시스템과 네트워크 전반에 걸쳐 취약점을 탐지 및 분석, 진단, 통합 관리를 돕는
에스에스앤씨의 제품을 소개합니다.
지능형 위협에는 방어 기술의 탐지를 회피하는 기술이 내장된 정교한 다단계 공격이 수반되어 있습니다. TRITON APX는 킬체인, 온프레미스(on-premise), 원격 및 클라우드에 걸쳐서 지능형 웹 공격 대응, 이메일 데이터 그리고 엔드포인트 데이터 유출과 위협에 대응하는 통합 솔루션입니다.
기능 및 특징
• ThreatSeeker(글로벌 위협 DB) 제공
• ACE(지능형 분류 엔진)의 웹 컨텐츠 스캐닝 능력
• ThreatScope(클라우드 분석 엔진) 멀웨어 샌드박싱
• 웹/이메일/데이터 통합 보안 솔루션 제공
• 하나의 어플라이언스에서 고객사 환경에 따라 3가지 모듈을 라이선스만 제공
• 단일 UI에서 정책 설정 및 보고서 생성 기능 제공
• 업계 최고 수준의 데이터 유출 방어
• Endpoint DLP 단독 또는 Web/Email과 통합하여 구성 가능
• Drip DLP(지속적 소량 데이터 유출 방지), OCR(광학문자 인식) 탐지, 지리적 위치 인식 등의 고유 기능 제공
솔루션 구성
• TRITON APX 솔루션
• TRITON APX Components
지능협위협(APT)은 복잡한 다단계 공격을 포함합니다. TRITON AP-WEB은 여러 단계의 지능형 공격을 각 단계별 실시간으로 차단하고 다양한 URL에 대한모니터링 및 차단 기능을 지원합니다.
TRITON AP-EMAIL은 이메일을 통한 지능협위협의 표적공격에 최적화된 방어기능을 제공합니다. 첨부파일은 물론 첨부된 URL을 식별하여 악성메일에 발생할 수 있는 강력한 솔루션입니다.
TRITON AP-DATA는 기업의 민감한 정보를 찾아내고 유출을 방지합니다. 데이터 유출의 다양한 채널(web, email, 외부장치 등)에 대한 모니터링과 차단을 통하여 기업 자산을 안전하게 보호해 주는 솔루션입니다.
• TRITON APX의 주요 기능 구성
TRITON APX Suite (주요 솔루션 구성) | 주요기능 | ||||||
유해사이트 차단 | ATP 대응 | Network DLP | Endpoint DLP | 개인정보 검출 | Appliance | ||
AP-WEB | 비업무사이트 차단 악성사이트 차단 | Web APT 차단 및 방어 | Web DLP | 적용 | |||
AP-EMAIL | 첨부된 악성사이트 차단 | Email APT 차단 및 방어 Cloud 샌드박싱 | Email DLP | 적용 | |||
AP-DATA | AP-DATA Gateway | Web DLP | 적용 | ||||
AP-Endpoint | 사용자 PC (Endpoint) DLP | 불필요 | |||||
AP-DATA Discovery | 개인정보 및 주요데이터 검출 | 불필요 |
특장점
• 통합된 아키텍처 : Web, Email, Endpoint를 통한 단일 플랫폼
• 지능형 위협(APT) 7단계 전반에 걸친 방어 체계 : 다양한 엔진을 통하여 지능형 위협을 단계별로 방어하고 무력화
Web 기반의 지능형 위협을 실시간 분석으로 대응하고 다양한 URL 카테고리를 통한 유해사이트 차단 및 접속 제어로 업무 생산성 향상에 기여합니다. 또한 TRITON APX Suite의 DLP 모듈과 결합하여 Web으로의 데이터 유출을 방지하고 차단합니다.
기능 및 특징
• Anti-Virus 엔진을 넘어서는 Scoring 기반의 ACE (지능형 분류 엔진)
• Full-Web 페이지 컨텐츠, Active 스크립트, Link, 실행 파일 등에 대한 실시간 분석
• Web Filter 적용을 위한 120 여개의 Web 카테고리 제공
• 산업별 표준 Web 제어 정책 및 Web 사용쿼터 설정 가이드 및 표준 정책 제공
• 60 여개의 기정의된 레포트 제공
• HTTP는 물론 Proxy 기반의 기술을 탑재하여 HTTPS 트래픽 분석
• SSL 기반의 트래픽에 대한 Web DLP 기능 제공
• 소셜미디어에 대한 세분화된 통제 및 제어
특장점
• 세계 최대 규모의 글로벌 데이터 센터
• FORCEPOINT 단계별 웹 지능형 공격 차단 구조
• 8개의 분석 엔진의 복합 위협 탐지 및 예측 방어 엔진 내장
• 특장점 요약
셰계최대 규모의 Security Intelligence Network 보유 | 9억개 이상의 에이전트 기반의 Security Intelligence Network (ThreatSeeker)기반으로 실시간 탐지 및 차단 엔진 제공 (매일 30~50억개 웹 요청 분석) 세계 최대 소셜네트워크 업체인 페이스북과 전략적 협약을 통해 사이트 상세 분석제공 |
실시간 정상 사이트 내 유해 URL/동적 악성 코드 차단 기능 | ThreatSeeker 기반으로 실시간 유해 URL(정상 및 악의적 생성사이트 포함) 탐지 및 차단 |
5분 주기의 업데이트 | ThreatSeeker와 자체 엔진 (ACE) 가 연동하여 5분마다 최신 엔진 업데이트 제공 |
8개 분석 엔진의 점수 알고리즘 기반 높은 정확도 | ACE내 탐지된 8개 각각의 분석 엔진에서 위험점수와 상황적 정보 기반 종합 점수화 알고리즘을 통하여 오탐(False-Positive)없는 탐지 및 차단 제공 |
수년간 웹보안게이트웨이 및 DLP 분야 글로벌 리더 | Gartner에서 발표한 Magic Quadrant에서 DLP는 6년 연속, 웹보안 게이트웨이는 10년 이상 리더 유지 |
엔터프라이즈급 자체 DLP 내장 | 3rd Party제품과의 연동이 아닌 자체 모듈로서 DLP내장하여 웹 채널을 통한 중요정보 유출 차단 |
업계의 독보적인 DLP 탐지 기술 | OCR(세계 유일), Finger Printing, Drip DLP, 지리적 위치기반 기도, Machine-Learning DLP기술 탑재 |
웹 보안 및 DLP의 단일 통합 관리 UI 제공 | 웹 보안 및 DLP의 단일 통합 관리 UI제공 및 라이센스 추가를 통한 간단한 모듈 추가 제공 |
원클릭 상세 포렌직 보고서 제공 | 장비 자체와 상세 로그에서 포렌직 보고서 수준의 보고서를 원할 경우, 원클릭으로 클라우드 기반 상세 포렌직 보고서 즉시 제공 (타사의 경우 1일~2주 소요) |
클라우드 기반 샌드박싱 분석 | 외부에서 다운받는 파일의 행위기반 분석을 위해 클라우드 기반의 샌드박싱 지원(내부에서 나가는 고객사 파일은 샌드박싱을 위해 클라우드로 보내지 않음) |
• 세계적인 수준의 웹 보안 솔루션
가트너
Radicati
AP-Web 어플라이언스 제품군
기업 내 개인 데이터 및 지적 재산을 보호하기 위한 DLP 기능을 적용하여 데이터 유출을 통제합니다. TRITON AP-DATA는 크게 Endpoint에서 DLP 기능을 수행하는 AP-Endpoint와 Proxy 장비를 통한 Network DLP 기능을 제공하는 AP-DATA Gateway로 구성됩니다.
기능 및 특징
• Windows 및 Mac OS 지원
• 외부 저장매체에 대한 데이터 차단 및 파일 암호화 지원
• HTTPS를 포함한 Web 업로드 모니터링
• MS 오피스365 및 Box와 같은 클라우드 서비스 업로드 모니터링
• Outlook, Notes 등 메일 클라이언트와 완벽 호환
• Proxy 기술을 통한 Network 트래픽에 대한 모니터링 및 DLP 적용
• 탐지를 피하기 위한 장기간 소량으로 전송된 데이터 유출 탐지
• 행동과 이상징후를 관찰하여 고위험 사용자를 식별
특장점
• 지원범위
• 운영방안
• FORCEPOINT의 독보적인 기능
![]() | ![]() | ![]() | ![]() | ![]() |
Drip DLP | OCR | Approval Workflow | 지리적인 목적지 기반의 정책 | Machine Learning |
의심스러운 '느린 소량의 데이터 이동'을 탐지 (예,한시간에 5개의 주민번호) | 이미지 및 스캔문서에서 텍스트를 추출하여 분석, 데이터 이동에 대한 OCR은 오직 포스포인트만 가능! | 별도 시스템 로그인 없이 이메일을 통해 권한을 위임받은 팀 매니저가 DLP관련 이메일 확인 및 처리 | '높은 관심 대상' 지역 및 위험도가 높은 지역에 따른 DLP 정책 설정 | 과거에 학습했던 데이터에서 유사한 유형의 템플릿을 추출하여 개발 소스와 같은 가변되는 데이터의 효과적 탐지 |
• FORCEPOINT 데이터 유출방어 전략
Email을 통한 표적 공격 및 지능형 위협을 실시간 분석으로 대응하고 고위험 사용자, 내부자 위협을 파악합니다. TRITON APX Suite의 DLP 모듈과 결합하여 Email로의 데이터 유출을 방지하고 차단합니다.
기능 및 특징
• 공격 초기 단계의 Email에 포함된 다양한 지능형 위협 식별
• 실시간 인라인 상황인식 방어 기능 제공
• 이메일을 통하여 유입되는 악의적인 URL 분석
• ACE 엔진을 통한 실시간 보안 스캐닝
• Point-of-Click 분석을 통한 페이지 차단 및 포렌식 보고서 제공
• 탐지를 피하기 위한 장기간 소량으로 전송된 데이터 유출 탐지
• 이미지 분석 모듈을 추가하여 이미지 첨부 파일에 대한 이메일 DLP 정책 제어
Email 보안 모듈 아키텍처
최신 Email 공격 패턴 및 대응 방안
• 최신 복합 공격 패턴
전통적인 방어 방식의 한계
• 대응 방안
메일 본문 내 악성 URL 차단 (이메일 및 웹보안 연동 기능)
첨부 파일에 대한 Cloud 파일 샌드박싱
URL 샌드박싱