엔터프라이즈를 위한 엔드포인트 보안클라우드 세대를 위한 다계층 방어

제품군 브로셔

2제품군 브로셔 | 엔터프라이즈 환경을 위한 시만텍 엔드포인트 보안

클라우드 세대의 보안 과제

오늘날 직원들은 점차 더 모바일화되고 있습니다. 이들은

어디서든 개인 디바이스 및 회사 소유 디바이스(다양한 운영

체제가 설치된 데스크탑, 랩탑, 태블릿, 스마트폰 등)를 사용하여

각종 네트워크를 통해 회사 리소스에 액세스합니다. 로밍

사용자와 클라우드 기반 애플리케이션으로 인해 지금까지

기업의 보안 통제가 집중되던 네트워크 경계가 모호해졌습니다.

이와 같은 거대한 변화 속에서 다양한 벤더들이 수많은 포인트

제품을 발표했지만 보안 문제의 일부만 해결할 뿐입니다. 게다가

고비용의 맞춤 통합 및 심각한 관리 오버헤드를 감수해야 하는

경우가 대부분입니다.

기존의 보안 방식으로는 랜섬웨어, 고객 환경에 평균 191일

머무르는 은밀한 공격,1 모바일 디바이스를 노리는 악성 코드 등

갈수록 진화하는 보안 위협 환경에 올바르게 대처할 수 없습니다.

실제로 모바일 직원은 그 어느 때보다 취약한 상황입니다.

단일 에이전트 심층 방어

시만텍은 세계 최대 규모의 Global Intelligence Network(GIN)를

기반으로 하는 통합 엔드포인트 솔루션을 제공합니다. 네트워크

및 위치에 관계없이 기존 및 최신 OS 디바이스 전반에서

엔터프라이즈 환경과 모바일 직원을 보호할 수 있습니다. 여러

계층으로 구성된 엔드포인트 보안 기술을 통해 업계 최고의

효율성을 발휘하면서 신종 보안 위협을 차단합니다. 시만텍의

엔드포인트 보안 솔루션은 더 광범위한 Integrated Cyber

Defense Platform의 일부이며, 이 플랫폼은 웹 및 이메일 보안,

보안 위협 분석, 보안 조정, 자동화 기능을 포함합니다. 단일

에이전트 아키텍처 및 하이브리드 관리 기능을 활용하여 더

효율적으로 운영하고 총소유비용을 낮출 수 있습니다.

1 Ponemon 2017년 데이터 유출 비용 조사: 미국

방지

단일 에이전트

탐지

대응

적응

디셉션

클라우드 세대를 위한 시만텍 엔드포인트 보안 포트폴리오

Symantec Endpoint Protection 14Symantec Endpoint Protection MobileSymantec Endpoint Detection and ResponseSymantec Endpoint Protection Cloud

보안 스택

본사데이터 센터

지점/지사

로밍사용자

GIN

분석 샌드박스

클라우드 프록시

SEP

SEP

SEP Mobile

SEP Mobile

개인 디바이스

3제품군 브로셔 | 엔터프라이즈 환경을 위한 시만텍 엔드포인트 보안

SEP 포트폴리오 고객은 아래와 같은 심층 방어 기능의 혜택을 누릴 수 있습니다.

• 차단 - 다계층 엔드포인트 보안은 시그니처 차단에 머무르지

않고 첨단 머신 러닝, 행동 분석, 메모리 익스플로잇 차단, OS

에뮬레이션 등 시그니처에 의존하지 않는 기술과 오랫동안

검증받은 침입 차단, 평판 분석, 애플리케이션 및 디바이스

제어와 같은 기술을 융합하여 활용합니다. 이 모든 작업을 단일

에이전트에서 간단하게 해결합니다.

• EDR(Endpoint Detection and Response) - 단일 에이전트

내에서 침입 탐지, 격리, 제거뿐 아니라 보안 침해 조사까지

수행됩니다. 이 기능을 로밍 사용자 및 macOS, Linux

디바이스로 확장합니다.

• 디셉션(Deception) - 공격자가 자신도 모르게 의도, 전술,

표적을 드러낼 수 있도록 대규모로 미끼와 디코이(decoy)를

배포합니다.

• 강화(Hardening) - 모든 엔드포인트 애플리케이션의 리스크

레벨을 자동으로 분류한 다음 의심스러운 애플리케이션을

격리하여 취약점 익스플로잇을 억제하고 신뢰할 수 있는

애플리케이션을 보호합니다.

Symantec Endpoint Protection Mobile:

Symantec Endpoint Protection Mobile은 모바일 보안 위협을

확실히 차단하기 위해 우수한 보안 위협 가시성 및 다계층 방어

체계를 (관리 대상 여부에 관계없이) 모든 모바일 디바이스로

확장합니다.

• 악성 코드 프로세스 및 악성 애플리케이션 설치 차단

• 감염된 Wi-Fi 네트워크로부터 디바이스 보호

• 제로데이 공격 및 패치가 없는 기타 취약점으로 인한 리스크

최소화

Symantec Endpoint Protection 14 - 다계층 보호

SEP 14는 랜섬웨어 및 기타 보안 위협이 어떤 식으로 엔드포인트를 공격하더라도 확실하게 차단합니다. SEP 14로 아래와 같은 효과를 거둘 수 있습니다.

• 인공 지능 기술(첨단 머신 러닝 및 행위 분석 포함)과 오랫동안 검증받은 기술(예: 침입 차단)의 조합으로 랜섬웨어를 차단합니다. 새로운 랜섬웨어 변종 수가 2016년에 101개로

3배 이상 증가한 것을 보면 더 많은 공격자들이 랜섬웨어 공격을 이용하는 것 같습니다.2

• 시그니처에 의존하지 않는 기술을 활용하여 브라우저, 생산성 툴 등 인기 소프트웨어의 취약점을 노리는 공격자를 차단합니다.

• 의심스러운 파일에 대한 가시성을 강화하고 머신 러닝, 행위 분석, 침입 차단 등의 정밀 튜닝으로 다양한 요구 사항에 따라 신속하게 보호 기능을 커스터마이즈합니다. 저대역폭 모드를 활용하여 효율성 저하 없이 네트워크 제약이 있는 환경을 보호합니다.

• 신속하게 보안 위협을 해결할 수 있도록 대응 방법을 조정합니다. SEP 14는 웹 및 이메일 게이트웨이, 샌드박싱 등 기존 보안 인프라스트럭처와 연계하여 통합 보안 위협 대응 체계를 구축합니다.

• 가벼운 단일 SEP 에이전트에서 모든 엔드포인트 보안 활용 사례, 즉 차단, 탐지, 대응, 디셉션, 엔드포인트 강화, 보안 위협 분석 등을 통합하여 운영 복잡성을 줄이고 총 운영 비용을 절감합니다. 또한 동일한 에이전트를 기반으로 성능을 강화하고 검사 시간 및 대역폭 요구 사항을 대폭 줄일 수 있습니다.

SEP 14는 보안 요구 사항에 대한 높은 기대치를 넘어설 뿐 아니라 사용자의 생산성도 보호합니다.

Symantec Endpoint Protection Cloud - 한정된 IT 예산으로 최상의 보안 실현

Symantec Endpoint Protection Cloud(SEP Cloud)는 서비스

형태로 보안을 제공하므로(security-as-a-service) IT 리소스가

한정된 기업에 이상적인 솔루션입니다. 단일 콘솔에서 PC,

Mac, 모바일 디바이스, 서버를 보호하고 관리하며 내장된 기본

보안 설정 및 셀프 서비스 디바이스 등록 기능으로 신속하게

엔드포인트를 보호할 수 있습니다.

SEP와 강화(Hardening) - 향상된 애플리케이션 보호

강화(Hardening) 추가 기능이 더 발전된 형태로 애플리케이션을

보호하므로 직원이 모든 애플리케이션을 안전하게 사용할 수

있습니다. 직관적인 클라우드 콘솔에서 수분 내로 구현합니다.

강화(Hardening)는 표준 업무 워크플로우를 완벽하게

지원하므로 직원의 생산성에 영향을 미치지 않습니다.

2 시만텍 인터넷 보안 위협 보고서(ISTR), 제22호

4제품군 브로셔 | 엔터프라이즈 환경을 위한 시만텍 엔드포인트 보안

SEP 강화(Hardening):

• 의심스러운 애플리케이션 격리

• 브라우저와 같은 신뢰할 수 있는 애플리케이션 보호 -

2016년에 매일 2.4개의 브라우저 취약점이 발견되었습니다.3

• 이 기능은 SEP 14와 통합하여 타 벤더의 애플리케이션 격리 포인트 제품과 달리 전례 없이 효과적인 방식으로 악성 코드 및 의심스러운 애플리케이션으로부터 보호합니다.

SEP와 디셉션(Deception) - 선제적 보안, 조기 경보, 공격자 감시

디셉션 기능으로 공격자 모르게 감시하면서 미끼를 던져 공격자의 의도, 전술, 표적을 알아냅니다. 이렇게 조기에 확보한 가시성을 통해 보안 태세를 조정할 수 있습니다. SEP 디셉션은 가장 정확하고 심도 있게 탐지할 뿐 아니라 신속하게 가치를 창출합니다. 간단하게 스위치를 켜는 식으로 덫을 놓고 보호 범위를 회사 전체로 신속하게 확장할 수 있습니다. Symantec

Managed Security Services 고객은 글로벌 전문가 팀이 연중무휴 24시간 제공하는 실시간 SEP 디셉션 모니터링 및 대응 서비스도 이용할 수 있습니다.

첨단 디셉션 기술을 엔드포인트 포트폴리오에 통합하여 제공하는 보안 벤더는 시만텍뿐입니다.

Symantec Risk Insight - 보안 위협 분석 대시보드

Symantec Risk Insight는 클라우드 기반 보안 위협 분석 대시보드로서 고객, 공급망, 브랜드 등을 포함하여 환경 전반에서 평가한 보안 실태를 보여줍니다.

Risk Insight는 SEP, Symantec Global Intelligence Network 등을 포함하여 로컬 소스로부터 텔레메트리를 수집한 다음 업종별 및 지역별 벤치마크 형태로 정보를 제공하고 주요 지표, 즉 악성 코드 분석, 표적 공격, 감염율, 위협 제거까지의 평균 소요 시간 등의 추이를 차트 형식으로 보여줍니다. 하드웨어 또는 신규 에이전트를 설치할 필요 없이 클라우드 서비스 및 로컬 텔레메트리를 이용하여 비용과 복잡성을 줄입니다.

SEP Mobile - 모바일 사이버 공격으로부터 보호

SEP Mobile은 기업의 경계 바깥으로 보안을 확장하여 모든 모바일 디바이스, 즉 BYOD 및 회사 소유의 Android, iOS,

Windows 디바이스를 보호하는 통합 모바일 보안 위협 차단

솔루션입니다. 모든 모바일 보안 위협 경로를 정확히 예측, 탐지하고 효과적으로 차단합니다. SEP Mobile은 방대한 크라우드 소싱 기반 보안 위협 인텔리전스뿐 아니라 디바이스 기반 및 서버 기반 분석을 활용하는 다계층 예측 기술을 통해 악성 코드, 네트워크 보안 위협, 취약점 익스플로잇을 탐지하여 차단하면서 동시에 개인 정보 및 사용자 경험을 보호합니다. 이 모든 작업이 단일 애플리케이션에서 처리됩니다.

관리됨

관

리되지 않음

보호

탐지

예측

사

용자 집단

위험클

라우드

디바이스

안전

물리

적

익스플

로잇

악성 코

드

익스플

로잇

네트

워크

익스

플로잇 취

약점

익스

플로잇

SEP Mobile은 SANS Institute에서 통합 모바일 보안 위협 차단 솔루션이 해결해야 하는 것으로 규정한 모든 공격 경로를 처리합니다.4 각각의 경로를 다루는 보안 계층을 두고 크라우드 소싱 기반의 인텔리전스 및 모바일 보안 위협 전문가 팀의 분석도 활용합니다. SEP Mobile은 아래와 같은 방어 계층으로 구성됩니다.

• 물리적 방어 - 패스코드 잠금 기능으로 기업 정보에 대한 액세스를 차단하고 디바이스 분실 또는 도난 시 원격으로 지웁니다.

• 네트워크 방어 - 악성 iOS 프로필을 탐지하고 차단하여 악성

Wi-Fi 네트워크로부터 보호하고 MITM(Man-In-The-Middle) 보안 위협을 식별하며 SSL 다운그레이드 및 컨텐트 조작 공격을 차단합니다.

• 취약점 방어 - 디바이스를 모니터링하여 알려진 취약점에 패치가 적용되지 않았는지 확인하는 한편 보안 팀을 통해 애플리케이션 및 운영 체제의 제로데이 취약점을 조사합니다.

• 악성 코드 방어 - 실시간 대응 및 추가 애플리케이션 분석을 통해 코드, 구조, 권한, 행동 등 다양한 접근 방식으로 모바일 악성 코드를 탐지합니다.

모바일 악성 코드 보안 위협이 증가하고 있습니다. 시만텍은

2016년에 1,840만 개의 모바일 악성 코드 보안 위협을 관찰했는데, 이는 2015년보다 105% 늘어난 것입니다.5 그러나

SEP Mobile이 안전한 모바일화를 지원합니다.

3,5 시만텍 인터넷 보안 위협 보고서(ISTR), 제22호4 모바일 보안 위협 차단: 모바일 데이터 및 디바이스를 통합적으로 보호

© 2016 SANS™ Institute

5제품군 브로셔 | 엔터프라이즈 환경을 위한 시만텍 엔드포인트 보안

Symantec Endpoint Detection and Response - 침입자 거부

Symantec Endpoint Detection and Response(EDR) 솔루션은

공격이 보안 위반으로 발전하는 것을 방지합니다. 인공 지능,

자동 침해 사고 생성, 탁월한 보안 위협 인텔리전스로 모든

엔드포인트에서 침입을 탐지, 격리하고 신속하게 해결합니다.

EDR 기능은 SEP(Advanced Threat Protection: Endpoint)에

통합되어 있습니다. Symantec EDR Cloud는 SEP 없이 동일한

보호 기능을 제공합니다.

지능적인 공격자들이 '자급자족' 전술을 구사하는 경우가

늘고 있습니다. 이러한 추세를 보여주는 핵심 지표 중 하나가

PowerShell 보안 위협의 급부상입니다. 최근 시만텍 연구에

따르면, PowerShell 스크립트의 94.5%가 악성이었습니다.6

Symantec EDR 솔루션은 지능형 공격에 따른 보안 위반을 규명,

억제, 해결할 수 있는 툴을 제공합니다.

Symantec ATP: Endpoint - SEP를 위한 EDR, 새로운 에이전트 불필요 Symantec Advanced Threat Protection: Endpoint는 SEP 통합형

EDR 솔루션으로 1시간 내로 사용 가능해집니다. 정밀한 머신

러닝, 행위 분석(메모리 기반 및 악성 PowerShell 실행과 같은

파일리스(fileless) 공격 탐지), 보안 위협 인텔리전스를 활용하여

지능형 공격을 밝혀내면서 오탐지를 최소화하므로 보안 팀의

업무 생산성을 높일 수 있습니다. 감염된 모든 엔드포인트를

신속하게 검색, 식별, 억제하고 온프레미스 및 클라우드 기반

샌드박싱을 통해 보안 위협을 조사합니다. 시스템 활동을 중단

없이 기록하므로 엔드포인트를 철저히 모니터링하고 실시간으로

쿼리할 수 있습니다.

Symantec EDR Cloud - 로밍 사용자, macOS 및 Linux 디바이스를 위한 솔루션

Symantec EDR Cloud는 수분 내로 구현할 수 있는

고유한 서비스로, 전사적 범위에서 심도 있게 보안 위협을

모니터링하면서 보안 위반에 대응할 수 있도록 지원합니다. EDR

Cloud는 고객이 보유한 기술력과 가장 숙련된 보안 분석가들의

베스트 프랙티스(광범위한 규칙, 사용자 행위 분석 등)를

접목하여 활용하면서 조사 팀의 생산성을 높이고 비용을 대폭

줄입니다. SEP는 필요하지 않습니다.

Symantec Advanced Threat Protection: Endpoint(EDR 및 SEP)

Symantec Endpoint Detection and Response Cloud

6 시만텍 인터넷 보안 위협 보고서(ISTR), 제22호

본사데이터 센터

본사데이터 센터

지점/지사 지점/지사

비 SEP, 로밍 사용자 및 Mac, Linux 엔드포인트

수집 서버 (온프레미스)

SEPM

EDR 콘솔 및

상관관계 분석

GIN 샌드박스

상관관계 분석

보안 위협 인텔리전스 API 사용자 행위 분석

ESR 콘솔

EDR CLOUDEDR과 SEP

Symantec IT Management Suite - 엔드포인트 패치 적용 및 관리 Symantec Endpoint Management는 안전하면서 효율적으로

모든 엔드포인트를 관리하는 데 필요한 가시성을 제공합니다.

새로운 디바이스 및 애플리케이션을 구성하여 구축하고

소프트웨어 라이센스를 관리하며 취약점을 해결합니다.

이를테면 Microsoft 제품 및 50여 종의 기타 대표적인

애플리케이션에 대한 패치를 적용합니다. Windows, Mac,

Linux, Unix, 가상 환경 전반을 지원합니다. 정책 기반 관리로

기존 프로세스를 효율화하고 자동화하므로 수백 대 또는

수천 대의 시스템에서 반복하여 적용할 수 있습니다. 또한

세부적인 리포팅을 통해 비용 절감의 기회를 발굴하고 생산성을

높입니다. Endpoint Management에서 SEP 에이전트의 상태를

모니터링하면서 SEP 가시성 및 보호 효과를 높일 수 있습니다.

SEP 성숙도 모델 - 심층 방어 프레임워크

Symantec Endpoint Protection 성숙도 모델은 최신 및 기존

엔드포인트를 위해 심층 방어를 구축하는 프레임워크 역할을

담당합니다. 시만텍의 확장 가능한 통합형 다계층 엔드포인트

보호 방식으로 보안 위협을 무력화하고 필요에 따라 유연하게,

단일 에이전트에서 비용 효과적으로 보호 기능을 업그레이드할

수 있습니다.

Copyright © 2017 Symantec Corporation. All rights reserved. Symantec, Symantec 로고, Checkmark 로고는 미국 및 기타 국가에서 Symantec Corporation 또는 그 자회사의 상표 또는 등록 상표입니다. 다른 이름은 해당 회사의 상표일 수 있습니다. SYMC_FB_SEP_for_Enterprise_KR_v1a

심층

방어

일반 보안 위협 차단

SEP 12

• 악성 코드 차단• 파일 평판• 방화벽 및 IPS• 애플리케이션 및

디바이스 제어

신종 보안 위협으로부터 보호

SEP 14 + 리스크 인사이트

• 첨단 머신 러닝• 행위 분석• 메모리 익스플로잇 공격

차단• 집중 보호• 에뮬레이션• 보안 위협 분석

모바일 엔드포인트 보호

SEP MOBILE

• 크라우드 소싱 기반 인텔리전스

• 모바일 악성 코드 탐지• 네트워크 보안 위협

차단• 취약점 익스플로잇

차단

탐지 및 대응

SYMANTEC EDR

• IOC 추적 및 조치• 엔드포인트 활동 기록• 파일리스(fileless)

보안 위협 탐지• 에이전트 없는 EDR• 샌드박싱• 엔드포인트, 네트워크,

이메일 전반의 상관관계 분석

엔드포인트 강화

SEP와 강화(HARDENING)

• 애플리케이션 공격 범위 가시성

• 취약점 평가 및 리스크 분류

• 신뢰할 수 없는 애플리케이션 격리

• 신뢰할 수 있는 애플리케이션 보호

사전 예방적 보안

SEP와 디셉션

• 미끼 및 디코이(decoy) 배포

• 공격자의 의도 파악• 정확도 높은 알림• 맞춤형 비즈니스

애플리케이션 보호• 대규모의 디셉션

시만텍 엔드포인트 보안 성숙도 모델

엔드포인트 관리 SYMANTEC ITMS• 엔드포인트 및 패치 관리

+

+

+ + + +

기능

시만텍코리아 | 서울시 강남구 테헤란로 152강남파이낸스센터 28층 | TEL: 02-3468-2000 | FAX: 02-3468-2001 | www.symantec.com/ko/kr

시만텍 소개글로벌 사이버 보안 분야를 선도하는 시만텍은 기업, 정부 기관 및 개인의 중요한 데이터가 어디에 있든 안전하게 보호될 수 있도록 지원한다. 시만텍은 엔드포인트, 클라우드, 인프라 전반을 정교한 공격으로부터 방어할 수 있는 전략적인 통합 솔루션을 전 세계 기업과 기관에 제공하고 있다. 또한, 전 세계 5천만 이상의 개인사용자와 가정에서 시만텍 노턴 제품과 라이프록(LifeLock) 제품을 이용해 가정과 다양한 기기에서 디지털 라이프를 보호하고 있다. 시만텍은 세계 최대 규모의 민간 사이버 인텔리전스 네트워크를 통해 고도화된 지능형 위협을 탐지하고 고객들을 보호한다. 보다 자세한 정보는 시만텍 웹사이트(www.symantec.com/ko/kr)와 페이스북, 트위터, 링크드인을 통해 확인할 수 있다.