엔드포인트 보안은 새로운 전환점에 다다랐습니다.

  • 공격은 방어 경계선 내부에서 발생하며, 소프트웨어 취약점을 이용합니다
  • 랜섬웨어는 약 12억달러(약 1조 2천억)의 피해를 입혔습니다
  • 사고처리/대응을 위한, 위협 인텔리전스의 부족

다음세대로의 패러다임의 변화가 필요합니다

  • 지능형 악성코드
  • 제한된 가시성
  • 제로데이 취약점 공격

1. Sophos Intercept X 소개

안티랜섬웨어

차세대 위협의 감지
악의적인 암호화 차단
실제 암호화 행위 기반의 차단
영향 받은 파일들의 자동 복원
공격의 근원(소스) 식별

위협원인 분석

자동화된 사고 대응
IT 친화적인 사고 대응
프로세스 위협 체인의 사각화
규범적인 교정 가이드
향상된 악성코드 치료/제거

취약점 공격 방어

취약점 공격 기술 방어
취약점 공격 방어(Signature-less)
제로데이 공격 방어
메모리 상주 공격차단
리소스 사용량 최소 & 낮은 오탐율

CryptoGuard - 랜섬웨어 차단

  • 파일 접근 모니터링 의심스러운 파일 변경이 감지되면, 파일 복사본이 생성됩니다
  • 공격 감지 악의적인 프로세스가 종료되고, 프로세스의 이력을 조사합니다.
  • 초기 상태로 롤백 원본파일복원, 악의적인 파일 제거
  • 포렌식 가시성 사용자메시지, 관리자경보, 상세한 원인 분석정보

위협원인분석 (Root-Cause Analytics)

누가, 무엇을, 언제, 어디서, 왜, 어떻게.. 에 대한 이해가 필요합니다

어떤일이 일어났나?

위협원인분석

  • 프로세스/위협/레지스트리 수준의 자동 보고서
  • 90일 간의 진행/처리 상황 기록
  • 어떤 자산에 영향을 끼쳤는지에 대한 상세한 시각적 정보 제공

위험(Risk)은 무엇인가?

손상된 자산

  • 손상된 비지니스 문서, 실행파일, 라이브러리와 파일들에 대한 전체목록
  • 위협에 노출될 수 있는 기기(모바일 등) 혹은 네트워크 리소스(IP 등)

향후의 예방책은?

보안에 대처하는 태도

  • 히스토리컬 리포팅을 토대로 보안 권유 사항 마련
  • 미래의 공격을 예방하귀 위한 조치를 제공
  • 컴플라이언스(규정준수) 상태에 대한 풍부한 리포팅 제공