1 / 54

Comprehensive Desktop Solution Provider

보안정책을 통한 차세대 바이러스 방역 솔루션. Comprehensive Desktop Solution Provider. eTrust Inoculate IT 6.0. 문의 : 02-785-0560( 최승우 차장 / 명수정 대리 ). 바이러스 발생 동향 및 트렌드 분석. Comprehensive Desktop Solution Provider. 보안 위협의 증대. Web vandalism / political hacktivism Distributed Denial of Service (DDOS)

zorina
Download Presentation

Comprehensive Desktop Solution Provider

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 보안정책을 통한 차세대 바이러스 방역 솔루션 Comprehensive Desktop Solution Provider eTrust Inoculate IT 6.0 문의 : 02-785-0560(최승우 차장 / 명수정 대리)

  2. 바이러스 발생 동향 및 트렌드 분석 Comprehensive Desktop Solution Provider

  3. 보안 위협의 증대 • Web vandalism / political hacktivism • Distributed Denial of Service (DDOS) • Virus and other malicious code infections • Information and asset theft • New vulnerabilities

  4. 보안 위협에 대한 우려 • 1,000개 이상의 새로운 바이러스 • Hybrid worms 등장 • 취약점 분석 • 시스템 및 파일 파괴 • Security hole 및 빠른 전파 • Codered, Nimda and more! • 방역 시스템의 한계 인식 • 보안 정책으로서의 보다 궁극적인 대안 필요

  5. CRW(Code Red Worm) • CRW 는 자기 복제 능력을 가진 악의적인 웜으로서 MS IIS 서버의 버퍼 오버플로우 취약점을 이용하도록 설계되어있다. • 이 웜은 백악관에 대한 DDoS 공격을 실시했으며, 또한 일반적으로 인터넷을 통하여 자료를 유출 시킬 수 있는 백도어와 트로이의 목마를 설치한다. • 인터넷과 네트워크의 흐름에 지대한 영향을 미친다. • 전세계적으로 이 웜에 의한 피해를 복구하는 데, 약 3조원 정도의 비용이 소모되었다.

  6. 순위 바이러스이름 바이러스 유형 피해건수 신종여부 국/외산 전월대비 1 W32.Nimda.A I-Worm 777 X 외산 68% 2 Win32/FunLove.4099 Win32 450 X 외산 92% 3 JS/Exploit.Messenger Script 159 ⼓ 외산 - 4 W32.Nimda.D I-Worm 102 X 외산 53% 5 Win95/CIH Win95 91 X 외산 95% 6 Win32/Weird Win32 89 X 외산 370% 7 Trojan.Win32.Bymer Trojan 78 X 외산 101% 8 I-Worm.Win32.Klez.G I-Worm 77 X 외산 102% 9 I-Worm.Win32.Klez.E I-Worm 75 X 외산 80% 10 I-Worm.Win32.Sircam I-Worm 55 X 외산 63% 기타 802 87% 합계 2,755 74% 최근 국내 피해 현황-I [출처: Certcc-KR, Feb, 2002] 한국 해킹피해 세계 1위 ‘오명’ 관공서 168건 당했다. ... 되고 있는 것으로 밝혀졌다. 더구나 해킹을 당한 기관들이 해킹방지를 전문으로 하는... 맡고 있는 B연구소도 프로그램 시험용 서버를 가동하던 중 해커의 침입을 받았다. 해킹을 당한 기관 가운데 관공서가 168(6.7%)나 돼 정부기관의 정보보안 체계에 심각한 문제가 있음을...donga.com [사회] 2002.04.25 (목) 18:30 님다 바이러스 피해 눈덩이 사상 최악의 바이러스로 기록될 '님다' 웜의 국내 피해가 기하급수적으로 늘고 있다. 정보통신부는 20일 오전 11시... 밝혔다. 피해 대상에는 대기업과 관공서, 일부 언론사 등이 포함돼 있는.... 피해 확산에 따라 컴퓨터 바이러스 백신 업체들은 웜에 대한 백신을 신속히...hankooki.com [속보, 정보통신] 2001.09.20 (목) 16:40

  7. 최근 국내 피해 현황-II • 시스템 운영 체제별 보안 피해 상황 LINUX, Solaris 및 Windows 등에 대한 포괄적인 방어 필요! [Source: CERTCC KR, Nov, 2001]

  8. 최근 국내 피해 현황-III 바이러스 등의 악성 프로그램으로 인한 피해가 가장 심각! [Source: CERTCC KR, Nov, 2001]

  9. 자동화된 바이러스 감염에 대한 대처(Code Red, Nimda) 백신 및 기타 시스템 파일 등으로의 가장 및 연쇄적인 메일 송부 등 바이러스 감염에 대한 대처 및 시스템 다운 타임 고려 다양한 감염 기법을 가진 복합화 된 보안 위협에 대한 대처 분산된 시스템 관리 및 이기종 환경 지원 방역관련 주요 고려 사항들 바이러스로 인한 피해에 대한 복구 예산

  10. 차세대 바이러스 방역 기업 전산 환경의 급격한 IT화 전자우편, 전자문서를 이용한 업무의 증가 중요 기업 정보의 80% 이상이 사원 PC에 분산 저장 네트워크를 이용한 바이러스의 증가 및 피해 급증 전문적인 관리를 통한 예방 및 피해 최소화 막대한 재산 피해 및 사후 복구비용 “NEXT GENERATION 전사적인 바이러스 방역 솔루션”

  11. 전사적 바이러스 방역 • 클라이언트의 백신의 버전이 관리가 되고 있나? • 최신 바이러스에 대한 시그니처가 업데이트 되어있나? • 클라이언트에 설치되어 있는 백신이 활성화 되어있나? • 클라이언트의 백신의 설정이 정책과 일치하나? • 바이러스의 유입경로는? • 바이러스가 발생한 시점에서의 대응책은? • 바이러스 관리를 위한 사내 인력에 대한 고민은?

  12. 방역 시스템 구성도 Consumers Demilitarized Zone Enterprise Managed Firewall VPN Intrusion Detection Web Usage Control + Mail Scanning ISP Router Antivirus

  13. 완벽한 방어 시스템-I Gateway-level All kinds of desktops-level • 게이트웨이 기반 • 보다 적극적인 방어 • SMTP, HTTP, FTP 방어 • 네트워크의 모든 서버와 클라이언트 방어 • 모든 윈도우, 네트웨어, 리눅스 및 유닉스 • 2중화된 검색 엔진을 통한 완벽한 바이러스 방역 Server-level

  14. BEST PRACTICES 데스크탑, 서버, 그룹웨어, 그리고 게이트웨이에 걸친 방어 중앙 집중적인 관리 및 정책 기반 운영 기능 제공 시기 적절한 바이러스 시그니처 배포 및 긴급 패치 배포 운영체제, 어플리케이션 공급처로부터의 패치 파악 및 적용 바이러스의 위험성 각인을 위한 정기적인 교육 및 방역 훈련 바이러스 방역 시스템의 항상성을 위한 조치(정책 잠금 등) Antivirus Intrusion Detection/ Vulnerability Scanning Content Inspection

  15. 새로운 보안 시스템 동향 • PC 보호에 대한 인식 변화 Standalone Network-enabled Information-centric 보안 취약성 • 네트워크 요소가 약함 • 서버에 대한 자료 입력 기(?) • 제한된 사용 • 보안 위협보다는 기계적 결함 위주 • 네트워크를 통한 공유 • 유저 컴퓨팅 향상 • 필수 정보 처리기 • 바이러스 위주의 보안 위협 • 인터넷을 통한 정보 교류 혁명 • 기업 정보의 저장소* • 기업 컴퓨팅의 중심 • 정책을 통한 근본적인 보안 요구 대두 Not much security issues • Security tools • Standalone • Anti-virus centric • Policy driven • Centrally managed • Full components • Customized 자원 중요도

  16. Comprehnsive AV solution Comprehensive Desktop Solution Provider

  17. Security leader-CA • #1 Provider of Security Solutions (Source: IDC) Security Software Market Leaders - 1999

  18. 완벽한 통한 보안 솔루션

  19. 완벽한 바이러스 방역 설치에 대한 위험 요소 감소 및 저렴한 비용 중앙 집중적인 관리를 통한 운영비 절감 각종 수상 내역 및 공인기관 인증 완벽한 바이러스 방역 eTrust™ InoculateIT 6.0

  20. Elevator “Quick Pitch” “바이러스는 가장 큰 단일한 보안 위협 요소로서 수 많은 바이러스들이 새롭게 등장하고 이의 변형들이 꾸준하게 양산되고 있는 실정입니다. 인터넷의 발전과 이메일 사용의 증가를 통하여 대규모의 바이러스 피해가 야기되고 있으며, 이를 통하여 기업의 생산력 저하 및 복구에 많은 비용을 발생시키고 있습니다. eTrust InoculateIT는 모든 종류의 바이러스에 대한 완벽한 방어를 수행하며, 손위운 관리와 자동화된 업데이트를 통하여 중앙집중적인 방법으로 개인 데스크탑에서부터 전사적인 환경에 까지 가장 안전한 방법을 제시합니다.”

  21. 주요 확인 사항 • 클라이언트의 백신의 버전이 관리가 되고 있나? • 최신 바이러스에 대한 시그니처가 업데이트 되어있나? • 클라이언트에 설치되어 있는 백신이 활성화 되어있나? • 바이러스의 유입경로는? • 바이러스 시그니처의 업데이트는 관리가 되는가? • 바이러스가 발생한 시점에서의 대응책은? • 바이러스 관리를 위한 사내 인력에 대한 고민은?

  22. Sales points vs Customers NCA Authorized Channels 바이러스로 인한 피해로 인한 사업 불안 요소 해소 ITW 테스트 100% 검색/치료 첨부 파일 및 압축파일 치료 고객만족 고객 데이터의 유실 및 도난, 파괴에 대한 완벽한 방어 손쉬운 배포 및 업데이트 자동화된 관리 및 업데이트를 통한 철저한 보안 대응 강력한 관리기능 및 중앙관리 손쉬운 관리와 정책을 통한 운영 으로 관리 소요 비용 절감 강력한 보고 및 경보 기능

  23. InoculateIT제품의10가지 강점 • 보안 리스크 감소 및 편리한 관리 기능 제공 • 다양한 수상경력 및 세계적 인증 획득 • 광범위한 플랫폼 지원 • 전세계에 분포된 바이러스 지원 및 연구소 • 복수 스캐닝 엔진 지원 • 실시간 검색/검출 및 자동화된 치료 • 강제적 정책 배포를 통한 전사적 안정성 • 자동화된 업데이트 • 중앙집중적인 로그 관리 및 경보 기능 • 인터넷 보안 솔루션의 세계적인 강자인 Computer Associates의 제품

  24. Internet Server Farm 완벽한 방어 시스템 1단계 방어 2단계 방어 Clients Gateway Switch • 게이트웨이 기반 • 보다 적극적인 방어 • SMTP, HTTP, FTP 방어 • 네트워크의 모든 서버와 클라이언트 방어 • 모든 윈도우, 네트웨어, 리눅스 및 유닉스(Solaris) 지원 • 2중화된 검색 엔진을 통한 완벽한 바이러스 방역

  25. InoculateIT의 3대 장점 • 비교할 수 없는 관리 능력 = • 시스템 운영위한 관리 업무 최소화 • TCO(Total Cost of Ownership) 절감을 통한 관리 비용 감소 • 다양한 수상 경력을 가진 2중 검색 엔진 = • 바이러스 감염에 대한 철저한 방어 • 감염을 통한 기업 업무 장애 및 방역을 위한 비용 최소화 • End-to-end 방역 구조 = • 전사적인 환경에 대한 완벽한 방역 솔루션 제공

  26. InoculateIT 제품 구성 • InoculateIT Professional • Windows 9x/ME • Windows NT Server/Workstation • Windows 2000 Professional/Server • InoculateIT Enterprise • InoculateIT Professional의 모든 기능 • Microsoft Exchange/Lotus Notes 지원 기능 통합 • InoculateIT Groupware Option • Microsoft Exchange/Lotus Notes

  27. Gateway 제품 구성 • eTrust Antivirus Gateway Gateway Edition • Windows NT 4.0 or Windows 2000 • eTrust Antivirus Gateway MS Proxy/ISA Edition • Windows NT 4.0 or Windows 2000 • Windows 2000 Advanced Server (MS ISA Edition) • Microsoft Proxy Server • Microsoft ISA Server • eTrust Antivirus Gateway Netscape Proxy Edition • Windows NT 4.0 or Windows 2000 • Solaris 2.5.1 or above • Netscape Proxy Server • eTrust Antivirus Gateway CVP Edition • Windows NT 4.0 or Windows 2000 • CheckPoint Firewall-1

  28. 주요 기능 소개 Comprehensive Desktop Solution Provider

  29. InoculateIT는? • 기업 환경에 가장 적합한 솔루션 • 전 세계 EMS 1위인 Unicenter의 기술을 바탕 • 네트워크 기반의 탁월한 관리 기능 • 기업 환경을 위한 관리 방법 • Multi-Tier 구조의 확장성을 고려한 관리구조 • 전체 클라이언트 시스템에 대한 일관성 있는 정책 수립/적용 • 기업 환경의 다양한 플랫폼 지원 • Windows 9x/NT/2000/XP • Linux/Unix • MS Exchange/Lotus Notes/Domino

  30. InoculateIT 6.0 주요 기능 • 복수의 최신 Antivirus 엔진 • 기존 InoculateIT에 적용되었던 InoculateIT 엔진 • 최신의 기술로 새롭게 개발된 Vet 엔진 • 현존하는 가장 빠른 검색속도 및 바이러스 검출/치료기능 • 로컬 검색기 및 실시간 모니터 선택 적용 가능

  31. InoculateIT 6.0 주요 기능 • 중앙 집중형 관리 • Multi-tier 구조를 이용한 중앙 집중/포인트별 관리 가능 • 전체 클라이언트 시스템에 대한 일관된 정책 수립/적용 가능 • 중앙 관리 서버에서 모든 클라이언트 시스템의 이벤트 로그 열람 가능 • 모든 클라이언트 시스템에서 발생한 로그에 대한 알람 기능 • LAN/WAN 구간 구별 없이 클라이언트 시스템에 대한 원격 설치

  32. InoculateIT 6.0 주요 기능 • 바이러스 시그니처 자동 업데이트 • 사용자의 조작 없이 최신 바이러스 시그니처로 업데이트 • 다양한 업데이트 주기 설정 • CA FTP, 중앙 관리서버, 분배 서버 등 선택 가능 • 기존 버전과 변화된 부분만 다운로드 가능 • 사용자의 작업을 방해하지 않는 백그라운드 다운로드 및 설치

  33. InoculateIT 6.0 주요 기능 • 바이러스에 대한 자동 보고 • 신규 바이러스 발견시 자동 전송 • 최신의 바이러스에 대한 빠른 대응 가능 • CA 바이러스 센터 또는 시스템 관리자 중 전송 대상 선택 가능

  34. InoculateIT 6.0 주요 기능 • 압축파일 지원 강화 • Zip, RAR, ARJ, LHA, CAB, JAR 등 다양한 압축 포멧 지원 • Mime 파일 내부의 파일에 대한 바이러스 검색 가능 • Unix compress 파일에 대한 바이러스 진단 가능

  35. InoculateIT 6.0 주요 기능 • 강력해진 실시간 검색 • 네트워크 및 이동 저장장치를 통한 바이러스 감염 방지 • 감염된 파일 발견시 사용자 알림 기능 • 압축된 파일의 실시간 검색 가능 • 특정 사용자가 네트워크를 통하여 감염된 파일 전송시 일정 시간동안 파일 전송 사용자에 대한 접근 방어

  36. InoculateIT 6.0 주요 기능 • 멀티 플랫폼 지원 • Windows, Linux, Unix 계열 지원 • JAVA 기술을 이용한 운영체제에 상관없이 동일한 GUI • 서로 다른 운영체제 관리 가능 • 관리 콘솔을 이용한 원격지 시스템 관리 가능

  37. InoculateIT 6.0 주요 기능 • Microsoft Exchange Option • 최신의 MS Exchange 지원 (Exchange 2000 SP2) • Inbound/Outbound 메시지 검색 • 실시간 모니터와 통합 • Exchange 서버를 통하는 모든 메시지 실시간 검색 • 바이러스 검색이 끝나지 않은 파일에 대한 사용자 접근 제어 가능 • 메일 박스 검색 • 특정 사용자의 메일 박스 검색 • 바이러스 검색/치료 알림 • 보낸이/받는이/관리자에 대한 알림 기능 • 검색 리포트 첨부 기능

  38. InoculateIT 6.0 주요 기능 • Lotus Notes/Domino Option • 최신의 Lotus Notes/Domino 지원 (Domino R5) • 시스템 큐와의 완벽한 통합 • 시스템 큐와의 충돌 감소 • 향상된 시스템 성능 • Domino R5의 다중 큐 지원 • Inbound/Outbound 메시지 검색 • 실시간 모니터와 통합 • Lotus Notes/Domino 서버를 통하는 모든 메시지 실시간 검색 • 바이러스 검색이 끝나지 않은 파일에 대한 사용자 접근 제어 가능 • 바이러스 검색/치료 알림 • 보낸이/받는이/관리자에 대한 알림 기능 • 검색 리포트 첨부 기능

  39. WAN InoculateIT 네트워크 구조 중앙관리서버 Subnet 1 LAN InoculateITProxy Subnet 2 Subnet 3 기업 환경의 모든 시스템을 하나의 중앙 관리 서버에서 관리하여, WAN/LAN 전역에 분포되어 있는 전체 기업환경을 바이러스로부터 안전하게 보호할 수 있습니다!!!

  40. eTrust Antivirus Gateway • 기업 환경에 가장 적합한 솔루션 • 전 세계 EMS 1위인 Unicenter의 기술을 바탕 • 네트워크 기반의 유연성 있는 구조 및 탁월한 관리 기능 • HTTP, FTP, SMTP에 대한 광범위한 방어 • 기업 환경을 위한 관리 방법 • 하나의 관리 콘솔을 이용하여 여러대의 CI 컴포넌트 관리 가능 • 복수의 Gateway에 대하여 일관성 있는 정책 수립/적용 • 기업 환경의 다양한 플랫폼 지원 • Windows 9x/NT/2000/XP, Solaris • Checkpoint Firewall-1/MS ISA Server • Netscape Proxy Server/MS Proxy Server

  41. 주요 기능 - I • 실시간 방어 • 운영체제의 커널과 통합된 실시간 네크워크 트래픽 검색엔진 • 현존하는 가장 빠른 검색속도 및 바이러스 검출/치료엔진 • HTTP, FTP, SMTP등의 네트워크 트래픽 검사가능

  42. 주요 기능 - II • e-Mail Security/URL Blocking • Keyword기반의 e-Mail Message Filtering • 보낸이, 받는이, 제목, 본문, 첨부파일 등 • 바이러스 감염 리포트 첨부 • Inbound/Outbound/Internal등 모든 SMTP 트래픽 검사 • 특정 URL에 대한 클라이언트 접근 방어

  43. 주요 기능 - III • Java/ActiveX • 악의적인 Java Applet, ActiveX 파일에 대한 방어 • 인증받지 않은 Java Applet, ActiveX 파일에 대한 방어 • 실행가능한 Java Applet, ActiveX 파일에 대한 정의 포함 • 사용자가 허락받지 않은 객체에 접근하고자 할 때 자동적으로 사용자에게 경고 • Script Filtering • HTML파일에 포함된 Java/VB Script 및 기타 Script에 대한 검사 • Java Script/VB Script등 보안에 취약한 Script에 대한 실행 방어 • 기타 악의적인/인증받지 못한 Script의 실행 방어

  44. 주요 기능 - IV • 중앙관리 • 하나의 중앙 관리 콘솔에서 여러대의 CI 컴포넌트(Gateway, CVP등) 관리 • 각 CI 컴포넌트에 별도의 정책 수립 • 하나의 네트워크에서 클라이언트/서버의 IP별 또는 IP 대역별로 별도 정책 수립/적용 • 실시간으로 각 CI 컴포넌트에서 발생하는 모든 이벤트 검색 • 특정 로그/이벤트에 대한 관리자 알림 • 설치후 바로 사용할 수 있는 templates형태의 Pre-Define된 보안 정책 제공

  45. 요구사항 • eTrust Antivirus Gateway Gateway component • Windows NT 4.0 or Windows 2000 • Pentium II 300MHz and above • 512MB memory and above • 250MB free disk space and above • Solaris 2.5.1 and above • Ultra-5 or higher and above • eTrust Antivirus Gateway Management component • Windows NT 4.0 or Windows 2000 • Pentium II 233MHz and above • 128MB memory and above • 50MB free disk space and above

  46. Internet 구조 Intranet Gateway component Control Center Policy Manager Audit Viewer

  47. Mail Server Farm Firewall Internet Infected Traffic Cleaned Traffic Network 2 네트워크 구성도 eTrust Content Inspection For SMTP eTrust Content Inspection For HTTP, FTP Network 1

  48. 경쟁사 비교 - I • 안철수 연구소/하우리 • 데스크탑에서부터 시작하여 네트워크 기능의 부족 및 안정화 문제가 있음 • 국내를 기반으로 하여 해외 바이러스 등에 대한 대처 불완전 • 바이러스 백신 만을 공급 • Symantec • 데스크탑 위주의 사업 전략 • 전반적인 인터넷 전략의 부재를 통한 사업의 한계

  49. 경쟁사 비교 - II

  50. 경쟁사 비교 - III ItW(In the Wild) test: [Source: 2001 Virus Bulletin Inc.]

More Related