Symantec Endpoint Protection 기술을 통해 시스템을 보호하는 방법

방어에 대한 계층적 접근법을 사용하는 알려진 위협 요소 및 알 수 없는 위협 요소에 대한
Symantec Endpoint Protection
의 핵심적인 보호 기능입니다. 포괄적 접근법은 공격 이전, 도중 및 이후에 네트워크를 보호합니다.
Symantec Endpoint Protection
은(는) 모든 공격 이전에 보안 상태를 강화하는 도구를 제공함으로써 노출에 대한 위험 요소를 줄입니다.
네트워크의 시스템을 완벽하게 보호하려면 항상 모든 보호 기능을 실행하십시오.
Symantec Endpoint Protection
은(는) 다음과 같은 포괄적인 접근 방식으로 급습, 감염, 확산 및 유출과 교정 및 예방 접종 단계에서 전체 공격망으로부터 사용자의 환경을 보호합니다.
1단계: 급습
급습 단계에서 해커는 소셜 엔지니어링, 제로 데이, 취약점, SQL 주입 공격, 표적 멀웨어 또는 기타 방법을 사용하여 조직의 네트워크에 잠입합니다.
Symantec Endpoint Protection
은(는) 다음 기술을 사용하여 시스템 진입 전에 공격을 차단합니다.
2단계: 감염
표적 공격에서 해커는 소셜 엔지니어링, 제로 데이 취약점, SQL 주입 공격, 표적 멀웨어 또는 기타 방법을 사용하여 조직의 네트워크에 잠입합니다.
Symantec Endpoint Protection
은(는) 다음 기술을 사용하여 이러한 공격이 시스템을 감염시키기 전에 탐지하고 차단합니다.
  • 메모리 악용 완화
    : 멀웨어를 탐지합니다.
  • 파일 평판 분석(Insight)
    : 시만텍의 Global Intelligence Network를 사용하는 인공 지능에 기반합니다. 이 고급 분석 기능은 사용자, 웹 사이트 및 파일의 상관 관계가 분석된 수십 억 개의 연관을 검사하여 빠른 속도로 변형되는 멀웨어를 식별하고 차단합니다. 주요 속성(예: 파일 다운로드의 원래 지점 )을 분석하여 파일이 양성인지 악성인지를 정확히 식별하고 파일이 클라이언트 시스템에 도달하기 전에 평판 점수를 할당할 수 있습니다.
  • 고급 시스템 학습
    : Global Intelligence Network에 격리되어 있는 엄청난 양의 양성 파일 및 악성 파일 사례를 분석합니다. 고급 시스템 학습은 시그니처를 사용하지 않는 기술로, 새로운 멀웨어 변형을 실행 전에 차단할 수 있습니다.
  • 고속 에뮬레이션
    : 다형성 사용자 정의 패커를 사용하여 숨겨진 멀웨어를 탐지합니다. 검사기가 경량 가상 시스템 내에서 각 파일을 몇 밀리초 안에 실행하여 위협 요소를 파악하므로 탐지율 및 성능이 모두 개선됩니다.
  • 바이러스 차단 파일 보호(바이러스 및 스파이웨어 차단)
    : 시그니처 기반 바이러스 차단 및 파일 지능형 검사를 통해 시스템의 멀웨어를 검색하고 제거하여 바이러스, 웜, 트로이 목마, 스파이웨어, 봇, 애드웨어 및 루트킷을 차단합니다.
  • 동작 모니터링(SONAR)
    : 시스템 학습을 활용하여 제로 데이를 차단하고, 거의 1,400개에 달하는 파일 동작을 실행 시 실시간으로 모니터링하고 파일 위험 요소를 파악하여 새로운 위협 요소 및 알려지지 않은 위협 요소를 중지합니다.
3단계: 확산 및 유출
데이터 유출은 시스템의 데이터를 무단으로 전송하는 것을 말합니다. 침입자가 대상 시스템을 장악하면 지적 재산 또는 기타 기밀 데이터를 훔칠 수 있습니다. 공격자는 캡처된 정보를 분석하여 추가로 악용하거나 사기 행위를 저지릅니다.
  • 침입 차단/방화벽
    : 네트워크를 이동하는 위협 요소를 차단합니다.
  • 동작 모니터링
    : 감염이 확산되는 것을 방지합니다.
4단계: 교정 및 예방 접종
Symantec Endpoint Protection
에는 운영 체제, 플랫폼 및 비즈니스를 보호하는 단일 콘솔 및 에이전트가 포함되어 있습니다.
  • Power Eraser
    : 원격으로 트리거하여 지능적 지속 위협 요소를 처리하고 끈질긴 멀웨어를 교정하는 종합적인 도구입니다.
  • 호스트 무결성
    : 정책을 적용하고, 무단 변경을 탐지하고, 손상 평가를 수행하여 엔드포인트를 보호하고 규정을 준수할 수 있도록 합니다. 호스트 무결성은 요구 사항을 충족하지 않는 관리되는 시스템을 격리합니다.
  • 시스템 잠금
    : 안전한 것으로 알려진 응용 프로그램의 실행을 허용하거나 안전하지 않은 것으로 알려진 응용 프로그램의 실행을 차단합니다. 어떤 모드에서든 시스템 잠금은 체크섬 및 파일 위치 매개 변수를 사용하여 응용 프로그램의 승인 여부를 확인합니다. 시스템 잠금은 하나의 응용 프로그램만 실행하고자 하는 키오스크에 유용합니다.
  • Secure Web Gateway 통합
    : 프로그래밍 가능한 REST API를 사용하여 Secure Web Gateway 통합을 지원함으로써 클라이언트 시스템의 감염 확산을 빠르게 차단합니다.
  • EDR 콘솔 통합
    .
    Symantec Endpoint Protection
    은(는)
    Symantec Endpoint Detection and Response
    과(와) 통합되며 공격의 우선 순위를 지정하여 표적 공격 및 지능적 지속 위협 요소를 탐지, 대응 및 차단하도록 설계되었습니다. EDR(엔드포인트 탐지 및 응답) 기능이
    Symantec Endpoint Protection
    에 내장되어 있으므로 추가 에이전트를 배포하지 않아도 됩니다.
Symantec Endpoint Protection
기술로 차단할 수 있는 공격 유형은 무엇입니까?
다음 표에는
Symantec Endpoint Protection
기술이 차단할 수 있는 공격 유형이 나와 있습니다.
Symantec Endpoint Protection
기술이 차단할 수 있는 공격 유형
공격
고급 시스템 학습
지능형 검사
침입 차단
네트워크 보호
정책 잠금
제로 데이
소셜 엔지니어링
랜섬웨어
표적 공격
지능적 지속 위협 요소
드라이브 바이 다운로드