Skip to content

2011 보도자료

트렌드마이크로, 실시간 위협 관리 네트워크 모니터링 제품 발표

트렌드마이크로는 지능적 지속 위협(APT)을 방어하는 실시간 네트워크 모니터링 및 치료를 위한 새로운 어플라이언스를 발표하였습니다.

트렌드마이크로는 네트워크에 침입하여 심각한 피해를 초래하기 전에 이를 차단하는 네트워크 분석 도구와 위협 관리 서비스 제품군을 발표하였습니다. 실시간 위협 관리 네트워크 어플라이언스 제품군은 네트워크 트래픽을 모니터링하여 내부로 들어오는 멀웨어와 외부로 나가는 봇넷 활동을 파악하고 네트워크로 침입하려는 멀웨어와 그 밖의 위협들의 유형을 세부적으로 파악할 수 있도록 해줄 뿐 아니라 이를 위한 치료 방법과 삭제 기능을 제공합니다.

위협 관리 어플라이언스는 보안 검사를 자동화하고 오류 발생 시 이를 IT 관리자들에게 통보하는 기능을 제공합니다. 이는 공격자들이 기밀 정보를 성공적으로 빼내가기 전에 APT(지능적 지속 위협)를 탐지할 수 있는 가시성과 모니터링 능력을 제공하기 위한 것이라고 트렌드마이크로의 엔터프라이즈 마케팅 부사장인 댄 글래스너는 말했습니다.

지능석 지속 위협(APT)는 기밀 데이터와 지적 자산을 훔치기 위해 일정 기간 네트워크 내에 잠입해 있는 일종의 정교한 잠행(stealth) 공격입니다. 기업들은 수주일 또는 수개월이 지나서야 감염이나 네트워크 침해 사실을 인지하게 됩니다. 위협 관리 시스템 어플라이언스는 자사의 샌드박스 기술을 이용하여 해커의 활동이나 멀웨어 감염 여부를 실시간으로 탐지하고 TMS는 트렌드마이크로의 엔드포인트 보안을 위한 주력 제품인 오피스스캔과 서버 기반의 침입 탐지 제품인 딥시큐리티를 좀 더 완벽하게 보완하는 기능을 제공합니다.

TMS는 Threat Discovery(위협 탐지) 어플라이언스와 Threat Mitigator(위협 완화 기능)으로 구성되어 있습니다. Threat Discovery(위협 탐지)는 오프라인 상태에서 서명, 활동 및 평판 기반의 검사 기법을 복합적으로 활용하여 인바운드, 아웃바운드 및 내부 네트워크 트래픽을 검사함으로써 악의적 활동과 멀웨어를 찾아냅니다. Threat Mitigator(위협 완화 기능)은 손상된 시스템의 감염원 삭제와 같은 자동 치료 작업을 처리합니다.

APT를 필터링할 때 기업은 공격에 대한 방어 조치를 취해야 함과 동시에 공격을 받게 될 것이라는 가정 하에 공격을 탐지하는 메커니즘을 구축하여 위협에 대해 즉각적으로 통보를 받고 치료를 해야 합니다.

멀웨어 개발자들은 정교한 은폐 기법과 자동 업데이트를 이용하여 엔드포인트 보안 프로그램들이 악성 코드를 탐지하지 못하도록 방해합니다.

새로운 Threat Intelligence Manager(위협 인텔리전스 매니저)는 최신 정보가 들어있는 트렌드마이크로의 위협 데이터베이스를 이용하여 네트워크에 대한 감염 공격을 차단합니다. 이는 오피스스캔, 딥시큐리티 및 TMS가 수집한 로그 정보의 연관성을 찾고 분석하여 탐지율과 응답율을 향상시키며 위협 인텔리전스 서비스는 조직들에게 로그 관리 SIEM(보안 정보 및 이벤트 관리) 기능을 제공합니다.

Threat Intelligence Manager(위협 인텔리전스 매니저)는 네트워크를 공격할 수도 있는 위협들에 대해 세부적으로 설명하는 사용자 지정이 가능한 대시보드에 데이터를 표시합니다. IT 관리자는 특정 임계값과 위험 요소가 매칭되면 이를 IT 팀에게 통보하도록 알림을 구성할 수 있습니다.

시스템은 Word와 PDF 문서 상의 비정상적 매크로를 살펴보고 아웃바운드 트래픽을 확인하여 시스템이 C&C 서버 접속을 차단하고 그 밖의 유해한 사이트에 접촉하지 않도록 합니다.


Connect with KR on