딥디스커버리

APT 공격대응 솔루션

intro-content-img-dd

APT(Advanced Persistent Threat, 지능형 지속위협)는 중요 정보 획득을 목적으로 지속적으로
특정 대상(정부, 금융기관 및 특정기업)에 공격을 수행하는 수법입니다.
Deep Discovery는 기존의 백신이나 전통적인 보안솔루션을 우회하는 지능적인 공격에 선제적으로 대응하는

APT 보안 솔루션입니다.

Why DeepDiscovery

APT 탐지율 1위, NSS Labs의 APT탐지 테스트 3년 연속 최고 보안등급, 정보유출 탐지시스템 99.8 탐지율 솔루션으로
공격을 정확하게 탐지하고 신속하게 대응함으로써 APT 공격을 차단하고 기업의 정보유출 사고를 방지합니다.

APT 탐지율 1위

낮은 TCO

침해 탐지율
부문 최고 점수

최고 보안
등급 획득

오탐률 제로

제품 Deep Discover A사
Web을 통한 공격 탐지 100% 69.1%
E-Mail을 통한 공격 탐지 100% 30.6%
회피 방지율 99.6% 87.1%
보안 효과 96.2% 51.8%

세계적인 보안평가기관 NSS Lab

3년 연속 최고 보안 등급 획득

특장점

검증된 위협 탐지 능력

APT 탐지율 1위 및 오탐률 제로로 테스트 제품 중 최고수준의 탐지율과 방어율을 제공합니다.

맞춤형 샌드박스 분석

커스터마이징이 가능한 샌드박스로 실제 조직의 IT 환경을 분석하여 지능적인 악성코드가 미치는 범위를 상세하게 조사할 수 있습니다.

신속한 대응

침투 위협을 실시간으로 감지하고 파악하여, 심층적인 분석과 정확한 정보를 제공함으로써 기업데이터에 가해지는 공격을 신속하게 탐지하고 파악합니다.

랜섬웨어 탐지 및 분석기능

알려진 랜섬웨어에 대해서는 시그니처 방식, 알려지지 않은 랜섬웨어에 대해서는 동적 행위 분석으로 탐지합니다.

Deep Discovery Inspector

Network APT탐지

차단표적형 공격과 제로 데이 공격을 네트워크의 행동에서 찾아 조기에 대처하고

심각한 피해를 사전에 방어하기 위한 제품 입니다.
불법적인 파일 및 통신을 탐지하는 것 외에도 공격 초기 단계부터 내부 확산 및 외부와의 통신까지

다양한 공격 단계에서 관리 도구를 악용하는 공격을 발견합니다.

구성도

DD01

내부트래픽

검사 PsExec.exe의 실행 등 일반 관리자가 사용하는 한 문제가 없는 명령도 공격에 악용될 수 있습니다.
Deep Discovery Inspector는 관리자 권한을 탈취한 후, 수행되는 작업 등을 다각적으로 분석하여 이상을 감지합니다.

인터넷 트래픽 검사

업계 최다 100개이상의 트래픽에 포함된 위협을 탐지합니다.

Deep Discovery Analyzer

Network APT분석

Deep Discovery Analyzer는 Trend Micro의 웹, 이메일, 엔드포인트 및 서버 보호 제품과 함께

샌드박스 분석 기능을 추가할 수 있습니다.
표적형 공격, 제로 데이 공격 및 신,변종 랜섬웨어 공격에 대한 대응책으로

운영 환경의 큰 변경 없이도 Trend Micro 제품을 통해 보안을 강화할 수 있습니다.

Deep Discovery Analyzer는 분석 기능 외에도 다른 Trend Micro 제품에 사용할 수 있는 시그니처를 자동으로 생성하고 공유합니다.

또한 수동 분석 기능이 있어 고객이 직접 수집한 위협의심 정보를 분석하는데 사용이 가능합니다

구성도

DD02

Deep Discovery Email Inspector

E-Mail APT

표적형 메일 공격이나 랜섬웨어 메일 공격도 차단하는 메일 보안에 특화된 제품입니다.

이러한 공격에 대해 최신 탐지 기술과 샌드박스에 추가로 암호가 있는 파일도 지원하는 것으로 문제를 해결합니다.

이메일을 제어 할 수 있는 MTA 모드 뿐만 아니라
탐지모드로 기존 시스템 구성에 영향을 주지 않는 유연한 도입도 가능합니다.

구성도

DD03