Skip to content

APT 방어를 위한 선제적 보안 솔루션

구매/견적/데모 문의


APT 방어를 위해서는 선제적이고
종합적인 보안이 필요합니다.

APT 공격에는 종합적인 보안이 필요합니다.

APT(Advanced Persistent Threat, 지능형 지속 위협) 공격은 특정 조직을 표적으로 하여 목적 달성을 위해 수단과 방법을 가리지 않고 장기적이고 집요하게 행해지는 공격입니다. 공격자는 사전에 표적 조직에 대해 면밀하게 조사를 수행하며, 주로 소셜 엔지니어링을 이용한 이메일을 통해 침입을 시도합니다. APT 공격은 조직이나 국가의 기밀 정보 획득을 목적으로 하는 사이버 범죄로, 전세계적으로 그리고 국내에서도 3.20 전산망 사이버테러 사건과 같이 사회적으로도 큰 문제가 되고 있습니다.

이러한 APT 공격으로부터 조직의 중요한 정보 자산을 보호하기 위해서는 백신이나 한 가지 보안만으로는 대응이 어려우며, 종합적인 보안 솔루션이 필요합니다. 공격자가 특히 표적으로 하는 포인트와 그 대책으로서 크게 3가지 보안 영역을 살펴볼 수 있습니다.

  • 이메일 보안

APT 공격의 90%가 이메일을 통해 유입됩니다. 스팸 필터링 기능은 발신자 인증이나 알려진 악성코드에는 대응할 수 있으나 이메일 첨부파일로 들어오는 알려지지 않은 악성코드에는 대응하기 어렵습니다. 새로운 위협에 대해 실시간으로 악성 파일의 행위를 분석하는 등 또다른 차원에서의 초기 대책이 필요합니다.

Deep Discovery 이메일 보안 솔루션
이메일에 첨부된 문서 파일에 대해 의심스러운 파일을 안전한 가상 공간에서 실행하여 프로세스 통신이나 시스템 변경 등의 행위를 분석하고 위험성이 높을 경우 메일을 격리하거나 차단하여 악의적인 메일을 통한 침입을 방지합니다.

  • 네트워크 보안

정상적인 네트워크 경로를 통해 들어오는 악성코드는 탐지하기가 어렵습니다. 기존의 IPS나 방화벽은 SIEM(보안 정보와 이벤트 관리)에 전반적인 위협을 보여주지 못합니다. 이러한 악성코드의 활동을 통신 레벨에서 탐지하고 가시화하는 것이 중요하며, 특정 프로토콜에만 한정되지 않는 대책이 필요합니다.

Deep Discovery
SMTP와 HTTP뿐만 아니라 80개 이상의 프로토콜에 대응합니다. 네트워크 내부의 악성 통신을 실시간으로 가시화하고 의심스러운 파일 행위를 시뮬레이션으로 분석하여 피해가 커지기 전에 조기에 공격을 탐지하고 방지합니다. SIEM과의 연동을 통해 악성코드에 대한 심층 관제 기능을 제공합니다.

  • 서버 보안

서버는 중요한 정보를 관리하고 있음에도 불구하고 IT 관리자는 서버의 무결성 침해에 대해 인지하지 못합니다. 취약점 공격과 파일 및 레지스트리 변조, 액세스 권한 탈취 등 만일의 사태를 대비하여 이상 징후를 조기에 발견할 수 있는 구조가 필요합니다.

Deep Security
가동 중인 서버에 보안 패치를 적용할 수 없는 경우에도 가상 패치 기능을 통해 취약점을 악용한 공격으로부터 서버를 보호합니다. 파일 및 레지스트리의 변조를 감시하여 변조나 액세스 권한이 탈취되는 등의 보안 침해 사고가 발생했을 경우 바로 관리자에게 통지하여 피해의 확산을 방지합니다.

트렌드마이크로 솔루션과 연동되어 있는 클라우드 보안센터는 종합적인 방어력을 제공합니다. 항상 최신으로 유지되고 있는 클라우드 상의 데이터베이스를 통해 실시간으로 공격을 방어합니다. 다양한 제품과 연계되어 있기 때문에 1개의 제품에서 발견한 공격 정보가 클라우드로 수집되어 모든 트렌드마이크로 제품에 반영되므로 대책이 한층 더 강화됩니다.

보다 자세한 구매, 견적, 데모 문의는 전화 02-561-0990 또는 sales@trendmicro.co.kr로 연락 주시기 바랍니다.


Connect with KR on