개요지난해시만텍은 3억 1,700만개의신규악성코드변종을발견했으며표적공격및제로데이보안위협도사상최고치를기록했습니다. 1 보안위협환경이빠르게진화하는가운데기업들은갈수록증가하는네트워크의규모와복잡성에적응하는데고전하고있습니다. 많은벤더와스타트업기업이악성코드감염을차단할대안을제시하고있지만그중어떤기업도그러한대안이엔드포인트보호솔루션을대체할수있다고자신하지는못합니다. 이와같이엔드포인트보안은그어느때보다중요하고어려운과제가되었습니다. 현재의복잡한보안위협환경을보호하려면아래와같은 4가지기능을갖춘차세대보안위협보호솔루션이필요합니다. 사전예방적으로지능적보안위협및제로데이공격차단 글로벌인텔리전스를활용하여실시간으로보안위협차단 지능형공격캠페인탐지및대응 성능저하없이모든디바이스에최신보호기능제공 Symantec Endpoint Protection은위와같은기능을제공하기위한기초를제공합니다. 이솔루션은엔드포인트를위한계층형보안을통해오늘날의보안위협환경에대응합니다. Symantec Endpoint Protection은세계최대규모의보안위협인텔리전스네트워크를활용하여머신러닝과실시간행동모니터링을접목시킨지능형탐지및방어기술로지능적보안위협을효과적으로차단합니다. 뿐만아니라애플리케이션제어, 디바이스제어등통합된세부적인정책설정으로한층더강화된보안을제공합니다. 단일관리콘솔과단일에이전트로구성된 Symantec Endpoint Protection은엔드포인트에서성능저하없이동급최강의보호 2 를실현합니다. 최고의보안지능형보안및계층적보호기능으로표적공격과빠르게변이하는악성코드, 지능형보안위협차단 Symantec Endpoint Protection은세계최대규모의보안위협인텔리전스네트워크를통해글로벌차원의가시성을제공하므로고객은최신보안위협기술을면밀하게파악하고실시간으로업데이트되는클라우드알고리즘에기초하여모든엔드포인트를즉각적으로보호할수있습니다. 뛰어난기술을갖춘천여명의보안위협전문가들이 157개국 1억 7,500만개의엔드포인트와 5,700만개의공격센서로부터수집한데이터를분석하여보안위협에대처하는데필요한가시성을제공하고최첨단보안혁신을개발합니다. 또한시만텍의고유한 Insight 기술이이러한지능형네트워크를기반으로주요파일특성, 이를테면파일이다운로드된횟수, 파일생성날짜, 다운로드출처등을확인하여파일의평판을분석합니다. 이러한정보를참조하여사전에더많은보안위협을차단하고변이하는신종악성코드로부터보호할수있습니다. SONAR 기술은애플리케이션행동을실시간으로모니터링합니다. 다차원머신러닝휴리스틱 (heuristics) 을응용하여알려지지않은신종보안위협을차단합니다. 1. 2015 년시만텍인터넷보안위협보고서 (ISTR) 2. AV-TEST.Org 에서 Best Protection Award 2015 수여 1
Network Threat Protection은수신되는데이터스트림을분석하고네트워크를통해유포되는보안위협이엔드포인트에도달하기전에차단합니다. Symantec Endpoint Protection은정확하게보안위협을탐지하고제거하는솔루션으로 3, 이러한사실은 Dennis Labs Real World A/V Test의최고등급인 AAA를연속적으로달성한것으로도입증됩니다. Symantec Endpoint Protection은 Symantec Advanced Threat Protection(ATP) 과통합하여공격의우선순위를설정한후신속하게표적공격과지능형지속위협 (APT) 을탐지하고대응하여이를차단할수있도록설계되어있습니다. 따라서 Symantec Endpoint Protection 고객은새로운에이전트를구축하지않고도 ATP를활용하여 EDR(Endpoint Detection and Response) 기능을구현할수있습니다. 뛰어난성능빠르게수행되어사용이매우편리한솔루션 Insight 평판기술은파일의평판을정확하게파악하여위험할수있는파일만검사하므로검사오버헤드가기존솔루션보다최대 70% 줄어듭니다. Symantec Endpoint Protection은검사속도및종합적인성능에미치는영향측면에서동급의모든제품을능가합니다. 4 컨텐트전달을최적화하여배포속도를높이고스토리지요구사항을최소화합니다. 바이러스시그니처를통해 Symantec Endpoint Protection Manager의필요디스크공간을 90% 줄입니다. 오탐지로인한중단을최소화하여생산성을보장합니다. 임베디드시스템또는 VDI(Virtual Desktop Infrastructure) 를위해클라이언트크기를줄여더적은양의메모리를사용합니다. 지능적인관리단일콘솔을통한세부적인정책제어로물리적플랫폼및가상플랫폼통합관리 지능적인보안기술과정책잠금기능을단일고성능에이전트에통합하여제공하고단일콘솔에서 Windows, Mac, Linux, 가상시스템, 임베디드시스템까지모두관리합니다. 정책의세부적인사항까지제어하고사용자와해당위치에따라유연하게정책을커스터마이즈할수있습니다. Windows 및 Mac 시스템에대한원격구축및클라이언트관리를지원하므로보다수월하게원격엔드포인트를최신버전으로유지할수있습니다. 다차원적분석과강력한그래픽리포팅기능을사용이간편한대시보드형태로통합하여기존의리포팅기능을확장합니다. Group Update Provider를통해하나의클라이언트에서다른클라이언트로업데이트를전송하는방식으로네트워크오버헤드를줄이고업데이트에소요되는시간을단축합니다. 또한더효과적으로원격지업데이트를관리할수있습니다. 5 계층보호기술 Symantec Endpoint Protection 12.1.6 은단일고성능에이전트에서 5 계층보호기술을제공하고단일콘솔에서모두 관리합니다. 3. Dennis Technology Labs, 2015 년 12 월 4. PassMark Software, "Enterprise Endpoint Security Performance Benchmarks", 2014 년 2
네트워크파일기반보호평판기반보호행동기반보호복구 방화벽및침입차단 안티바이러스 INSIGHT SONAR POWER ERASER 1) 네트워크 : 시만텍의 Network Threat Protection 기술이수신되는데이터를분석하고네트워크를통해유포되는보안위협이엔드포인트에도달하기전에확실하게차단합니다. 또한규칙기반의방화벽및브라우저보호기능이포함되어웹기반공격을차단합니다. 2) 파일 : 시그니처기반의안티바이러스및첨단파일휴리스틱 (heuristics) 기술이시스템에서바이러스, 웜, 트로이목마, 스파이웨어, 봇, 애드웨어, 루트킷등의악성코드를찾아내제거합니다. 3) 평판 : 시만텍의고유한 Insight 기술이사용자, 파일, 웹사이트간에존재하는수많은상관관계를분석하여빠르게변이하는위협까지찾아냅니다. Insight 는주요파일특성을분석하여어떤파일이안전한지정확하게판단하고각파일에평판점수를부여하여효과적으로표적공격을차단하면서검사오버헤드를최대 70% 줄일수있습니다. 4) 행동 : SONAR 는인공지능을활용하여제로데이보호를실현합니다. 이기술은실시간으로약 1,400개의파일행동을모니터링하면서파일위험을평가하여알려지지않은신종보안위협까지성공적으로차단합니다. 5) 복구 : Power Eraser 는적극적으로감염엔드포인트를검사하여지능형지속위협 (APT) 을찾아내고끈질긴악성코드를제거합니다. 관리자는 Symantec Endpoint Protection 관리콘솔에서원격지원기능을이용하여 Power Eraser 검사를실행하고감염을제거할수있습니다. 확장된정책제어기능 Symantec Endpoint Protection 12.1.6 은핵심보호기능과함께아래와같은세부적인정책제어도지원합니다. 애플리케이션제어 디바이스제어 호스트무결성 3
1) 애플리케이션제어 : 파일 / 레지스트리액세스및프로세스실행이허용되는방식을제어할수있습니다. 안전한것으로알려진애플리케이션의실행만허용하거나위험한것으로알려진애플리케이션의실행을차단하는지능형시스템잠금기능도제공합니다. 2) 디바이스제어 : 하드웨어에대한액세스제한이가능하므로어떤종류의디바이스에서정보업로드또는다운로드가가능한지제어할수있습니다. 외부미디어제어기능을애플리케이션제어기능과연계하여제어정책을보다유연하게적용할수있습니다. 3) 호스트무결성검사및정책적용 : 요구사항에부합하지않는관리대상시스템을격리하는기능을통해정책을적용하고무단변경을탐지하며손상정도를평가하면서엔드포인트보호및컴플라이언스를보장합니다. 가상환경에맞게최적화 Symantec Endpoint Protection은비에이전트기반솔루션보다우수한성능수준을유지하면서가상환경을보호하고엔드투엔드보안가시성을실현합니다. 1) VMware vshield 통합 : 고밀도가상시스템 (VM) 을지원하고 I/O 및 CPU 사용을최소화합니다. 2) 가상이미지예외 (Virtual Image Exception): 표준가상시스템이미지의파일에화이트리스트를적용하여검사를최적화합니다. 3) 리소스조정 : 검사및업데이트일정을랜덤하게설정하여리소스사용량이급증하지않도록방지합니다. 4) Shared Insight Cache: 파일을한번만검사하고결과를클라이언트간에공유하여파일검사가중복되지않도록함으로써대역폭소모를줄이고대기시간을최소화합니다. 5) 가상클라이언트태그지정 : 클라이언트가가상환경에서실행중인지여부를자동으로탐지하고리포팅함으로써더편리하게가상시스템을위한다양한정책을설정할수있도록지원합니다. 6) 오프라인이미지검사 : 오프라인상태의가상시스템이미지에서도보안위협을찾아냅니다. 7) 가상화를위한검사조절 : 디스크로드를탐지하고검사속도를낮춰사용량급증을방지합니다. 4
클라이언트워크스테이션및서버시스템요구사항 * Windows 운영체제 Windows XP(32 비트, SP3 이상, 64 비트 ) Windows XP Embedded(SP3 이상 ) Windows Vista(32 비트, 64 비트 ) Windows 7(32 비트, 64 비트 ) Windows 7 Embedded Windows 8(32 비트, 64 비트 ) Windows 8 Embedded Windows 8.1 Windows 10** Windows Server 2003(32 비트, 64 비트, R2, SP1 이상 ) Windows Server 2008(32 비트, 64 비트, R2 포함 ) Windows Server 2012(64 비트, R2 포함 ) Windows Small Business Server 2011(64 비트 ) Windows Essential Business Server 2008(64 비트 ) Macintosh 운영체제 Mac OS X 10.8, 10.9, 10.10 Linux 운영체제 (32 비트, 64 비트버전 ) Red Hat Enterprise Linux SUSE Linux Enterprise( 서버 / 데스크탑 ) Novell Open Enterprise Server Oracle Linux CentOS Ubuntu Debian Fedora 가상환경 Microsoft Azure Amazon Workspaces VMware WS 5.0, GSX 3.2, ESX 2.5 이상 VMware ESXi 4.1 5.5 Microsoft Virtual Server 2005 Microsoft Enterprise Desktop Virtualization(MED-V) Microsoft Windows Server 2008, 2012, 2012 R2 Hyper-V Citrix XenServer 5.6 이상 Virtual Box by Oracle 하드웨어요구사항 1GHz CPU 이상 512MB RAM(1GB 권장 ) 1.5GB 의하드디스크여유공간 관리자시스템요구사항 Windows 운영체제 Windows XP(32 비트 SP3, 64 비트, 모든 SP) Windows 7 Windows 8 Windows 8.1 Windows Server 2003(32 비트, 64 비트, R2 또는 SP1 이상 ) Windows Small Business Server 2003 Windows Server 2008(32 비트, 64 비트, R2 포함 ) Windows Small Business Server 2008(64 비트 ) Windows Essential Business Server 2008(64 비트 ) Windows Small Business Server 2011(64 비트 ) Windows Server 2012(64 비트, R2 포함 ) 하드웨어 Intel Pentium Dual-Core 또는동급이상 2GB RAM(4GB 권장 ) 16GB 이상의하드드라이브여유공간웹브라우저 Microsoft Internet Explorer Mozilla Firefox Google Chrome 데이터베이스임베디드데이터베이스포함, 또는다음에서선택 SQL Server 2005, SP4 SQL Server 2008, RTM - SP4 SQL Server 2008 R2, RTM - SP3 SQL Server 2012, RTM - SP1, SP2** SQL Server 2014 * 전체시스템요구사항목록은지원페이지에서확인하십시오. **Symantec Endpoint Protection 12.1.6 MP1a 에서지원이추가되었습니다. 참고 : Symantec Endpoint Protection 12.1.6 MP2 는 Mac OS X10.11 을지원합니다. 5
추가정보무료평가판지금 60일무료평가판을다운로드하여업계최고의엔드포인트보호솔루션을사용해보십시오. http://www.symantec.com/ko/kr/endpoint-protection/trialware 시만텍엔드포인트보호솔루션 SEP가기업용 ' 최우수보호제품 ' 으로선정되었습니다. 자세한내용을확인하십시오. https://www.symantec.com/ko/kr/about/news/release/bestendpoint/ 시만텍소개시만텍은사이버보안분야를선도하는글로벌기업입니다. 세계최대글로벌인텔리전스네트워크를운영함으로써더많은위협을탐지하고, 새로운위협으로부터고객들을보호합니다. 시만텍은기업, 정부기관및개인의중요한데이터가어디에있든보호할수있도록지원합니다. 시만텍코리아서울시강남구테헤란로 152 강남파이낸스센터 28층 TEL: 02-3468-2000 FAX: 02-3468-2001 www.symantec.co.kr Copyright 2016 Symantec Corporation. All rights reserved. Symantec, Symantec 로고, Checkmark 로고는미국및기타국가에서 Symantec Corporation 또는그자회사의상표또는등록상표입니다. 다른이름 은해당회사의상표일수있습니다. 21320633-5 06/16 6