My cool new Slideshow!4

통합 엔드포인트 보안솔루션

Symantec Endpoint Protection 11.0

Symantec Korea

2009

2

목 차

엔드포인트 보안 환경의 변화 1

Symantec Endpoint Protection 11.0 개요 2

Symantec Endpoint Protection 11.0 구성요소3

Symantec Endpoint Protection 11.0 주요기능4

기대효과 : Value 5

별첨 : Why Symantec 6

Symantec Endpoint Protection 11 3

엔드포인트 보안 환경의 변화

보안 위협의 종류는 날로 다양하고 고도화 되고 있으며 , 이에 대응하기 위한 보안 조치의 방향도 변화되고 있다 .

특히 기존에 네트워크 보안기술 위주의 보안 투자의 방향에서 보안 사고의 근원인 엔드포인트에 대한 직접적인 보안 강화로 그 방향이 바뀌고 있다 . 따라서 기존의 엔드포인트 보안기술의 대명사였던 안티바이러스에 대한 인식도 그 한계가 점차 인식되면서 이를 극복할 수 있는 대안 기술들이 주목받고 있다 . (Future of AntiVirus)

보안 위협의 변화

금전적 목적2008

과시목적 : 기술력1986

범죄

행위

단순

호기

심

바이러스

웜 : 취약점 공격 , 대용량 메일발송 , 네크워크 트래픽 발생

스팸 메일

봇 공격

애드웨어 , 스파이웨어

피싱 , 제로데이 공격

Symantec Endpoint Protection 11

새로운 신규 위협의 등장

Threat Evolution Timeline

호기

심범

죄

1986 2006

Virus Destructive Virus Macro Virus

Vulnerabilities Openly Discussed

Mass Mailing Worms

Network Worms

Spam Tracking Cookies

Spam Explodes

Bots & Botnets

DDoSAttacks

Bots Explode

Paid Vulnerability

Research

Adware SpywareRootkits

On the RiseSpyware & Adware

Explode

Phishing CrimewarePhishing Explodes

Zero Day Exploits & Threats

Antivirus

IPS (Host)

IPS (Network)Device Control

Application Control

Antispyware

이익평판 motivations of attackers

typ

es

of

thre

ats

Firewall


엔드포인트 보안 환경의 변화

IT 관리 환경의 복잡성 증가– 전통적인 안티바이러스 제품 뿐만 아니라 패치관리 솔루션 , PC 방화벽 , 매체제어 솔루션 등 진화하는 보안위협에

대응하기 위해 개별 보안솔루션의 지속적인 도입으로 다양한 제품에 대한 정책관리 및 운영의 복잡성 증가 관리 / 소유 비용의 증가

– 새로운 보안 위협이 출현할때마다 그를 위한 개별 솔루션을 지속적으로 도입함으로써 보안 솔루션 도입비용이 지속적으로 증가하고 또한 그를 관리하기 위한 운영 / 유지 비용 및 관리 인력이 지속적으로 증가해야 하는 악순환

기존 보안솔루션의 기술적 한계– 안티바이러스 도입 고객이 전체의 99% 를 차지함에도 불구하고 지속적으로 바이러스 사고가 발생하며 68% 의

기업이 안티바이러스를 사용함에도 불구하고 보안사고가 끊이지 않음 . 따라서 이를 극복할 대안기술이 필요함 .

관리 환경의 변화

복잡성 증가 비용증가

사용자 단말 제어 기능 부재 비 효율성


Symantec Endpoint Protection 11.0 개요

SEP 11.0 개요Symantec Endpoint Protection 은 기존의 Symantec AntiVirus 제품을 획기적으로 개선함과 동시에 업계 리더의 각 솔루션의 인수합병을 통해 갖춘 각 포인트 기술을 하나의 제품으로 통합함으로써 보안성 향상과 관리의 단순화를이룸 .

• 세계 선두 안티바이러스 솔루션• 43 회 연속 VB 100 수상 (2009 년 4 월 까지 )

• 업계 최고의 Rootkit 탐지 및 제거 기술• 커널 (Kernel) 레벨단의 검색 기술

• 업계 최고의 Endpoint 방화벽 기술 입증 - Gartner MQ “Leader” – 4 년 연속

• 위치에 따른 정책 적용 가능

• 침입 탐지 및 차단 솔루션인 NIPS( 네트워크 ) 와 HIPS ( 호스트 ) 의 통합

• Endpoint 매체 제어를 통한 정보 유출 방지 - USB 드라이브 , MP3, CD-RW 등 에 대한 제어

• Network Access Control – 기능 포함 • Agent 에 포함 , 별도의 Agent 설치가 불필요• 별도의 옵션이며 추가 구매하여야 함

안티바이러스

안티스파이웨어

방화벽

침입 탐지

매체 제어

네트워크 접근 제어(NAC)

Single Agent

Symantec Endpoint

Protection


Symantec Endpoint Protection 11.0 개요

SEP 11.0 개요Symantec Endpoint Protection 은 하나의 에이전트에 Symantec AntiVirus 기능과 최신 위협 차단 기능을 조합함 으로써 노트북 , 데스크탑 , 서버를 대상으로 하는 악성 프로그램을 효과적으로 차단하는 혁신적인 솔루션 .

Symantec Endpoint Protection 은 업계 선두로 인정받아온 각 분야의 다양한 보안기술들을 단일 제품내에 통합함 으로써 기업 고객에 3 대 가치 ( 보안성 , 단순성 , 유연성 ) 제공

Symantec Endpoint Protection 11.0

보안성포괄적인 엔트포인트 보호

단순성단일 관리콘솔 , 단일 에이전트

유연성기존 환경과의 유연한 통합지원

단순한 안티바이러스 제품 ,

그이상

전례없는 수준의 보호 범위

시만텍 글로벌 인텔리전스

네트워크

중앙 집중적 관리

편리한 구축 및 관리

포괄적인 엔트포인트 가시성

자동 보안 업데이트

비용의 절감

단일 에이전트 / 단일 콘솔

관리 오버헤드의 절감

유연한 아키텍쳐

기존 보안 /IT 기술의 활용도

개선

Symantec NAC 옵션


Symantec Endpoint Protection 11.0 구성요소

SEP 11.0 구성요소 :

Symantec Endpoint Protection 은 크게 정책관리 서버와 데이타베이스 그리고 실제 보안기능을 수행하는 에이전트로 구성된다 .

서버군 정책관리서버 및 데이타 베이스

10101010101010101010101101010101010101

에이전트에이전트

Symantec Enterprise Protection Manager(SEPM)

정책관리 , 모니터링 , 업데이트 관리 등

Database Server

- 임베디드 DB(Sybase) : 1,000 사용자 미만- MS-SQL 2000/2005 : 1,000 사용자 이상

SEP Client

- 안티바이러스 , 안티스파이웨어- 방화벽- 사전방역기능- 침입방지 기능- 매체제어- 어플리케이션 제어 등 .


Symantec Endpoint Protection 11.0 주요기능

안티바이러스 기능Symantec Endpoint Protection 의 안티바이러스 기능은 글로벌 Leader 의 제품인 Symantec AntiVirus 를 통합하여 높은 탐지율과 시스템 안정성을 보장하여 , 특히 기존 엔진을 개선하여 시스템 부하를 획기적으로 줄여서 높은 탐지율을 가벼운 엔진으로 제공함 .

– 안티바이러스 시장을 선도하는 기술– VB100 Award 43 회 연속 수상 (09 년 04 월 현재 )

Virus Bulletin – Feb 2007



안티스파이웨어 기능Symantec Endpoint Protection 의 안티스파웨어 기능은 기존 버전의 기능에서 Rootkit 에 대한 탐지 , 제거 기능을 크게 강화하였음 . 특히 최근의 Rootkit 은 그 존재를 은폐하기 위해 Kernel Level 에서 동작하여 파일 시스템을 감시하는 기존 안티스파이웨어 기술로는 탐지 및 제거가 불가능함 . 하지만 SEP 11.0 에서는 기존 Veritas 의 VxMS 기술을 접목하여 하드드라이브의 섹터 데이타 (Sector Data) 를 직접 접근하여 악성 Rootkit 을 제거 함 .

– VxMS 기술을 이용한 Kernel Lever Rootkit 제거

– Thompson Security Lab 테스트 결과 (Sep, 2006)• 여러 제품중에 유일하게 20 개 Rootkit 모두 탐지• 치료 개수 또한 경쟁사 대비 거의 2배수 기록

Source: Thompson Cyber Security Labs, August 2006



방화벽 기능방화벽 기능의 모든 방화벽 정책은 개인 사용자관리가 아닌 중앙 서버에서 정책 관리가 이루어 지며 정책 적용 시

모든 사용자 PC 로 일괄 배포 됩니다 . 특히 어플리케이션 기반의 방화벽 정책 (예 :e 동키 P2P 어플리케이션 금지 )

설정으로 관리자가 쉽게 PC 의 방화벽 정책을 설정 가능

– 가장 가볍고 가장 강력한 방화벽 엔진 (By Gartner MQ Report)– 4 년 연속 Gartner MQ Report Leader 평가

– 직관적인 정책설정 인터페이스로 손쉬운 관리

– Sygate NAC Agent 의 방화벽 모듈 채용

향상된 Application Centric 기반 Firewall Rule 생성 지원

SEPM

Application+Host+ 서비스 + 시간 + 인터페이스 조건을 복합적으로 설정

F/W Policy 관리 /배포Central Management

F/W 정책



방화벽 기능방화벽 정책 설정은 다양한 선택사항을 통해 관리자가 원하는 수준을 충족할 수 있으며 URL 차단을 통해 유해

싸이트 차단 또는 시간 설정을 통해 정책이 자동으로 시간에 따라 Enable / Disable 될 수 있음 . 또한 이러한 방화벽

기능은 시스템 부하를 거의 주지 않음 .

구분 설 명

번호 규칙의번호

실행됨 확인란을 체크하면 규칙을 실행하고 , 체크를 취소하면 규칙실행을 중지

이름 규칙의 이름

심각도 규칙이 실패한 경우의 심각도 . 0 ~ 15 사이 값으로 설정 . 로그에 사용됨

응용프로그램 규칙을 실행하는 응용프로그램 . 응용프로그램이 탐지되면 규칙이 적용됨

시간 규칙이 활성화 되거나 비활성화되는 기간

서비스 방화벽 규칙을 실행하는 서비스

인터페이스 모든 어댑터 , 임의의 VPN, 전화접속 , 이더넷 , 무선 등의 방화벽 규칙을 실행하는 어댑터

화면보호기 화면보호기 상태 [켜짐 ], [꺼짐 ] 은 규칙에 영향을 줌 . [모두 ] 는 규칙에 영항을 주지 않음 .

작업 허용 – 패킷을 허용 , 중단 - 패킷전송을 중단 , 질의 - 사용자가 패킷을 허용할지 중단할지 물음

추적 규칙에 대한 정보를 로그에 기록하거나 이메일 알림을 보냄

생성된 위치 규칙이 작성된 위치 ( 정책 관리자나 그룹이나 위치수준 )

설명 규칙의 작동 방법 등 규칙에 대한 정보



침입방지 (IPS) 기능Symantec Endpoint Protection 의 침입방지기능은 Symantec 이 기존에 보유하고 있던 네트워크기반 IPS 기술과 호스트 IPS 기술을 접목하였음 . 게다가 제로데이 공격에 대한 대안 기술을 제공함으로써 신종 웜 공격에

효과적으로 대응 할 수 있음 .

정책기반 침입차단

행동기반 사전방역(Whole Security-SONAR)

시그너쳐 기반 IPS(SNORT-like)

취약성 기반 사전방역(Sigs for vulnerability)

네트워크기반 IPS 기술 호스트기반 IPS 기술

Application Control

Proactive Threat Scan

Deep packet inspection

Generic Exploit Blocking

침입방지기능 (IPS)



사전 방역 기능 : 행동기반Symantec Endpoint Protection 는 안티바이러스 및 기존 IPS 등 시그너쳐 기반의 알려진 공격 위주로 보호하는 기술을 넘어서 행동기반 또는 취약성 기반 차단방식을 통해 제로데이 웜공격과 같은 신종 위협에 효과적으로 대처함 .

행동기반 사전방역기능Proactive Threat Scan

- 행동기반 사전방역 기술의 Leader 인 Whole Security사를 인수

- 시스템 메모리에 로드 되는 프로세스의 행위 감시- 메모리 상주 프로세스에 대해서 수백개의 탐지모듈을

이용하여

정상 (Valid) 또는 악성 (Malicious) 프로세스로 구분- 실제 제로데이 탐지사례 : Sasser-d, Mytob-bd, Sober-F

등 다수

- 오탐율 0.005%

Application Behabior Data

OS 메모리 Devices

악성코드 탐지모듈

모듈 A 모듈 B 모듈 C 모듈 D

스코어링 알고리즘

No False Alarm

False Alarms

16M Installations

Only 20 False Positives for every 1 Million PC’s

http://images.google.com/imgres?imgurl=http://www.mcla.edu/Site_Search/magnifying_glass_sm.jpg&imgrefurl=http://www.mcla.edu/Site_Search/index.php&h=225&w=300&sz=6&hl=en&start=3&tbnid=ttVb6--E3ODdWM:&tbnh=87&tbnw=116&prev=/images?q=magnifying+glass&svnum=10&hl=en&lr=&rls=GGLG,GGLG:2006-07,GGLG:en&sa=N



사전 방역 기능 : 취약성 기반Symantec Endpoint Protection 는 안티바이러스 및 기존 IPS 등 시그너쳐 기반의 알려진 공격 위주로 보호하는 기술을 넘어서 행동기반 또는 취약성 기반 차단방식을 통해 제로데이 웜공격과 같은 신종 위협에 효과적으로 대처함 .

취약성 기반 사전방역기능Generic Exploit Blocking(GEB)

- OS 및 어플리케이션의 취약성이 발견된 후 점점 더 빨라지는 악성코드의

출현에 대응하기 위한 수단 (Generic Exploit Blocking – GEB 및 시그너처 기반의 IDS)

- 취약성이 발견되면 그 취약성을 악용하는 공격행위에 대한 탐지 기법 제공

- 취약성을 가진 어플리케이션 / 서비스에 대한 버퍼오버플로우 시도 등을

탐지 / 차단

SSHIM

SMTP

FTPHTTP

RCP

Custom

Sig E

ngine

Signature ID

S

GE

BSSH

IM

SMTP

FTPHTTP

RCP



매체 제어Symantec Endpoint Protection 의 매체제어는 장치별 Class ID값을 이용하여 , 매체를 차단하거나 허용할 수 있고 ,

또한매체별 Read / Write권한 제어를 수행 할 수 있음 .

– USB, Floppy, 1394, IDE, Tape, CD/DVD, 프린트 장비 , PCMCIA, 이미징 장비 ( 스캐너 , 디지털카메라 등 ),

적외선장비 , 블루투스 등 무선장비 , SCSI, 모뎀 , 스마트카드 리더 , 스토리지 볼륨 등 .

OS Driver 기반의 다양한 매체를 SEPM 에서 쉽게 제어

USB

Floppy

Human Interface Device

1394 Device

Devices of Class ID

SEPM( 관리서버 ) Agent



네트워크 접근제어 (NAC) : Option( 라이센스 별도구매 )

Symantec Endpoint Protection 의 기존 인프라를 기반으로 별도의 소프트웨어 배포 없이 라이센스 입력만으로 NAC

기능을 그대로 사용 (NAC Ready) , 엔드포인트 보안정책을 기반으로 보안정책을 따르지 않는 단말에 대해

자동치료하거나 네트워크 접근제어 및 접근권한 할당 .

Self Host Integrity Control Process(PC 보안상태를 검사 & 취약성 복구 )

1. 주기적인 PC 보안 무결성 검사예시 ) 무결성 검사 항목

2. 특정 PC 보안 취약성 발견예시 ) 무결성 검사 항목

3. 해당 취약성에 대한 복구 - 자동 OS Patch 설치

4. 정상 PC 치료 / 복구 - 고객이 규정하는 보안 수준으로 복구

항목 Health Check List 결과

1 규정 AV 설치 유무 /실행 여부

2 AV 최신 Pattern update

3 최신 OS 보안 패치 update

4 규정 보안 SW 설치 /실행 여부

5 Host OS 보안 설정 점검 사항


1 규정 AV 설치 유무 /실행 여부 OK

2 AV 최신 Pattern update OK

3 최신 OS 보안 패치 update Fail

4 규정 보안 SW 설치 /실행 여부 OK

5 Host OS 보안 설정 점검 사항 OK


1 규정 AV 설치 유무 /실행 여부 OK

2 AV 최신 Pattern update OK

3 최신 OS 보안 패치 update OK

4 규정 보안 SW 설치 /실행 여부 OK

5 Host OS 보안 설정 점검 사항 OK

1

23

4



시스템 안정성 시스템 리소스 사용량 감소

– 다양한 보안 기술을 동시에 제공하지만 반면에 시스템 리소스 사용량은 단독 안티바이러스 제품 사용시 보다 낮은 사용률 유지

클라이언트 보안 프로세스 / 서비스 / 프로그램 삭제 방지– 설치상태 , 서비스 , 프로세스 등에 대한 사용자에 의한 임의 중지를 차단 . 또한 서비스 상태를 “사용하지 않음”

으로 강제 설정하더라도 부팅시에 강제 서비스를 실행하여 상시 보안상태 유지 (Always ON)

임의 변경 방지 기능– SEP 컨텐츠 , 파일 등 정상 동작을 방해하고자 하는 목적의 손상 행위를 차단 .

84%Memory Reduction

SEP 11.0

SAV CE 10.1

SCS 3.1

24MB

62MB

129MB



중앙 관리 기능 중앙 집중식 이벤트 로깅

– 클라이언트 상의 감염 , 패턴 미업데이트 , 자동 보호 기능 중지등의 이벤트 및 통계를 Dash Board 등을 통하여 파악

– 정의한 이벤트 경고 발생 시 ( 감염 , 서비스 중지 클라이언트 , 패턴 미업데이트 ) 중앙 콘솔을 통한 경고 발생

– 클라이언트 시스템 재시작 , 강제 패턴 업데이트 , 관리자에 의한 검색등의 명령 실행 시 중앙 콘솔을 통한 명령 실행 완료 여부 확인 가능

역할에 따른 관리자 권한 지정– 대규모 기업 환경에 따른 관리자

등록을 위하여 , 정책 설정 권한 또는 보기 권한 등의 관리자 권한 부여 가능

배포를 위한 기능 제공– 패키지 작성 기능– 패치 및 업데이트 제공– 원격 설치 기능



컨텐츠 업데이트 관리 Manager 에 의한 컨텐츠 관리

– Manager 가 최신 클라이언트 패치 , 바이러스 정의 패턴 , IDS 시그너처등과 같은 컨텐츠를 업데이트 할 경우 각 개별 클라이언트에 포함된 컨텐츠와 차이나는 부분만 증분으로 생성하여 해당 클라이언트에 배포할 수 있음

– 클라이언트의 컨텐츠뿐만 아니라 , 제품 자체의 버전 업데이트도 자동 적용가능

예 ) SEP 11 버전으로 12 버전으로 빌드업이 될 경우에도 중앙에서 자동 배포를 통하여 재설치 등의 수작업 불필요



Active Directory / LDAP 연동 Active Directory 와의 연동

– AD 와의 연동을 통하여 기존 Organization Unit Import 지원

– 예약 시간에 따른 AD 와의 주기적 동기화 또는 요청에 의한 동기화 지원

– AD 연동의 경우 , 클라이언트 배포 시 해당 그룹에 자동 등록

– AD 를 통한 관리자 인증



보고서 및 모니터링기능 다양한 리포트 제공

– 조직내 모든 시스템에 대한 실시간 이벤트가 Dash Board

– 지정된 관리자에 대해 주기별 리포트 발송 기능

– 특정 이벤트 발송 시 정의한 배치 파일 실행 및 관리자 경고 전송 기능

– 약 50 여개의 보고서 템플릿 제공

( 감염 , 시그너처 배포 현황 , 클라이언트 미설치 시스템 등 )

1. 전체 네트워크에서 바이러스 및 스파이웨어 등 악성코드별 실시간 처리현황

2. 바이러스 정의파일 ( 패턴 ) 이 최신이 아닌 시스템 수 통계

3. 최근 하루 동안의 악성코드 탐지추이를 시간대별로 도식화

4. Security Response시만텍 Global Service 인 DeepSight 의 데이타를 이용하여 현재 시점의 글로벌 Top Threats 및 신종 악성코드 정보를 모니터링 . 특히 확산도가 높은 웜출현시 보안등급 경고 .

5. 엔진 , 실시간 보호기능 등 필수 기능들의 사용상태에 대한 모니터링

① ②

③ ④

⑤



아키텍처 1

Manager 및 DB, Client 지원 OS 플랫폼

중앙 콘솔

Symantec EndpointProtection Manager

DataStore

SEPM 지원 OS 플랫폼Windows XP (32 and 64 bit), Windows 2000 (32 and 64 bit), Windows 2003 (32 and 64 bit), Windows Vista (32 and 64 bit)

Java-based웹접속을 통하여 위치와 관계없이 접속 가능역할에 따른 관리자 권한 설정

지원 DB내장 Sybase DB (1000클라이언트 미만 )MS SQL Server (1000클라이언트 이상 )

Servers LaptopsDesktops

Clients

SEP 11 클라이언트 지원 OS 플랫폼Windows XP (32 and 64 bit), Windows 2000 (32 and 64 bit), Windows 2003 (32 and 64 bit), Windows Vista (32 and 64 bit)



아키텍처 2

Manager, Client간 통신 포트 및 정보 Peripheral Deice Control

Symantec EndpointProtection Manager

Servers LaptopsDesktops

Clients

To the client원격 설치 / 패치정책 배포컨텐츠 배포 - Virus Definition - IDS Signature

To the server이벤트로그 상태 정보

통신 포트HTTPS (443/tcp)HTTP (80/tcp)* Manager 의 80, 443/tcp 포트가 Open 되어 있어야 하며 , 클라이언트들에 대해서는 인바운드 오픈 정책이 불필요함



구성 디자인 Single Site

– 가장 기본적인 방법으로써 IT 환경이 크지 않거나 지역적으로 분산되어 있지 않은 환경에 적용

101010101010101010101

SEPM SEPM( 선택사항 )

- 클라이언트수가 1,000 노드 미만일 경우 : Embedded DB 사용 (Sybase)

- 1,000 노드 이상일 경우 MS-SQL 서버 사용

- 필요시 이중화


기대효과

SEP 11.0 Value

SeamlessSimple

Symantec Endpoint Protection

단일 에이전트 단일 관리콘솔 단일 라이센스 단일 고객지원

비교할수 없는 종합 기술 안티 바이러스 그 이상의 보호

기술 Symantec 의 Global

Intelligence Network 의 기술

다양한 고객 네트워크 환경 지원

원하는 형태로 사용할 수 있도록 손쉬운 설정

필수 보호 기술 및 컴플라이언스 기능의 완벽한 조합

Secure

별첨 : Why Symantec

28

Why Symantec

• 안정성– 150,000,000 이상의 시스템에서 검증된 제품 안정성– AV 시그너처의 신뢰성

• 탐지율– 다양한 테스트와 인증기관을 통해 검증된 탐지 및 치료 능력– 73,000 (07 년 6 월 현재 ) 이상의 바이러스 DB 보유 – 행동기반 탐지 기술을 통한 zero-day 공격 방어– 월등한 패턴 업데이트 제공

• 대응 및 지원– 신종 위협에 빠르게 대처하기 위한 전세계 인프라 – 세계 각지의 보안 운영 센터 (Security Operations Center) 와 보안 대응

연구소 (Security Response Lab) 를 통해 24x7 정보 보안 서비스 제공– 전세계 25 개 지원 센터를 통해 기업과 일반 사용자의 보안 및 가용성

요구사항에 대응

29

Global Intelligence Network

레드우드 시 , 캘리포니아샌타 모니카 , 캘리포니아

캘거리 , 캐나다

스프링필드 , 오레곤월덤 , 메사추세스

더블린 , 아일랜드

알랙산드리아 , 버지니아

샌 안토니오 , 텍사스

런던 , 영국

베를린 , 독일

토쿄 , 일본

시드니 , 호주

시만텍 SOC + 시만텍이 모니터링하는 국가

+ 시만텍지원 + 시만텍 보안연구소 180 개 국에 등록된 40,000 여개의 센서

+

• Symantectm Security Response

– 세계 최고의 보안 대응센터

– 180 개국 40,000 개 센서를 통한 인터넷 위협 모니터링

– 신종 위협에 대한 빠른 대처• 새로 발견된 위협에 대한 바이러스

정의는 해당 업무일에 생성됨 • 3 등급 이상의 높은 확산도의 위협에

대한 즉각적인 대처 • Digital Immune System 은 이미

알려진 바이러스에 대한 의뢰건을 95% 이상 자동처리하여 신속하게 대응

30

시장 점유도

(Source: IDC)

31

인증기관 평가

• Pass: Detected all "In the Wild viruses" in comparative tests (with no false positives)

• Fail: Missed detection after three attempts• —: Chose not to submit for testing

• Pass: Detected all "In the Wild viruses" in comparative tests (with no false positives)

• Fail: Missed detection after three attempts• —: Chose not to submit for testing

Symantec:• 99 년 이후 43

회 연속 통과한 유일한 벤더

• 09 년 04 월 현재

32

Averages 4X more updates than nearest competitor

Source: www.av-test.org1/1/2006 – 3/31/2006

UpdatesVendor

Trend Micro

F-Prot

McAfee

Panda

ESet Nod32

F-Secure

Sophos

Norman

Fortinet

Symantec

82

67

68

138

115

216

395

85

174

1699

패턴 업데이트 빈도

http://www.av-test.org/

33

월별 위협 탐지 보고 빈도

Source: Symantec Security Response

34

빠른 샘플 처리 대응

Source: Symantec Security Response

35

AV 시그너처의 신뢰도

• 전세계 150,000,000 이상의 시스템에서 Symantec AV 시그너처 사용

• 일일 28,000,000 이상의 다운로드

• 모든 지원 OS 에 대하여 2,000,000 이상의 정상 파일 테스트 검색을 통해 배포되는 fully certified 된 바이러스 정의

• 주요 OS 및 주요 어플리케이션에 대해 테스트 후 배포되는 Rapid Release 바이러스 정의

Key Customers for Symantec Endpoint Protection – 1/2

37

Key Customers for Symantec Endpoint Protection – 2/2


감사합니다 !

Copyright © 2007 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Documents

My cool new Slideshow!4