지능형 공격, 킅릭 한번으로 탐지 및 해결
엔드포인트·네트워크·이메일 철통 방어
시만텍, 기업보안을 위한 통합대응형 ATP솔루션 소개
표적공격이 갈수록 심화하고 있다. 지능적인 공격 앞에 기업의 방어능력은 취약한 현실. 2014년 한해 전세계기업에서는 312건의 데이터 유출사고가 있었고, 3억1,700만개의 새로운 악성코드 변종이 출현했다.
시만텍에서 지능형 공격을 효율적으로 방어하고 해결하는 ‘통합대응형 ATP솔루션’을 소개했다. 기업 내 보안취약지점인 엔드포인트, 네트워크, 이메일을 겨냥한 지능형 위협을 클릭 한번으로 탐지하고, 빠르게 해결해야할 순위를 결정하고 신속하게 조치한다.
|
|
|
▲ 시만텍에서 지능형 공격을 효율적으로 방어하고 해결하는 ‘통합대응형 ATP솔루션’을 소개했다. 기업 내 보안취약지점인 엔드포인트, 네트워크, 이메일을 겨냥한 지능형 위협을 클릭 한번으로 탐지하고, 빠르게 해결해야할 순위를 결정하고 신속하게 조치한다. |
단일 솔루션은 식별은 가능하나 해결이 늦었다. 최근 공격자들은 연막작전을 좋아한다. 쓸데없는 악성코드를 뿌리면서 정작 자신의 목표를 그중에 하나 슬쩍 심어 놓는다. 빨리 침해자의 의도를 파악해서 발라내야 한다.
시만텍의 ‘통합대응형 ATP솔루션’은 엔드포인트, 네트워크, 이메일 전반에서 보안이벤트 정보에 대한 상관관계를 분석해 보여줄 뿐 아니라, 즉각적으로 대응해야 할 우선순위까지 알려준다.
하나의 콘솔에서 한 번의 클릭으로 기업의 IT 환경 모든 영역의 보안 위협을 탐지할 수 있다. 이를 가능하게 하는 건, 상관관계 분석 기술인 ‘시냅스(Synapse)’다.
설치는 20-30분. 1시간 내로 공격을 탐지할 수 있다. 마우스 클릭 한번으로 파일 해시, 레지스트리 키, 소스 IP주소, URL 등 모든 공격 흔적을 검색한다.
더불어 ‘시만텍 시닉(Cynic)’은 가상의 샌드박스 환경에서 분석을 통해 멀웨어와 지능형 위협을 신속하게 발견할 수 있다.
시만텍코리아 윤광택 상무는 “평균적으로 한 기업 당 75개의 보안 제품을 사용하고 있다. 과다한 보안 제품에 따른 과잉 탐지는 정말 중대한 위협의 탐지를 더디게 할 수 있다”며, “시만텍 통합대응형 ATP 솔루션은 ‘시냅스’ 상관관계 분석 기술과 ‘시닉’ 샌드박싱 기술이 탑재되어 타사 대비 위협 탐지율이 최대 30% 높다.”고 말했다.
시만텍코리아 박희범 지사장은 “시만텍의 통합대응형 ATP 솔루션은 하나의 콘솔에서 전 영역의 보안 위협을 빠르게 파악하고 우선 순위를 결정해 신속하게 조치할 수 있게 때문에 시문제를 해결하는 시간과 인력을 현저히 절감할 수 있다. 기업의 정보 자산도 보다 효과적으로 보호할 수 있을 것으로 기대한다”고 전했다.