지능형 위협 보호(ATP) 기능으로 위협에 선제 대응

통합 접근방식이 시장의 판도를 바꾸는 이유
Mapping The Ransomware Landscape

Mapping The Ransomware Landscape

지금 알아보기
NSS Labs Breach Detection Systems Test: FortiSandbox with FortiClient

NSS Labs Breach Detection Systems Test: FortiSandbox with FortiClient

Breach Detection Systems Test Report for FortiSandbox 3000D with FortiClient

보고서 읽기
How to Close Security Gaps to Stop Ransomware and Other Threats

How to Close Security Gaps to Stop Ransomware and Other Threats

지금 알아보기

Fortinet ATP(샌드박싱 포함)

오늘날의 위협은 그 어느 때보다 정교해지고 성공률이 높아졌습니다.  Fortinet 위협 동향 보고서(2016년 4분기)에 따르면 평균적으로 기관은 6개 이상의 활성 봇에 감염되고 이러한 봇은 C&C 인프라와 통신합니다.  봇넷 활동을 살펴보았더니 기관의 36%에서 랜섬웨어 활동이 발견되었습니다. 따라서 2016년에 약 8억 5,000만 달러의 랜섬이 지급된 것도 놀라운 일은 아닙니다.  

물론, 봇넷 활동이 발견된 나머지 64%의 기관도 다른 멀웨어에 감염되었다는 사실에서 오늘날 위협 동향의 규모와 정교함에 대응하려면 더욱 강력한 대책이 필요하다는 것을 알 수 있습니다.  

IoT와 클라우드 서비스가 증가하면서 공격 면이 동적으로 바뀌었고, 하나의 기술로 모든 위협을 차단할 수 없다는 점이 명확히 드러났습니다. 정교해진 위협에서 기업을 보호하려면 종합적이고 일관적인 보안 인프라를 갖추는 것이 중요합니다. 이러한 인프라는 모든 공격 벡터를 커버할 수 있을 정도로 광범위하고 최신 보안 기술을 실행할 수 있을 정도로 성능이 우수해야 하며, 빠르게 움직이는 공격에 맞추어 자동화되어 있어야 합니다.

 Fortinet 지능형 위협 보호는 예방, 탐지, 완화를 모두 아우르고 최고의 평가를 받은 통합 구성 요소로 바로 이러한 요구 사항을 해결합니다. 녹화된 웹캐스트에서 그 방법을 확인할 수 있습니다.

Fortinet ATP

Unique Benefits of Fortinet ATP Framework

Sandboxing is an important new technology to combat advanced threats. This video further outlines the unique advantages of a tightly integrated combination of technologies, unified with Fortinet threat intelligence into a complete solution, to counter cyberattacks.

지금보기
solution-atp-prevent

방지: 알려진 위협 및 정보에 대한 조치 수행

기관을 보호하는 가장 효율적인 방법은 네트워크, 애플리케이션 계층, 엔드포인트에서 네트워크에 영향을 미치지 않고 다양한 알려진 위협을 즉각 차단하는 것입니다.  일반적으로는 차세대 방화벽, 보안 이메일 게이트웨이, 웹 애플리케이션 방화벽, 엔드포인트 보안 클라이언트를 활용하여 멀웨어, 침입, 봇넷 등을 차단합니다.

위협 동향 보고서 결론에 나와 있듯이, “표적화된 공격이 언론에 크게 보도되는 경우가 많지만 대부분 기관이 직면한 위협은 대개 그 성격이 기회주의적입니다. 외부에 보이고 액세스 가능한 공격 면을 최소화하면 모른 채 지나치는 여러 가지 위험을 순조롭게 해결할 수 있습니다. "

solution-atp-detect

탐지: 이전에 알려진 위협 식별

그러나 제로데이 공격과 정교한 위협은 기존의 보안 솔루션을 무력화하도록 엔지니어링되는 경우가 많습니다. 따라서 이전에 알려진 위협을 자동으로 탐지하고 실행 가능한 위협 인텔리전스를 생성하도록 지능형 위협 탐지 기술을 추가해야 합니다. 안전하고 계측된 환경에서 알려지지 않은 항목을 샌드박싱하여 테스트를 실시하고 동작 방식을 확인함으로써 알려지지 않은 항목을 알려진 항목으로 바꿉니다.   더욱 정교해진 위협보다 앞서 나가려면 보다 심층적인 검사로 모든 계층에 예방을 확대하는 것이 중요합니다.

solution-carrier-IMS-Network

완화: 잠재적인 인시던트에 대응

새로운 위협이 식별되면 즉시 완화해야 합니다. 탐지 제품과 방지 제품 간의 직접적인 인텔리전스 공유 또는 사람과 기술이 유기적으로 작용하는 완화 지원을 통해 이를 자동으로 처리할 수 있습니다.  

또한 이전에 알려지지 않은 위협에 대한 보호 방식을 모든 계층에 적용하여 주기를 완성하고 미래의 공격에 대비해 조직의 보안 태세를 사전에 강화할 수 있습니다.

 

Fortinet 보안 패브릭으로 완벽한 보호 구현

Fortinet은 엔드포인트 및 액세스부터 데이터 센터와 클라우드까지, 전체 환경에 걸쳐 외부 기관으로부터 최고로 평가받은 보안 구성 요소를 갖춘 유일한 회사입니다. 이 같은 구성 요소는 통합 보안 패브릭으로서 유기적으로 작동하면서 다양한 조직에 완벽한 보호를 제공하도록 설계되었습니다. Fortinet의 엔터프라이즈 방화벽은 Fortinet 포트폴리오의 엔드포인트 보호, 이메일 및 웹 애플리케이션 보안, 샌드박싱 및 기타 주요 오퍼링과 함께 작동하면서 업계 표준 API를 통한 타사 보안 제품과의 개방형 통합 기능을 제공합니다.  

모든 Fortinet 지능형 위협 보호 구성 요소는 최고 수준을 자랑하는 FortiGuard Labs의 보안 인텔리전스를 기반으로 할 뿐만 아니라 FortiSandbox에서 동적으로 생성되고 서로 연결된 보안 인프라 간에 공유되는 로컬 인텔리전스도 활용합니다. 이 공유 기능은 최신 표적 공격에 자동으로 대응하고, 조직의 보안 태세를 강화하고, 다중 벤더 포인트 제품의 태생적인 허점을 해소하며, IT 보안을 관리하는 데 소요되는 시간을 단축합니다.

 

Fortinet ATP 솔루션에는 다음이 포함되어 있습니다.