2017.11.22

시만텍, 엔드포인트 시큐리티 제품 라인업 발표

편집부 | CIO KR
시만텍이 통합 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 제품 라인업을 발표했다.

새롭게 선보인 제품은 ▲시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 SEP) 14.1 ▲ATP(Advanced Threat Protection) 3.0 ▲시만텍 EDR 클라우드 ▲SEP 모바일 등이다.

시만텍 엔드포인트 시큐리티는 포괄적인 엔드포인트 기능을 단일 에이전트로 제공하는 것이 차별점으로, ▲디셉션(Deception) 기술 ▲엔드포인트 탐지 및 대응(EDR) ▲고급 머신러닝 기반의 집중 보호 기능 ▲하드닝(Hardening) ▲모바일 위협 방어 기능을 하나의 에이전트에서 모두 지원한다. 이와 함께 엔드포인트 보안 제품인 SEP 플랫폼을 기반으로 플랫폼 중심의 보안 전략을 구현해 최신 위협 환경에 효과적으로 대응하고 환경 간소화 및 최적화, 비용 절감 및 보안 향상을 지원해 클라우드 세대의 보안 과제 해결을 지원한다.



이번에 발표한 라인업 가운데 가장 중심에 있는 제품은 시만텍의 대표 엔드포인트 보안 제품인 SEP의 최신 버전 ‘SEP 14.1’이다. SEP 14.1은 공격자들을 속여 무력화하는 ‘디셉션’ 기술을 탑재했다. 디셉션 기술은 공격자들을 성공적으로 조직에 침투한 것처럼 속이고 실제로는 인공으로 만들어진 환경에 보내서 공격자들이 가짜 자산과 정보에 접근하는 사이 보안 팀은 침투를 식별하고 빠른 초기 대응으로 공격을 무력화한 수 있다. 시만텍이 보유하고 있는 전세계 1억7,500만대의 엔드포인트를 이용해 유연하게 대규모로 디셉션 기능을 구축할 수 있다.

또한, SEP 14.1은 고급 머신러닝 기술과 행위기반 분석을 적용해 고객 환경에 최적화할 수 있는 집중적인 보호를 실행한다. 이전 버전인 SEP 14는 파일리스 악성코드 탐지 기능을 탑재해 전세계 엔드포인트에서 10억건 이상의 워너크라이 감염 시도를 사전에 차단한 바 있다.

SEP 하드닝은 모든 애플리케이션을 평가 및 분류해서, 안전한 것으로 확인된 애플리케이션을 보호하고, 의심스러운 애플리케이션은 격리한다. 제로데이 공격 등 취약점을 이용한 공격을 예방하고, 보편적으로 사용하는 애플리케이션을 겨냥한 의심스러운 악의적인 공격을 차단하고, 안전하지 않은 애플리케이션은 원클릭으로 격리시킴으로써 피해를 완화한다.

시만텍은 SEP 14에 성능이 대폭 향상된 EDR을 통합해 ATP(Advanced Threat Protection) 3.0을 발표했다. ATP 3.0은 FDR(Flight Data Recorder) 기능을 이용해 엔드포인트에서 발생되는 모든 기록을 지속적으로 저장해 가시성을 확보하고, 침해사고 분석 시 저장된 기록을 기반으로 상관관계를 분석함으로써 침해사고 대응에 도움을 준다.

클라우드 기반의 엔드포인트 분석과 대응을 지원하는 시만텍 EDR 클라우드는 SEP를 설치하지 않은 엔드포인트로 EDR을 확장해준다. 시만텍 EDR 클라우드는 단 몇 분 안에 구축이 가능하며, 엔드포인트 자산을 통합 모니터링해서 탐지하고, 숙련된 보안 분석가의 기술과 모범 사례를 제공한다.

시만텍이 스카이큐어 인수로 새롭게 출시하게 된 SEP 모바일은 시만텍의 글로벌 네트워크 인텔리전스(GIN)를 기반으로 모바일 엔드포인트를 위한 보호 기능을 제공한다. SEP 모바일은 모바일 위협 방어 기능을 포괄적으로 제공하면서 기업이 iOS, 안드로이드 등 현재 사용되는 다양한 모바일 운영 체제에서 BYOD 및 기업 소유 기기를 모두 보호할 수 있도록 돕는다.

시만텍코리아의 윤광택 CTO는 “시만텍 엔드포인트 시큐리티 라인업은 변화하는 기업 환경 속에서 고객이 원하는 보안역량을 정확하게 반영한 제품”이라며, “단일 에이전트에 다양한 기능이 통합되어 효율성 향상과 비용 절감은 물론, 지능형지속위협(APT), 악성코드 및 랜섬웨어에 효과적으로 대응할 수 있다”고 말했다. ciokr@idg.co.kr



2017.11.22

시만텍, 엔드포인트 시큐리티 제품 라인업 발표

편집부 | CIO KR
시만텍이 통합 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 제품 라인업을 발표했다.

새롭게 선보인 제품은 ▲시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 SEP) 14.1 ▲ATP(Advanced Threat Protection) 3.0 ▲시만텍 EDR 클라우드 ▲SEP 모바일 등이다.

시만텍 엔드포인트 시큐리티는 포괄적인 엔드포인트 기능을 단일 에이전트로 제공하는 것이 차별점으로, ▲디셉션(Deception) 기술 ▲엔드포인트 탐지 및 대응(EDR) ▲고급 머신러닝 기반의 집중 보호 기능 ▲하드닝(Hardening) ▲모바일 위협 방어 기능을 하나의 에이전트에서 모두 지원한다. 이와 함께 엔드포인트 보안 제품인 SEP 플랫폼을 기반으로 플랫폼 중심의 보안 전략을 구현해 최신 위협 환경에 효과적으로 대응하고 환경 간소화 및 최적화, 비용 절감 및 보안 향상을 지원해 클라우드 세대의 보안 과제 해결을 지원한다.



이번에 발표한 라인업 가운데 가장 중심에 있는 제품은 시만텍의 대표 엔드포인트 보안 제품인 SEP의 최신 버전 ‘SEP 14.1’이다. SEP 14.1은 공격자들을 속여 무력화하는 ‘디셉션’ 기술을 탑재했다. 디셉션 기술은 공격자들을 성공적으로 조직에 침투한 것처럼 속이고 실제로는 인공으로 만들어진 환경에 보내서 공격자들이 가짜 자산과 정보에 접근하는 사이 보안 팀은 침투를 식별하고 빠른 초기 대응으로 공격을 무력화한 수 있다. 시만텍이 보유하고 있는 전세계 1억7,500만대의 엔드포인트를 이용해 유연하게 대규모로 디셉션 기능을 구축할 수 있다.

또한, SEP 14.1은 고급 머신러닝 기술과 행위기반 분석을 적용해 고객 환경에 최적화할 수 있는 집중적인 보호를 실행한다. 이전 버전인 SEP 14는 파일리스 악성코드 탐지 기능을 탑재해 전세계 엔드포인트에서 10억건 이상의 워너크라이 감염 시도를 사전에 차단한 바 있다.

SEP 하드닝은 모든 애플리케이션을 평가 및 분류해서, 안전한 것으로 확인된 애플리케이션을 보호하고, 의심스러운 애플리케이션은 격리한다. 제로데이 공격 등 취약점을 이용한 공격을 예방하고, 보편적으로 사용하는 애플리케이션을 겨냥한 의심스러운 악의적인 공격을 차단하고, 안전하지 않은 애플리케이션은 원클릭으로 격리시킴으로써 피해를 완화한다.

시만텍은 SEP 14에 성능이 대폭 향상된 EDR을 통합해 ATP(Advanced Threat Protection) 3.0을 발표했다. ATP 3.0은 FDR(Flight Data Recorder) 기능을 이용해 엔드포인트에서 발생되는 모든 기록을 지속적으로 저장해 가시성을 확보하고, 침해사고 분석 시 저장된 기록을 기반으로 상관관계를 분석함으로써 침해사고 대응에 도움을 준다.

클라우드 기반의 엔드포인트 분석과 대응을 지원하는 시만텍 EDR 클라우드는 SEP를 설치하지 않은 엔드포인트로 EDR을 확장해준다. 시만텍 EDR 클라우드는 단 몇 분 안에 구축이 가능하며, 엔드포인트 자산을 통합 모니터링해서 탐지하고, 숙련된 보안 분석가의 기술과 모범 사례를 제공한다.

시만텍이 스카이큐어 인수로 새롭게 출시하게 된 SEP 모바일은 시만텍의 글로벌 네트워크 인텔리전스(GIN)를 기반으로 모바일 엔드포인트를 위한 보호 기능을 제공한다. SEP 모바일은 모바일 위협 방어 기능을 포괄적으로 제공하면서 기업이 iOS, 안드로이드 등 현재 사용되는 다양한 모바일 운영 체제에서 BYOD 및 기업 소유 기기를 모두 보호할 수 있도록 돕는다.

시만텍코리아의 윤광택 CTO는 “시만텍 엔드포인트 시큐리티 라인업은 변화하는 기업 환경 속에서 고객이 원하는 보안역량을 정확하게 반영한 제품”이라며, “단일 에이전트에 다양한 기능이 통합되어 효율성 향상과 비용 절감은 물론, 지능형지속위협(APT), 악성코드 및 랜섬웨어에 효과적으로 대응할 수 있다”고 말했다. ciokr@idg.co.kr

X