Skip to content

Deep Discovery 이메일 보안 솔루션

Deep Discovery 이메일 보안 솔루션은 이메일을 통한 APT 공격으로부터 보호합니다.

스팸 메일은 진화하고 있습니다. 무차별적인 광고성 메일에서 봇넷을 이용한 대량 스팸, 피싱 사이트로 유도하는 웹 위협, 그리고 이제는 타깃을 노려 정교하게 꾸며진 APT 공격 메일까지 공격자의 목적과 피해의 규모도 금전이나 기밀정보 탈취 등 기업에 막대한 손해를 끼칠 수 있을 만큼 발전했습니다.

단순 스팸 필터링 기능은 발신자 인증이나 알려진 악성코드에는 대응할 수 있으나 APT 공격과 같이 이메일 첨부파일로 들어오는 알려지지 않은 악성코드에는 대응하기 어렵습니다. APT 공격의 90%가 이메일로 유입되는 만큼 의심스러운 이메일을 검증하고 의심되는 첨부파일을 실시간으로 분석하는 등 새로운 차원에서의 위협 대책이 필요합니다.

구입문의

E-mail : sales@trendmicro.co.kr
Tel : 02-561-0990

이메일을 통한 APT 공격으로부터 보호

트렌드마이크로 Deep Discovery 이메일 보안 솔루션은 업계 1위의 안티 스팸 솔루션과 APT 분석 솔루션을 통합하여 이메일을 통한 APT 공격으로부터 보호합니다. 이메일 보안 솔루션에 고급 위협 검색 기능을 추가함으로써 스팸을 통한 알려지지 않은 새로운 위협을 차단할 수 있습니다.

Deep Discovery 이메일 보안 솔루션은 그룹웨어 보안 솔루션인 스캔메일 for MS Exchange/Lotus Domino 또는 메일 게이트웨이 보안 솔루션인 인터스캔 메시징 시큐리티와 APT 분석 솔루션인 Deep Discovery Advisor로 구성됩니다. 메일 보안 솔루션을 통해 1차적으로 APT 의심 메일을 판별 및 격리하고 Deep Discovery Advisor의 샌드박스 분석을 통해 의심스러운 첨부파일의 행위를 심층 분석하여 결과에 따라 정상 메일만 배달하고 APT로 유력한 메일은 격리 조치합니다.

Deep Scan의 아키텍쳐
▲ Deep Discovery 이메일 보안 솔루션의 아키텍쳐

문서 첨부파일 기반의 APT 공격에 대응

최근에는 이메일 첨부파일을 이용한 공격에 실행파일보다는 사람들이 상대적으로 의심을 덜하는 문서파일을 이용한 공격이 늘어나고 있습니다. 문서파일의 취약점을 이용한 악성코드의 경우 기존의 시그니처 방식으로는 탐지하는 데 한계가 있습니다. 문서 첨부파일을 이용한 APT 공격에 대응하기 위해서는 다양한 문서타입의 취약점 공격을 탐지하고 분석할 수 있는 엔진이 필요합니다.

트렌드마이크로의 APT 탐지 엔진인 ATSE(Advanced Threats Scan Engine)은 휴리스틱과 패턴의 혼합 탐지 기법을 통해 문서파일의 취약점 공격을 탐지하며 MS 오피스, PDF, 플래시, OLE, RTF, LNK뿐만 아니라 아래아한글, 훈민정음 등 다양한 문서 형식을 지원합니다.

사용자에게 특화된 맞춤형 샌드박스 제공

각 기업의 환경은 모두 다르며 APT 공격은 사용자 환경에 맞춰 공격을 시도합니다. 따라서 의심스러운 위협 또한 기업의 환경에 따라 조사 및 분석해야 합니다.

APT 분석 솔루션인 Deep Discovery Advisor는 사용자 환경과 동일하게 구성한 맞춤형 샌드박스를 통해 의심스러운 이메일 첨부파일을 가상 시뮬레이션하여 사용자 환경의 특수한 상황에서 어떠한 의심스러운 행위를 하는지 심층 분석이 가능합니다. 분석 결과에 따라 해당 이메일이 APT 의심 메일로 판단되면 이를 격리하여 기업을 노린 APT 이메일로부터 보호합니다.

맞춤형 샌드박스
  • 사용자 환경과 동일한 맞춤형 샌드박스 구성
  • 일일 최대 10,000 파일 분석
  • 멀티 샌드박스
       - 무제한 확장 가능
       - 다중 운영체제 지원
  • 문서 삽입형 익스플로잇 탐지, 스크립트 분석, 심층 분석
  • 악성코드 행위 및 이벤트 추적
  • 악성 URL, IP, 도메인 접근 탐지
  • C&C 서버 통신 탐지
  • 보고서 및 PCAP 파일 추출

보안 솔루션

APT 공격 방어 : 이메일, 네트워크, 서버에서 APT를 선제적으로 방어하는 방법에 대해 알아보십시오.


인포그래픽

직원들의 받은편지함을 이용한 타깃 공격에 대해 확인해보십시오.
자세히보기(영문)



Deep Discovery 이메일 보안 솔루션은 트렌드마이크로의 25년 노하우가 집약된 메시징 보안 솔루션과 트렌드마이크로만의 최신 기법이 활용된 APT 분석 솔루션의 통합으로 구성됩니다.

메시징 보안 솔루션

트렌드마이크로의 메시징 보안 솔루션은 맞춤형 방어를 제공하는 APT 분석 솔루션 Deep Discovery Advisor와의 통합을 통해 이메일 첨부파일을 이용한 취약점 공격 및 표적 이메일 공격을 차단합니다. PDF, MS 오피스, 한글(HWP) 및 기타 문서 형식 내에 삽입된 알려진 혹은 알려지지 않은 각종 문서 취약점 공격을 탐지합니다.

- 메일 게이트웨이 보안 솔루션 : 인터스캔 메시징 시큐리티
네트워크 출입구에서 포괄적인 메시징 보안을 실현합니다. 메일 서버에 도착하기 전에 스팸 메일을 차단하여 메일 서버 및 네트워크 대역에 대한 부담을 줄입니다. 클라우드 상의 글로벌 위협 정보를 활용하여 더욱 고도화되고 교묘해지는 최신 위협에 신속하게 대응합니다.

- 그룹웨어용 보안 솔루션 : 스캔메일 for MS 익스체인지 / Lotus 도미노
바이러스, 스파이웨어, 스팸, 피싱 및 부적절한 컨텐츠로부터 MS 익스체인지/Lotus 도미노 환경을 보호합니다. 악성 링크가 포함된 이메일을 차단하며 트렌드마이크로 클라우드 보안센터(SPN)에서 제공하는 위협 상관관계 정보와 업계 선두의 컨텐츠 보안 엔진을 통해 위협을 효과적으로 차단합니다.

APT 분석 솔루션

Deep Discovery Advisor는 샌드박스를 이용하여 고객 환경에 맞춘 심층 침해 시뮬레이션 및 분석을 제공하며, 침해 연동 정보를 수집하여 맞춤형 보안 업데이트를 개발합니다. 지능형 악성코드 공격으로부터 보호 기능을 향상시킬 수 있도록 트렌드마이크로의 메시징 보안 솔루션과 통합되어 제공됩니다.

Deep Scan 솔루션 구성도
▲Deep Discovery 이메일 보안 솔루션 구성도


보안 솔루션

APT 공격 방어 : 이메일, 네트워크, 서버에서 APT를 선제적으로 방어하는 방법에 대해 알아보십시오.


인포그래픽

직원들의 받은편지함을 이용한 타깃 공격에 대해 확인해보십시오.
자세히보기(영문)



Deep Discovery 이메일 보안 솔루션의 구성 제품별 사용환경은 아래의 각 제품 페이지에서 확인해 주십시오.

 

 

 

 

 

 

 

 


보안 솔루션

APT 공격 방어 : 이메일, 네트워크, 서버에서 APT를 선제적으로 방어하는 방법에 대해 알아보십시오.


인포그래픽

직원들의 받은편지함을 이용한 타깃 공격에 대해 확인해보십시오.
자세히보기(영문)




Connect with KR on