Skip to content

APT 위협 방지 솔루션

APT 공격을 정확하고 신속하게 탐지 및 대응

APT 공격은 정교한 악성코드와 공격기술을 활용해 기업에 침투하고 눈치채지 못하게 기밀정보를 유출시킵니다. 지금 이순간에도 귀사가 타깃이 되고 있을지도 모릅니다. 이러한 APT 공격은 최대한 빨리 공격을 탐지하고 대응하여 피해를 확산시키지 않는 것이 중요합니다.

트렌드마이크로는 기업을 노린 의심스러운 공격을 정확하게 탐지하고 신속하게 대응하는 Custom APT 보안 솔루션을 제공합니다. 트렌드마이크로가 어떻게 귀사에 딱 맞는 맞춤형(Custom) 위협 탐지와 방어를 제공하는지 살펴보십시오.


트렌드마이크로 능동형 지능형 사이버 공격 대응

2009년부터 시작된 국내외 국가기관, 기업들은 소위 APT 솔루션을 도입하여 전통적인 사이버 공격방어 시스템들로 방어할 수 없는 지능형 사이버 공격을 대응해 왔습니다. 하지만 최근 지능형 사이버 공격은 하나의 보안솔루션으로 대응할 수 없다는 것이 모든 보안 기업과 보안 전문가들의 견해입니다. 보안관제 및 침해대응 프로세스에서도 APT 솔루션은 네트워크 트래픽 중점의 대응에서 내부로 유입되는 파일에 대한 가시성(visibility) 확보가 최근 악성코드 기반의 지능형 공격 대응의 핵심으로 환경의 변화를 이끌어 왔습니다. 악성코드 동적 분석 기반의 APT 솔루션들은 상대적으로 분석환경이 제한적이고 시간이 많이 필요한 샌드박스 기반의 분석과 내부로 유입되는 잠재적인 위협에 대한 실시간 차단과 방어가 가장 큰 이슈가 되어왔습니다.

트렌드마이크로는 자사의 APT 솔루션(Deep Discovery 제품군)을 도입하는 고객사들을 위하여 솔루션 구축뿐만 아니라 악성코드 기반의 위협 대응 프로세스 구축을 지원하며 탐지된 잠재적 위협에 대한 실시간 방어할 수 있도록 지원해오고 있습니다. 이러한 문제점을 해결하고 트렌드마이크로 시스템만으로 전방위 위협방어를 제공할 수 있는 트렌드마이크로의 CTD(Connected Threat Defense, 이하 CTD)는 네트워크 구간, 이메일 구간, 서버 팜 그리고 엔드포인트 구간 전체에 대해 탐지/분석/대응 가능한 모든 자사 솔루션을 제공하며 각각의 솔루션들은 통합관리솔루션(Trend Micro Control Manager)에 연동되어 각 구간에서 식별된 알려지지 않은 위협(Unknown Threat)에 대한 정보를 공유하게 되며, 이를 통해 외부로부터의 위협에 대응하는데 소요되는 시간을 대폭 단축시킬 수 있도록 하였습니다. 트렌드마이크로는 CTD 진입구간에 대한 방어뿐 아니라 Threat Life Cycle에 대한 전체적인 가시성과 방어를 제공합니다.

Connected Threat Defense

실시간 위협 차단 강화 측면에서 최근 인수 합병한 티핑포인트(TippingPoint)의 차세대 IPS(Intrusion Prevention System)과의 유연한 연동을 통하여 잠재적인 위협이 탐지될 경우 내부로의 진입점에서 실시간 차단을 제공하고 있습니다. 최고의 성능과 안정성을 제공하는 티핑포인트(TippingPoint)를 사용하고 있는 기존 고객사들을 위하여 통합 위협 대응 프로세스를 제공할 수 있게 되었습니다.

TippingPoint 연동을 통한 실시간 위협 차단

트렌드마이크로의 CTD 기능의 완성과 머신러닝(Machine Learning)기반의 차세대 엔드포인트 솔루션인 XGen을 2016년 10월 출시를 하였습니다. XGen의 새로운 기능은 세대를 초월한 다양한 위협 방어 기술이 융합된 XGen 플랫폼에 탑재되며 적시에 적절한 기술을 지능적으로 적용시켜 모든 위협들을 효과적이고 효율적으로 차단할 수 있습니다. 트렌드마이크로는 양성 데이터와 알려진 위협들을 신속하게 탐지하는 검증된 방법을 사용하며 어플리케이션 제어, 익스플로잇 차단, 행동 분석 및 머신 러닝과 같은 고급 기술을 통해 알려지지 않은 위협들을 더욱 신속하고 정확하게 확인하며 업계 최초로 하이파이 머신 러닝을 도입하여 실행 전 및 실행 중인 파일들을 분석하고 센서스 검사(census checking)와 화이트리스팅과 같은 ‘잡음 제거’ 기능을 이용하여 오탐을 발생하지 않도록 하였습니다.

XGen Endpoint 보안 솔루션

차세대 엔드포인트 보안 업체들을 비롯한 타 업체들은 한가지 또는 두 가지의 획일적(one-size-fits-all) 보호 기술만을 제공하고 있는 반면에 XGen은 세대를 초월한 기술이라는 의미 수년 간의 경험을 토대로 개발되었고 고객들에게 진화하는 위협에 대응할 더 강력한 보호 기능을 제공합니다. 트렌드마이크로는 여러 해 동안 글로벌 위협 인텔리전스인 스마트 프로텍션 네트워크(Smart Protection Network) 내에서 머신 러닝을 사용해왔습니다. 이제 우리는 통합된 보호 기술에 ‘하이파이’ 머신 러닝을 도입하여 랜섬웨어와 같은 지능형 위협들을 정확하게 처리함으로써 보호 기능의 기준을 한 차원 끌어올리고 있습니다. 트렌드마이크로는 2002년부터 가트너의 엔드포인트 보안 플랫폼 부문 매직 쿼드런트의 리더로 선정되어 왔습니다. 또한, 2016년 트렌드마이크로는 Completeness of Vision(비전 완성도) 부문의 쿼드런트에서도 가장 높은 평가를 받았습니다.


APT 보안 솔루션의 특징

Cd Icon Proven-threat-detection검증된 위협 탐지— 악성 컨텐츠, 악의적인 행동, C&C 통신, 위협 확산, 데이터 유출 등 기업을 노린 위협을 정확하게 탐지합니다. APT 탐지 테스트에서 탐지율 99.8%를 기록하며 그 성능을 인정받았습니다.

 

Cd Icon Advanced-malware-analysis맞춤형 분석—기업환경과 동일하게 구축한 가상환경(샌드박스)에서 지능적인 활동을 하는 파일을 실행하고 분석하여 의심스러운 위협을 판별합니다.

 

Cd Icon Unified-defense보안 통합 및 강화—SIEM 솔루션 및 기타 트렌드마이크로 보안 제품과 통합하여 위협 정보를 공유함으로써 보안을 강화합니다.

 

Cd Icon Prompt-response신속한 대응—탐지된 위협 차단, 감염 엔드포인트 치료, 공격에 대한 정보 제공 등 기업이 취해야 할 신속한 대응 가이드를 제공합니다. 로컬 및 글로벌 위협 인텔리전스를 활용하여 공격에 신속하게 대응합니다.

Deep Discovery 제품군

Cd-dd-overview

트렌드마이크로의 APT 보안 솔루션은 Deep Discovery 제품군으로 구성됩니다. APT 탐지, 스피어피싱 차단, 보안 강화를 위한 상세 분석 등 APT 방어에 필요한 핵심 기능을 제공합니다.



APT 보안 솔루션의 구성

APT 공격 탐지 및 대응

APT 공격과 관련있는 지능적인 악성코드 및 의심스러운 내부 네트워크 활동을 탐지하고 대응합니다.

Deep Discovery Inspector

APT 악성코드 및 공격 행위를 탐지할 수 있도록 네트워크 전체를 대상으로 전방위적인 모니터링 기능을 제공합니다.

Trend Micro Endpoint Sensor

엔드포인트 활동을 상세하게 추적하여 신속하게 공격을 확인하고 분석합니다.

APT 이메일 탐지 및 차단

APT 공격자가 내부 네트워크에 침입할 때 사용하는 가장 일반적인 방식인 스피어피싱 공격을 탐지하고 차단합니다.

Deep Discovery Email Inspector

다양한 기술을 이용하는 스피어피싱 및 APT 이메일을 탐지하고 차단합니다

상세 분석 및 보안 강화

맞춤형 샌드박스를 통해 지능적인 악성코드를 판별하고, 다른 보안 제품과 통합되어 보안을 강화합니다.

Deep Discovery Analyzer

휴리스틱, 샌드박스를 통한 상세 분석과 인텔리전스 공유 기능을 통해 기존의 탐지 능력과 보안을 강화합니다.


Connect with KR on