본문 바로가기

APT Response SolutionAPT 공격 대응 솔루션

사용자가 인지하지 못하는 사이, 기업 및 개인의 자산을 노리는
사이버 공격 시도가 지금도 다양한 루트를 통해 진행되고 있습니다.
일일이 대응할 수 없다면 가장 효과적인 솔루션을 통해
빈틈없는 방어막을 구축해야 합니다.

APT Response Solution 01 악성코드에 감염된 사내 PC를 치료했지만 반복적으로 동일한 악성코드에 감염되는 경우, 과연 무엇이 문제일까요?

사내 PC가 악성코드에 감염되었다면 단순 치료로 끝난 것이 아닙니다!

어떤 유형의 악성코드 인지, 그것이 주로 어느 경로를 통해 침입하고 주된 감염 타깃은 무엇인지, 정확히 알고 대응해야 합니다. 그러기 위해서는 의심 샘플을 다양한 분석 법을 통해 분석하고, 실시간 위협 정보 및 상세 대응 가이드를 제공 받음으로써 실질적으로 문제를 해결할 수 있습니다.

APT Response Solution 02 공격자는 더욱 교묘한 방법으로 사용자들을 현혹시키고 있습니다. 사내 보안교육만으로 스피어 피싱 공격을 충분히 방어할 수 있을까요?

해킹 등 외부 위협에 의한 기밀 유출 사고뿐만 아니라, 기업 내부자에 의한 고의적인 정보 유출이 전체 사고의 약 80%에 이른다는 조사 결과가 있습니다.

기밀 유출은 기업의 존폐를 좌우할 정도의 엄청난 이슈가 될 수 있습니다. 기업 자산을 안전하게 지키기 위해서는 기업이 요구하는 다양한 상황에서의 세부 권한 설정과 빈틈없는 관리가 반드시 필요합니다.

APT Response Solution 03 기존 안티바이러스 솔루션만으로 알려지지 않은 사이버 위협과 각종 신/변종 악성코드에 빠르게 대응할 수 있습니까?

시그니처 기반의 탐지는 알려진 악성코드는 잘 탐지할 수 있지만 알려지지 않은 위협과 새롭게 발견된 악성코드에는 실시간으로 대응하기엔 분명 한계가 있습니다. 그런데 고도화된 지능형 위협과 신/변종 악성코드는 끊임없이 등장하고 있어 빠른 위협 파악과 기민한 대응 시스템이 요구되는 시점입니다.

지능화된 위협에는 기존의 방식 이상의 대응 방법이 필요합니다. 알려지지 않은 위협의 의심 행위를 즉시 선차단하여 단순 알림에 그치지 않고 위협 초기 단계부터 대응해야 합니다. 또한 위협에 조직 내 유입되는 의심 파일들에 대한 신속한 식별과 상세 인텔리전스를 통한 실효적인 대응이 필수입니다.

실효적인 대응이 필요하다는 것은 잘 알고 있지만 어떤 솔루션을 선택해야 할지,보안 솔루션은 넘쳐나고 ‘인텔리전스’를 앞세우는 보안업체도 많은데어떤 선택을 해야 할지 어려우신가요?

어디로 가는지 모르면서 목적지에 도착하는 경우는 없습니다.
기업의 보안 담당자 역시, 무엇을 보호할 것이며 어떤 보안 요구들을 충족해야 하는지에 대해 명확한 방향성과 전략을 세워야 합니다.

지금까지의 위협 인텔리전스는 주로 네트워크 계층에서의 이상행위 탐지와 패턴 기반 및 정적 분석 기반의 대응이었습니다.
알려진 위협과 알려지지 않은 위협 모두에 확실하게 대응하기 위해서는 유의미한 인사이트를 찾아내어야 하는데 기존 솔루션들에는 분명 한계점이 존재했습니다.

위협을 탐지하고 분석하는 데 그치는 것이 아니라 보안 담당자의 즉각적이고 실효적인 대응을 가능하게 해 주는 솔루션이 필요합니다.

고도화된 APT 공격 대응을 위한
이스트시큐리티의 차별화된 차세대 EPP 전략

알약 내PC지키미

취약점 관리

PC 보안 상태를 정기적으로 점검하고, 점검 결과에 따라 취약점을 스스로 조치할 수 있도록 지원합니다.

알약 EDR/알약 EDR 서버

엔드포인트 위협 대응 솔루션

엔드포인트 위협의 가시성을 확보하여 위협의 예측과 보호, 탐지와 분석 및 대응 전반을 구현하고, 통합 보안 대응체계를 통해 위협 대응력을 높여줍니다.

알약

안티 멀웨어 백신

강력한 듀얼엔진 탑재로 시스템을 빈틈없이 보호하고 악성코드와 랜섬웨어를 차단하는 안티 멀웨어 백신

알약 패치관리(PMS)

패치 관리

PC의 윈도우와 주요 SW의 패치 설치 현황을 실시간 확인하고 간편하게 패치파일을 배포할 수 있습니다.

Threat Inside

딥러닝 기반의 악성코드의 식별과 분류

위협 인텔리전스 제공을 통해 알려진 위협과 알려지지 않은 위협 모두에 실효적으로 대응할 수 있습니다.

APT 대응 시나리오

APT 공격은 목표대상에 대한 지속적인 관찰부터 시작되어 취약점 공격과 내부 악성코드 전파로 이어집니다.
이스트시큐리티는 시큐리티대응센터(ESRC)를 중심으로 전중후까지 위협 인텔리전스를 모니터링, 분석, 공유하여 유사 APT 공격의 피해를 최소화합니다.
또한 의심 행위를 선차단하는 알약 EDR을 비롯한 알약 제품군은 다양한 루트에서 이루어지는 공격 시도를 방어 및 예방하며, 문서 보안 솔루션들은 악성행위의 실질적인 타깃이 되는 문서파일을 보호하여 피해를 원천 차단합니다.

이스트시큐리티의 APT 대응 전략, 무엇이 다른가요?

특장점

  • 국내 개인 사용자 수 1위, 가장 많은 센서로부터 수집된 Hot 샘플 보유
  • ESRC 전문가의 인텔리전스가 반영된 솔루션
  • 딥러닝 기반 악성코드 분석 엔진으로 신, 변종 악성코드 탐지에 특화
  • 백신 기술력 및 10년 이상의 엔드포인트 보안 운영 노하우를 통한 가시성 제공

검증된 기술력

  • 이스트시큐리티 대응센터(ESRC), 국내 민간기업 최초 ‘노모어랜섬’* 가입 *유럽연합(EU) 경찰기구인 유로폴(Europol)이 운영하는 국제 프로젝트

탐지 및 대응 영상

A.I.엔진과 다차원 분석시스템이 APT 공격에 대한 실효적 대응 가이드를 어떻게 도출하는지 영상을 통해 직접 확인해보세요.

APT 대응 보안 솔루션 제품 자세히 보기

APT 대응 보안에 대한 기업의 총체적인 고민, 이스트시큐리티가 해답을 제시합니다.