트리스팅 게이트웨이 허니팟 글로벌센서네트워크 분석 안전등급이없으면차단시킬수있음 외부제휴사 글로벌데이터수집 빅데이터분석 웨어하우스 나쁜안전등급은파일차단 시만텍보안위협인텔리전스네트워크 13
강력한보호 행동모니터링행동모니터링을통해제로데이및알려지지않은보안위협차단 인공지능기반분류엔진 보안전문가가작성한행동시그니처 행동정책락다운 약 1,400+ 가지의파일행동을모니터링하여탐지 : 무엇을했는가? 출처는어디인가? 무엇이포함되었는가? 누가관련되었는가? 14
엔드유저또는 IT 의생산성저하없이지능형보안위협으로부터보호 강력한보호코어기술과차세대기술을활용하여보안위협으로부터보호. 세계최대규모의글로벌보안위협인텔리전스네트워크기반. 보호 우수한성능단일관리콘솔및고성능경량화에이전트에서엔드유저의업무생산성저하없이비즈니스보호. 조직적인대응기존보안인프라스트럭처와원활하게연동되어높은보호수준유지및대응속도향상. 성능 대응 15
높음성능 Intelligent Threat Cloud 실시간검색특허를기반으로모든파일에대한악성클라우드조회 최신클라우드인텔리전스로의심스러운파일검사 정의파일업데이트를위한네트워크대역폭사용량 70% 감소 16
우수한성능 총소유비용및엔드포인트복잡성감소단일에이전트에서다수의기술통합 안티말웨어 차세대 엔드포인트 SEP 14 EMET 익스플로잇 공격차단 엔드포인트 탐지및대응 17
엔드유저또는 IT 의생산성저하없이지능형보안위협으로부터보호 강력한보호코어기술과차세대기술을활용하여보안위협으로부터보호. 세계최대규모의글로벌보안위협인텔리전스네트워크기반. 보호 우수한성능단일관리콘솔및고성능경량화에이전트에서엔드유저의업무생산성저하없이비즈니스보호. 조직적인대응기존보안인프라스트럭처와원활하게연동되어높은보호수준유지및대응속도향상. 성능 대응 18
조직적인대응 지능형공격에대처신속하게감염확산을방지하여피해최소화 POWER ERASER 호스트무결성 시스템락다운 SECURE WEB GATEWAY 통합 EDR 콘솔 (ATP: ENDPOINT) 제거하기어려운감염도확실하게해결 격리, 비인가변경탐지, 손상정도평가, 컴플라이언스보장 애플리케이션제어기능 - 화이트리스팅및블랙리스팅으로강화된엔드포인트보안 API 를통해 Secure Web Gateway 에서조직적으로대응 Symantec EDR 콘솔의조직적인대응, EDR 기능은 SEP 에이전트에내장되어있음 예방및대응 19
조직적인대응 SEP 관리 API 와긴밀하게연동보안인프라스트럭처와손쉽게연동 애플리케이션및스크립트를통한 SEPM 기능연동및자동화 조사, 추적, 수집, 해결 SEP Manager ATP REST API Secure Web Gateway 20
SEP 14 의차세대보호기술및향상된기능 첨단머신러닝 갈수록진화하는신종보안위협이실행되기전에탐지 애플리케이션 보호 메모리익스플로잇 공격차단 에뮬레이션 패커로압축된 숨겨진악성코드 탐지기술 Intelligent Threat Cloud 실시간클라우드 조회, 정의크기 최대 70% 감축 성능향상 더빨라진실시간 바이러스탐지 연동지원 REST API Blue Coat 통합지원 향상된자동화 확장된 LiveUpdate 로 Windows 클라이언트를위한 보안업데이트 제공 실행전탐지 취약한애플리케이션보호 강력한우회기술차단 일일업데이트 70% 감축 더욱빨라진경량화솔루션 용이한연동 자동화 강력한보호우수한성능조직적인대응 21
고객사례 : 대형전자제조업체 Symantec Endpoint Protection 제 3 자의객관적인검증 지능형보안위협으로부터강력한보호기능의통합솔루션 소규모 IT 팀및보안팀의업무효율성증대 ATP 를통한상관관계분석및우선순위설정 파트너십을활용하여신속하게구축 세계최대전자제조업체중하나연간 R&D 예산, 미화 40 억달러 당면과제 : Trend Micro 제품과관련된심각한보안사고가여러차례발생하자효과적으로지능형보안위협을해결하기위한솔루션을찾기로결정했습니다. 경쟁 : SEP 가 FireEye 및 Cisco 를제치고 Trend Micro 를대체했습니다. 22
고객사례 : 오클라호마주 주요혜택 230 만달러의납세자부담감소예상 (5 년 ) 6 인 / 년의 IT 팀업무생산성향상효과 - 중앙화된보안 6 개월동안 28,000 개의엔드포인트구축 구축후악성코드에의한심각한장애가단한차례도없었음 이제 IT는공공서비스가되었습니다. 사용자는스위치를켜는즉시 IT 서비스를이용하고싶어하며적절한보호도제공되어야합니다. 시만텍과맺은전략적파트너십으로이것이가능해졌습니다. - Mark Gower, 최고보안책임자오클라호마주 23
가격및라이센싱 구독형 (Subscription) 및영구라이센스 사용자단위 코어기능및제품에서제공하는기능사용 버전 14 유지보수 매년리뉴얼 추가비용없이제품의최신버전을사용할수있는권한 주요보안컨텐트액세스 ( 매일 1,030 개이상의새로운 AV 시그니처 ) 기술지원 수정프로그램, 패치, 제품업데이트 24
업계최고의차세대엔드포인트보호솔루션시만텍, 동급의다른제품보다월등한성능제공 EPP 시장점유율 1 위 (IDC) 충성도높은 27 만여고객 300 명이상의 SEP 14 베타고객 외부의객관적인테스트에서경쟁제품능가 SEP 14 추천제품 " 평가결과 : 정말훌륭한제품입니다. SEP 가 Cylance 보다우수한성능입증 14 분기연속 AAA 등급을받은유일한벤더 14 년연속 Gartner Magic Quadrant 엔드포인트보안플랫폼부분리더로선정 엔드포인트보호평가에서만점, 2015 년기업용 최우수보호제품 선정 25
감사합니다. Copyright 2016 Symantec Corporation. All rights reserved. Symantec, Symantec 로고는미국및기타국가에서 Symantec Corporation 또는그자회사의상표또는등록상표입니다. 다른이름은해당회사의상표일수있습니다. 이문서는정보제공을위해제공된것으로광고를목적으로하지않습니다. 이문서의정보와관련된모든보증은법이허용하는최대한도내에서명시적 / 묵시적보증을제공하지않습니다. 이문서의정보는예고없이변경될수있습니다. 26