데이터시트 Symantec Endpoint Protection 14 클라우드세대를위한업계최고의통합엔드포인트보안솔루션 개요 단일에이전트아키텍처에서업계최고의효율성을발휘하면서모든공격경로로부터엔드포인트보호 첨단머신러닝, 행위분석, 익스플로잇차단과같은시그니처리스 (signatureless) 기술과침입차단, 평판분석등검증된보호기능을융합한다계층보호솔루션으로랜섬웨어및기타신종보안위협차단 보다현명한정책결정을지원하기위해튜닝가능한보호기능으로의심스러운파일을보다면밀하게모니터링 디셉션기술로숨어있는공격자와그의도를밝혀차원높은보안실현 널리사용되는애플리케이션을취약점익스플로잇으로부터보호하고의심스러운애플리케이션을격리하여악성활동차단대규모의통합사이버방어체계구축 웹및이메일게이트웨이와같은네트워크보안인프라스트럭처와의통합으로어디서나보안위협탐지, SEP와연계하여대응 EDR과의통합을지원하므로 SEP 에이전트를그대로활용하면서침해사고조사및대응 기존 IT 인프라스트럭처와의통합으로개방형 API를통한자동화및조정지원유연한고성능솔루션으로비즈니스지원 네트워크대역폭제약이있는엔드포인트의경우보안효율성저하없이컨텐트업데이트빈도최적화 SEP12 대비 70% 감축된최소한의네트워크대역폭만사용하는경량화에이전트및바이러스정의세트로성능향상 첨단설계기술및실시간클라우드조회특허기술을사용하여 SEP12 대비 15% 향상된검사속도로신속하게탐지 소개 끊임없이진화하는 IT 환경의특성으로인해공격자들은보다정교한공격수법으로네트워크침투를시도하고있으며, 엔드포인트는이러한공격에대한마지막방어선입니다. WannaCry 및 Petya 사태에서확인된것처럼랜섬웨어공격이더욱기세를떨치는가운데사이버피해및가동중단에대한우려의목소리가커지고있습니다. 뿐만아니라파일리스 (fileless) 공격및은밀한공격이범용 IT 툴을활용하는 " 자급자족 " 방식과결합하여더욱확산되면서엔드포인트자산의기밀성, 무결성, 가용성을위협하고있습니다. 그렇다면보안팀이이러한사이버공격에대응하려면어떻게해야할까요? 여러포인트제품및기술을관리하는것은만만치않으며, 운영체제및플랫폼이각기다른여러지역을포괄하여보안을관리하는경우어려움이가중됩니다. 보안팀은리소스및예산이한정된만큼관리하기쉬우며상호통합으로전반적인보안수준을높일수있는기술을찾고있습니다. 이들은 " 포인트제품이하나더늘어나는것 " 은원치않습니다. 그림 1을참조하십시오.
악성코드차단 방지 디셉션 Symantec Endpoint Protection 14 고급악성코드차단 적응 단일에이전트 탐지 익스플로잇공격차단 애플리케이션제어 엔드포인트탐지및대응 디셉션 대응 그림 1 그림 2. SEP 보안프레임워크 Symantec Endpoint Protection(SEP) 은더우수한다계층보호기능을제공하여보안위협이엔드포인트를공격하는방식에관계없이보안위협을차단합니다. SEP는기존보안인프라스트럭처와통합하여조직적으로대응하면서신속하게보안위협을처리합니다. 단일통합경량화 SEP 에이전트가엔드유저생산성의저하없이우수한성능을제공하므로고객은비즈니스에집중할수있습니다. 보안팀은 SEP를통해그림 2의보안프레임워크에정리된것과같은다양한보안활용사례를실행에옮길수있습니다. 단일에이전트아키텍처에서업계최고의효율성을발휘하면서모든공격경로로부터엔드포인트보호 방지 SEP 는그림 3 이보여주는것처럼공격자가공격체인의어느 단계에있든지상관없이엔드포인트를보호합니다. 외부 평가에서도입증된것처럼 SEP 의보안효율성은업계최고 수준입니다. 이차원높은보호는핵심기술과새로운첨단기술의 조합을통해서만가능합니다. 특허받은실시간클라우드조회기능으로 의심스러운파일검사 네트워크방화벽및침입차단 애플리케이션및매체제어 메모리익스플로잇공격차단 평판분석첨단머신러닝에뮬레이션안티바이러스행위모니터링 네트워크방화벽및침입차단 악성코드가시스템에확산되어트래픽을제어하기전에차단 파일, 레지스트리, 디바이스액세스및행동제어, 화이트리스팅, 블랙리스팅등 널리사용되는소프트웨어의취약점을공격하는제로데이익스플로잇차단 커뮤니티정보를활용하여파일및웹사이트의안전성확인 갈수록진화하는신종보안위협이실행되기전에탐지 가상시스템에서맞춤패커를사용하여숨겨진악성코드탐지 시스템에침투한악성코드검사및제거 의심스러운행위를나타내는파일모니터링및차단 악성코드가시스템에확산되어트래픽을제어하기전에차단 침투감염침입및유출 그림 3. 02
시그니처리스기술 첨단머신언어 (Advanced Machine Language, AML) 새로운보안위협및진화하는보안위협이실행되기전에탐지합니다. 메모리익스플로잇차단 널리사용되는소프트웨어의취약점을공격하는제로데이익스플로잇을차단합니다. 행위모니터링 의심스러운행위를나타내는파일을모니터링하고차단합니다. 고급기능 Global Intelligence Network(GIN) 157개국에서 1억 7,500만개의엔드포인트및 5,700만개의공격센서로부터정보를수집하는세계최대규모의보안위협인텔리전스네트워크입니다. 이렇게수집한데이터는 1,000명이넘는숙련된보안위협분석팀에서분석하여보안위협에대처하는데필요한가시성을확보하고최첨단보안혁신을실현하는데사용됩니다. 평판분석 클라우드에서 GIN을기반으로하는인공지능기술을사용하여파일및웹사이트의보안수준을확인합니다. 에뮬레이터 맞춤형패커를통해숨어든다형성악성코드를탐지하기위해경량의샌드박스를활용합니다. Intelligent Threat Cloud에서첨단기법을도입하여빠른검사를수행하므로엔드포인트에모든시그니처정의를다운로드하지않고도우수한성능을발휘할수있습니다. 즉최신보안위협정보만다운로드하므로시그니처정의파일의크기가최대 70% 줄어대역폭사용량도감소합니다. Secure Web Gateway 통합 프로그래밍가능한새로운 REST API를통해 Secure Web Gateway를비롯한기존인프라스트럭처와의통합을구현하여엔드포인트상에서조직적인대응을수행하면서신속하게감염확산을막을수있습니다. 핵심기능 안티바이러스 시스템에침투한악성코드를검사하고제거합니다. 방화벽및침입차단 악성코드가시스템으로확산되어트래픽을제어하기전에차단합니다. 애플리케이션및매체제어 파일, 레지스트리, 디바이스액세스및행위를제어할뿐아니라화이트리스팅 / 블랙리스팅도수행합니다. Power Eraser 원격실행가능한이강력한툴은지능형지속위협을처리하고끈질긴악성코드를제거합니다. 호스트무결성 요구사항에부합하지않는관리대상시스템을격리하는기능을통해정책을적용하고무단변경을탐지하며손상정도를평가하면서엔드포인트보호및컴플라이언스를보장합니다. 시스템잠금 안전한것으로알려진애플리케이션의실행만허용하고위험한것으로알려진애플리케이션의실행은차단할수있습니다. 또한그림 4에서보여주는것처럼 IT 보안팀이개별고객환경에대해탐지및차단레벨을튜닝하여보호기능을최적화하고의심스러운파일을확실하게모니터링할수있도록지원하는솔루션은 SEP가유일합니다. 집중보호 (Intensive Protection) 라고불리는이튜닝가능보안은새로운클라우드콘솔을통해제공되며, 이콘솔은온프레미스 SEP Manager와자동으로통합되며의심스러운파일을블랙리스팅하거나오탐지를화이트리스팅하는편리한워크플로우를제공합니다. 그림 4. 집중보호를통해튜닝가능한모니터링및차단기능이제공됩니다. IT 보안팀은시만텍의단일에이전트아키텍처를통해간단하게구축하고혁신적인보안기술을추가할수있습니다. 즉신규에이전트가필요하지않습니다. 탐지및대응 (EDR) Symantec Advanced Threat Protection: Endpoint는 SEP에통합된 EDR 기능을활용하여침해사고를조사하고대응합니다. 1시간내로구축가능한이솔루션은정밀한머신러닝, 행위분석, 보안위협인텔리전스를활용하여지능형공격을밝혀내고오탐지를최소화하며보안팀의생산성을극대화할수있도록지원합니다. Symantec EDR 기능으로공격대상엔드포인트를신속하게검색, 식별, 억제할뿐아니라온프레미스또는클라우드기반샌드박싱을활용하여보안위협을조사할수있습니다. 또한시스템활동을중단없이기록하므로철저한엔드포인트모니터링및실시간쿼리가가능합니다. 03
Symantec EDR: 탐지및규명 보안위반발견까지의시간을단축하고신속하게범위파악 조사및억제 - 침해사고대응팀의생산성향상및확실한보안위협억제 해결 - 신속하게엔드포인트의문제를해결하여보안위협재발방지 보안투자의효과증대 - 사전구현된통합및공개 API 디셉션 SEP 디셉션 1 은일종의미끼인디셉터를심어두고조기감시를통해숨어있는공격자를찾아내공격자의의도와전술을밝혀냅니다. 이정보는보안을강화하는데활용할수있습니다. SEP 디셉션기능은정확하고심도있게탐지하면서신속하게가치를창출합니다. Symantec Endpoint Protection과 Symantec Managed Security Services를모두선택한고객은글로벌전문가팀이연중무휴 24시간제공하는 SEP 디셉션실시간모니터링및대응서비스를이용할수있습니다. 디셉션기능을제공하는엔드포인트보호플랫폼벤더는시만텍뿐입니다. SEP 디셉션 : 미끼전략으로공격자를알아내고지연시키는사전예방적보안실현 공격자의의도를파악하여보안수준강화 대규모의디셉션전략으로구축및관리간소화적응 (ADAPTATION) SEP 강화 (Hardening) 는의심스러운애플리케이션을격리하고신뢰할수있는애플리케이션을보호하면서통합적으로애플리케이션을보호하는클라우드기반첨단애플리케이션방어솔루션입니다. 애플리케이션격리를지원하는다른벤더의포인트제품과달리 SEP 강화 (Hardening) 는 SEP와연계하여전례없는효율성을발휘하면서악성코드및의심스러운애플리케이션을차단합니다. 또한 SEP 강화 (Hardening) 는표준업무워크플로우를완벽하게지원하면서직원들의업무생산성을향상시킵니다. SEP 강화 (Hardening): 공격범위를최소화하여통합애플리케이션보안실현 모든엔드포인트애플리케이션을검색하고분류하면서새로운차원의가시성제공 SEP의단일에이전트아키텍처를활용하면서가장신속하게가치창출 MSS SOC 기술플랫폼 IT 팀에서디셉터구축 공격자가은밀한다단계공격개시 공격자가탐색을위해측면이동하던중디코이 (decoy) 에걸림 SEPM 알림생성, SOC 팀 ( 또는 MSS) 조사착수 SOC 팀이이미학습한공격자행위를참조하여방어강화 그림 5. SEP 의디셉션작동방식 1 SEP 디셉션기능을구성하고구축하려면컨설팅서비스가필요합니다. 04
웹 이메일 샌드박스 유연한고성능솔루션으로비즈니스지원 엔드포인트 + 네트워크 대용량컨텐트업데이트또는빈번한컨텐트업데이트로인해대역폭이소모되고엔드포인트의속도가느려져생산성이 저하될수있습니다. 컨텐트업데이트를최적화하고더 텔레메트리 SIEM 분석및가시성 클라우드세대엔드포인트 공개 API/ 조정대응 자동화 티케팅 효과적으로보안위협을탐지할수있다면유용할것입니다. IT 팀은이러한기능으로빈번한보안업데이트일정관리의부담을덜수있습니다. 엔드유저는생산성저하를감수하면서번거롭게보안업데이트를수행할필요가없습니다. 보안위협분석 그림 6. 대규모의통합사이버방어체계구축 대부분의대기업이운영하는글로벌 IT 환경이갈수록 복잡해지고있습니다. 이러한환경에구현된솔루션의상당수는 특정기능만수행할뿐입니다. 따라서다른 IT 보안솔루션과 통합하여인텔리전스를공유하고함께네트워크를보호함으로써 더큰가치를실현하고종합적으로보호할수있는엔드포인트 보호솔루션이필요합니다. SEP 14 는그러한통합구현의근간이되는제품으로 IT 보안 팀이네트워크의어디서든보안위협을탐지하고조직적으로 대응하여보안위협을해결할수있도록지원합니다. SEP 14 는 Integrated Cyber Defense Platform 의핵심구성 요소로서시만텍솔루션과통합하고공개된 API 를통해 타사제품과도통합하면서더강력한보안을실현할수 있습니다. Symantec Integrated Cyber Defense Platform 은 클라우드보안과온프레미스보안을연계하고업계최고의 보안위협인텔리전스를활용하면서사용자, 정보, 메시징, 웹을보호합니다. 네트워크게이트웨이 ( 웹및이메일보안 게이트웨이 ) 에서보안위협을탐지하고엔드포인트에서 조직적인대응 ( 블랙리스팅및위협제거 ) 을수행하는통합 솔루션은오로지시만텍에서만제공합니다. 보안조정 SEP 14는성능을높이고대역폭요구사항을완화하여더효과적으로보호합니다. 시만텍은외부성능테스트에서항상최고점을받고있으며, 그중 Passmark Software가 Windows 7 및 Windows 10 환경에서엔터프라이즈엔드포인트보안제품의성능을평가한벤치마크테스트도포함되어있습니다. 또다른외부검증에대해서는시만텍성과센터 (symantec.com/products/performance-center) 를참조하십시오. SEP로아래와같은성능향상효과를기대할수있습니다. 컨텐트업데이트크기 70% 감축 2 탐지검사시간 15% 단축 2 SEP는신생벤더와달리단일경량화에이전트에여러기능을번들로구성하여엔드포인트의복잡성을줄입니다. 시만텍과같은수준의엔드포인트보안기능을제공하기위해서는여러개의최신벤더, 복수의솔루션, 복수의에이전트가필요할것입니다. 2 SEP 12 에서 SEP 14 로업그레이드하여얻을수있는효과 05
시스템요구사항 클라이언트워크스테이션및서버시스템요구사항 * Windows 운영체제 Windows Vista(32비트, 64비트 ) Windows 7(32비트, 64비트, RTM, SP1) Windows Embedded 7 Standard, POSReady, Enterprise(32비트, 64비트 ) Windows 8(32비트, 64비트 ) Windows Embedded 8 Standard(32비트, 64비트 ) Windows 8.1(32비트, 64비트 ), Windows To Go 포함 Windows 8.1 2014년 4월업데이트 (32비트, 64비트 ) Windows 8.1 2014년 8월업데이트 (32비트, 64비트 ) Windows Embedded 8.1 Pro, Industry Pro, Industry Enterprise(32비트, 64비트 ) Windows 10(32비트, 64비트 ) Windows 10 2015년 11월업데이트 (32비트, 64비트 ) Windows 10 Anniversary Update 2016(32비트, 64비트 ) Windows Server 2008(32비트, 64비트, R2, SP1, SP2) Windows Small Business Server 2008(64비트 ) Windows Essential Business Server 2008(64비트 ) Windows Small Business Server 2011(64비트 ) Windows Server 2012 Windows Server 2012 R2 Windows Server 2012 R2 2014년 4월업데이트 Windows Server 2012 R2 2014년 8월업데이트 Windows Server 2016 Windows 하드웨어요구사항 1.9GHz CPU 이상 1GB RAM(2GB 권장 ) 530MB의하드디스크여유공간 Macintosh 운영체제 Mac OS X 10.10, 10.11, macos 10.12, 10.13 Mac 하드웨어요구사항 64비트 Intel Core 2 Duo 이상 2GB RAM 500MB의하드디스크여유공간관리자시스템요구사항 Windows 운영체제 Windows Server 2008(64 비트, R2 포함 ) Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2016 웹브라우저 Microsoft Internet Explorer 11 Mozilla Firefox 5.x - 55.x Google Chrome 61.x Microsoft Edge 아래운영체제에서 SEP 강화 (Hardening) 기능을사용할수있습니다. Windows 7(64 비트, RTM 및 SP1) Windows Embedded 7 Standard, POSReady, Enterprise(64 비트 ) Windows 8(64 비트 ) Windows Embedded 8 Standard(64 비트 ) Windows 8.1(64 비트 ), Windows To Go 포함 Windows 8.1 2014 년 4 월업데이트 (64 비트 ) 가상환경 Microsoft Azure Amazon WorkSpaces VMware WS 5.0, GSX 3.2, ESX 2.5 이상 VMware ESXi 4.1-5.5 VMware ESX 6.0 Microsoft Virtual Server 2005 Microsoft Enterprise Desktop Virtualization(MED-V) Microsoft Windows Server 2008, 2012, 2012 R2 Hyper-V Citrix XenServer 5.6 이상 Oracle Cloud Virtual Box by Oracle Linux 운영체제 (32비트, 64비트버전 ) Amazon Linux CentOS 6U3, 6U4, 6U5, 6U6, 7, 7U1, 7U2, 7U3(32비트, 64비트 ) Debian 6.0.5 Squeeze, Debian 8 Jessie(32비트, 64비트 ) Fedora 16, 17(32비트, 64비트 ) Oracle Linux(OEL) 6U2, 6U4, 6U5, 7, 7.1, 7.2, 7.3 Red Hat Enterprise Linux Server(RHEL) 6U2-6U8, 7-7.3 SUSE Linux Enterprise Server(SLES) 11 SP1-11, SP3(32비트, 64비트 ), 12 SUSE Linux Enterprise Desktop(SLED) 11 SP1-11 SP3(32비트, 64비트 ) Ubuntu 12.04, 14.04, 16.04(32비트, 64비트 ) Linux 하드웨어요구사항 Intel Pentium 4(2GHz CPU 이상 ) 1GB RAM 7GB 의하드디스크여유공간 하드웨어 Intel Pentium Dual-Core 또는동급이상 2GB RAM(8GB 권장 ) 8GB 이상의하드디스크여유공간 데이터베이스임베디드데이터베이스포함또는다음중에서선택 : SQL Server 2008, SP4 SQL Server 2008 R2, SP3 SQL Server 2012, RTM SP3 SQL Server 2014, RTM SP2 SQL Server 2016, RTM, SP1 Windows 8.1 2014 년 8 월업데이트 (64 비트 ) Windows Embedded 8.1 Pro, Industry Pro, Industry Enterprise(64 비트 ) Windows 10(64 비트 ), Windows 10 2015 년 11 월업데이트 (64 비트 ) Windows 10 Anniversary Update 2016 (64 비트 ) Windows 10 Creators Update 2017(64 비트 ) * 전체시스템요구사항목록은지원페이지에서확인하십시오. 시만텍소개 글로벌사이버보안분야를선도하는시만텍은기업, 정부기관및개인의중요한데이터가어디에있든안전하게보호될수있도록지원한다. 시만텍은엔드포인트, 클라우드, 인프라전반을정교한공격으로부터방어할수있는전략적인통합솔루션을전세계기업과기관에제공하고있다. 또한, 전세계 5 천만이상의개인사용자와가정에서시만텍노턴제품과라이프록 (LifeLock) 제품을이용해가정과다양한기기에서디지털라이프를보호하고있다. 시만텍은세계최대규모의민간사이버인텔리전스네트워크를통해고도화된지능형위협을탐지하고고객들을보호한다. 보다자세한정보는시만텍웹사이트 (www.symantec.com/ko/kr) 와페이스북, 트위터, 링크드인을통해확인할수있다. 시만텍코리아 서울시강남구테헤란로 152 강남파이낸스센터 28 층 TEL: 02-3468-2000 FAX: 02-3468-2001 www.symantec.com/ko/kr Copyright 2017 Symantec Corporation. All rights reserved. Symantec, Symantec 로고, Checkmark 로고는미국및기타국가에서 Symantec Corporation 또는그자회사의상표또는등록상표입니다. 다른이름은해당회사의상표일수있습니다. SYMC_DS_SEP14_CloudGeneration_KR_v1a