구성도
1SMTP 게이트웨이 보안 – Cloud Email Gateway Protection
- 스팸/안티 바이러스/컨텐츠 필터링/샌드박스 분석/DLP 기능 등 전방위적 이메일 보안 기능
- 어떠한 메일서버와도 연동 가능한 SaaS 방식 SMTP 게이트웨이 구성
2M365 & Google Workspace 보안 – V1ECS Cloud Email and Collaboration Protection
Microsoft 365 & Google Workspace 전방위 방역
- 샌드박스 분석과 머신러닝 탐지기술로 알려지지 않은 악성파일, 의심 URL 탐지
- 외부 송수신 메일 뿐만 아니라 내부 메일에 대한 실시간 악성탐지차단 및 사서함에 대한 온디멘드 스캔
- 파일공유(원드라이브, Teams, SharePoint, 구글 드라이브 등) 서비스에 대한 실시간 및 온디멘드 탐지 및 대응
손쉽고 빠른 구성
- M365 & Google 전역 관리자 권한으로 15분만에 보안 연동작업 완료
- Cloud App Security 사용을 위한 MX레코드 변경 불필요, 에이전트 설치 불필요, 웹 프록시 설정 등 불필요
- M365 & Google 사용자들의 사용 상태 영향 및 사용자 간섭이 필요한 작업 없음(Fully transparent)
- POC 또는 테스트 기간 동안 별도의 조치 없이 모니터링 모드로 사용 가능
심층 분석
- BEC, 스피어피싱 등의 치명적 위협에 대한 빠르고 정확한 탐지 및 대응, 탐지 레포트 제공
- 트렌드마이크로 EDR/XDR과 연동하여 엔드포인트/네트워크/이메일 상관관계 분석 및 위협 스토리 파악
주요기능
전체 공격 스토리를
더 잘 이해할 수 있도록
통합된 환경 제공
피싱, 랜섬웨어 및
BEC 공격을 차단하는
고급 기능을 즉시 사용
API & 인라인 및
게이트웨이 이메일
보호 전반에 걸친 중앙
집중식 가시성 및 관리
자동화된 탐지 및
대응 기능을 갖춘
고급 분석을 위한
이메일용 XDR
지속적인 위험 평가,
실시간 위험 우선순위
지정 및 완화를 위한
ASRM
(공격표면위험관리)
-
Microsoft 365 & Google Workspace 보안
-
SMTP E-mail
Gateway 보안 -
원드라이브, 구글드라이브, Teams 등의 앱 보안
-
On-Prem E-mail
보안에 대한 가시성 -
E-mail XDR &
ASRM
도입효과
01 다계층 메일 보안으로 악성메일의 유입 차단
- 머신러닝, 파일평판, URL평판, 네이버/다음/Gmail 등 대용량 악성 파일링크 탐지, QR코드, 문서 취약점, 첨부 메일 탐지 등의 다계층 보안 적용
- 메일 헤더와 본문의 내용을 분석하는 BEC 탐지 기술을 이용하여 BEC 메일 위협 해소
- SPF, DKIM, DMARC의 메일 정합성 체크와 IP 평판으로 MSTP Connection 레벨에서 악성 메일 수신 차단
02 민감한 정보의
유출을 방지
유출을 방지
- 외부 송신 메일에 DLP 정책을 적용하여 조직 중요 정보의 유출을 탐지 및 차단
03 클라우드 기반 메일 인프라
구성에 대응
구성에 대응
- Microsoft 365, Google Workspace 등의 클라우드 앱과 내부 메시지에 대한 하이브리드 보안 구성을 운영하며 원드라이브, 구글드라이브, Teams 등의 공유서비스에 대한 보안 구현
04 이메일 Detection and Response(XDR)
- 스피어 피싱, BEC, 랜섬웨어 메시지에 대한 탐지 및 대응, 심층분석
- 동일 악성 메시지 수신자들에 대한 영향도와 M365/Google 계정에 대한 위험지수 파악
