Deep Discovery

APT 보안 솔루션

  • route divider
  • route divider

솔루션 소개

APT(Advanced Persistent Threat, 지능형 지속위협)는 중요 정보 획득을 목적으로 지속적으로 특정 대상(정부, 금융기관 및 특정기업)에 공격을 수행하는 수법입니다.

Deep Discovery는 기존의 백신이나 전통적인 보안솔루션을 우회하는 지능적인 공격에 선제적으로 대응하는 APT 보안 솔루션입니다.

DeepDiscovery소개

네트워크 전반에 관한 통찰력을 제공하여, APT 공격과 타겟형 공격에 노출될 위험성을줄여줍니다.

침투 위협을 실시간으로 감지하고 파악하여, 심층적인 분석과 정확한 정보를 제공함으로써 기업 데이터에 가해지는 공격을 탐지하고 파악하여 격리합니다.

검증된 접근 방식은 오탐이 적으며, 공격이 시작되는 시점에서 각 단계별로 악성 콘텐츠, 커뮤니케이션, 그리고 행동을 파악하여 최고의 탐지율과 방어율을 보여줍니다.

진화된 악성코드와 침투 공격자의 행동에 관한 탐지와 심층 예측 분석을 통하여 진화하는 컴퓨팅 환경에서 기업과 정부 기관에 새로운 수준의 가시성과 정보를 제공하여 APT 공격과 타겟형 공격에 대한 방어를 제공합니다.

[ 제품 구성도 보기]

APT 공격

타겟형 공격

  • 제로데이 및 신종 악성코드
  • 문서 취약점 악용 위협
  • 공격자의 네트워크 행위
  • 웹 위협(Exploit, Drive-by Download)
  • 이메일 위협(피싱, 스피어 피싱)
  • 봇, 트로이안 웜, 키로그 및 크라임웨어

주요
이점

  • 네트워크 가시성 확보 및 제어
  • 포렌식 분석을 통한 상세 검증 및 분석으로 통찰력 제공
  • 네트워크 레벨 공격 탐지 및 사용자 정의 기반 분석
  • 사용자 정의 보안 업데이트
  • 활용 가능한 분석 정보 수집 및 결과 제공

솔루션 특징

랜섬웨어 탐지 / 분석

트렌드마이크로의 APT 대응 솔루션인 Deep Discovery에서는 랜섬웨어에 대한 대응으로, 알려진 랜섬웨어에 대해서는 시그니처 방식으로 탐지하고,
알려지지 않은 랜섬웨어에 대해서는 동적 행위 분석으로 탐지할 수 있습니다.

DeepDiscovery 특징 이미지

  • 알려진 랜섬웨어에 대한 시그니처 방식 탐지

    가장 기본인 동적 분석은 물론 시그니처 방식을 함께 사용하여 분석 소요 시간 절감 시그니처 방식을 사용하면, Sandbox 분석 대상 파일이 크게 줄어들어 효과적인 운영 가능
  • 알려지지 않은 랜섬웨어에 대한 동적 행위 분석 탐지

    사용자 환경을 고려하여 임의적인 구성이 가능한 Sandbox를 제공 이 Sandbox 분석을 통해 다음과 같은 랜섬웨어의 악성 행위 탐지
    • · 실행 가능 파일 Drop 및 실행 행위 탐지
    • · 자동 실행을 위한 Autorun Registry 등록 행위 탐지
    • · 암호화 대상 다량의 오피스 파일 및 아웃룩 파일 접근 행위 탐지
    • · 랜섬웨어와 관련된 행위 탐지
    • · C&C 서버로의 Callback” 행위 탐지

네트워크 보안

DDI Deep Discovery Inspector

Deep Discovery Inspector는 네트워크 트래픽을 전방위적으로 모니터링하여 의심스러운 위협 및 APT 공격을 신속하게 탐지하고 대응합니다. 모든 포트와 80개 이상의 프로토콜을 모니터링하는 등 네트워크 전반에 대한 가시성과 인텔리전스를 제공합니다.

전문적인 탐지엔진과 맞춤형 샌드박스를 통해 악성코드, C&C 통신 및 일반적인 보안 기능으로는 찾아낼 수 없는 의심스러운 공격 활동을 탐지하고 분석합니다. 글로벌 위협 인텔리전스를 활용해 신속한 대응이 가능하며, 기존의 다른 보안 제품과 정보를 공유하여 실시간 맞춤형 방어 체계를 구축합니다.

주요기능

  • 광범위한 위협 탐지

    모든 포트와 80개 이상의 프로토콜을 모니터링하여 네트워크 어디에서나 공격을 확인합니다.
  • 악성코드, C&C, 공격활동 탐지

    전문적인 탐지엔진, 상관관계 분석, 맞춤형 샌드박스를 사용해 악성코드뿐만 아니라 APT 공격의 모든 양상을 찾아냅니다.
  • 맞춤형 샌드박스

    기업의 시스템 구성과 동일한 가상환경(샌드박스)을 이용해 기업을 노린 위협을 탐지합니다.
  • 글로벌 위협 인텔리전스 활용

    트렌드마이크로 클라우드 보안센터(SPN, Smart Protection Network)의 글로벌 위협 인텔리전스를 활용해 신속한 탐지 및 대응이 가능합니다.
  • 폭넓은 시스템 보호

    윈도우, Mac OS X, 안드로이드, 리눅스 등 폭넓은 시스템에 대한 공격을 탐지합니다.
  • 맞춤형 방어

    IoC(보안침해지표( Indications of Compromise) 인텔리전스를 공유하고 트렌드마이크로 및 다른 보안 제품에 정보를 업데이트하여 추가 공격으로부터 기업을 보호합니다.