ATP 솔루션

ATP (Advanced Threat Prevention) 솔루션

APT 주요 경로를 검열해 공격 경로를 차단하는
국내 Only 1. APT 차단 솔루션

Detection & Prevention
: 공격경로의 98.8%를 차지하는 이메일/웹 어플리케이션 진단 및 차단
Advanced Reporting & Network Forensic
: 사후 대응 및 보안 운영자를 위한 공격분석 보고서 제공
Empowerment (Threat Intelligence)
: 수산아이앤티의 보안분석가들이 정보를 분석해 보안강화를 위한 유해정보 업데이트 제공


[ ATP 솔루션이란?]

ATP 솔루션은 eWalker 제품군들을 통합해 APT (Advanced Presistent Threat) 공격의 사전 차단을 위해 개발된 솔루션입니다.
수산아이앤티의 ATP 솔루션 도입으로 자사의 보안 능력을 강화하십시오.


[ ATP 솔루션 도입 필요성 ]

APT (Advanced Presistent Threat)는 국가기관 및 민관기관을 대상으로 특정 목표를 가지고 장기간에 걸쳐 해킹을 시도하는 첨단사이버 공격입니다. 최근 APT 공격이 늘어나고 있어 APT 대응은 필수가 되고 있습니다.

01. 첨단 사이버공격 증가

사이버 공격의 99%가 기관에서 시행한 것으로 첨단공격 증가

02. APT공격 위험지대, 한국

국내 기관 중 38%가 APT 공격표적
이는 세계 평균의 2배, 미국의 3배

03. 효과적이지 못한 APT 대응

APT 공격경로의 98.8%가 웹과 메일.
방화벽과 IPS/IDS는 이들 공격경로를 막기에는 비효율

ATP 솔루션은 주요 APT 공격 경로인 악성 웹과 악성 이메일을 차단해 조직이 APT의 취약점 공격에 대응할 수 있게 합니다.
더욱이 APT 공격은 통신암호프로토콜인 SSL/TLS를 사용해 멀웨어 및 악성코드를 은닉해 감염시키는 경우가 많습니다. 그래서 기존 보안시스템이 탐지할 수 없는 사각지대가 존재하게 됩니다.
수산아이앤티의 ATP 솔루션은 SSL/TLS의 복호화 기능을 제공하여 보안의 사각 지대에 대처 할 수 있도록 지원합니다.


[ ATP 솔루션 대응방안 ]

록히드마틴에 따르면 APT(Advanced Persistent Threat)는 전략적으로 6단계를 나눠서 진행됩니다.
eWalker ATP는 APT의 초기단계인 악성코드 전파 단계에서 위협을 탐지하고 차단해, APT 공격 감행의 가능성을 원천 차단합니다.

2016년 제로폭스가 블랙햇에 발표한 ‘Weaponing Data Science for Social Engineering’에서는 인공지능을 활용한 SNS 피싱공격 시연을 보여줬습니다. 앞으로 사람에서 인공지능으로 대체함에 따라 SNS 피싱공격의 공격횟수와 피해범위도 크게 늘어날 전망입니다.

이에 ATP 솔루션은 웹과 이메일 외에도 SNS의 피싱 및 악성 여부를 판별해 차단합니다.
또한 악성코드의 주요 유포지인 웹 하드와 같은 어플리케이션도 선별해 차단합니다.
참고로 2011년 N 은행은 APT 공격으로 서버 피해만 80억 원에 이르는데, 공격 경로는 하청업체 직원이 웹 하드에서 영화를 다운로드 받은 것이 화근인 것으로 드러났습니다.


[ 수산아이앤티 ATP 솔루션의 강점 ]

01. 국내 No.1 기술력

eWalker은 국내 No.1 웹보안제품으로 타사 대비 대량의 유해정보 DB를 보유하여 우수한 탐지력을 가지고 있습니다.

02. 900여 기관이 인정한 신뢰성

eWalker은 이미 900여개의 민간∙공공조직에 제공됐습니다. 특히 공공기관의 85%가 eWalker 제품을 사용하고 있습니다.

03. 高 안정성

제품의 안정성을 위해 eWalker 제품은 끊임없이 품질테스트를 받고 업데이트 됩니다. 그리고 유해정보 탐지 정확성 향상을 위해 분석전문가들이 끊임없이 DB수집을 강화하고 있습니다.