Home > 솔루션 > Trellix > APT방어솔루션

APT방어솔루션

Trellix 특징

보안 솔루션
Trellix APT 보안 솔루션

Trellix는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있습니다.

Trellix의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단하는 기능을 제공하며, 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공합니다.

  • NX Series(Network Security)
    TrellixNX Series는 인터넷 트래픽에 숨겨진 지능형, 표적 및 기타 우회 공격을 정확히 탐지하고 즉시 저지하여 조직에서 비용이 많이 드는 침해를 최소화하는 효과적인 사이버 위협 방어 솔루션입니다.
  • EX Series(E-mail Security)
    TrellixEX Series는 전자 메일 기반의 위협 요소, 스피어 피싱 및 특정 사용자를 대상으로하는 멀웨어 공격 방어 솔루션입니다.
  • HX Series(Endpoint Security)
    TrellixHX Series는 엔드포인트에서 표적 사이버 공격 및 제로 데이 공격을 탐지, 분석 및 대응할 수 있으며, 침해사고에 대해 포렌식 분석 데이터를 제공하는 솔루션입니다.
  • Other Solutions
    • CM : Trellix장비간 연동을 통해 상관
             관계 분석을 지원하는 중앙집중
             관리 솔루션입니다.
    • FX : 클라우드, 파일 서버 등을 통한
            전파를 막기 위해 저장소를 분석하는
            솔루션입니다.
    • AX : 호스트에 대해 법의학 분석을 수행하
             여 보고서를 제공하는 솔루션입니다.

Trellix 제안 구성

Trellix제안 구성

Trellix 라인업

Trellix NX (Network Security)

가장 빠르고 신뢰성이 높은 사이버 공격 보호 기술로 네트워크와 데이터 및 사용자를 방어합니다. 인터넷 트래픽에 숨겨진 지능형 표적 및 기타 우회 공격을 정확히 탐지하고 즉시 저지하여 침해를 최소화하는 효과적인 사이버 위협 방어 솔루션입니다. 운영체제 또는 애플리케이션의 취약점을 이용하거나, 실시간 검사가 필요한 대량의 인바운드 트래픽에 숨겨진 모든 위협으로부터 조직을 효과적으로 방어할 수 있습니다.

  • Signature-less 위협 탐지

    Signature-less 위협 탐지

    Multi-flow, Multi-stage, Zero-day,
    Ransomware 공격을 탐지합니다. 

  • Real-time 탐지

    Real-time 탐지

    알려진 위협과 알 수 없는 위협을
    실시간 탐지합니다.

  • Multi-vector 위협 탐지

    Multi-vector 위협 탐지

    Multiple vectors 공격을 차단하고
    검증합니다.

  • Signature-based 위협 탐지

    Signature-based 위협 탐지

    부하가 많은 Alerts 단계를 자동화하고
    가속화하여 부하를 제거합니다.

  • Riskware 탐지

    Riskware 탐지

    위험도를 파악하고 장비가 대응할
    우선 순위를 분류합니다.

  • Inline 모드로 실시간 차단

    Inline 모드로 실시간 차단

    공격을 즉시 중지하여 효율성을
    높이고 보안 문제를 최소화 합니다.

도식화
Trellix EX (E-mail Security)

이메일에 숨겨진 지능형 표적 및 기타 우회 공격을 정확히 탐지하여 기존의 보안시스템을 회피하는 스피어 피싱, 랜섬웨어 및 인증피싱 공격에 대한 실시간 탐지 및 방어를 제공함으로써 침해의 피해를 최소화하는 이메일 기반 위협 방어 솔루션입니다.

  • Trellix MVX 엔진

    Trellix MVX 엔진

    모든 이메일의 모든 첨부 파일
    및 URL을 분석하여 스피어 피싱을
    차단합니다. 

  • ATI(지능형 위협 인텔리전스)

    ATI(지능형 위협 인텔리전스)

    위협 억제를 가속화하고 노이즈와 허위
    경보를 최소화합니다.

  • 인증 피싱 및 타이포스쿼팅 방어

    인증 피싱 및 타이포스쿼팅 방어

    스피어 피싱 이메일에서 시작된 표적
    공격을 탐지하고 저지합니다.

  • 제로데이 공격에 대한 동적 분석

    제로데이 공격에 대한 동적 분석

    OS, 브라우저 및 애플리케이션
    취약점을 악용하는 공격을 저지합니다.

  • E-mail 자동 격리

    E-mail 자동 격리

    호스트의 감염 예방과 추가 악성행위
    분석을 위해 실시간으로 악성 이메일을
    격리합니다.

  • 맞춤형 YARA Rule 지원

    맞춤형 YARA Rule 지원

    조직을 표적으로 삼고 위협하는 첨부
    파일을 분석할 수 있습니다.

  • 간편한 설치 및 구성

    간편한 설치 및 구성

    운영 비용을 절감하고 보안팀의
    효율성을 제공합니다.

  • 메시지 추적

    메시지 추적

    스캔한 이메일에 대한 가시성 및
    제어를 강화합니다.

도식화
Trellix HX (Endpoint Security)

네트워크에 연결된 장치에 대한 위협과 익스플로잇을 탐지합니다. 기존의 엔드포인트 보안 제품이 놓친 알려진 악성코드 및 위협 요소를 효과적으로 탐지, 차단, 대응하는 통합 엔드포인트 솔루션입니다.

  • 단일 에이전트

    단일 에이전트

    심층적인 엔드포인트 탐지, 분석 및
    대응 기능을 단일 에이전트에서
    지원합니다.

  • 침해시도 확인

    침해시도 확인

    현재 진행 중이거나 과거 침해 사고에
    대한 분석기능을 제공합니다.

  • 엔드포인트 방어

    엔드포인트 방어

    바이러스 차단, 치료, 행위 분석
    및 통합된 멀웨어 보호 기능을
    제공합니다.

  • 인텔리전스 중심의 엔드포인트 보안

    인텔리전스 중심의 엔드포인트
    보안

    네 개의 탐지 엔진을 사용하여 탐지 및
    차단을 극대화합니다.

  • 완벽한 가시성

    완벽한 가시성

    위협을 빠르게 검색 및 식별하고 위협
    수준을 파악할 수 있습니다.

  • 공격자의 행위 정보 파악

    공격자의 행위 정보 파악

    발견된 데이터를 바탕으로 공격자의
    툴/기술/절차 등에 대한 파악이
    가능합니다.

도식화
Trellix CM (Central Management)

Trellix장비와 인텔리전스를 통합하는 한편, 공격경로들을 상호 연관시킵니다. 오늘날의 사이버 공격은 다중 경로(이메일, 웹 등)를 통해서 다단계로 발생합니다. 위협 인텔리전스를 공유하고 보안 시스템들을 상호 연관시키기 위한 중앙집중 관리 솔루션입니다.

  • 장비 효율성 향상

    장비 효율성 향상

    다수의 Trellix제품들을 중앙
    집중식으로 관리, 운영하여 효율성
    개선합니다.

  • 상관관계 분석

    상관관계 분석

    Trellix제품들이 최신 인텔리전스를
    공유, 공격 경로들을 상호 연관시켜
    사이버 공격을 탐지 및 방어하는 것을
    보장합니다.

Trellix FX (File Security)

광범위한 파일 형태에서 발생하는 공격으로부터 컨텐츠를 보호하는 위협 방어 플랫폼 그룹입니다. 웹 메일, 온라인 파일 전송 툴, 클라우드, 이동식 파일 저장 장치는 파일 공유와 컨텐츠 저장소로 확산되는 악성코드를 초래할 수 있습니다. TrellixFX 플랫폼은 네트워크 파일 공유와 기업 컨텐츠 관리 저장소를 분석하여 기존 보안 제품을 우회하는 악성코드를 탐지하고 격리시킵니다.

  • 숨겨진 악성코드 탐지

    숨겨진 악성코드 탐지

    기존의 AV 엔진이 탐지하지 못하는
    잠복 악성코드를 발견 가능합니다.

  • 선제적인 보호기능 제공

    선제적인 보호기능 제공

    WebDAV 프로토콜을 활용하여
    선제적인 Sharepoint 보호를
    제공합니다.

  • 스케줄 관리 기능

    스케줄 관리 기능

    CIFS 및 NFS와 호환성이 있는 파일
    공유에 대해 복적이고 예정된 온디맨드
    스캔을 제공합니다.

  • 다양한 형태의 파일 지원

    다양한 형태의 파일 지원

    PDF, MS 문서, 멀티미디어 파일과 같은
    광범위한 파일 형태에 대한 분석을
    포함합니다.

Trellix AX (Threat Analyics)

보안 분석가가 고급 악성 활동을 테스트, 재생, 특성 지정 및 문서화할 수 있는 안전한 환경을 제공합니다. URL에서 요청한 하나 이상의 의심스러운 파일(예: 이메일 첨부 파일, PDF 문서 및 웹 개체)이 AX Series 어플라이언스에 로드되면 MVX 엔진이 파일을 분석합니다. AX Series 어플라이언스는 초기 공격 및 멀웨어 실행 경로에서 콜백 대상 및 후속 다운로드 시도까지 전체 공격을 분석합니다.

  • Live Mode

    Live Mode

    이진파일, MS문서 등에 포함된
    악의적인 URL을 외부와 통신하도록
    만들어 악성행위 확인

  • Sandbox Mode

    Sandbox Mode

    외부와 통신하지 않고 가상환경 내에서
    동작하도록 만들어 악성행위를 확인

자세한 내용은 https://trellix.com 에서 확인하세요!