| 시만텍, 새로운 차세대 엔드포인트 보안 솔루션 발표 |
인프라스트럭처 소프트웨어 부문을 선도하는 시만텍코리아 (대표 윤문석, www.symantec.co.kr)는 오늘 서울에서 개최하는 시만텍 연례 사용자 컨퍼런스 ‘시만텍 비전 2007’에서 차세대 엔드포인트 보안 솔루션인 ‘Symantec Endpoint Protection 11.0 (시만텍 엔드포인트 프로텍션 11.0)’과 ‘Symantec Network Access Control 11.0 (시만텍 네트워크 액세스 컨트롤 11.0)’을 발표했다. 지금까지 ‘프로젝트 햄릿’이라는 코드명으로 알려졌던 이 두 제품은 시만텍의 ‘Security 2.0 (시큐리티 2.0)’ 비전 실현 작업의 핵심 성과라고 할 수 있다. 특히, ‘Symantec Endpoint Protection’은 지난 수년간의 기간 중 가장 큰 규모의 기업용 안티바이러스 제품 업데이트다. 이 제품은 ‘Symantec AntiVirus (시만텍 안티바이러스)’와 차세대 위협 방지 기술을 하나의 에이전트에 통합함으로써 노트북, 데스크탑 및 서버에 그 무엇과도 비교할 수 없는 강력한 악성 소프트웨어 방어 능력을 구현한다. ‘Symantec Endpoint Protection’은 애플리케이션 동작 및 네트워크 커뮤니케이션을 자동으로 분석하여 공격 행위를 탐지 및 차단하는 능동 기술을 포함해 고객들 현재 발생하고 있는 위협뿐만 아니라 미래에 발생할 수 있는 다양한 위협으로부터 보호한다. 고객들은 이 제품을 통해 안티바이러스, 안티스파이웨어, 방화벽, 호스트 기반 및 네트워크 기반 침입 방지 솔루션, 애플리케이션 및 디바이스 제어 기능을 모두 통합된 하나의 솔루션으로 쉽게 설치하고 관리할 수 있게 된다. ‘Symantec Endpoint Protection’은 시만텍, 사이게이트, 홀시큐리티, 베리타스의 선도적인 기술들을 도입해 엔드포인트 보안 제품을 관리할 경우 발생하는 비용을 절감시켜준다. 이는 운영 효율을 높여줄 뿐만 아니라 동종 최고의 기술들을 완벽하게 통합된 하나의 솔루션을 통해 다양한 플랫폼에 자유롭게 적용할 수 있도록 해준다. 또한 이 제품은 8개의 시만텍 보안 연구 센터 (Symantec Security Response Center), 4개의 시만텍 보안 운영 센터 (Symantec Security Operations Center), 1억 2천만 개의 시스템, 180여 개국에 설치된 4만개 이상의 센서로 구성된 시만텍의 글로벌 인텔리전스 네트워크 (Global Intelligence Network)의 지원을 받는다. ‘Symantec Endpoint Protection’은 안티바이러스, 안티스파이웨어, 데스크탑 방화벽, 침입 방지 및 디바이스 제어와 같은 필수 보안 기술의 혜택을 하나의 통합 에이전트를 통해 실현하는 것은 물론 단일 관리 콘솔을 통해 관리할 수 있도록 해주는 유일한 제품이다. ‘Symantec Endpoint Protection’은 간편한 새로운 관리 콘솔, 설치 즉시 적용이 가능한 네트워크 접근 제어 (NAC) 기능과 다양한 교육 및 지원을 추가해 빠르게 솔루션 적용이 가능하다. ‘Symantec Endpoint Protection’과 함께, 시만텍은 ‘Symantec Network Access Control’ 제품의 새로운 버전도 발표했다. ‘Symantec Network Access Control 11.0’은 ‘Symantec Endpoint Protection’과 완벽하게 통합해 사용이 가능한 선택 모듈이다. 이 선택 모듈을 도입할 경우 기업들은 엔드포인트의 상태 확인 및 평가, 적절한 네트워크 접근 허용 기능은 물론 보안 정책 및 표준 준수를 보장할 수 있는 개선 기능을 구현할 수 있다. 시만텍코리아 윤문석 사장은 “’Symantec Endpoint Protection’을 통해 기업은 더욱 쉽게 효율적인 다계층 보안 솔루션을 도입하고, 안티바이러스의 영역을 확장해 변화하고 있는 보안 동향에 대처할 수 있게 된다”면서 “’Symantec Endpoint Protection’은 간접 비용, 시간과 경비를 절감해 엔드포인트 보안의 새로운 기준을 쓰는 제품으로, 고객이 효율적으로 보안을 관리하고 기업 자산 및 비즈니스가 보호받고 있다는 신뢰를 가질 수 있도록 한다”고 평가했다. 참조: ‘Symantec Endpoint Protection’의 특장점 엔드포인트 보안의 새로운 기준 ‘Symantec Endpoint Protection’은 진정한 통합 기능을 제공하기 위해 완전하게 새로이 개발되어 보다 광범위하고 강력한 엔드포인트 보호 기능을 실현하게 되었다. 이 솔루션은 메모리 사용량(Memory Footprint)를 80% 이상 절감함으로써 리소스 소모를 최소화할 수 있도록 설계됐다. ‘Symantec Endpoint Protection’은 시그너처 기반의 안티바이러스와 새로운 능동형 위협 탐지 기술을 결합하여 기존의 보안 위협은 물론 향후 발생할 위협 요소로부터 기업을 보호한다. 이 제품에 적용된 대표적인 보안 기술들은 다음과 같다. - 보다 강력해진 안티바이러스 및 안티스파이웨어 기술 - 시만텍은 이 기술을 통해 더욱 향상된 실시간 악성 소프트웨어 탐지, 차단 및 제거 기능을 제공한다. 이번 제품에서 시만텍은 안티바이러스 및 안티스파이웨어 기술의 성능을 더욱 향상시키는 것은 물론, 베리타스로부터 새로운 클라이언트 인터페이스와 세부 스캐닝 기술을 도입해 흔히 탐지를 피해가는 루트킷까지 찾아내 제거한다. - 새로운 능동형 위협 방어 -행동 기반 스캐닝을 활용해 제로-데이 공격과 같이 아직 알려지지 않은 위협 요소로부터 시스템을 보호한다. 악성 행동은 물론 정상 행동까지도 모두 확인함으로써 오탐지율을 최소화했다. 함께 포함된 ‘Proactive Threat Scan’이라는 능동형 위협 스캐닝 기능은 홀시큐리티로부터 도입된 고유 기술로, 시그너처가 없이도 악성 소프트웨어를 탐지하고 차단해 보안 사고를 사전에 방지한다. 디바이스 제어 기능은 정해진 보안 정책에 따라 사용자들이 USB 메모리 카드, 백업 드라이브와 같은 디바이스에 접근하는 것은 통제할 수 있어 데이터 손실의 리스크를 없애준다. - 새로운 네트워크 위협 방어 - 이 기능에는 독특한 취약점 기반 IPS(침입 방지 시스템) 기술을 활용한 ‘Generic Exploit Blocking (GEB)’ 기술이 포함되어 있다. 이 IPS 기술은 네트워크 계층에 설치되기 때문에 악성 소프트웨어가 시스템에 침투하기 이전에 이를 막아낼 수 있다. 기존의 공격 기반 IPS 기술과는 달리, GEB는 변종을 포함한 모든 종류의 새로운 취약점 공격을 하나의 시그너처로 막아낼 수 있어 향상된 탐지 기능 및 제거 속도를 구현한다. 또한 ‘Symantec Endpoint Protection’은 사이게이트로부터 인수한 새로운 규칙 기반의 방화벽을 제공한다. 이 방화벽은 포트 설정을 다이내믹하게 조정하여 위협이 확산되지 않도록 하며 암호화된 것은 물론 일반 네트워크 트래픽을 모두 검사한다. 높은 확장성과 간결성 기업 자원에 접근하는 사용자의 수와 종류가 늘어남에 따라, 엔드포인트 보호와 보안 정책 준수를 보장하는 두 가지 요구는 이제 뗄 수 없는 관계가 되었다. ‘Symantec Endpoint Security’는 설치 즉시 네트워크 접근 제어 기능을 활용할 수 있도록 되어 있다. 네트워크 접근 제어와 보안을 하나의 엔드포인트 에이전트로 통합함으로써, 기업은 더욱 빠르고 쉽게 ‘Symantec Network Access Control’을 설치하고 단일 소프트웨어 및 정책 업데이트, 통합 리포팅, 통합 라이센스 및 유지 등을 통해 높은 운영 효율을 거둘 수 있다. 또한 시만텍은 ‘Symantec Global Services (시만텍 글로벌 서비스)’를 통해 ‘Symantec Endpoint Protection’으로의 마이그레이션, 도입, 운영 및 관리에 필요한 광범위한 컨설팅, 교육 및 지원 서비스를 제공해 투자 가치를 극대화할 수 있도록 지원한다. 이 서비스에는 ‘Symantec Endpoint Protection 11.0’과 ‘Symantec Network Access Control 11.0’의 설치와 마이그레이션 서비스가 포함되어 있으며, 이는 대형은 물론 중소 규모의 기업에게 모두 제공이 가능하다. |
저작권자 © 스마트PC사랑 무단전재 및 재배포 금지
