엔드포인트 보안2021. 3. 28. 01:07

제안서 및 금액 요청 : sales@solutem.co.kr

 

 

Office Security Assessment(PC / Windows) 주요기능

 

1. "44개 점검 항목"의 선택적 운영 및 평가 점수 배점

    - 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능

    - 13개 기본 취약점 점검 및 31개 확장 취약점 점검 항목 구성

    - 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능

 

2. 점검 주기 동작에 따른 운영 편의성

    - 관리자가 원하는 시점으로 "점검 주기" 설정 가능

    - 일정한 점수 미만 기기의 파악 및 조치 용이

 

3. 적극적인 사용자 유도 기능

    - 기준 점수 이하인 경우, 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림

    - 구체적인 조치 방법 안내 제공

 

4. OS 보안 패치 점검

    - OS(Windows), MS Office, 한글 프로그램의 최신 보안 패치 점검

 

 

 

Posted by (주)솔루템
엔드포인트 보안2021. 3. 27. 21:14

제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

1. 제품 개요 : 업무용 PC의 보안 상태를 점검하고 자동조치를 통해 엔드포인트의 전반적인 보안 수준을 강화하는

                  취약 시스템 점검 및 조치 솔루션입니다. 국내 최대 수준의 70여 개 점검 항목부터 자동조치,

                  백그라운드 조치 등 사용자와 관리자의 편의성을 모두 고려한 다양한 보안 강화 기능을 제공합니다.

 

 

2. 특장점 : 엔드포인트 보안 플랫폼 AhnLab EPP 기반의 연계 정책을 통해 취약 시스템 점검 및 조치부터

               악성코드 대응, OS 및 보안 패치 관리, 개인정보 유츌 방지 등 기업의 엔드포인트 하드닝

               (Endpoiknt Hardening)에 기여합니다.

 Plug-in(License)
V3




백신관리
EPP 
Privacy 
Management



개인 정보 유출 방지
EPP
Patch
Management



OS/보안 패치 관리 
EPP
Security
Assessment



취약 PC 점검 및 조치
EDR
(Endpoint
Detection
Response)

위협 탐지 및 대응

AhnLab EPP(Endpoint Protection Platform) Single Management

 

3. 주요 기능 요약

* 75개 "점검 항목"의 선택적 운영 및 배점(점수) 산정

    - 기업 환경 및 내부 정책에 따라 "점검 항목" 전체 또는 선택 적용 가능

    - 75개 항목으로 기본 점검, 확장 점검, 관리자 지정 점검 항목 구성

    - 자동 실행 서비스 목록 및 윈도우 시작 프로그램 목록 수집 기능

 

* 점검 점수에 따른 네트워크 차단 설정

    - 관리자가 "차단 점수" 설정 가능

    - 일정한 점수 이상으로 조치시 차단된 네트워크 자동 재연결

      (AhnLab EPP Management를 통한 조치)

 

* 백그라운드(Background) 자동조치

    - 자동조치를 통한 보안점수 상승 효과, 별도의 사용자 조치 없이도 항상 안전 상태 유지 가능

    - 비밀번호 재설정 등 사용자 개입이 필요한 항목은 사용자 유도 가능

    - 기업의 필요에 따라 간편하게 조치할 수 있는 원클릭(One-Click) 버튼 수동 생성 가능

 

* 적극적인 사용자 유도 기능

    - 기준 점수 이하인 경우, 바탕화면 상에서 에이전트 "메인 화면" 종료 불가(종료 방지 가능)

    - 위젯(Widget)을 통한 PC 취약점 점검 현황 상시 알림

    - 구체적인 조치 방법 안내 제공(관리자용 텍스트 편집 가능)

 

 

Posted by (주)솔루템
엔드포인트 보안2020. 1. 9. 14:59

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

Powerful Cloud-based Sandboxing

Prevent Zero-day Threat

 

ESET Dynamic Threat Defense의 차별점

1. Multilayered Protection

  ESET Dynamic Threat Defense내에서 파일이 제출되면 ESET은 3가지 서로 다른 머신 러닝 모델을 활용합니다.

그 후, 전체 샌드박스를 통해 샘플을 실행합니다.

다음으로 딥러닝 신경만 네트워크를 이용해서 본 행위와 과거 행위 데이터를 비교합니다.

마지막으로 가장 최신의 ESET 검색 엔진이 모든 것을 분리하여 비정상적인 것을 분석합니다.

 

2. 완벽한 가시성

  분석을 마친 모든 샘플을 ESET Dynamic Threat Defense 콘솔에서 샘플 자체와 출처에 대한 정보가

표시됩니다. 모든 정보를 알기 쉬운 형태로 보여주며, ESET Dynamic Threat Defense로 전송된 샘플뿐만 아니라,

ESET LiveGrid(ESET 클라우드 맬웨어 보호 시스템)로 전송된 모든 샘플을 표시합니다.

 

3. Mobility

  오늘날 고객들은 사내에만 머물지 않고, 지속적으로 이동하고 있기 때문에 ESET Dynamic Threat Defense는

사용자가 어디에 있든 파일을 분석할 수 있습니다.

최고의 장점은 악성코드가 탐지되면 기업 전체가 즉시 보호된다는 점입니다.

 

4. 분 단위 분석 및 대응

  ESET Dynamic Threat Defense는 매 1분마다 분석하며 대부분의 샘플을 5분 내에 분석할 수 있습니다.

만약 이전에 샘플을 분석했다면 기업 내 모든 기기가 보호되기까지 몇 초면 됩니다.

 

5. Why ESET?

  ESET은 30년 이상 보안 업계에 종사해 왔으며, 최신 위협보다 한 발 앞서 나가기 위해 지속적으로

기술을 발전시키고 있습니다. 이것이 전 세계 1억 1천만 명의 사용자가 ESET을 신뢰하는 이유입니다.

ESET의 기술은 외부 테스터들에 의해 최신 위협을 차단하는 데에 얼마나 효과적인지 지속적으로 검증되고 있습니다.

 

ESET Dynamic Threat Defense의 특징

1. AI 머신러닝

  한 번만 설정을 완료하면 관리자나 사용자가 할 일은 없습니다.

Endpoint 또는 Server 제품이 샘플이 정상인지 악성인지 혹은 알려지지 않은 것인지를 자동으로 결정합니다.

샘플이 알려지지 않은 것이면 분석을 위해 ESET Dynamic Threat Defense로 전송합니다.

분석이 완료되면 결과가 공유되고, Endpoint 제품은 상황에 따라 대응합니다.

 

2. 사용자별 정책 구성

  ESET을 통해 ESET Dynamic Threat Defense에 대한 컴퓨터별 세부 정책 구성이 가능하므로

관리자는 수신 결과를 바탕으로 전송대상과 발생 상황을 제어할 수 있습니다.

 

3. 실시간 샘플 분석 요청

  사용자 또는 관리자는 언제든지 분석을 위해 ESET 호환 제품을 통해 샘플을 제출하고

전체 결과를 얻을 수 있습니다. 관리자는 ESET Dynamic Threat Defense에서 누가 무엇을

보냈는지 확인할 수 있습니다.

 

4. ESET Mail Security 연동

  ESET Dynamic Threat Defense는 파일에 대해서 뿐만 아니라, ESET Mail Security와 직접 연동하여

악의적인 이메일이 기업 내에 전달되지 않도록 해줍니다.

비즈니스 연속성을 보장하기 위해 기업 외부에서 들어오는 이메일만 ESET Dynamic Threat Defense에 보내

검사할 수 있습니다.

 

 

 

Posted by (주)솔루템
엔드포인트 보안2019. 9. 4. 15:03

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

1. 위협 인텔리전스 솔루션 Threat Inside 도입 효과

  Threat Inside 구축을 통해 좀 더 심층적인 분석과 다차원 정보를 받아볼 수 있습니다.

24시간 언제든지 의심되는 파일이나 정보들을 분석하고 악성 여부나 종류를 자동으로 판별하여,

기하급수적으로 늘어나고 있는 신/변종 악성코드를 탐지하고 대응하는 최상의 방법을 제공합니다.

 

 

 

2. 주요 특징

* Deep Core A.I. 엔진

    - 실시간 탐지 악성코드의 자가 학습을 통한 A.I. 성능 고도화

    - 수년간 백신을 운영한 노하우를 바탕으로 오탐 검증 시스템의 더블 체크를 통해 오탐지 가능성 최소화

    - 정/동적 분석 대비 월등히 빠른 분석 속도로 실시간 대응

    - 국내외 주요 기관 및 기업들과의 긴밀한 네트워크를 통해 국내 보안환경에 최적화된 서비스 제공

 

* Deep Analysis 다차원 분석

    - 리얼 머신 분석부터 인공지능까지 위협에 대한 전방위적 분석 수행

    - 악성코드의 특징과 행위 정보뿐만 아니라, 해당 악성코드와 연관된 위협 정보를 함께 제공

    - 기업 IT 관리자부터 악성코드 분석 전문가까지 수준별 분석 정보 제공

 

* Deep Insight 위협 인텔리전스 리포트

    - DeepCore의 인공지능 분석을 통한 악성코드 유형의 자동 분류

    - 악성코드의 유형별 특징부터 수동 분석 결과, 구체적 대응 방안까지, Deep Insight(인텔리전스 리포트)를 

      통한 보안 전문 지식 제공

    - 탐지된 랜섬웨어 등 APT 공격에 대한 근거 기반의 정보 및 상세인사이트 제공

 

Posted by (주)솔루템
엔드포인트 보안2019. 8. 29. 16:14

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

1. 주요 기능

    * 위협 인텔리전스 제공(예측 Predict)

        - 위협 흐름도 제공

        - Threat Inside의 위협 식별 및 분석 정보 제공

        - C&C, IoC 등 연관 위협 정보 제공

 

    * 시스템/데이터 보호 및 위협 선차단(예방 Prevent)

        - 의심스러운 활동의 자동 탐지와 규명

        - 유해 사이트 및 C&C 차단

        - 화이트리스트 기반 사전 방역 기능

 

    * 위협 탐지/분석 및 지속적 모니터링(탐지 Detect)

        - 위협 정보를 선별하여 수집 및 분석

        - Threat Inside를 연동한 클랑드 스캔으로 신/변종 위협까지 차단

        - 실시간 위협 모니터링

 

    * 즉각적이고 실효적인 대응(대응 Respond)

        - Threat Inside의 위협 식별 및 연관 정보와 함께 상세 분석 정보 제공

        - 랜섬웨어와 각종 APT 공격에 대응 가이드 제공

 

2. 도입 효과

    * 알려지지 않은 위협의 "선차단"

        - 제로데이, APT 등 알려지지 않은 위협에 대한 강력한 행위기반 차단

        - 랜섬웨어 의심행위 즉시 차단 및 감염 파일 백업/복구 기능 제공

 

    * 엔드포인트 가시성 확보 및 대응범위 확장

        - 위협의 종류, 행위, 공격 단계에 대한 파악이 가능한 사용자별 위협 흐름도 제공

        - 각 보안 솔루션에 위협 관련 정보만 필터링하여 수집하므로 로그 유실 및 서버 부하 최소화

 

    * 보안 정책 즉각적용으로 실효적인 대응

        - 직관적인 분석 결과와 상세 분석 리포트로 보안 관리자의 신속한 현황 파악과 판단 가능

        - 엔드포인트 보안 솔루션의 보안 정책에 즉시 적용하여 연관 위협으로 발생할 수 있는 추가

          피해에 대한 사전대비와 신속한 조치 가능

 

 

Posted by (주)솔루템