1 2 3 4 5 6
1 2 3 4 5 6
  • SOLUTIONS

    ¸ÁºÐ¸®

    ¸Á¿¬°è

    APT¿Í ·£¼¶¿þ¾î

    ¹«¼±º¸¾È

    ¹æÈ­º®Á¤Ã¥°ü¸®

    ³×Æ®¿öÅ© º¸¾È

    IoT

  • HOME > SOLUTIONS > APT¿Í ·£¼¶¿þ¾î

    APT¿Í ·£¼¶¿þ¾î
    APT(Advanced Persistent Threat) ´ëÀÀ½Ã½ºÅÛ Çʿ伺
    2016³â 5¿ù ÀÎÅÍ³Ý ´ëÇü ¼îÇθôÀÎ ÀÎÅÍÆÄÅ© °í°´ Á¤º¸ À¯Ãâ »ç°í ó·³, ÃÖ±Ù »çÀ̹ö °ø°ÝÀÇ ÃßÀÌ°¡ ±âÁ¸ º¸¾È ½Ã½ºÅÛ¿¡¼­ ŽÁöµÇÁö ¾Ê´Â ¾Ë·ÁÁöÁö ¾ÊÀº ½ÅÁ¾ ¾Ç¼ºÄڵ带 »ç¿ëÇϰųª »çȸ°øÇÐÀû ±â¹ýÀ» ÅëÇØ »ó´ëÀûÀ¸·Î Ãë¾àÇÑ ÀÏ¹Ý Á÷¿øÀ» °ø°Ý ´ë»óÀ¸·Î ÇÏ´Â µî ¾÷¹«¸Á ¹× »ç¿ëÀÚ¿¡ ´ëÇÑ Á÷°£Á¢ °ø°ÝÀÌ ÁýÁߵʿ¡ µû¶ó, ¹ÙÀÌ·¯½º ÇØÅ·, »çÀ̹öÅ×·¯, °³ÀÎÁ¤º¸À¯Ãâ µî °¢Á¾ ħÇØ »ç°í·ÎºÎÅÍ »ç¿ëÀÚ¿¡ ´ëÇÑ ¾ÈÁ¤¼ºÀ» È®º¸Çϱâ À§ÇØ APT(Advanced Persis Tent Threat) ´ëÀÀ ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ°Ô µÇ¾ú½À´Ï´Ù.

    APT(Advanced Persistent Threat : Áö´ÉÇü Áö¼Ó°ø°Ý) °ø°Ý¿¡ ÀÇÇÑ ÇÇÇØ´Â ³»ºÎ Á¤º¸À¯ÃâÀ» ³Ñ¾î ½Ã½ºÅÛ Æı«·Î ÀÎÇÑ ¾÷¹«/¼­ºñ½º ¸¶ºñ ¹× ´ë±¹¹Î ½Å·Úµµ¿Í »çȸÀûÀÎ ¹®Á¦·Î±îÁö È®´ëµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ¿¡ APT °ø°Ý¿¡ ´ëÇÑ ´ëÀÀü°è ±¸ÃàÀ» ÅëÇØ Á¦·Îµ¥ÀÌ, ½ÅÁ¾ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÑ ÇØÅ·°ø°Ý À§Çù ¹× C&C ¼­¹ö Åë½Å, ·£¼¶¿þ¾î µî APT °ø°Ý¿¡ ´ëÇÑ Àü»çÀû, ´Ù°èÃþ ´ëÀÀü°è ±¸ÃàÀÌ ÇÊ¿ä ÇÕ´Ï´Ù.
    APT ´ëÀÀ½Ã½ºÅÛ ¼Ò°³ - Deep Discovery
    Deep Discovery Inspector

    APT °ø°Ý ŽÁö

    ³×Æ®¿öÅ©¸¦ ÅëÇØ À¯ÀԵǴ °ø°Ý À§Çù ŽÁö
    - ¾Ç¼ºÄÚµå, C&C ¼­¹ö Åë½Å ¹× °ø°Ý ÁõÈÄ Å½Áö

     
    Deep Discovery Analyzer

    »÷µå¹Ú½º ºÐ¼®

    ¾Ë·ÁÁöÁö ¾ÊÀº ½ÅÁ¾ °ø°Ý ¹× ÆÄÀÏ¿¡ ´ëÇÑ ½ÉÃþ ºÐ¼® (ÇàÀ§ ºÐ¼®)
    - °í°´»ç ȯ°æ¿¡ µû¶ó ÃÖÀûÈ­ Customizing °¡´É

     
    Deep Discovery
    Email Inspector

    À̸ÞÀÏ APT º¸¾È

    ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» ÅëÇÑ ¾Ç¼ºÄÚµå °ø°Ý ŽÁö ¹× Â÷´Ü
    - ¾Ç¼º ÆÄÀÏ/URL »÷µå¹Ú½º ºÐ¼®

     
    OfficeScan/TMTM &
    Endpoint Sensor

    ¿£µåÆ÷ÀÎÆ® Ä¡·á / Æ÷·»Á÷ ºÐ¼®

    ¾Ç¼ºÄÚµå °¨¿°PC Ä¡·á ¹× ³×Æ®¿öÅ© »óÀÇ Å½Áö Á¤º¸¿Í ¿£µåÆ÷ÀÎÆ® ºÐ¼® Á¤º¸¸¦ ¿¬°èÇÑ »ó¼¼ ºÐ¼®

     
    Control Manager

    ÅëÇÕ °ü¸® ½Ã½ºÅÛ

    ÅëÇÕ ¸ð´ÏÅ͸µ ¹× Á¤Ã¥ °ü¸®

    APT ´ëÀÀ½Ã½ºÅÛ ºÐ¾ßº° Àû¿ë Á¦Ç°±º

    Advanced Persistent Threat ´ëÀÀ ½Ã½ºÅÛ


    - ³×Æ®¿öÅ© / À̸ÞÀÏÀ» ÅëÇØ À¯ÀԵǴ APT °ø°Ý ŽÁö/ºÐ¼®
    - ¿ÜºÎ C&C ¼­¹ö Åë½Å ŽÁö ¹× Â÷´Ü
    - °¡»ó »÷µå¹Ú½º ÇàÀ§ºÐ¼®
    - ´Ù¾çÇÑ °ø°Ý ÁõÈÄ Å½Áö/ºÐ¼® (Lateral Movement)

    ±¸ ºÐ Á¦ Ç° ¸í ÁÖ¿ä ±â´É Á¦Ç° ±¸¼º
    ³×Æ®¿öÅ© APT
    (À¥, ÀÎÅͳÝ)
    Deep Discovery
    Inspector

    Tap / Switch MirroringÀ» ±¸¼ºÀ» ÅëÇØ Æ®·¡ÇÈ ¼öÁý

    ÆÐŶ Á¶ÇÕ ¹× ÆÄÀÏ ÃßÃâ ÈÄ ¾Ç¼ºÄÚµå ¹× ¾Ç¼ºÇàÀ§ °Ë»ç

    - DDANÀ¸·Î ¼öÁýÇÑ ÀǽÉÆÄÀÏ Àü¼Û
    - ŽÁöµÈ ¾Ç¼ºÄÚµå Ä¡·á¸í·É ¼öÇà (OfficeScan »ç¿ë ½Ã)

    Appliance
    Deep Discovery
    Analyzer

    °¡»ó VM, »÷µå¹Ú½º ±â¹ÝÀÇ ÇàÀ§ºÐ¼®À» ÅëÇØ ½Å/º¯Á¾

    ¾Ç¼º ÄÚµå ŽÁö/ºÐ¼®

    Appliance
    À̸ÞÀÏ APT Deep Discovery
    Email Inspector

    À̸ÞÀÏÀÇ ¾Ç¼º ÷ºÎÆÄÀÏ ¹× URL ºÐ¼®

    ÆÐÅÏ/½Ã±×´ÏÃÄ, ÆòÆÇ ¹× °¡»ó »÷µå¹Ú½º ÇàÀ§ºÐ¼®

    ´Ù¾çÇÑ ¾Ç¼º À̸ÞÀÏ Å½Áö/Â÷´Ü Á¤Ã¥ Áö¿ø

    Appliance
    ¸Á ¿¬°è APT Deep Discovery
    Analyzer

    ¸Á ¿¬°è ¼Ö·ç¼Ç°ú ¿¬µ¿À» ÅëÇØ ÀÚ·áÀü¼Û ±¸°£À» ÅëÇØ À̵¿ÇÏ´Â

    ÆÄÀÏ ºÐ¼® (ÆÐÅÏ/½Ã±×´ÏÃÄ & °¡»ó »÷µå¹Ú½º ÇàÀ§ ºÐ¼®)

    ´ë¿ë·® ÆÄÀÏ ºÐ¼® ±â´É Áö¿ø

    Appliance
    ¾Ç¼ºÄÚµå Ä¡·á Trend Micro
    OfficeScan

    ±â¾÷ ¿ë ¾ÈƼ ¹ÙÀÌ·¯½º S/W

    Deep Discovery Á¦Ç°°ú ¿¬µ¿À» ÅëÇØ ¾Ç¼ºÄÚµå °¨¿° PC °ü¸®

    DDAN ÇàÀ§ºÐ¼®À» ÅëÇØ Å½Áö/ºÐ¼®µÈ À§Çèµµ°¡ ³ôÀº ÀǽÉÆÄÀÏ¿¡

    ´ëÇÑ °Ý¸®

    PC Agent
    Æ÷·»Á÷ ºÐ¼® Deep Discovery
    Endpoint Sensor

    ¿£µåÆ÷ÀÎÆ® Æ÷·»Á÷ ºÐ¼®

    - ¾Ç¼ºÄÚµå °¨¿° ¹× È®»ê °æ·Î ÃßÀû

    PC Agent
    ÅëÇÕ °ü¸®
    ½Ã½ºÅÛ
    Trend Micro
    Control Manager

    ÅëÇÕ°ü¸® ½Ã½ºÅÛ

    ŽÁö/ºÐ¼® Á¤º¸ ÅëÇÕ ¸ð´ÏÅ͸µ ¹× Á¤Ã¥ ¼³Á¤

    Software
    APT ´ëÀÀ½Ã½ºÅÛ ±¸¼º
    ÀÌÀÌ´Ù³×Æ®¿÷½º°¡ Á¦¾ÈÇÏ´Â APT ´ëÀÀ½Ã½ºÅÛ °¡À̵å¶óÀÎ
    ´Ù¾çÇÑ Å½Áö ¿£Áø°ú »ó°ü°ü°è¤ý·ê, 100¿©°³ ÀÌ»óÀÇ ÇÁ·ÎÅäÄÝ ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Æ®·¡ÇÈ ºÐ¼®À» ÅëÇØ ½ÅÁ¾, º¯Á¾,¾Ç¼ºÄÚµå ¹× °ø°Ý À§ÇùÁõÈÄ(·£¼¶¿þ¾î)¸¦ ŽÁöÇÏ¿©¾ß ÇÕ´Ï´Ù.
    • NSS LABS(¼¼°èÀûÀÎ º¸¾ÈÆò°¡ ±â°ü)°ú °°Àº °øÀÎµÈ ±â°ü¿¡¼­ 2³â ¿¬¼Ó ÃÖ°í º¸¾Èµî±Þ "Ãßõ µî±Þ£¢À» ȹµæÇÑ °øÀεǰí, ÀÎÁ¤µÈ APT ´ëÀÀ½Ã½ºÅÛÀ» Á¦¾È ÇÏ¿© µå¸³´Ï´Ù.
    ·£¼¶¿þ¾î ŽÁö/Â÷´Ü
    APT ´ëÀÀ ½Ã½ºÅÛ Deep Discovery¸¦ ÅëÇØ ·£¼¶¿þ¾î¿¡ ´ëÇÑ ´ëÀÀÀÌ °¡´ÉÇÕ´Ï´Ù.

    Deep DiscoveryÀÇ ·£¼¶¿þ¾î ŽÁö ¹æ½Ä

    ATSE : ÆÐÅÏ/½Ã±×´ÏÃÄ ±â¹Ý ŽÁö

    Sandbox : °¡»ó »÷µå¹Ú½º ÇàÀ§ ºÐ¼®

    WRS : ÆòÆÇ ±â¹Ý ŽÁö (·£¼¶¿þ¾î À¯Æ÷ À¥»çÀÌÆ®, C&C ¼­¹ö µî)