고객 사례 | Enterprise Threat Protector | Akamai

Similar documents
Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

5th-KOR-SANGFOR NGAF(CC)

Best of the Best Benchmark Adobe Digital Index | APAC | 2015

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

<BACFC7D1B3F3BEF7B5BFC7E22D3133B1C733C8A BFEB2E687770>


미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

슬라이드 1

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

4th-KOR-SANGFOR IAM(CC)

PDF_Compass_32호-v3.pdf

H3250_Wi-Fi_E.book

View Licenses and Services (customer)

- 2 -

IRISCard Anywhere 5

2

Cisco FirePOWER 호환성 가이드

[로플랫]표준상품소개서_(1.042)

Windows Live Hotmail Custom Domains Korea

목 차 1. 개 요 배경 요약 정보 대상시스템 원리 공격 기법 및 기본 개념 Heap Spray Font 공 격..

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

Windows 10 General Announcement v1.0-KO

Windows Server 2012

? : 6, 7 8 9, 10, ,, Adobe Marketing Cloud

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

SBR-100S User Manual

ìœ€íŁ´IP( _0219).xlsx

슬라이드 1

!K_InDesginCS_NFH


¸ðÅä·Î¶ó ÃÖÁ¾ÆÇ.PDF

[Brochure] KOR_TunA

4th-KOR-SANGFOR HCI(CC)

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

PowerPoint 프레젠테이션

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

TGDPX white paper

월간 CONTENTS 3 EXPERT COLUMN 영화 오블리비언과 C&C 서버 4 PRODUCT ISSUE 안랩, 새로워진 'V3 모바일 시큐리티' 출시 고도화되는 모바일 위협, 해답은? 6 SPECIAL REPORT 유포 방법에서 예방까지 모바일 랜


Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Microsoft Word - src.doc

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

라우터

Windows 8에서 BioStar 1 설치하기

hwp

Microsoft Word - 문서10

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

Visual Studio online Limited preview 간략하게살펴보기

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

커버콘텐츠

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

Scene7 Media Portal 사용

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

#WI DNS DDoS 공격악성코드분석

consulting

*2008년1월호진짜

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Web Scraper in 30 Minutes 강철

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은


<BAB8BEC8C0CEB4E5C4C43131C8A35F D30355F E312E687770>

FireEye Network Threat Prevention Platform

1701_ADOP-소개서_3.3.key

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Company Profile

Microsoft PowerPoint - 권장 사양

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

PowerPoint Presentation

RHEV 2.2 인증서 만료 확인 및 갱신

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

게시: SWD

ActFax 4.31 Local Privilege Escalation Exploit

PowerPoint 프레젠테이션

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

CSG_keynote_KO copy.key

Microsoft Word INTERNET-GAME-JP.docx

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

PowerPoint 프레젠테이션

SIGIL 완벽입문

마켓온_제품소개서_ key

List Manual

PowerPoint 프레젠테이션


1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

ThinkVantage Fingerprint Software

ADOP-소개서_.key

PowerPoint 프레젠테이션

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Microsoft Word - 문필주.doc

2015년 제63차 통신심의소위원회 회의록.hwp

Transcription:

ENTERPRISE THREAT PROTECTOR 를사용하는이유 1 사례연구 : AKAMAI IT 부서 ENTERPRISE THREAT PROTECTOR 를사용하는이유

ENTERPRISE THREAT PROTECTOR 를사용하는이유 2 목차 Executive Summary 3 엔드포인트보호 4 고급탐지 7 ROI 8

ENTERPRISE THREAT PROTECTOR 를사용하는이유 3 EXECUTIVE SUMMARY Akamai의 IT 부서는 2017년 3월에 Akamai 사내유무선네트워크에 Enterprise Threat Protector를구축했습니다. 3월부터 5월까지의기간동안 Enterprise Threat Protector로유의미하고수치화된성과를얻을수있었습니다. 구체적인내용은다음과같습니다. 기존엔드포인트보호솔루션으로탐지된멀웨어의개수가 3월 ~ 4월에는 54%, 3월 ~5월에는 37% 감소했습니다. 기존고급탐지솔루션에서발생한이벤트의개수가 3월 ~4월에는 30%, 3월 ~5월에는 15% 감소했습니다. 기존엔드포인트보호솔루션과고급탐지솔루션에서발생한알림과이벤트건수가줄어든결과상근직 (FTE) 직원 1인의 0.75에해당하는시간이절약되었습니다.

ENTERPRISE THREAT PROTECTOR 를사용하는이유 4 엔드포인트보호 Akamai는멀웨어탐지기능과침입방지기능이포함된엔드포인트보호솔루션을구축했습니다. 멀웨어감염사고멀웨어감염현황에주력하기위해멀웨어지표에서 애드웨어 와 필요하지않은소프트웨어 알림이제외되도록필터링했습니다. Enterprise Threat Protector를구축한결과 3월 (199)~4월(92) 에탐지된멀웨어감염사고건수가 54%, 3월 ~5월 (125) 에탐지된멀웨어감염사고건수가 37% 줄어들었습니다. 200 150 알림개수 100 50 0 3 월 4 월 5 월 월 그림 1 Enterprise Threat Protector 를구축한결과감소한멀웨어사고건수

ENTERPRISE THREAT PROTECTOR 를사용하는이유 5 침입방지시스템 (IPS) 알림엔드포인트 IPS에의해생성된알림도비슷한정도로줄어들었습니다. 알림중대부분을토렌트가차지했으나, 3월 ~4월에, 그리고 3월 ~5월에발생한알림수가큰폭으로감소했습니다. 2500 2000 1500 1000 500 0 3 월 4 월 5 월 공격 : FTP 일반명령오버플로우공격차단. 감사 : P2P BitTorrent 요청공격차단. 감사 : P2P BitTorrent 트래픽공격차단. 감사 : P2P Gnutella 연결공격차단. 감사 : VNC 서버배너공격차단. 가짜공격 : 가짜브라우저업데이트공격 2 차단. 가짜앱공격 : 가짜웹페이지스캔공격 4 차단. 악성사이트 : 악성웹사이트, 도메인및 URL(1) 공격차단. OS 공격 : GNU Bash CVE-2014-6271 공격차단. 감염된시스템 : Adware.Gen 활동 4 공격차단. 감염된시스템 : Downloader.Dromedan 활동 16 공격차단. 감염된시스템 : Trojan Downloader 활동 22 공격차단. 감염된시스템 : Trojan.Adclicker 활동 7 공격차단. 감염된시스템 : Trojan.Backdoor 활동 179 공격차단. 감염된시스템 : Trojan.Snifula 활동 9 공격차단. 감염된시스템 : W32.Ramnit 활동 7 공격차단. 웹공격 : Adobe SWF 버퍼오버플로우페이로드다운로드공격차단. 웹공격 : Exploit Kit Redirect 11 공격차단. 웹공격 : Exploit Kit Variant 6 공격차단. 웹공격 : Exploit Toolkit Website 16 공격차단. 웹공격 : Facebook 수동공유 35 공격차단. 웹공격 : Facebook 수동공유 35 공격차단. 웹공격 : 가짜브라우저확장프로그램 3 공격차단. 웹공격 : 가짜플래시업데이트다운로드 2 공격차단. 그림 2 Enterprise Threat Protector 를구축한결과감소한 IPS 알림 ( 토렌트포함 )

ENTERPRISE THREAT PROTECTOR 를사용하는이유 6 토렌트를모두제외해보아도 3 월 ~4 월에 27%, 3 월 ~5 월에 35% 가감소한 것을알수있습니다. 60 50 40 30 20 10 0 3 월 4 월 5 월 공격 : FTP 일반명령오버플로우공격차단. 감사 : P2P Gnutella 연결공격차단. 감사 : VNC 서버배너공격차단. 가짜공격 : 가짜브라우저업데이트공격 2 차단. 가짜앱공격 : 가짜웹페이지스캔공격 4 차단. 악성사이트 : 악성웹사이트, 도메인및 URL(1) 공격차단. OS 공격 : GNU Bash CVE-2014-6271 공격차단. 감염된시스템 : Adware.Gen 활동 4 공격차단. 감염된시스템 : Downloader.Dromedan 활동 16 공격차단. 감염된시스템 : Trojan Downloader 활동 22 공격차단. 감염된시스템 : Trojan.Adclicker 활동 7 공격차단. 감염된시스템 : Trojan.Backdoor 활동 179 공격차단. 감염된시스템 : Trojan.Snifula 활동 9 공격차단. 감염된시스템 : W32.Ramnit 활동 7 공격차단. 웹공격 : Adobe SWF 버퍼오버플로우페이로드다운로드공격차단. 웹공격 : Exploit Kit Redirect 11 공격차단. 웹공격 : Exploit Kit Variant 6 공격차단. 웹공격 : Exploit Toolkit Website 16 공격차단. 웹공격 : Facebook 수동공유 35 공격차단. 웹공격 : 가짜플래시플레이어다운로드 5 공격차단. 웹공격 : 가짜브라우저확장프로그램 3 공격차단. 웹공격 : 가짜플래시업데이트다운로드 2 공격차단. 그림 3 Enterprise Threat Protector 를구축한결과감소한 IPS 알림 ( 토렌트제외 ) 토렌트를제외하면 IPS 에서두번째로많이생성된알림은악성웹사이트, 도메인및 URL 이었으며, 웹공격과가짜웹페이지스캔공격이그뒤를이 었습니다. 알림 3 월알림 4 월알림 5 월알림 악성웹사이트, 도메인및 URL 13 1 1 웹공격과가짜웹페이지스캔공격 12 4 1 표 1 Enterprise Threat Protector 를구축한결과감소한 IPS 알림건수

ENTERPRISE THREAT PROTECTOR 를사용하는이유 7 고급탐지 Akamai는추가적인보안레이어를제공하는보조방어메커니즘으로기능하는고급탐지솔루션을구축했습니다. 이솔루션은개수는비교적적으나중요도는훨씬높은알림을생성합니다. 그림 4에서 Enterprise Threat Protector를구축한결과이솔루션에서생성된알림의건수도줄어든것을볼수있습니다. 13 12 알림개수 11 10 9 3 월 4 월 5 월 월 그림 4 Enterprise Threat Protector 를구축한결과감소한고급탐지알림

ENTERPRISE THREAT PROTECTOR 를사용하는이유 8 ROI Enterprise Threat Protector를구축한뒤사고및알림건수가줄어든결과귀중한시간을절약할수있었습니다. 감축된시간 은평균대응시간추산치, 멀웨어사고대응에걸린시간및토렌트소프트웨어를제거하는데걸린시간을사용하여산출했습니다. 이는매달기본적으로수행되는운영작업입니다. 토렌트의개수도줄어든것을볼수있었습니다. 월사용자수차단된토렌트 IP 개수 3 월 56 2,089 4 월 48 1,100 표 2 IPS 모듈알림 5 월 40 1,546 멀웨어조사에는사고 1건당조사, 대응및조치에소요된시간이사용되었습니다. 이와같은지표를사용하여감축된시간을계산한결과 Enterprise Threat Protector를구축함으로써매월평균상근직 (FTE) 직원 1인의 0.75에해당하는시간이절약되었음을알수있었습니다. 엔드포인트보호솔루션의멀웨어모듈과 IPS 모듈을함께사용하여 Enterprise Threat Protector를구축한결과 4월 ~6월의평균대응시간을계산하고 Enterprise Threat Protector를구축하기전인 3월의평균대응시간과비교했습니다. 결과는다음과같습니다. 멀웨어탐지모듈 : 27시간감축 IPS 모듈 : 사고대응시간 8시간감축

ENTERPRISE THREAT PROTECTOR 를사용하는이유 9 감축된대응시간 ( 단위 : 시간 ) 멀웨어모듈 27 IPS 모듈 8 표 3 멀웨어및 IPS 모듈알림 (Enterprise Threat Protector를구축한결과감축된대응시간 ) 합계 35 사고 1 건당초기대응부터조치가이루어지기까지걸린평균시간까지 감안하면매월엔드포인트멀웨어모듈의경우 51 시간, IPS 모듈의경우 24 시간이감축되었습니다. 감축된조치시간 ( 단위 : 시간 ) 멀웨어모듈 51 IPS 모듈 24 합계 75 표 4 멀웨어및 IPS 모듈알림 (Enterprise Threat Protector를구축한결과감축된조치시간 ) 따라서 Enterprise Threat Protector 를구축한결과약 110 시간이감축 되었다는결론을확인할수있었습니다. Akamai 는최고의신뢰를받고있는세계최대의클라우드전송플랫폼으로고객이사용하는장소와디바이스에상관없이안전하고원활한디지털경험을쉽게제공할수있도록지원합니다. 전세계각지에촘촘히분산배치된 Akamai 플랫폼은 130 개국가에위치한 20 만대이상의서버로구성되어있으며고객에게탁월한성능을제공하고위협을방어합니다. 웹 모바일성능향상, 클라우드보안, 기업접속, 비디오전송솔루션으로구성된 Akamai 의솔루션은우수한고객서비스와 24 시간연중무휴모니터링서비스를제공합니다. 대표적인금융기관, 이커머스기업, 미디어 엔터테인먼트사업자, 정부기관이 Akamai 를신뢰하는이유를알아보려면 Akamai 홈페이지 (www.akamai.com) 또는블로그 (blogs.akamai.com) 를방문하거나 Twitter 에서 @Akamai 를팔로우하십시오. 전세계 Akamai 연락처정보는 www.akamai.com/locations 에서확인할수있습니다. Akamai 코리아는서울시강남구강남대로 382 메리츠타워 21 층에위치해있으며대표전화는 02-2193-7200 입니다. 2017 년 12 월발행.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원