Deep Discovery
네트워크 보안 APT 보안 솔루션
기업을 노린 공격을 정확하게 탐지하고 신속하게 대응함으로써 APT 공격을 차단하고 기업의 정보유출 사고를 방지합니다.
- 랜섬웨어 탐지 및 분석기능
- 검증된 위협 탐지 – APT 탐지율 1위의 검증된 위협 탐지 능력
- 맞춤형 샌드박스 분석 – 지능적인 악성코드를 시뮬레이션 및 분석
- 신속한 대응 – 위협 차단 및 치료, 로컬 및 글로벌 인텔리전스 활용
기업을 노린 공격을 정확하게 탐지하고 신속하게 대응함으로써 APT 공격을 차단하고 기업의 정보유출 사고를 방지합니다.
APT(Advanced Persistent Threat, 지능형 지속위협)는 중요 정보 획득을 목적으로 지속적으로 특정 대상(정부, 금융기관 및 특정기업)에 공격을 수행하는 수법입니다.
Deep Discovery는 기존의 백신이나 전통적인 보안솔루션을 우회하는 지능적인 공격에 선제적으로 대응하는 APT 보안 솔루션입니다.
트렌드마이크로의 APT 대응 솔루션인 Deep Discovery에서는 랜섬웨어에 대한 대응으로, 알려진 랜섬웨어에 대해서는 시그니처 방식으로 탐지하고, 알려지지 않은 랜섬웨어에 대해서는 동적 행위 분석으로 탐지할 수 있습니다.
[랜섬웨어 실행 시 “실행가능 파일 Drop 및 실행” 행위 탐지]
[랜섬웨어 실행 시 “암호화 대상 다량의 오피스파일 및 아웃룩 파일 접근” 행위 탐지]
Deep Discovery Inspector는 네트워크 트래픽을 전방위적으로 모니터링하여 의심스러운 위협 및 APT 공격을 신속하게 탐지하고 대응합니다. 모든 포트와 80개 이상의 프로토콜을 모니터링하는 등 네트워크 전반에 대한 가시성과 인텔리전스를 제공합니다.
전문적인 탐지엔진과 맞춤형 샌드박스를 통해 악성코드, C&C 통신 및 일반적인 보안 기능으로는 찾아낼 수 없는 의심스러운 공격 활동을 탐지하고 분석합니다. 글로벌 위협 인텔리전스를 활용해 신속한 대응이 가능하며, 기존의 다른 보안 제품과 정보를 공유하여 실시간 맞춤형 방어 체계를 구축합니다.
광범위한 위협 탐지
모든 포트와 80개 이상의 프로토콜을 모니터링하여 네트워크 어디에서나 공격을 확인합니다.
악성코드, C&C, 공격활동 탐지
전문적인 탐지엔진, 상관관계 분석, 맞춤형 샌드박스를 사용해 악성코드뿐만 아니라 APT 공격의 모든 양상을 찾아냅니다.
맞춤형 샌드박스
기업의 시스템 구성과 동일한 가상환경(샌드박스)을 이용해 기업을 노린 위협을 탐지합니다.
글로벌 위협 인텔리전스 활용
트렌드마이크로 클라우드 보안센터(SPN, Smart Protection Network)의 글로벌 위협 인텔리전스를 활용해 신속한 탐지 및 대응이 가능합니다.
폭넓은 시스템 보호
윈도우, Mac OS X, 안드로이드, 리눅스 등 폭넓은 시스템에 대한 공격을 탐지합니다.
맞춤형 방어
IoC(보안침해지표, Indications of Compromise) 인텔리전스를 공유하고 트렌드마이크로 및 다른 보안 제품에 정보를 업데이트하여 추가 공격으로부터 기업을 보호합니다.
기업 데이터를 공격하는 랜섬웨어와 타겟형 APT 공격은 90% 이상이 이메일을 통해 악성 프로그램을 첨부하고 본문을 기재 한 URL을 클릭하고 악성 프로그램을 다운로드 시키는 특징이 있습니다. Deep Discovery ™ Email Inspector는 기존 이메일 또는 엔드포인트 보안이 탐지하지 못하는 멀웨어 탐지엔진, URL 분석, 파일과 웹 샌드박싱 기술을 적용하고 악성코드에 감염된 이메일을 확인하여 차단 또는 격리하는 솔루션입니다.
기존의 메일 보안 제품에서는 방어가 어려운 표적 형 이메일 공격 방지 제품입니다. 패턴 탐지가 어려운 악성 첨부 파일을 클릭하지 않으면 부정의 유무를 알 수 없는 URL 링크도 사용자 정의 샌드 박스에 의해 검증 블록합니다.
Trend Micro Endpoint Sensor는 신속하게 공격의 특성과 범위를 판단할 수 있도록 상세한 시스템 활동 내역을 기록하고 보고하는 엔드포인트 보안 모니터링 기능을 제공합니다. 엔드포인트 추적 데이터와 Deep Discovery에서 제공하는 공격 인텔리전스 및 기타 IoC를 비교하면 각종 침입 상황과 공격의 전체 맥락, 시기를 파악할 수 있습니다.
위협 검색을 위해 개별 매개변수(individual parameters), 오픈 IoC, YARA 파일 또는 트렌드마이크로 제품에서 탐지된 인텔리전스를 사용할 수 있습니다. 검색은 전용 콘솔 또는 트렌드마이크로 Control Manager에서 실행할 수 있습니다.
엔드포인트 이벤트 기록
가벼운 클라이언트를 사용해 중요한 엔드포인트 활동 및 커널 레벨에서 커뮤니케이션 이벤트를 기록합니다. 시간 경과에 따라 이러한 이벤트를 추적하여 분석할 수 있는 상세한 히스토리를 제공합니다.
다양한 검색 매개변수
엔드포인트에 특정 악성코드 및 커뮤니케이션, 레지스트리 활동, 계정 활동, 실행 프로세스 등을 쿼리할 수 있습니다. 검색 입력에는 개별 매개변수, 오픈 IoC 파일, YARA 파일 등을 사용할 수 있습니다.
활동 내용 및 결과 확인
대시보드에서는 시간에 따른 활동 보기, 엔드포인트 활동 타임라인, 결과 드릴다운, 검사 결과 내보내기가 가능합니다.
콘솔에서 검색
검색은 IoC 및 다른 제품의 활동 데이터를 활용해 Trend Micro Endpoint Sensor 콘솔이나 트렌드마이크로 Control Manager 콘솔에서 실행할 수 있습니다.
장소에 관계없이 시스템 활동 기록
장소에 관계없이 윈도우 기반 서버나 데스크톱, 노트북 등에서 일어나는 시스템에서의 상세한 활동을 보고하고 기록합니다.
Deep Discovery Analyzer는 기업환경과 동일하게 구축한 가상환경(샌드박스)에서 의심스러운 위협을 시뮬레이션 하고 상세 분석하여 보다 정확하게 공격을 탐지하고 오탐률을 낮춥니다.
기존의 트렌드마이크로 이메일 보안 제품과 통합이 가능하며 Deep Discovery Inspector, Deep Discovery Email Inspector의 샌드박스 분석을 보강하거나 중앙화하는 데 사용할 수 있습니다.
또한 웹서비스 API를 제공하여 모든 제품과 통합이 가능하며, 위협 분석을 위한 수동 제출 기능도 제공합니다.
유연한 샌드박스 기능
네트워크, 이메일, 엔드포인트 및 추가 샘플을 모두 지원하는 유연한 솔루션으로 최적화된 성능을 제공합니다.
맞춤형 샌드박스 제공
기업의 시스템 구성과 동일한 가상환경(샌드박스)에서 의심스러운 위협을 시뮬레이션 및 분석하여 탐지율을 높이고 오탐률을 낮춥니다.
폭넓은 파일 분석
다양한 탐지엔진 및 샌드박스를 사용하여 다양한 종류의 윈도우 실행파일, MS office, PDF, 웹 컨텐츠, 압축파일 형식을 검사합니다.
문서 취약점 공격(익스플로잇) 탐지
고급 탐지 기술과 샌드박스 기능을 활용해 문서 형태로 전달되는 악성코드와 취약점 공격(익스플로잇)을 탐지합니다.
URL 분석
수동으로 제출한 URL을 샌드박스로 분석하고 페이지 스캐닝을 실시합니다.
상세 보고
중앙 대시보드와 보고서를 통해 상세한 샘플 활동 및 C&C 통신과 같은 모든 분석 결과를 제공합니다.
트렌드마이크로 제품과 통합
Deep Discovery Inspector, Deep Discovery Email Inspector 및 트렌드마이크로 이메일 보안 제품과 통합할 수 있습니다.
웹서비스 API 및 수동 샘플 제출
모든 보안 제품 및 공인된 분석가가 샘플을 제출할 수 있습니다.
인텔리전스 공유
트렌드마이크로 및 타사 보안 제품과 새로운 IoC 탐지 인텔리전스를 공유합니다.
