SEP(Symantec Endpoint Protection)

Symantec Endpoint protection은 Symantec AntiVirus와 고급 위협 방어 기술을 결합하여 멀웨어로부터 랩탑, 테스크탑 및 서버를 보호합니다. 또한 필수 보안 기술을 단일 에이전트 및 관리 콘솔에 완벽하게 통합하여 보호 수준을 높이고 총소유비용을 절감합니다.

• 네트워크 접근 제어(NAC)

  - Network access control - 기능 포함 (Sygate)
  - Agent에 포함, 별도의 Agent 설치가 불필요

• 매체 제어

  - Endpoint 매체 제어를 통한 정보 유출 보호 (Sygate)
  - USB 드라이버, MP3, CD-RW 등 보호

• 침입탐지

  - 행위 기반 침입 탐지 (Whole Security)
  - NIPS(네트워크)와 HIPS(호스트)의 통합

• 방화벽

  - 업계 최고의 Endpoint 방화벽 기술 (Sygate)
  - Gartner MQ "Leader" - 4년 연속
  - 위치에 따른 정책 적용

• 안티스파이웨어

  - 최고의 Rootkit 탐지 및 제거
  - VxMS 스캐닝 기술 포함 (Veritas)

• 안티바이러스

  - 세계 선두 안티바이러스 솔루션
  - 44회 연속 VB 100 수상
  - 다형성 바이러스 탐지의 선두

주요특징

• 단일 관리 콘솔에서 관리하는 단일 에이전트만 있으면 됩니다.
• 안티바이러스, 안티스파이웨어, 방화벽, 침입 방지, 장치 및 애플리케이션 제어와 같은 필수 기술이 완벽하게 통합되어 있습니다.
• 엔드포인트 보안 부문의 선두 업체인 시만텍에서 제공하는 최고의 엔드포인트 보호 솔루션입니다.
• 각 엔드포인트에 추가로 소프트웨어를 구축하지 않아도 즉각적인 NAC 업그레이드가 가능합니다.

주요기능

• 안티바이러스 및 안티스파이웨어

Symantec Endpoint Protection은 최고의 안티바이러스 보호 기능, 향상된 스파이웨어 차단 기능, 새로운 루트킷 차단 기능 및 필요한 메모리 감소, 동적 성능 조정 기능 등을 비롯한 다양한 최신 멀퉤어 차단 기능을 통해 사용자의 생산성을 향상시켜 줍니다.

• 네트워크 위협 차단

규칙 기반 방화벽 엔진 및 GEB(Generic Exploit Blocking)를 제공하여 멀웨어가 시스템에 침입하기 전에 차단합니다.

• 사전 방어 기능

알려지지 않은 위협에 대한 보호 기능을 제공합니다.
(예:제로 데이 위협) 여기에는 시그니처를 사용하지 않는 사전 방어도 포합됩니다.

• 애플리케이션 제어

관리자가 특정 프로세스, 파일, 폴더에 대한 사용자 및 기타 애플리케이션의 액세스를 제어할 수 있습니다. 애플리케이션 분석, 프로세스 제어, 파일/레지스트리 액세스 제어 및 모듈/DLL 제어를 제공합니다. 의심이 가거나 위험도가 높다고 간주되는 특정 활동을 관리자가 제한 할 수 있습니다. - 멜웨어가 확신되거나 엔드포인트를 손상시키는 것을 방지합니다.
- 데이터 유출을 방지할 수 있도로 엔드포인트를 잠금니다.

• 장치 제어

시스템에 연결 가능한 주변 장치 및 주변 장치가 사용되는 방법을 제어합니다. 엔드포인트를 잠궈 소형 이동식 드라이브, CD 버너, 프린터 및 기타 USB 장치가 연결되지 못하도록 합니다. - 엔드포인트에서 중요 데이터 및 기밀 데이터가 추출되거나 도난(데이터 유출)되지 않도록 방지합니다.
- 주변 장치의 바이러스에 엔드포인트가 감염되지 않도록 방지합니다.

• 단일 에이전트 및 단일 관리 콘솔

Symantec Endpoint Protection은 안티바이러스, 안티스파이웨어, 데스크탑 방화벽, 침입 방지, 장치 제어 및 NAC(Symantec Network Access Control 라이센스 구입 필요)와 같은 여러 가지 기능들을 단일 에이전트로 제공하며, 이러한 모든 기능을 단일 관리 콘솔을 통해 관리할 수 있습니다.

NAC(Forescout Network Access Control)

주요특징

• 네트워크 접근제어

Forescout CounterACT는 다양한 장비를 관리 및 네트워크 접근의 탐지를 제공함과 동시에 적절한 네트워크 접금을 할 수 있도록 정책을 준수 하면서도 빠르게 연결시키도록 도와준다. CouterACT는 다양한 방문자 등록 옵션을 제공 함으로서 회사의 규정에 맞는 적절한 허가 권한을 부여한다. 한번 등록되거나 인가를 받은 사용자에 대해서 인터넷 또는 지정된 네트워크 리소스로의 접근을 제한할 수 있다.

• 모바일 보안

Forescout CounterACT와 Forescout Mobile은 네트워크에서 실시간으로 스마트폰, 테블릿, 무선 장비를 탐지하고 제어한다. CounteACT를 통해 사용자는 데이터 손실 및 악성 위협으로부터 네트워크를 보호하면서 개인 휴대용 장치의 접근과 생산성을 증가 시킬 수 있다. 또한 자용자의 장치 유형에 따라 접근 수준을 허용, 제한, 차단 할 수 있다. 최고의 모바일 보안을 위해서 CounterACT와 함께 Forescout Mobile을 활용하여 모바일 장치 보안의 높은 탐지, 장비 설정 관리를 할 수 있으며 또한 제2자 MDM 시스템과 통합도 가능하다.

• 단말 정책 강제화

Forescout CounterACT는 내부 네트워크의 모든 장치에 보안 정책을 자동적으로 강제하여 단말 보안의 문제를 최소화 시켜준다. CounterACT는 Domain controller과 함께 연동하여 Agentless 방식으로 동작하기 때문에 단말의 종류에 상관없이 모든 타입의 Endpoint에서 동작할 수 있다. Counter-ACT는 기존의 Agent 기반에서 발견되지 않은 보안 취약점을 탐지할 수 있을 뿐 만 아니라 보안 취약점을 탐지하면 자동적으로 그 문제를 해결하거나 교정 또는 헬프데스트 시스템에 알려줄 수 있다.

• 위협방지

Forescout CounterACT는 지속적인 모니터링을 통해 위협적인 네트워크 장치를 정확하게 찾아내고 차단할 수 있다. Forescout의 독창적인 기술인 ActiveR-esponse는 시그니처 업데이트를 필요로 하지 않으므로 별도의 유지보수 비용이 들지 않고 Zero-day 공격, 감염 확산, 악의적인 공격으로부터 네트워크를 항상 안전하게 보호 할 수 있다. CounterACT는 Conticker 웜, Zeus 툴, Sluxnet 바이러스 등의 Zero-day 공격을 방어하는 기능 또한 제공한다.

• 내부 정책 규칙 준수 및 감사 보고

Forescout CounterACT는 네트워크의 모든 것을 실시간으로 탐지하여 내장되어 있는 보고서를 통해 내부 정책 규칙 준수 수준을 모니터링하는 것과 같은 감사 요구 사항을 지원해 준다. 또한 주문형 인벤토리 보고서를 생성할 수 있어 감사 프로세스를 몇 시간 또는 수분으로 줄일 수 있다.

Forescout는 무엇이 다른가?

• One box, one day to install

모든 기능은 하나의 장비에서 모두 가능하여 설치에 많은 시간이 소요되지 않는다. 또한 구성 마법사를 통해 쉽게 설치하도록 지원해준다.

• Forescout Works with what you have

미러링 방식을 채용하여 스위치, 라우터, 방화벽, End-point, PMS, 안티 바이러스 시스템, 파일시스템 Ticketing 시스템 등 모든 장비의 탐지가 가능하고 기존 기반시설의 구성변경 또한 필요로 하지 않는다.

• No software

Forescout CounterACT는 Domain Controller와 연동한 Agentless방식이다. 즉 어떤 타입의 Endpoint라도 탐자기 가능하다. 추가적인 Secure Connecter를 이용한 정밀한 탐지가 지원된다.

• Nondisruptive

1세대 NAC장비에서 단말 강제와에 따른 서비스 중단을 가져오는 것과는 다르게 Forescout CounterACT는 무중단 구축을 위한 단계 적인 접근으로 안전한 구성을 할 수 있도록 보장한다. 시작 단계에서부터 CounterACT는 단말의 취약점을 탐지하고 이후에 단말을 적절한 강제 수행을 하도록 자동적으로 실행하여 차츰 내부 보안 규정을 준수 하도록 유도할 수 있다.

• Accelerated results

Forescout CounterACT는 실시간 탐지를 통해 네트워크 취약점을 해결할 수 있는 방법을 짧은 시간에 제공한다. 정책 설정을 위한 자입 분류, 규칙, 보고 및 관리자 생성 마법사를 제공하므로써 빠르고 정확하게 적용할 수 있도록 도와 준다.

• Scalability

Forescout는 다양한 기능, 관리를 제공하며 글로벌 기업에서부터 소규모 네트워크 전반에 걸쳐 고객의 필요를 충족하고 지원해 준다. 하나의 CounterACT 콘솔은 250,000개 이상의 단말을 관리할 수 있게 설계되어 있다.

• Tierd mobile security solutions

Forescout는 IT 조직에게 조직 전체 모바일 사용자의 요구를 충족하기 위한 서비스별 계층 보안 규칙을 제공할 수 있다. 네트워크 접속 제어 및 Forescout 모바일을 추가하거나 타사 MDM 시스템과 통합할 수 있다.

• 다양한 단말 무결성 제공

Forescout CounterACT는 단말의 무결정 보장을 위해 Anti-Spayware 설치, Antivirus의 설치, 실시간 감시 기능, 최신 패치 날짜 등의 강제화가 가능하고 단말 OS의 패치 상태를 점검 및 교정하여 내부 인프라의 보안 위협으로부터 보호하는 기능을 제공한다.

Bring Your Own Device 보안

• BYOD?

Bring Your Own Device의 약자로써, 스마트폰, 태블릿, PC등 개인소유의 IT단말기를 업무에 활용하는 것을 말한다. 보안장치가 업걱나 바이러스에 감염된 개인 모바일 기기가 사내망 접근을 하게 되어 기밀정보유출과 같은 보안사고로 이어질 수 있다.

• Forescout + MDM = BYOD

MDM 솔류션 연동하여 완벽한BYOD security solution 제공 - 모바일 장식 실시간 탐지
- 탐지 장비를 MDM 솔류션에 자동 등록
- 탈옥/루팅 기기에서 실해오디는 악의적 행위 탐지 및 차단

• No sftware

Forescout CounterACT는 Domain Controller와 연동한 Agentless방식이다. 즉 어떤 타입의 Endpoint라도 탐지가 가능하다. 추가적인 Secure Connecter를 이용한 정밀한 탐지가 지원된다.

• Forescout의 Mobile Security

- counterACT + mobile security module
- counterACT + MDM solution

• 인증/수상

- CC인증 EAL4+
- 국가정보원 보안적합성 인증
- 중국 공안부 인증
- 미 국방부 인증

• 구성설명

- VPN을 통한 내부 지원 접근 제어
- Out of Band 방식의 구성 – 기존 구성 변경 없음
- 802.1X 연동/SNMP 기반 제어지원
- 무선 AP 통제
- 정책 위반자 강제 치료
- Non-Os 기반 장치 제어
- 외부 방문자 제어를 위한 가상 VLAN 제공
- 다양한 OS 지원(Windows, Linux, Mac)
- 외부 인증 서버 연동 (인증서버 및 인사 DB)
- 보안 Compliance 제공

• Policies

• 특장점 Summary

- 내부 네트워크에 대한 완벽한 탐지
- 위험요소를 자동적으로 탐색 및 교정
- Guest 보안 접속 과정의 간소화
- 민감한 사내 데이터 보호
- Zero-Day Attck 차단
- 어플리케이션에 대한 정책 강제 적용
- 비안가 장비, 어플리케이션 및 가상화 장비를 차단

• 비용절감

- Guest, 협력사원의 네트워크 접속 제공에 대한 비용절감
- 인터넷 전용선 비용 절감
- IPS 시그니처 업데이트 시간과 오탐에 대응하는 시간 제거
- 앤드포인트 정책 적용 및 교정에 관련된 비용 감소
- 자동화딘 정책 적용 및 리포트 제공

• 높은 Business 생성

- 모든 벤더 OS와 완벽 호환
- 기존 네트워크에 영향을 주지 안고 빠르고 쉽게 설치 가능
- Guest, 협력사원의 제한적인 사내망 접속 허용
- 임직원 개인 스마토폰 및 태블릿 장비의 사내망 접속 허용
- 장애시 네트워크에 영향이 없음

DLP(Data Loss Prevention)

시만텍의 데이터 손실 방지 솔루션은 데이터의 저장 또는 사용 위치에 관계없이 기밀 데이터를 검색, 모니터링 및 보호하는 통합 솔루션입니다. 시만텍은 엔드포인트, 네트워크 및 스토리지 시스템 전반에 걸쳐 기밀 데이터를 보호하는 종합 솔루션을 제공합니다. 또한 리스크 관리를 통해 기업이 고객, 브랜드 및 지적 자산을 보호하는 동시에 컴플라이언스 요구 사항을 충족할 수 잇도록 지원합니다.

주요특징

• 검색

모든 위치에 저자오디어 있는 기밀 데이터를 찾고, 중요 데이터의 인벤토리를 만들고, 데이터 정리 작업을 자동으로 관리합니다.

• 모니터링

기업 네트워크 내부 또는 외부에서 기밀 데이터가 어떤 방식으로 사용되고 있는지 파악하여 엔터프라이즈의 가시성을 확보합니다.

• 보호

보안 정책을 자동응로 적용하여 데이터를 사전 예정벅으로 보호하고 기밀 데이터가 기업 외부로 유츌되지 않도록 방지합니다.

• 관리

하나의 통합 플랫폼 내에서 엔터프라이즈 전반의 통합 정책을 정의하고, 보안 사고에 대한 대응 및 보고를 구현하고, 컨텐트를 정확하게 탐지합니다.

주요혜택

• 엔터프라이즈 데이터 센터, 클라이언트 시스템, 원격 사무실 및 엔드유저 시스템을 통한 기밀 제이터의 확산을 줄입니다.
• 잘못된 기밀 데이터 전송을 식별합니다.
• 중요한 컨텐트가 공개 웹 사이트에 전달되지 않도록 모니터링하고 보호합니다.
• 전사적 범위의 보편적인 정책을 수립하고 배포합니다.

주요지원기능

• 통합엔드포인트 관리

- 단일 에이전트 관리 콘솔
- 무중단 자산 검색
- 자동 에이전트 배포
- 에이전트 문제해결

• 가장 광범위한 컨텐트 인식 앤드포인트 이벤트 지원

- 네트워크 이벤트
- 인쇄/팩스
- 복사/붙여넣기

• 데이터 검색 및 보호 분야에서 변함없이 우위 확보

- 빠른 인벤토리 검사
- PST 파일 검사
- 데이터 소유자 검색

• 확장된 네트워크 옵션

- 기가비트 모니터링 대안
- 웹프록시 통합

SEE(Symantec Endpoint Encryption)

현재의 우리의 정보는 어디에 저장되고, 어떻게 사용되고 있는가?

43%의 유출사고는 노트북과 이동식 저장장치의 도난이나 분실에 의해 이루어졌음

75%나 되는 회사는 이메일에 별도의 보안 장치가 없음

37%의 직원들은 사용에 아무런 제약이 없는 파일 공유를 사용하고 있음

개인정보보호법과 보안규정

- Safe Harbor Protection에 따르면 데이터 암호화를 시행한 기업은 적절한 보호조치를 취한 것으로 간주하여 벌금이나 고지의무를 피할 수 있다.

시만텍 암호화 포트폴리오

- 개인이나 그룹키를 관리, 암호화 정책 수립, 암호화 상태에 대한 리프팅

ENDPOINT ENCRYPTION	EMAIL ENCRYPTION	FILE&FOLDER ENCRYPTION
디바이스 내에 저장된 데이터를 비인가 사용자의 접근으로부터 보호	주고받는 이메일을 인가되지 않은 사용자로부터 보호	저장되어 있거나 전송되는 파일을 인가되지 않은 사용자로부터 보호
FILE&FOLDER ENCRYPTION MANAGEMENT SERVER	FILE&FOLDER MANAGEMENT SERVER

엔드포인트 암호화 솔루션

랩탑 & 데스크 탑

디스크 전체 암호화

· 백그라운드 암호화
· 사용자 개입이 필요 없음
· 셀프 리커버리와 헬프 데스크 리커버리 기능 제공
· 싱글 사인 온 기능 제공
· 스마트카드 인증 방식 지원

· FileVault (Macintosh) 관리 기능
· Opal Self-Encrypting Drives 관리 기능
· BitLocker 관리 기능 (1H2016 예정)

이동식 저장장치 암호화

· USB, 포터블 하드 디스크, SD카드, CD/DVD/BlueOray 미디어 · 액세스 유틸리티 – SEE 클라이언트가 설치되지 않는 장비에서 파일을 볼 수 있는 Viewer 툴

엔드포인트 암호화

주요기능

시만텍DLP(Data Loss Prevention)연동

이동식 저장장치

DLP는 어떤 파일이나 폴더가 이동식 저장장치로 이동되는 모니터링하고 해당 파일이나 폴더가 이동되기 전에 자동으로 암호화 하여 이동

게이트웨이
이메일 암호화

이메일은 외부로 전송되기 전에 DLP로 보내져 스캔 됨. 만일 민감 정보가 발견되면, 전송되기 전의 이메일은 게이트웨이 이메일 암호화 솔루션으로 리다이렉트되고 정책에 따라 암호화되어 전송됨

파일 쉐어

DLP는 배부 파일 시스템을 스캔하고 민감 정보나 암호화 되지 않은 파일이 발견되면 자동으로 암호화함. 추가적으로, DLP는 민감 정보가 포함되어 있어 기존 '파일 웨이'에 의해 암호화된 파일 또는 읽고 탐지할 수 있음

보안 솔루션 트렌드(EPP + EDR의 통합)

SentinelOne 차별화된 기술

AI 탐지 엔진

정적 / 동적 AI 엔진으로 알려지지 않은 위협 탐지

ActiveEDR®

악성코드가 수행한 프로세스, 레지스트리, 파일 등 14항목을 기록/관리 및 분석

Storyline™

악성코드 시작부터 마지막까지 모든 과정을 분석 지원

강력한 대응 - 복구

EPP + EDR
센티널원 제공하는 모든 기능을 단일 에이전트로 통합, XDR로 확장

ONE Console

전세계 모든 지역에서 단일 콘솔로 통합 관리 제공

SentinelOne 탐지 엔진

SkyHigh SSE (Secure Service Edge)

SkyHigh SSE (Secure Service Edge) 아키텍쳐

SMG(Symantec Messaging Gateway)

인바운드 및 아웃바운드 메시징 보안, 효율적이고 정확한 실시간 안티스팸/ 안티바이러스 차단, 고급 컨텐트필터링, 데이터 손실 방지,이메일 암호화(선택적 기능)를 제공하는 스팸차단 솔루션 입니다.

주요기능

• 인바운드안티스팸 및 안티바이러스 차단

10년 이상 축적된 안티스팸 기술을 바탕으로 90%이상의 탐지 효율성 제공

• 민감한데이타 흐름에 대한 아웃바운드 제어

효율적이고, 유연한 정책을 통해서 메일 컴플라이언스 적용

• 정책 구현과 위반 사례 분석 및 관리를 위한 사고 관리 및 리포팅 기능

• 메시지 감사 인터페이스를 통한 빠른 메시지를 로그 추적

• Symantec Global Intelligence Network를 통한 실시간 패턴 업데이트기능 제공

특장점

• 인바운드 보호

- 효율적이고 정확한 안티스팸 및 안티바이러스
- 세계 최대 규모의 Global Intelligence Network 인프라 보유

• 아웃바운드 제어

- 고급 컨텐츠 필터링
- 데이터 손실 방지
- 유연한 정책 기반 워크플로우 및 규칙

• 관리 및 운영

- 통합 제어 및 정책 관리
- 지속적인 스팸/바이러스 자동 업데이트

구성도

기대효과

• 기업 메일의 데이터를 식별하여 중요한 고객 데이터와 기밀 정보 보호

• 데이터 손실, 사내 규정 및 규정 준수와 관련된 리스크 관리를 통해 기업의 이미지 보호

• 통합 관리를 통한 비용 및 복잡성 감소

Tanium 통합 엔드포인트 관리

플랫폼상에서 선택할 수 있는 확장 모듈

각 분야에서 사용하는 모듈