Advanced Threat Protection DR151026D 2015년 12월 Miercom

Similar documents
5th-KOR-SANGFOR NGAF(CC)

Cisco FirePOWER 호환성 가이드

FireEye Network Threat Prevention Platform

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B


< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

TGDPX white paper

라우터

Symantec Endpoint Protection 데이터시트 : Endpoint Security 개요지난해시만텍은 3억 1,700만개의신규악성코드변종을발견했으며표적공격및제로데이보안위협도사상최고치를기록했습니다. 1 보안위협환경이빠르게진화하는가운데기업들은갈수

Title Slide Name Title

Microsoft PowerPoint - thesis_rone.ppt

MOVE TO THE LEFT OF THE KILL CHAIN AND STOP THE BAD GUYS MOVE TO THE RIGHT

RHEV 2.2 인증서 만료 확인 및 갱신

피싱 공격에 가장 흔히 사용되는 단어들: 엔터프라이즈 네트워크를 효과적으로훼손시키고 데이터를 훔치기 위한 스피어

vRealize Automation용 VMware Remote Console - VMware

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Windows 8에서 BioStar 1 설치하기

브로셔_01InterceptX5가지 이유_수정

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Juniper Networks Security Update

Microsoft PowerPoint - ch13.ppt

Installing Template Theme Files

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

*2008년1월호진짜

지능형위협대응솔루션 차별적인위협가시성제공 네트워크와엔드포인트레벨의유기적대응 탐지 분석 모니터링 대응 제품개요 AhnLab MDS(Malware Defense System) 는차별적인위협가시성기반의지능형위협 (APT, Advanced Persistent Threat) 대

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Symantec Event Template

Microsoft PowerPoint - 권장 사양

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

[Brochure] KOR_TunA

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

Windows Server 2012

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

기존보안솔루션의한계 최근발생하는타깃공격과위협은각종은닉기법과사회공학적공격을이용해기존보안솔루션을우회하는특징이있습니다. 그래서기존보안솔루션만으로는이렇게고도화된최신공격을대응하기에는한계가있습니다. 알려지지않은악성코드탐지불가 파일기반분석이필요한악성코드탐지불가 허용된주소를통한악성코

View Licenses and Services (customer)

(Veritas\231 System Recovery 16 Monitor Readme)

H3250_Wi-Fi_E.book

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Cisco Content Security Management Appliance Data Sheet

untitled

#WI DNS DDoS 공격악성코드분석

SIGIL 완벽입문

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707

Microsoft Word - How to make a ZigBee Network_kr

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

데이터시트 Symantec Endpoint Protection 14 클라우드세대를위한업계최고의통합엔드포인트보안솔루션 개요 단일에이전트아키텍처에서업계최고의효율성을발휘하면서모든공격경로로부터엔드포인트보호 첨단머신러닝, 행위분석, 익스플로잇차단과같은시그니처리스 (signatu

Microsoft PowerPoint - Kaspersky Linux Server 제안서.pptx

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

차세대방화벽기능 애플리케이션컨트롤 는차세대보안기술인애플리케이션컨트롤 (Application Control) 기능을탑재해 P2P / 웹하드 / 메신저 (Instant Messenger) / SNS 등수천개의글로벌 / 국내애플리케이션에대해실시간분석및차단 허용 행위제어가가능

1

Symantec Intelligence

ìœ€íŁ´IP( _0219).xlsx

` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10

Best of the Best Benchmark Adobe Digital Index | APAC | 2015

PowerPoint Presentation

월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합

PowerPoint Presentation

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

System Recovery 사용자 매뉴얼

PowerPoint 프레젠테이션

ASEC REPORT VOL.79 July, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하

1

ThinkVantage Fingerprint Software

Cloud Friendly System Architecture

1

2 FireEye 는수백만개의센서를통해공격자및직접침입조사와관련한광범위한위협인텔리전스를수집합니다. Security 는공격및공격자에 대한이와같은실제증거와상황인텔리전스를활용하여경보의우선순위를정하고위협을실시간으로차단합니다. 또한, FireEye Network Sec

PowerPoint 프레젠테이션

차세대 방화벽 기능 애플리케이션 컨트롤 는 차세대 보안 기술인 애플리케이션 컨트롤(Application Control) 기능을 탑재해 P2P / 웹하드 / 메신저(Instant Messenger) / SNS 등 수 천 개의 글로벌 / 국내 애플리케이션에 대해 실시간 분

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

명세서청구범위청구항 1 문서에포함된악성공격코드를탐지하는시스템에있어서, 상기악성공격코드를탐지하는프로그램이저장된메모리, 기수집된악성공격코드에기초하여분류된행위시그너처가저장된데이터베이스및상기프로그램을실행시키는프로세서를포함하되, 상기프로세서는상기악성공격코드를탐지하는프로그램이실행

1

PowerPoint 프레젠테이션

Microsoft Word - src.doc

목차 전략적 우위 달성... 3 비즈니스 응용 프로그램 프레임워크의 중요성... 3 비즈니스 응용 프로그램의 가치 측정... 3 xrm의 기능... 4 xrm은 어떻게 가치를 제공하는가... 4 위험의 완화... 4 고객 사례... 5 개발 기간의 단축... 5 고객

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

끊임없는공격의시대, 어떻게대비해야할까요? 시스코보안컨설팅서비스 김성국수석부장 컨설팅팀 / Cisco Service

Storage_for_Megapixel_Video01

보안과 신뢰: 인터넷을 통한 비즈니스 활동의 근간

PowerPoint 프레젠테이션

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

McAfee Web Gateway

슬라이드 0

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Network Security Power를사용하는기업은멀티기가비트를사용하는본사에서부터원격, 지사및모바일사용자에이르기까지지능형위협방어시스템을확장할수있습니다. 이솔루션은, 애플맥 OS X, 구글안드로이드및애플 ios 가혼합된환경을모두지원합니다. Network Securit

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

PowerPoint 프레젠테이션

Microsoft Word - kis7.0.MASTER.doc

ActFax 4.31 Local Privilege Escalation Exploit

NAC 기능이제공하는엔드포인트 통합보안솔루션 최용 SE 과장시만텍코리아 ( 주 )

슬라이드 1

Transcription:

Advanced Threat Protection DR151026D 2015년 12월 Miercom www.miercom.com

목차요약...3 개요...4 조사방법론...5 결과요약... 10 테스트공정성고지... 14 Miercom 소개... 14 본리포트사용... 14 Symantec ATP 2 DR151026D

요약 Miercom은독립적이고객관적인방식으로 Symantec Advanced Threat Protection Appliance를 Cisco SourceFire 및 FireEye 1310 제품과함께검증했습니다. 보안실효성테스트에서는레거시보안위협, AET( 고급회피기술 ), APT( 지능형지속위협 ), 봇넷, RAT, 활성보안위협, 악성문서등다양한악성코드위협을탐지하고차단하는것을검증했습니다. Symantec ATP 솔루션은이렇듯각기다른유형의악성코드위협을탐지할수있음을입증했습니다. 경쟁벤더제품과의비교에서 Symantec ATP 솔루션은다른두경쟁솔루션보다 18% 이상우수한성능을발휘했고 7개악성코드카테고리중 6개에서평균을훨씬웃도는강력한보호기능을입증했습니다. 주요내용 Symantec ATP의악성코드탐지율이경쟁제품보다 18.5% 더높았습니다. 지금까지등장한보안위협중가장복잡한유형인 AET( 고급회피기술 ) 를대상으로 100% 의탐지율을기록했는데, 이는경쟁벤더보다 95% 더많은 AET( 고급회피기술 ) 를찾아낸것입니다. 또한리포팅콘솔에타임라인뷰가있어간편하게날짜별또는카테고리별로악성코드이벤트를추적할수있습니다. Symantec ATP 솔루션은악성코드탐지, 특히가장보편적인악성코드뿐아니라 알려지지않은보안위협까지효과적으로탐지하여제거하는기능에서만족스러운성능을 보여주었습니다. Robert Smithers CEO Miercom Symantec ATP 3 DR151026D

개요 오늘날의보안문제중상당수는악성코드가왜그리고어떻게보안방어체계를통과하는지와관련이있습니다. 그러한이유중하나로악성코드컨텐트의상당수는시그니처기반안티바이러스및보안게이트웨이 / 방화벽기술을회피하기위해끊임없이변화합니다. 본리포트는 Symantec ATP 솔루션이현재활동중인가장정교한악성코드를어떻게처리하는지소개합니다. 이문서의내용은경쟁제품인 Symantec ATP, Cisco SourceFire Intrusion Prevention System, FireEye Security Appliance의탐지레벨을여러카테고리에서비교한결과를정리한것입니다. Symantec ATP 이네트워크보안솔루션은하드웨어어플라이언스를사용하거나이번테스트와같이가상환경에서 VMware ESXi 5.5를사용하여구축할수있습니다. 엔터프라이즈환경에서신속하게구축되며아래와같은독점툴을활용하여활성상태의보안위협을차단합니다. Symantec Cynic - 멀티레이어검사기능을통해잠재적인악성파일을실행하면서지능형보안위협및제로데이익스플로잇을탐지하는악성코드분석서비스입니다. Symantec Insight - 파일의기록및유포수준에따라의심스러운파일을식별하는평판기반기술입니다. Symantec Vantage - 네트워크트래픽을검사하여익스플로잇, 악성파일, 네트워크공격을탐지하고해당환경에서감염된엔드포인트를찾아내는기술입니다. Symantec DeepSight - 탐지된이벤트와관련된정보를제공하는보안인텔리전스서비스입니다. Symantec ATP는의심스러운파일또는 URL 데이터를신속하게수집하여분류하고네트워크취약점을빠르게처리할수있도록보안분석가를위한시각적조사기능을제공하여안전한엔터프라이즈환경을조성합니다. 이솔루션테스트에서는위와같은툴을사용했으며, 시뮬레이션엔터프라이즈환경의실제공격상황에서얻은결과는아래와같습니다. Symantec ATP 4 DR151026D

조사방법론 이번보안위협탐지평가테스트방식은악성컨텐트의네트워크침투를차단하는 장치에대한 Miercom의일반보안테스트방법론을기반으로했습니다. 보안기능평가 개별제품에대해아래항목의평가를수행했습니다. 기능 설명 척도 탐지 알려진 / 레거시보안위협을식별하는기능 퍼센트 테스트한제품 시만텍의보안위협탐지성능을아래경쟁보안제품과비교했습니다. Symantec Cisco Sourcefire FireEye Advanced Threat Protection Intrusion Prevention System Security Appliance 버전 2.0.0.58 버전 5.4 버전 7.5.1 네트워크내의악성컨텐트를탐지하는 Symantec Cynic 악성코드탐지및글로벌인텔리전스 Symantec Vantage 네트워크침입탐지 알려지지않은보안위협과활성상태의보안위협을알리는 Symantec Insight 평판기반보안기술 엔드포인트취약점을탐지하는 Symantec DeepSight 인바운드트래픽검사기술 지속적으로작동하면서초기탐지단계를통과한악성코드를모니터링, 저장, 차단하는기능 침투를시도하는악성코드의유형, 보안위협레벨, 행동에대한가시성제공 추후공격에대비하여시스템복구를강화할수있도록조사를통해향상된인텔리전스제공 방화벽, 안티바이러스, 웹게이트웨이, 침입차단시스템에서놓친악성코드탐지 아웃바운드트래픽을통한데이터도용및봇넷차단 인바운드다단계조사를위한여러기술적용 오탐지분석으로실시간처리지원, 지속적으로확장되는활성보안위협데이터베이스제공, 이메일을통한피싱차단 Symantec ATP 5 DR151026D

보안위협샘플 악성소프트웨어, 즉악성코드란시스템또는네트워크작동을중단시키거나중요정보를수집하거나컴퓨터시스템에접근하는데이용되는모든소프트웨어를의미합니다. 이러한샘플은 Miercom의허니팟에서수집했으며이번테스트를위해개발된사실적이고복잡한악성코드로구성되어있습니다. 레거시샘플도포함했으나여기서는최근에등장한지능형악성코드샘플의탐지에초점을맞추었습니다. 활성보안위협 AET( 고급회피기술 ) APT( 지능형지속위협 ) 봇넷레거시악성문서 RAT 외부리소스및전용허니팟에서수집한실제위협으로지속적으로변화하는알려지지않은악성코드입니다. 탐지되지않은맞춤생성샘플및 APT가암호화, 블랙패키징, 정상트래픽사용페이로드와같은 AV 회피기술을사용합니다. 알려진여러회피방법을접목시켜개발한새로운공격을여러레이어에서동시에감행하는네트워크공격방식으로코드자체는악성코드가아닐수도있지만이러한회피성공격의액세스가탐지되지않는다는점때문에위험합니다. 현재각종벤더제품에서찾아낼수있는알려진회피기술은약 200가지입니다. AET는단몇번의조합으로수백만개의새로운회피기술을만들어낼수있습니다. 은밀하고지속적인시스템해킹프로세스모음이며, 주로특정기업 / 기관을표적으로삼은이들이공격을조정합니다. 이악성코드는대개비즈니스또는정치적명분을위해기업 / 기관이나국가를공격합니다. APT에스테이징페이로드가포함될수도있는데, 이페이로드가활성화되면공격자가원격으로명령줄을통해셸에액세스하는것이가능합니다. 이러한페이로드는 AV를통과하기위해랜덤화및회피기술로위장합니다. 이번테스트에사용된알려진 APT 샘플은여러출처에서얻은것입니다. 서로연결되어통신하면서 C&C( 명령및제어 ) 라는기술을사용하는프로그램의모음입니다. 중개자가지시, 즉공격명령을수신하고모든감염된호스트에전달합니다. 봇넷은주로스팸및 DDoS 작전에사용됩니다. 이번테스트에서는상호작용이빈번한허니팟에서 Zeus 및 Citadel 봇넷의변종을수집하여사용했습니다. 샘플에는 30일이상유포된알려진악성코드의변종수백개가포함되었습니다. 악성코드분류는바이러스와웜이주를이루었습니다. 알려진매크로바이러스를포함한 Microsoft Office 문서 (Word, PowerPoint, Excel 파일 ) 와다양한바이러스, APT, 웜을포함한 PDF 파일을혼합하여샘플로사용했습니다. RAT(Remote Access Threat) 는정상적인또는사용가능한코드인것처럼속여주로내부의다른합법적소프트웨어로위장하는악성코드입니다. 이코드가피해자호스트에서활성화되면해당시스템에대한완전한원격제어가가능해집니다. Symantec ATP 6 DR151026D

테스트툴 Miercom은업계최고의테스트툴, 스크립트, 데이터베이스를독자적인방식으로혼합하여사용하면서믿을수있고포괄적이며사실적인테스트환경을마련합니다. Miercom의 Advanced Threat Detection Industry Study에서사용한샘플은시만텍과해당경쟁사의테스트도거쳤습니다. 테스트파트너 테스트환경다이어그램 ATP 피해자 1 인터넷 라우터 스위치 보안서비스 스위치 피해자 2 보안위협샘플출처 : Miercom 2015 년 12 월 Intrusion Prevention System 관리콘솔 Symantec ATP 7 DR151026D

사실적인환경을시뮬레이션하기위해실제인터넷에서여러외부소스를통해악성코드를수집했습니다. 그방법중에는 Symantec ATP 및기타테스트장비에서보호하는네트워크내부에서이루어지는 http, https, FTP 파일테스트도포함되었습니다. 악성샘플은일반적인레이어 3 네트워크라우터를통해테스트장비로전송했고로컬 LAN에전송되기에앞서철저한검사를거쳤습니다. 이테스트환경은 FireEye 1310, Cisco Source Fire, Symantec ATP로구성되었으며, ESXI 5.5 서버에서호스팅되는사전구성된가상시스템형태였습니다. 그런다음테스트장비들을피해자시스템으로구성된레이어 2 네트워크스위치에연결했습니다. 테스트환경구성 각어플라이언스는개별관리콘솔에서지원되는모든보안관련카테고리를탐지하고모든가용방어체계를사용하도록구성되었습니다. 모든제품은기본설정을사용하도록구성했습니다. 제품구축 Symantec Cisco Sourcefire FireEye Advanced Threat Protection Intrusion Prevention System Security Appliance TAP 모드구축인라인구축 TAP 모드구축 인바운드및아웃바운드패킷정보모니터링 실시간보호없음 관리콘솔에서수동으로트래픽및악성데이터모니터링 공격이발생하기전에는응답하지않음 시스템이네트워크의데이터경로에위치하여트래픽분석 실시간보호 비악성트래픽의기준에부합하지않는트래픽이기록됨 트래픽을원래의목적지로전달할지또는격리할지결정 인바운드및아웃바운드트래픽에서패킷정보모니터링 실시간보호없음 관리콘솔에서수동으로트래픽및악성데이터모니터링 공격이발생하기전에는응답하지않음 Symantec ATP 8 DR151026D

Symantec ATP는 TAP 모드로구축되었습니다. 이는트래픽검사를위해네트워크경로에센서를배치하는인라인구축과달리수동으로트래픽을모니터링하는모드입니다. TAP 모드에서는실시간보호가활성화되지않으므로공격이발생하기전까지는응답이생성되지않습니다. 피해자환경 VMware ESXi 릴리스 5.5에호스팅되는가상시스템이이번테스트에서보호되는피해자시스템역할을담당했습니다. 이러한가상시스템이악성서버의공격을받았습니다. 서버에서피해자시스템으로샘플을전송하려는시도가있은후보안제품의로그파일을검토했습니다. 샘플탐지여부, 최초다운로드요청시점부터탐지시점까지경과한시간, 탐지후보안제품의조치가이루어진경우구체적으로수행된단계가로그파일에기록되었어야합니다. Symantec ATP 9 DR151026D

결과요약 보안실효성테스트에서는각시스템이실제보안위협을정확하고빠르며투명하게탐지할수있는지검증했습니다. 다양한보안제품이출시되어있으므로엔터프라이즈환경내에서제품마이그레이션기술및구현의편의성은탐지율못지않게중요합니다. z Symantec 탐지 92.1 % 탐지 Symantec ATP의악성코드탐지율은 92.1% 로경쟁제품보다 18.5% 이상높았습니다. 가장성공적으로탐지한악성코드카테고리는 AET, APT, 봇넷, 레거시, RAT였습니다. 가장의미있는점수는 AET 및 APT에서달성한 100% 탐지율입니다. 이카테고리는현재가장심각하고복잡한보안위협으로간주되는지능적인회피성및지속성보안위협이기때문입니다. 경쟁제품은 AET 카테고리에서훨씬낮은점수를기록했습니다. 사후분석리포팅리포팅인터페이스가사용하기편리했으며모든보안위협을시간, 이름, 출처, 목적지에따라분석한목록을자동으로제공했습니다. 대시보드의타임라인기능이탐지된수많은악성코드를발생일시별로간단하고보기쉽게정리하여표시하므로공격추적이용이합니다. Symantec ATP 10 DR151026D

악성코드탐지비교설명 악성코드탐지는악성소프트웨어샘플과비악성샘플이혼합된상황에서보안제품이얼마나정확하게악성샘플을찾아내알리는지평가했습니다. 결과비교각막대는샘플세트의악성코드카테고리별로샘플의평균탐지율을나타냅니다. 탐지는정상트래픽이섞여있는샘플세트에서찾아낸샘플수로정의합니다. 악성코드평균탐지율 탐지율 (%) 출처 : Miercom 2015 년 12 월 시만텍의악성코드평균탐지율이 Cisco SourceFire보다 18%, FireEye보다 26% 높았습니다. 이러한악성코드탐지결과를카테고리별로나누고비교하여각제품이특정악성코드유형에서얼마나효과적인지확인했습니다. 활성보안위협, AET, APT와같은일부악성코드는더심각한위협으로간주됩니다. 그러한복잡성, 회피성, 지속성으로인해엔터프라이즈환경에최악의악성코드입니다. 다음페이지의차트에서경쟁제품의평균탐지율을비교할수있습니다. Symantec ATP 11 DR151026D

악성코드탐지비교 활성보안위협 AET APT 봇넷 레거시 악성문서 RAT 평균 출처 : Miercom 2015 년 12 월 탐지율 (%) 다양한악성코드카테고리가혼합된트래픽을전송할때시만텍이최고의탐지율을기록했습니다. 특히가장복잡한보안위협인활성보안위협, AET, APT에서탁월한탐지능력을발휘했는데, Cisco 또는 FireEye보다 95% 이상더많은 AET를찾아냈습니다. 시만텍의평균탐지율은경쟁제품보다 18.5% 이상높았습니다. TAP 모드에서탐지된샘플은각제품의콘솔에서검토할수있습니다. 시만텍은모든악성코드카테고리에서가장우수한탐지율을기록했고 AET 및 APT를 100% 탐지했습니다. Symantec ATP 12 DR151026D

사후분석리포팅설명 보안위협분석은예방차원에서매우중요합니다. 수집된데이터의추적, 정량화, 분석이가능하면사용자와기업이네트워크침투를시도하는가장전파력높은최신보안위협에도더철저하게대비할수있습니다. 이리포팅인터페이스에대해서는상세수준및사용편의성을평가했습니다. 결과악성파일또는 URL의출처와목적지가표시되므로사용자가웹기반보안위협과파일기반보안위협을쉽게구별할수있었습니다. 보안위협에대한구문분석을통해유형별 / 이름별목록을생성하면서파일경로및보안위협과의연관성이의심되는다른악성침해사고에대한정보도제공합니다. 타임라인기능이있어사용자가보안위협이발생한시점을시각적으로추적할수있습니다. 또한글로벌 / 로컬유포수준과같은추가컨텍스트와공격의출처에대한 DeepSight 정보도제공합니다. Symantec ATP 13 DR151026D

테스트공정성고지 본리포트에서다룬제품의모든벤더에는테스트전후및도중의결과에대한의견을제시하고해당제품의성능을시연할기회가제공되었습니다. 어떤벤더가 Miercom에서발표한연구조사에서자사제품을테스트한결과에동의하지않을경우벤더의추가비용없이다시테스트를받고제품의성능을시연할기회가한번더제공됩니다. 모든벤더는자사제품의성능을 Miercom에서시연할수있습니다. Miercom은새로운데이터가나올경우결과를업데이트합니다. Miercom 소개 Miercom은주요산업정기간행물및기타간행물에수백건의네트워크제품분석결과를게재해왔습니다. Miercom은독립적인제품테스트센터로서최고의명성을얻고있습니다. Miercom의비공개테스트서비스는경쟁제품분석과개별제품평가까지포함합니다. Miercom은 Certified Interoperable, Certified Reliable, Certified Secure, Certified Green 등종합적인인증및테스트프로그램을제공합니다. 업계에서가장철저하고신뢰받는기준에따라제품의사용편의성및성능을평가하는 Performance Verified 프로그램도있습니다. 본리포트사용 본리포트에수록된데이터의정확성을보장하기위해타당한모든노력을기울였지만오류또는실수가있을수있습니다. 본리포트에는당사가정확성을통제할수없는각종테스트툴을사용하여얻은정보가포함되었을수도있습니다. 또한본문서에는벤더가제공하고 Miercom이합당한범위에서검증했으나 100% 확실성을보장할수는없는정보가사용되었습니다. 따라서 Miercom은이문서를 " 있는그대로 " 제공하며, 어떠한명시적또는암시적보증, 의견이나보장을제공하지않습니다. 또한여기수록된정보의정확성, 완전성, 유용성또는적합성에관하여어떠한직간접적인법적책임도인정하지않습니다. 본문서의어느내용도그전체또는일부를 Miercom 또는시만텍의사전허가없이전재할수없습니다. 본문서에사용된모든상표는해당소유주의자산입니다. 사용자는 Miercom과무관한활동, 제품또는서비스와연계하여또는혼동이나오해를초래하거나현혹시킬수있는방식으로혹은 Miercom 또는 Miercom의정보, 프로젝트또는개발을비방하는용도로상표를사용하거나사용자본인의상표전체또는일부로사용하지않는다는데동의합니다. Symantec ATP 14 DR151026D