제품개요
표적형 메일 공격과 기업이나 조직을 노리는 공격이 고도화·다양화되고 있으며 새로운 위협에 대응할 수 있는 솔루션이 필요합니다. 기존의 ‘이메일 바이러스·스팸 메일 대응’에서 ‘표적형 메일 공격 대응’에 클라우드 이메일 보안을 제안합니다.
제품구성
주요기능
바이러스·스팸·피싱 메일차단
바이러스 검색 등 규칙을 조합 보내는 메일 수신 메일에 대한 보안 위험을 탐지/처리의 설정이 가능
그레이(Gray) 메일 대응
이메일 마케팅 등 기업의 정책에 의해 결정이 갈라지는 그레이 구간의 메일 대응
고급 위협 검색
패턴 기반의 검색 및 추론검색을 결합하여 표적형 메일 공격에 사용되는 문서의 공격코드 및 기타 위협을 감지하고 필요에 따라 클라우드 샌드박스에 전송
클라우드 샌드 박스
ATSE에서 감지 의심스러운 이메일 첨부 파일과 URL을 필요에 따라 트렌드마이크로가 관리하는 클라우드 샌드박스에서 실행하고 행동을 분석할 수 있는 동적 분석 기능을 제공하며, 표적형 메일 공격에 대한 대응을 고도화함
소셜 엔지니어링 공격 대책
소셜 엔지니어링 공격 방지를 실행하면 스팸 검색 엔진에 의해 메일이 송수신 될 때 마다 메일 각 부분(메일 헤더, 제목, 본문, 첨부 파일 및 SMTP 프로토콜 정보 등)에서 의심스러운 활동이 검색
콘텐츠 필터링
사전에 설정된 규칙이 준비되어 있으며, 키워드, 용어, 첨부파일의 특성 및 기타필터 규칙에 따라 이메일 메시지와 첨부파일을 필터링 가능하며 관리자는 기본 규칙을 수정하거나 새 규칙 생성이 가능함
최종 사용자 격리
최종 사용자 격리콘솔을 이용하여 각 최종 사용자는 격리된 스팸메일처리(재전송/삭제) 및 개별 승인된 발신자 목록에 추가 실시 가능
특장점
고급 표적형 메일 공격에 의한 침입을 방지
· APT 공격에 최초로 이용되는 표적형 메일 공격에 대해 “클라우드 샌드 박스”를 사용한 동적 분석을 통해 알려지지 않은 위협 탐지
· 본문, 첨부문서 내의 악성 프로그램을 다운로드할 위험성이 있는 의심 URL차단
· 유연한 설정이 가능하며 관리가 쉬운 스팸 메일 대책
· 판정이 어려운 스팸 방어 뿐만 아니라 오탐이 적고 다층 검사를 실시하여 최종 사용자가 격리 정책에 대한 유연성 제공
· Office365, Google Workspace(G Suite) 환경 지원
클라우드 샌드박스
· 트렌드마이크로 “클라우드 샌드박스”는 소프트웨어 등의 실행 환경을 클라우드에서 에뮬레이션 (가상 실행)하여 지금까지 감지 할 수 없었던 알려지지 않은 위협을 탐지·차단
비즈니스 이메일 사기(BEC) 대응
· 기업 내부 임직원 행세를 이용하는 BEC 대응
· 머신러닝기반 BEC 탐지
