2018-10-10 – 글로벌 사이버 보안 선도기업시만텍(www.symantec.com/ko/kr)은 10일 악성코드, 악성 네트워크, 제로데이 위협 및 다양한 취약점으로부터 사용자의 모바일 기기를 보호하는 ‘시만텍 엔드포인트 프로텍션 모바일(Symantec Endpoint Protection Mobile, 이하 ‘SEP 모바일’)’을 국내 출시한다고 발표했다.
시만텍 인터넷 보안 위협 보고서(ISTR, Internet Security Threat Report) 제 23호에 따르면, 신규 모바일 악성코드 변종은 2016년 17,214개에서 2017년 26,579개로 54%나 급증하는 등 모바일 환경에서의 위협은 매년 지속적으로 증가하고 있다. 이러한 가운데, 직원들의 업무 환경이 모바일 중심으로 빠르게 확장됨에 따라 기업들은 이로 인해 발생하는 보안 위험을 효과적으로 완화하고 엔드포인트 보안 전략의 공백을 해소하기 위한 방안을 모색하고 있다.
시만텍은 시만텍 엔드포인트 프로텍션(SEP)과 시만텍의 통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform)에 모바일 위협 대응 기술을 통합함으로써, 기업의 전통적인 엔드포인트 뿐만 아니라 모바일 기기까지 모두 보호하는 포괄적인 솔루션을 제공할 수 있게 됐다.
‘SEP 모바일’은 알려진 위협은 물론 알려지지 않은 매우 다양한 위협을 예측, 탐지 및 차단할 수 있는 심층적인 위협 인텔리전스를 제공한다. 이를 기반으로 관리 대상 및 비관리 대상의 모바일 기기에 대해 포괄적으로 모바일 위협 보안을 지원한다. 특히, ‘SEP 모바일’의 혁신적인 보안 기술은 기기 및 클라우드 서버 기반 분석과 함께 크라우드 소싱 기반의 위협 인텔리전스를 유기적으로 연계해 활용함으로써 악성코드, 네트워크 위협 및 취약점 익스플로잇으로부터 기업 모바일 기기를 선제적으로 보호할 수 있도록 지원한다.
‘SEP 모바일’은 손쉽게 배포 및 유지보수가 가능하고 엔드유저의 개인정보나 사용자 경험, 기기 성능에 영향을 주지 않으면서 모바일 위협에 대응함으로써 사용자들의 솔루션 도입을 용이하게 한다.
‘SEP 모바일’의 주요 기능은 다음과 같다.
• 시그니처, 사용자 행동, 정적〮동적 분석, 소스 출처, 구조, 접근권한, 침해 지표 등 기타 많은 요인을 포함한 광범위한 매개 변수에 기반한 다계층 구조의 악성코드탐지 및 분석
• 머신 러닝이 결합된 크라우드 소싱 기반의 인텔리전스 분석으로 합법적인 앱과 악성 앱을 식별
• 기기 내 탐지 및 초기 앱 분석, 필요 시 클라우드 서버와 연동한 확장 분석
• 모바일 앱 평판 서비스(Mobile App Reputation Service, MARS)를 통해 필요시 즉각적인 앱 위험도 판단
• 네트워크 위협을 자동으로 탐지할 수 있는 액티브 허니팟(Active Honeypot) 특허 기술로 신규 네트워크 연결의 올바른 구성및 신뢰성을 판단하고 위협으로부터 보호
• 애플, 구글보다 앞서 IT 부서와 사용자들에게 보안 업데이트를 위한 OS 업그레이드 알림을 제공해 보안 취약점을 이용한 잠재적 공격 가능 시간을 현저히 단축
시만텍코리아 이석호 대표는 “모바일 기기에 있는 앱과 데이터에 대한 사이버 공격은 점점 늘어나고 있다. 앞으로의 비즈니스 환경은 완전히 모바일 환경으로 변화하게 될 것이며, 이에 따라 미래의 사이버 보안 전략은 직원들과 함께 움직이는 보안 솔루션을 요구할 것”이라며, “‘SEP 모바일’은 iOS, 안드로이드 및 윈도우 등 다양한 환경에서 고객의 모바일 기기와 데이터를 포괄적으로 보호하는 통합 모바일 사이버 보안 아키텍처를 제공해 업무 환경을 모바일과 클라우드로 안전하게 확장할 수 있도록 지원함으로써 클라우드 세대의 기업 경쟁력과 업무 생산성을 높여줄 것으로 기대한다”고 말했다.
한편, 온라인 등록을 통해 ‘SEP 모바일’을 30일간 무료로 체험해볼 수 있다. (https://resource.elq.symantec.com/LP=4805?CID=70138000000zTOvAAM)
update by 2018.10.11(목) 10:25:11좋아요
"세계 최고의 보호 안티 멀웨어 USB 스캐닝 – 시만텍 스타팀(보안연구소)에 의해 탄생"
1. 지능형 머신 러닝
•시그니쳐리스(Signature-less) 탐지 기술
•7조개 이상의 데이터를 활용한 최고의 탐지 모델
•속성, 행위 및 연관관계를 이용한 머신러닝
•지속적인 학습 튜닝
2. 평판기술
•2억대 이상의 엔드포인트 파일 평판 및 인사이트 집단지성 활용
3. 시그니처 기술
•가장 큰 보호 기반을 제공 하는 경량 시그니처 다운로드
•고급 시그니처 탐지 기술 (단순 해싱 아님)
4. 에뮬레이션
•X86 에뮬레이션 난독화 위협탐지
•JS 에뮬레이션
•VBS/VBA 에뮬레이션
•unrar/압축 해제
•PE/Non-PE탐지
update by 2018.09.12(수) 13:38:42좋아요
update by 2018.08.22(수) 17:41:52좋아요
407%
3,669%
comment