DLP, SEP, SWG, SCSP

Symantec DLP(Data Loss Prevention) 이란? (정보유출방지 솔루션)

회사 내의 기밀정보, 기밀정보의 프린팅, 팩스전송, 임직원의 외근 시 기밀정보. 이동저장매체에 기밀정보 복사, 노트북에 저장되어 있는 기밀정보 등 광범위하게 분포되어있는 기밀데이터들의 유출을 차단하기 위한 가장 손쉬운 솔루션입니다.

Symantec DLP는 기밀정보의 저장위치, 사용처에 상관없이 엔드포인트, 스토리지 및 네트워크를 통합한 업계 최초 정보유출방지 솔루션입니다.

Symantec DLP(Data Loss Prevention) 주요 기술

핵심정보 식별기술
– 기업의 핵심정보에 대한 식별 기술로 콘텐츠의 내용 및 유출건수에 따라 다른 우선순위로 대응
핑거프린팅 탐지 기술
– TrueMatch™ 탐지기술을 사용하여 모든 컨텐츠에 대한 정확한 탐지를 제공
DCM기술 (Described Content Matching)
– 관리자가 지정한 키워드 및 정규 표현식(Regular Expression)을 이용하여 기밀 정보를 판단

SEP(Symantec Endpoint Protection) 이란?

인사이트 기반의 Symantec Endpoint Protection은 빠르고 강력한 엔드포인트 보안 솔루션입니다. 모든 유형의 공격으로부터 물리적 시스템과 가상 시스템을 보호하는 최고 수준의 기능을 제공합니다.

Symantec Endpoint Protection은 모든 필수 보안 툴을 하나의 고성능 에이전트에 통합하여 하나의 콘솔에서 관리하면서 성능 저하 없이 최고의 보안을 제공합니다.

SWG(Symantec Web Gateway) 란? (좀비 PC 차단 및 통합 웹보안 솔루션)

Symantec™ Web Gateway 5.0은 혁신적인 웹 보안 게이트웨이 어플라이언스로서 악성 URL, 스파이웨어, 봇넷, 바이러스, 기타 멀웨어 유형을 포함한 Web 2.0 시대의 웹을 통한 위협 요소를 차단하고 웹 및 애플리케이션을 위한 제어 수단을 제공합니다. SWG는 보안 위협에 대한 강력한 실시간 악성코드 감염경로 차단을 통해 포괄적인 IT인프라 환경을 보호합니다.

SWG(Symantec Web Gateway) 구성도

SWG(Symantec Web Gateway) 주요기능

강력한 보호기능
– 네트워크를 통한 좀비 PC 감염의 다양한 원인 탐지 및 차단
– 악성코드의 패턴 및 행위기반을 이용한 정확한 탐지
– 감염된 PC를 통한 외부 정보 유출 차단 및 격리, 봇넷 감지 및 치료

향상된 제어기능
– 멀웨어 감염의 주요 원인인 P2P, 메신저 등 애플리케이션 제어
– 실시간 시만텍 엔진 업데이트를 통한 최신위협의 신속한 차단
– Symantec DLP 연동과 SSL 복호 기능

유연한 관리기능
– PC의 에이전트 설치가 필요없는 간편한 솔루션 적용
– 가상환경 (Vmware ESX) 지원
– 모든 관리와 운영을 위한 보안웹 uI 제공 및 강력한 리포팅 기능

SCSP

SCSP(Symantec Critical System Protection) 이란?

(해킹탐지 및 차단을 위한 서버보호솔루션)

SCSP(Symantec Critical System Protection) 주요기능

APT로부터 다양한 OS를 보호
가상화 환경에서 호스트 및 게스트 시스템을 보호
Windows NT4와 2000시스템과 같이 EOL된 제품 보호
크리티컬 서버의 PCI컴프라이언스 요구사항을 충족

SCSP와 SEP 비교

Critical System Protection

혁신적인 정책 기반의 서버 환경 보호 솔루션

정책 기반
알려지지 않은 위협에 대한 보호
가상화 화경의 호스트와 게스트 서버 보호
화이트리스트 기반

Endpoint Protection

시그니처 기반의 가장 빠르고 효과적인 솔루션

시그니처 기반
외부 공격에 대한 방어
블랙 리스트 기반