SOLUTION

APT Response Solution

APT 공격 대응 솔루션

사용자가 인지하지 못하는 사이, 기업 및 개인의 자산을 노리는 사이버 공격 시도가
더욱 다양한 루트를 통해 진행되고 있습니다.
일일이 대응할 수 없다면 가장 효과적인 솔루션을 통해 빈틈없는 방어막을 구축해야 합니다.

Data Protection Solution

기업 자산 보호

Ransomware Response Solution

랜섬웨어 대응

아래로
APT Response Solution

01/04

APT 공격 대응 솔루션

악성코드에 감염된 사내 PC를
치료했지만 반복적으로 동일한
악성코드에 감염되는 경우,
과연 무엇이 문제일까요?

사내 PC가 악성코드에 감염되었다면 단순 치료로 끝난 것이 아닙니다!

어떤 유형의 악성코드 인지, 그것이 주로 어느 경로를 통해 침입하고
주된 감염 타깃은 무엇인지, 정확히 알고 대응해야 합니다.
그러기 위해서는 의심 샘플을 다양한 분석 기법을 통해 분석하고,
실시간 위협 정보 및 상세 대응 가이드를 제공 받음으로써 실질적으로
문제를 해결할 수 있습니다.

APT 공격 대응 솔루션

공격자는 더욱 교묘한 방법으로
사용자들을 현혹시키고 있습니다.
사내 보안교육만으로 스피어 피싱
공격을 충분히 방어할 수 있을까요?

임직원의 보안의식 제고는 스피어피싱 공격 예방에 필수적인 요건이지만
충분조건은 아닙니다.

공격자는 상당히 오랜 기간 동안 공격대상의 정보를 수집해 현혹될 만한
교묘한 방법을 활용하기 때문에, 잠재적인 보안 홀을 막기 위해서는
보다 강력한 보안 체계가 뒷받침되어야 합니다.

탐지된 악성코드의 연관 정보들을 통해 향후 유사 공격에 사용되는
악성코드들을 빠르게 탐지하고 차단할 수 있다면, 기업의 위협 방어력은
크게 강화될 수 있습니다.

APT Response Solution

02/04

APT Response Solution

03/04

APT 공격 대응 솔루션

기존 안티바이러스 솔루션만으로
지능형 사이버 위협과 각종 신/변종
악성코드도 빠르게 탐지하고
차단할 수 있습니까?

시그니처 기반의 탐지는 알려진 악성코드는 잘 탐지할 수 있지만
새롭게 발견된 악성코드에는 실시간 대응에 분명 한계가 있습니다.
그런데 고도화된 지능형 위협과 신/변종 악성코드는 끊임없이 등장하고
있어 신속한 파악과 기민한 대응 시스템이 요구되는 시점입니다.

지능화된 위협에는 기존의 방식 이상의 대응 방법이 필요합니다.
조직 내 유입되는 의심 파일들에 대한 신속한 분석이 필요하며,
파일의 정상/악성 여부를 밝히는 데에 그치지 않고 실효적인 대응이
가능해야 합니다.

APT Response Solution

04/04

실효적인 대응이 필요하다는 것은 잘 알고 있지만
어떤 솔루션을 선택해야 할지,
보안 솔루션은 넘쳐나고 ‘인텔리전스’를 앞세우는 보안업체도 많은데
어떤 선택을 해야 할지 어려우신가요?

어디로 가는지 모르면서 목적지에 도착하는 경우는 없습니다.
기업의 보안 담당자 역시, 무엇을 보호할 것이며 어떤 보안 요구들을 충족해야 하는지에 대해 명확한 방향성과 전략을 세워야 합니다.

지금까지의 위협 인텔리전스는 주로 네트워크 계층에서의 이상행위 탐지와 패턴 기반 및 정적 분석 기반의 대응이었습니다.
알려진 위협과 알려지지 않은 위협 모두에 확실하게 대응하기 위해서는 유의미한 인사이트를 찾아내어야 하는데 기존 솔루션들에는 분명 한계점이 존재했습니다.

위협을 탐지하고 분석하는 데 그치는 것이 아니라 보안 담당자의 즉각적이고 실효적인 대응을 가능하게 해 주는 솔루션이 필요합니다.

이스트시큐리티의 APT 대응 시나리오

APT 공격은 목표대상에 대한 지속적인 관찰부터 시작되어 취약점 공격과 내부 악성코드 전파로 이어집니다.
이스트시큐리티 시큐리티대응센터(ESRC)는 각 과정 전부터 후까지 위협 인텔리전스를 모니터링, 분석, 공유하여 유사 APT 공격의 피해를 최소화합니다.
또한 알약 제품을 중심으로 다양한 루트에서 이루어지는 취약점 공격 시도를 방어 및 예방하며,
악성행위의 실질적인 타깃이 되는 문서파일을 보호하여 피해를 원천 차단합니다.

이스트시큐리티의 APT 대응 시나리오
이스트시큐리티의 APT 대응 전략, 무엇이 다른가요?
Threat Inside의 기반 분석 시스템 IMAS, 주요 정부기관 구축 완료로 기술력 입증(2017년)
  • 경찰청
  • 금융보안원
  • ㅏㅑㄴㅁ
이스트시큐리티 대응센터(ESRC), 국내 민간기업 최초 ‘노모어랜섬’* 가입 *유럽연합(EU) 경찰기구인 유로폴(Europol)이 운영하는 국제 프로젝트
A.I.엔진과 다차원 분석시스템이 APT 공격에 대한
실효적 대응 가이드를 어떻게 도출하는지
영상을 통해 직접 확인해보세요.
이스트시큐리티 APT 대응 보안 솔루션 자세히 보기

APT 공격 방어와 대응을 위한 솔루션

APT 대응 보안에 대한 기업의 총체적인 고민,
이스트시큐리티가 해답을 제시합니다.

topTop downProduct