알림
뒤로

시스템과 네트워크 전반에 걸쳐 취약점을 탐지 및 분석, 진단, 통합 관리를 돕는 

에스에스앤씨의 제품을 소개합니다.

지능적위협방어_2020

TRITON-APX Suite

지능형 위협에는 방어 기술의 탐지를 회피하는 기술이 내장된 정교한 다단계 공격이 수반되어 있습니다. TRITON APX는 킬체인, 온프레미스(on-premise), 원격 및 클라우드에 걸쳐서 지능형 웹 공격 대응, 이메일 데이터 그리고 엔드포인트 데이터 유출과 위협에 대응하는 통합 솔루션입니다.

기능 및 특징

실시간 분석을 통한 지능협 위협(APT) 대응 솔루션 

• ThreatSeeker(글로벌 위협 DB) 제공

• ACE(지능형 분류 엔진)의 웹 컨텐츠 스캐닝 능력 

• ThreatScope(클라우드 분석 엔진) 멀웨어 샌드박싱 

적용에 유연한 통합 솔루션  

• 웹/이메일/데이터 통합 보안 솔루션 제공

• 하나의 어플라이언스에서 고객사 환경에 따라 3가지 모듈을 라이선스만 제공

• 단일 UI에서 정책 설정 및 보고서 생성 기능 제공

엔터프라이즈급 DLP

• 업계 최고 수준의 데이터 유출 방어

• Endpoint DLP 단독 또는 Web/Email과 통합하여 구성 가능

• Drip DLP(지속적 소량 데이터 유출 방지), OCR(광학문자 인식) 탐지, 지리적 위치 인식 등의 고유 기능 제공

솔루션 구성

TRITON APX 솔루션

• TRITON APX Components


지능협위협(APT)은 복잡한 다단계 공격을 포함합니다. TRITON AP-WEB은 여러 단계의 지능형 공격을 각 단계별 실시간으로 차단하고 다양한 URL에 대한모니터링 및 차단 기능을 지원합니다. 


TRITON AP-EMAIL은 이메일을 통한 지능협위협의 표적공격에 최적화된 방어기능을 제공합니다. 첨부파일은 물론 첨부된 URL을 식별하여 악성메일에 발생할 수 있는 강력한 솔루션입니다. 


TRITON AP-DATA는 기업의 민감한 정보를 찾아내고 유출을 방지합니다. 데이터 유출의 다양한 채널(web, email, 외부장치 등)에 대한 모니터링과 차단을 통하여 기업 자산을 안전하게 보호해 주는 솔루션입니다.

• TRITON APX의 주요 기능 구성

TRITON APX Suite
(주요 솔루션 구성)
주요기능
유해사이트 차단ATP 대응Network DLPEndpoint DLP개인정보 검출Appliance
AP-WEB비업무사이트 차단
악성사이트 차단		Web APT 차단 및 방어Web DLP

적용
AP-EMAIL
첨부된 악성사이트 차단Email APT 차단 및 방어
Cloud 샌드박싱
Email DLP


적용
AP-DATAAP-DATA Gateway

Web DLP


적용
AP-Endpoint


사용자 PC (Endpoint) DLP
불필요
AP-DATA Discovery



개인정보 
및 
주요데이터 검출
불필요

특장점

• 통합된 아키텍처 : Web, Email, Endpoint를 통한 단일 플랫폼

• 지능형 위협(APT) 7단계 전반에 걸친 방어 체계 : 다양한 엔진을 통하여 지능형 위협을 단계별로 방어하고 무력화

TRITON AP-WEB

Web 기반의 지능형 위협을 실시간 분석으로 대응하고 다양한 URL 카테고리를 통한 유해사이트 차단 및 접속 제어로 업무 생산성 향상에 기여합니다. 또한 TRITON APX Suite의 DLP 모듈과 결합하여 Web으로의 데이터 유출을 방지하고 차단합니다.

기능 및 특징

지능형 위협(APT) 대응을 위한 다양한 REAL-TIME 분석 엔진 제공

 Anti-Virus 엔진을 넘어서는 Scoring 기반의 ACE (지능형 분류 엔진)

• Full-Web 페이지 컨텐츠, Active 스크립트, Link, 실행 파일 등에 대한 실시간 분석 

URL 카테고리 기반의 Web Filter(유해사이트 차단) 및 Web 사용 모니터링

• Web Filter 적용을 위한 120 여개의 Web 카테고리 제공

• 산업별 표준 Web 제어 정책 및 Web 사용쿼터 설정 가이드 및 표준 정책 제공

•  60 여개의 기정의된 레포트 제공

표준 SSL 분석을 통한 완벽한 컨텐츠 분석 및 Web DLP

• HTTP는 물론 Proxy 기반의 기술을 탑재하여 HTTPS 트래픽 분석

• SSL 기반의 트래픽에 대한 Web DLP 기능 제공

• 소셜미디어에 대한 세분화된 통제 및 제어


장점

• 세계 최대 규모의 글로벌 데이터 센터

• FORCEPOINT 단계별 웹 지능형 공격 차단 구조

• 8개의 분석 엔진의 복합 위협 탐지 및 예측 방어 엔진 내장

• 특장점 요약

셰계최대 규모의 Security Intelligence Network 보유9억개 이상의 에이전트 기반의 Security Intelligence Network (ThreatSeeker)기반으로 실시간 탐지 및 차단 엔진 제공 (매일 30~50억개 웹 요청 분석)
세계 최대 소셜네트워크 업체인 페이스북과 전략적 협약을 통해 사이트 상세 분석제공
실시간 정상 사이트 내 유해 URL/동적 악성 코드 차단 기능ThreatSeeker 기반으로 실시간 유해 URL(정상 및 악의적 생성사이트 포함) 탐지 및 차단
5분 주기의 업데이트ThreatSeeker와 자체 엔진 (ACE) 가 연동하여 5분마다 최신 엔진 업데이트 제공
8개 분석 엔진의 점수 알고리즘 기반 높은 정확도ACE내 탐지된 8개 각각의 분석 엔진에서 위험점수와 상황적 정보 기반 종합 점수화 알고리즘을 통하여 오탐(False-Positive)없는 탐지 및 차단 제공
수년간 웹보안게이트웨이 및 DLP 분야 글로벌 리더Gartner에서 발표한 Magic Quadrant에서 DLP는 6년 연속, 웹보안 게이트웨이는 10년 이상 리더 유지
엔터프라이즈급 자체 DLP 내장3rd Party제품과의 연동이 아닌 자체 모듈로서 DLP내장하여 웹 채널을 통한 중요정보 유출 차단
업계의 독보적인 DLP 탐지 기술OCR(세계 유일), Finger Printing, Drip DLP, 지리적 위치기반 기도, Machine-Learning DLP기술 탑재
웹 보안 및 DLP의 단일 통합 관리 UI 제공웹 보안 및 DLP의 단일 통합 관리 UI제공 및 라이센스 추가를 통한 간단한 모듈 추가 제공
원클릭 상세 포렌직 보고서 제공장비 자체와 상세 로그에서 포렌직 보고서 수준의 보고서를 원할 경우, 원클릭으로 클라우드 기반 상세 포렌직 보고서 즉시 제공 (타사의 경우 1일~2주 소요)
클라우드 기반 샌드박싱 분석외부에서 다운받는 파일의 행위기반 분석을 위해 클라우드 기반의 샌드박싱 지원(내부에서 나가는 고객사 파일은 샌드박싱을 위해 클라우드로 보내지 않음)

• 세계적인 수준의 웹 보안 솔루션

   가트너

   Radicati

AP-Web 어플라이언스 제품군

TRITON AP-DATA

기업 내 개인 데이터 및 지적 재산을 보호하기 위한 DLP 기능을 적용하여 데이터 유출을 통제합니다.  TRITON AP-DATA는 크게 Endpoint에서 DLP 기능을 수행하는 AP-Endpoint와 Proxy 장비를 통한 Network DLP 기능을 제공하는 AP-DATA Gateway로 구성됩니다.

기능 및 특징

Endpoint DLP

• Windows 및 Mac OS 지원

• 외부 저장매체에 대한 데이터 차단 및 파일 암호화 지원

• HTTPS를 포함한 Web 업로드 모니터링

•  MS 오피스365 및 Box와 같은 클라우드 서비스 업로드 모니터링

•  Outlook, Notes 등 메일 클라이언트와 완벽 호환


AP DATA Gateway (Network DLP)

• Proxy 기술을 통한 Network 트래픽에 대한 모니터링 및 DLP 적용

• 탐지를 피하기 위한 장기간 소량으로 전송된 데이터 유출 탐지

• 행동과 이상징후를 관찰하여 고위험 사용자를 식별

AP-DATA Discover
• Endpoint의 주요 데이터를 식별하여 검출
•  네트워크상의 주요 데이터 뿐만 아니라 MS 오피스365와 같은 클라우드 서비스에 저장된 주요 데이터 식별
•  DBMS 내부의 주요 데이터 식별


장점

• 지원범위

• 운영방안

• FORCEPOINT의 독보적인 기능

Drip DLPOCRApproval Workflow지리적인 목적지 기반의 정책Machine Learning
의심스러운 '느린 소량의 데이터 이동'을 탐지 (예,한시간에 5개의 주민번호)이미지 및 스캔문서에서 텍스트를 추출하여 분석, 데이터 이동에 대한 OCR은 오직 포스포인트만 가능!별도 시스템 로그인 없이 이메일을 통해 권한을 위임받은 팀 매니저가 DLP관련 이메일 확인 및 처리'높은 관심 대상' 지역 및 위험도가 높은 지역에 따른 DLP 정책 설정과거에 학습했던 데이터에서 유사한 유형의 템플릿을 추출하여 개발 소스와 같은 가변되는 데이터의 효과적 탐지

• FORCEPOINT 데이터 유출방어 전략

TRITON AP-EMAIL

Email을 통한 표적 공격 및 지능형 위협을 실시간 분석으로 대응하고 고위험 사용자, 내부자 위협을 파악합니다. TRITON APX Suite의 DLP 모듈과 결합하여 Email로의 데이터 유출을 방지하고 차단합니다.

기능 및 특징

Email APT 및 다양한 지능형 표적 위협 차단

• 공격 초기 단계의 Email에 포함된 다양한 지능형 위협 식별

• 실시간 인라인 상황인식 방어 기능 제공


URL 샌드박싱

• 이메일을 통하여 유입되는 악의적인 URL 분석

• ACE 엔진을 통한 실시간 보안 스캐닝

• Point-of-Click 분석을 통한 페이지 차단 및 포렌식 보고서 제공


Email DLP
• 내부자 위협과 멀웨어 데이터 유출 방어

• 탐지를 피하기 위한 장기간 소량으로 전송된 데이터 유출 탐지

• 이미지 분석 모듈을 추가하여 이미지 첨부 파일에 대한 이메일 DLP 정책 제어


Email 보안 모듈 아키텍처

최신 Email 공격 패턴 및 대응 방안

• 최신 복합 공격 패턴

   전통적인 방어 방식의 한계

• 대응 방안

   메일 본문 내 악성 URL 차단 (이메일 및 웹보안 연동 기능)

   첨부 파일에 대한 Cloud 파일 샌드박싱

    URL 샌드박싱