Symantec Event Template

Similar documents
: Symantec Backup Exec System Recovery 8:

NAC 기능이제공하는엔드포인트 통합보안솔루션 최용 SE 과장시만텍코리아 ( 주 )

5th-KOR-SANGFOR NGAF(CC)

PowerPoint 프레젠테이션

TGDPX white paper

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Symantec Endpoint Protection 데이터시트 : Endpoint Security 개요지난해시만텍은 3억 1,700만개의신규악성코드변종을발견했으며표적공격및제로데이보안위협도사상최고치를기록했습니다. 1 보안위협환경이빠르게진화하는가운데기업들은갈수

Microsoft PowerPoint - BESR_KR.pptx

토익S-채용사례리플렛0404

PowerPoint Presentation

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

PowerPoint 프레젠테이션

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

Copyrights and Trademarks Autodesk SketchBook Mobile (2.0.2) 2013 Autodesk, Inc. All Rights Reserved. Except as otherwise permitted by Autodesk, Inc.,

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

마리오와 소닉 리우 올림픽™

FireEye Network Threat Prevention Platform

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

내용물 시작 3 구성품 4 MDA200 기본 사항 5 액세서리 6 헤드셋 연결 7 탁상 전화기: 연결 및 통화 8 탁상 전화기(표준) 8 탁상 전화기+ HL10 거치대와 전원 공급 장치(별도 구매) 10 탁상 전화기+ EHS 케이블 12 컴퓨터: 연결 및 통화 13 컴

인권1~2부73p

PowerPoint 프레젠테이션

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

PowerPoint Presentation

vm-웨어-앞부속

PowerPoint

Windows 8에서 BioStar 1 설치하기

차세대방화벽기능 애플리케이션컨트롤 는차세대보안기술인애플리케이션컨트롤 (Application Control) 기능을탑재해 P2P / 웹하드 / 메신저 (Instant Messenger) / SNS 등수천개의글로벌 / 국내애플리케이션에대해실시간분석및차단 허용 행위제어가가능

CLX8380_KR.book

Slide 1

슬라이드 0

<4D F736F F F696E74202D20315FB9DAC7FCB1D920BACEC0E55FC0CEBCE2BFEB2E707074>

Today s Challenge 급속도로증가하는트래픽 최근들어, 스마트폰, 태블릿 PC 등모바일단말기의증가와 VoIP, IPTV, 화상회의등 IP 기반애플리케이션의수요증가로인해네트워크상의트래픽은 예년에없던급증세를타고있습니다. 한조사기관에따르면, 2015 년까지 IP 트

DR-M140 사용 설명서


SRX Product Presentation

ActFax 4.31 Local Privilege Escalation Exploit

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

PCServerMgmt7

Title Slide Name Title

mariokart_manual_pdf_2

<%DOC NAME%> (User Manual)

PowerPoint 프레젠테이션

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

표현의 자유

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

Analyst Briefing

PowerPoint 프레젠테이션


121220_워키디_상세설명서.indd

Microsoft PowerPoint - thesis_rone.ppt

Product A4

Title Slide with Name

PowerPoint 프레젠테이션

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

2016

Installing Template Theme Files

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

브로셔_01InterceptX5가지 이유_수정

Intra_DW_Ch4.PDF

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

13.11 ①초점

<4D F736F F F696E74202D D20BEEEC7C3B6F3C0CCBEF0BDBA20BAF1C1EEB4CFBDBA20BCD2B0B32D >

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

Microsoft PowerPoint Symantec

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

RHEV 2.2 인증서 만료 확인 및 갱신

chapter4

歯I-3_무선통신기반차세대망-조동호.PDF

¨ìÃÊÁ¡2

다음 사항을 꼭 확인하세요! 도움말 안내 - 본 도움말에는 iodd2511 조작방법 및 활용법이 적혀 있습니다. - 본 제품 사용 전에 안전을 위한 주의사항 을 반드시 숙지하십시오. - 문제가 발생하면 문제해결 을 참조하십시오. 중요한 Data 는 항상 백업 하십시오.

Speaker Topic

PowerPoint Presentation

UDP Flooding Attack 공격과 방어

고객 카드

Copyright 0, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT RIGHTS Programs, software, databases, and related

네트워크안정성을지켜줄최고의기술과성능 는국내최초의네트워크통합보안솔루션입니다. 2007년에출시되어지난 5년간약 5천여고객사이트를확보하면서기술의안정성과성능면에서철저한시장검증을거쳤습니다. 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보

wtu05_ÃÖÁ¾

PowerChute Personal Edition v3.1.0 에이전트 사용 설명서

Microsoft PowerPoint - 3.[한승욱]2009 IBM ISS Overview.ppt

04 08 Industry Insight Mobile Policy Trend Mobile Focus Global Trend In-Depth Future Trend Products Trend Hot Company

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

Cloud Friendly System Architecture

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

목 차 NAC Solution 소개 ForeScout 소개 CounterACT 제품소개및특징 구축방안 CounterACT 적용사례 경쟁사비교

PowerPoint 프레젠테이션

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

1217 WebTrafMon II

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Straight Through Communication

제목 레이아웃

*2008년1월호진짜

Transcription:

엔드포인트통합보안솔루션 Symantec Endpoint Protection 12 Symantec Korea 1

목차 1 Security Trend 2 Symantec Technology 3 Symantec Endpoint Protection 12 2

Security Trend 3

-. 악성코드의폭발적증가 2012 년에는하루백만개이상의악성코드기반신규위협이나타나고있음 133,000x increase 4

-. 대표적인 APT 초기공격 스피어피싱 워터링홀공격 표적으로삼은대상에게이메일발송 웹사이트를감염시킨후잠복 표적공격은주로스피어피싱공격으로시작 2012 년웹사이트잠복공격인워터링홀공격기법이새롭게등장 5

-. 악성코드제작의편리성 Ijis kks my alsiep siilf that pasje ata see ps stwe ake adas pasowallsie sppfr ausupeasect ffi Kjjkjjj sdkjhkjsj398ji d9-2 -02-00 3984 2 3 030984 1299-04 1-03---0-23li jkjdunjjdpe d. 바이러스제작자가 원본바이러스를 제작한다. This is my first virus that I plan to use to steal key and passwords from unsuspecting victims. 툴을이용하여 쉽게여러변종을 생성한다. Ijis kks my alsiep siilf that pasje ata see ps stwe ake adas pasowallsie sppfr ausupeasect ffi 하나의악성코드는 Ista asbin lsiked lipole alskk askf hwpks pollasjjfklg toalkkst pooldajao sjfkg asklfa klla oek 전혀다른악성코드로 수십, 수백개를생성 가능하다. (Byte-Level) 파일기반의전통적인탐지기법은더이상효과적인대응책이아니다. 6

-. 악성코드제작자들의전략진화 75% of malware infect less than 50 machines From: 소수의악성코드들을대량배포 소수의악성코드를무차별적인배포 전세계에걸쳐서대규모의확산과피해를일으킴 To: 많은변종의악성코드를배포 많은변종을만들어다양한경로로배포 정교하게원하는대상에게악성코드를배포 대규모확산으로연결되지않음 안티바이러스회사가전세계에존재하는모든악성코드를수집할수있을까? 이런현실에어떻게대응할것인가? 안티바이러스회사의전략은? 7

배포도 -. 현재보호기술의한계 Today, both good and bad software obey a long-tail distribution. 악성파일 불행하게도수천수백만의낮은배포를가진파일에대해효율적인기술이없음. ( 그러나최근의악성코드는이러한영역에존재함 ) 좋은파일 blacklisting 방식이잘동작함 가운데영역은새로운기술이필요함 Whitelisting 이잘동작함 8

Symantec Technology 9

#1 In the Market 전세계에서가장포괄적인인터넷보안위협데이터수집체계 10

-. 시만텍글로벌인텔리전스 Attack Quarantine System Endpoints Gateways Honeypots Global Sensor Network 3 rd Party Affiliates 글로벌데이터수집빅데이타분석 Global Intelligence Network Analysts Analytics Warehouse Hosted Intelligence DeepSight Intelligence Feeds 전세계에지원 글로벌지원범위와규모 24x7 이벤트로깅 보안위협탐지악성코드인텔리전스취약점스팸 / 피싱 전세계 200 여개국가의 6900 만개센서가동 1 억 3 천 3 백만대의서버, 클라이언트, 게이트웨이 글로벌모니터링 5 만 1 천개이상의취약점 1 만 6 천개의벤더 105,000 여개기술 500 만개의유인계정 매일 80 억통이상의이메일메시지와 14 억건이상의웹요청처리 11

-. 평판기술 (Reputation - Insight) Global Scale - 전세계 1 억 3 천 3 백만대의클라이언트를통해수집된파일데이터정보를바탕으로, 파일해쉬, 정상 / 악성유무, 신뢰도, 분포도등을종합하여 Zero-Day Attack 과같은신규위협에 강력한대응기술을제공하고있습니다. 12

-. 평판기술 (Reputation - Insight) 1 사용자클라우드기반악성코드정보수집 4 해당파일에대한위협등급 ( 점수 ) 통보 전세계 1 억 3 천만 + 시스템 2 31 억개이상의유형분석 5 안전한컴퓨팅환경유지 3 보급율생성시기제조행동방식연관관계 파일별등급설정및저장 13

-. 행위기반탐지 (SONAR) 글로벌적으로수집된프로그램데이터를바탕으로행위기반프로파일집합을만들어, 바이러스 엔진에포함되지않은새로운위협에대해행동기반의차단을수행합니다. Symantec Cloud-based 평판기술과함께동작하여새로운위협에대한대응이가능합니다. 400 Behaviors 14

-. 행위기반탐지 (SONAR) 악성파일에대해 SONAR 자체의행위탐지와 Cloud-based Reputation 을통한이중검증으로오탐을 줄일수있습니다. 2. 평판이계산됨 4. Foo.exe 평판은? 5. Its suspicious 1. Reputation Service 로원격전송 3. SONAR 의심스러운어플리케이션 Foo.exe 탐지 6. SONAR deletes Foo.exe Rules of Engagement Never Delete : OS에해당하는부분 Never Delete : Microsoft 혹은 Symantec에의해디지털서명된파일 Never Delete : 신뢰할수있는 Class-3 수준의인증기관에서서명된파일 15

Symantec Endpoint Protection 12 (SEP 12) 16

-. SEP12 기능개요 Malware Prevention 악성코드 차단 세계 1 위의 Anti-Virus 탐지 31억개이상의파일에대한평판기술과 400개의행위탐지기술을바탕으로최신보안위협에대응합니다 Access Control App Control Symantec Endpoint Protection Personal Firewall Intrusion Prevention 네트워크 보호 매체제어 강력한네트워크보호 어플리케이션기반의통제설정과위치에따른방화벽정책설정 ( 시간, 도메인, 포트등 ), 침입차단 (IPS) 패턴을통해네트워크를통한악성코드유입을차단합니다. 매체에대한완벽한통제 비인가매체 (USB, 블루투스, 이미지장비등 ) 에대한차단 / 허용및인가된매체에대한읽기 / 쓰기권한부여를통한매체통제기능을제공합니다. Device Control 어플리케이션 제어 유연한어플리케이션통제 위험한것으로알려진블랙리스트애플리케이션의실행을차단하고, 회사표준이외의어플리케이션 실행을차단하여사내시스템을보호합니다. 17

-. 악성코드차단 (1/2) Symantec Protection Model Defense in depth Firewall & Intrusion Prevention NETWORK Antivirus FILE Insight REPUTATION SONAR BEHAVIORS 멀웨어가 PC 에영향을미치기전에차단 스캔후존재하는멀웨어를삭제 시만텍의노하우를이용한파일이나웹사이트의안정성을판단 의심행위를보인프로그램을모니터또는차단 18

-. 악성코드차단 (2/2) Network IPS & Browser Protect Insight Heuristics & Signature Scan Real time behavioral SONAR 외부에서공격트래픽이들어올때 - 네트워크공격트래픽탐지및차단 파일을다운로드받을때 (Reputation) - 파일의평판에대한분석과위협등급제공 파일이 PC 에저장될때 - 시그니처기반탐지악성코드탐지및차단 파일이 PC 에서실행될때 (Behavoir Detection) - 행위기반탐지기술 - 시스템에변경되는악성행위에대한탐지 19

-. 최고의기술력 Gartner에서 Leader 그룹으로분류되었고, 국제백신테스트표준기구인 Dennis Technology Labs 이실시한독립테스트에서 Symantec Endpoint Protection이악성코드차단및제거여부평가에서최고점수 AAA를획득하였습니다. 20

-. 네트워크보호 ; 개인방화벽 (Personal Firewall) 응용프로그램기반의통제설정이가능하여기존네트워크기반의방화벽에서수행할수없었던 메신저, P2P, 도메인기반의방화벽정책설정이가능합니다. 또한, 공격을시도한클라이언트를자동으로일정시간차단하여추가공격을차단합니다. 향상된 Application Centric 기반 Firewall Rule 생성지원 Application + Host + 서비스 + 시간 + 인터페이스조건을복합적으로설정 SEPM 공격 정상트래픽 Firewall F/W 정책 F/W Policy 관리 / 배포 Central Management 공격 21

-. 네트워크보호 ; 침입방지 (Personal IPS) OS 및어플리케이션의취약점이발견된후, 점점빨라지는악성코드출현 (Zero-Day Attack) 에대응하기 위한수단으로, 브라우저보호및드라이브바이다운로드, 네트워크기반패킷공격으로부터시스템을 실시간보호합니다. 침입방지기능 (IPS) 네트워크기반 IPS 기술 호스트기반 IPS 기술 Generic Exploit Blocking 취약성기반사전방역 (Sigs for vulnerability) 행동기반사전방역 (Whole Security-SONAR) Proactive Threat Scan Deep packet inspection 시그니처기반 IPS (SNORT-like) 정책기반침입차단 Application Control 22

-. 매체제어 (Device Control) (1/2) Symantec Endpoint Protection 의매체제어는허가되지않은장치를차단하거나허용하며, 장치별사용허용권한제어를수행할수있습니다. 주요기능 다양한매체에대한읽기, 쓰기, 실행통제제공및이에대한로깅을제공합니다. SEPM( 관리서버 ) USB Floppy SEP Human Interface Device 1394 Device Devices of Class ID OS Driver 기반의다양한매체를 SEPM 에서정책으로제어 23

-. 매체제어 (Device Control) (2/2) 하드웨어장치의분류기준이되는클레스 ID 를기반으로한통제와, 개별장치를인식하기위한 Device ID 를기준으로차단, 예외 or 로그기록등을수행합니다. 지원매체 USB, Floppy, 1394, IDE, Tape, CD/DVD, 프린트장비, PCMCIA, 이미징장비 ( 스캐너, 디지털카메라등 ) 적외선장비, 블루투스등무선장비, SCSI, 모뎀, 스마트카드리더, 스토리지볼륨등의시스템장비지원 24

-. 어플리케이션제어 (Application Control) (1/2) 필수프로세스, 파일및폴더, 중요레지스트리를악의적위협으로부터보호하고, 상용프로그램등응용프로그램의실행을제한합니다. 보호영역 레지스트리, 파일및폴더, 프로세스, DLL Files 정상프로세스허용 비정상프로세스차단 25

-. 어플리케이션제어 (Application Control) (2/2) 중요파일에대한보호기능을통해허가되지않은프로세스를통한파일접근시도를차단합니다. 실행이금지된응용프로그램등록을통해프로그램실행방지, 프로세스강제종료, 로그기록, 사용자 알림기능을수행합니다. 26

-. NAC (Network Access Control) 타사대비별도의 Agent 설치없이 SEP 를통해 NAC 구성이가능하므로, PC, 네트워크시스템자원에대한부하를최소화하여효율적이고안전한네트워크접근제어구성이 가능합니다. Symantec Enterprise Protection Manager (SEPM) Microsoft SQL Server Database Management 802.1x Enabled Switch Enforcement LAN Enforcer DHCP Enforcer Gateway Enforcer 네트워크접근제어 (NAC) 매체제어 침입탐지 방화벽 안티스파이웨어안티바이러스 Symantec Endpoint Protection Agent Endpoint 27

-. Management 중앙집중관리기능제공 클라이언트상의감염, 패턴미업데이트, 자동보호기능중지등의이벤트및통계를 Dash Board 등을통하여파악 정의한이벤트경고발생시 ( 감염, 서비스중지, 패턴미업데이트 ) 중앙콘솔을통한경고발생 클라이언트시스템재시작, 강제패턴업데이트, 관리자에의한검색등의명령실행시중앙콘솔을통한명령실행완료여부확인가능 대규모기업환경에따른관리자등록을위하여, 정책설정권한또는보기권한등의관리자권한부여가능 다양한리포팅양식제공 모니터탭을통한실시간모니터링제공 28

Thank you! 솔루션사업부 / 컨설팅팀김기준, 이세현 Email : soyou@bellins.net 서울특별시서대문구충정로 13 삼창빌딩 3 층 Tel. 02-6925-1130 Fax. 02-2664-1575 Copyright 2013 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. 29

2024 © docsplayer.org 개인정보보호 | 약관 | 지원