Vulnerability Protection

엔드포인트를 위한 지능형 취약점 방어

개요

오늘날의 엔터프라이즈 엔드포인트는 사용자가 기업 네트워크 외부에 있고 더 이상 다계층 보안 솔루션에 보호되지 않는 경우 랜섬웨어 및 파일리스 멀웨어와 같은 보다 정교한 공격에 직면하게 됩니다. 또한 POS(Point-of-Sale) 장치 또는 EOS(End of Support) 운영 체제는 업데이트와 패치가 어렵거나 불가능합니다. 침입 또는 표적 공격으로부터 비즈니스를 완벽하게 보호하기위해 모든 종류의 엔드포인트는 데이터와 애플리케이션을 해킹 시도, 웹 위협, 취약점 익스플로잇 공격 등으로부터 보호해 줄 수 있는 보안 기술이 필요합니다.

Trend Micro™ Vulnerability Protection은 멀웨어 방지 및 위협 보안을 사전 예방적인 가상 패치로 보완하여 보다 강력하고 강력한 엔드포인트 보호 기능을 제공합니다. 고성능 엔진은 제로 데이 공격 모니터링뿐만 아니라 호스트 기반 IPS (침입 방지 시스템) 필터를 사용하여 트래픽의 새로운 특정 취약성을 모니터링합니다. 따라서 사용자는 공격 또는 보안 정책 위반을 알리는 네트워크 프로토콜 편차 또는 의심스러운 컨텐츠를 탐지할 수 있습니다. Vulnerability Protection은 패치를 배포하거나 사용할 수 있기 전에 완전한 보호를 제공하는 쉽고 빠르게 배포할 수 있는 필터를 통해 취약점이 악용되지 못하도록 방지합니다. 추가적인 트렌드마이크로 엔드포인트 제품과 연계하여 사용될 경우, Vulnerability Protection은 엔드포인트가 네트워크 상에 있거나, 이동 중이거나, 원격 상태인 것과 상관없이 업계에서 가장 광범위한 보안 기능을 제공합니다.

Download Datasheet

다운로드
데이터시트

소프트웨어

보호 지점

  • 엔드포인트
     

위협 보호

  • 취약점 익스플로잇 공격
  • 서비스 거부 공격 (DoS Attack)
  • 불법적인 네트워크 트래픽
  • 웹 위협

주요 이점

  • 누락된 패치로 인한
    위험 제거
  • Windows XP와 같은
    레거시 및 구형 운영 체제의
    지원
  • 제로 데이 공격에 대한
    보안으로
    복구로 인한 가동 중단 시간 최소화
  • 원하는 기간과 시간에 따라
    패치 가능
  • 데이터 보안 컴플라이언스를 개선하여
    잠재적인 법적 문제 감소
  • 원격 및 모바일 형태의 엔드포인트에 대한
    방화벽 보안 강화

주요 기능

지능형 위협 방어

  • 패치를 배포하기 전에 알려진/알려지지 않은 취약성 악용 차단
  • 패치가 제공되지 않을 수 있는 지원 종료 및 레거시 운영 체제 보호
  • 특정 환경에 필요한 가상 패치를 자동으로 평가하여 권장
  • 엔드포인트 위치에 기초하여 보안 구성을 동적으로 조정
  • 네트워크 처리량, 성능 또는 사용자 생산성에 대한 영향을 최소화하면서 엔드포인트 보호
  • 다중 보호 계층을 통해 원치 않는 네트워크 트래픽에 대해 엔드포인트 보안 
  • 규정 및 기업 정책 컴플라이언스에 중요한 민감한 데이터를 보관하는 시스템 보호

 

핵심 트래픽에서 불량 데이터 제거

  • 제어 필터를 적용하여 인스턴트 메시징 및 미디어 스트리밍과 같은 특정 트래픽 경고/차단
  • 심층 패킷 검사를 통해 애플리케이션 계층에 피해를 줄 수 있는 콘텐츠 식별
  • 금지된 네트워크 트래픽을 필터링하고 상태 기반 검사를 통해 트래픽 허용

 

초기 보안 기능 제공

  • 패치를 배포하기 전 또는 패치를 사용할 수 있기 전에 보안 기능 제공
  • 알려진/알려지지 않은 공격으로부터 운영 체제 및 공통 애플리케이션 보호
  • 비표준 포트에 대해 지원되는 프로토콜을 사용하여 악성 트래픽 탐지
  • 취약성에 직면한 네트워크 검사 기능을 사용하여 위험에 처한 구성 요소에 손상을 줄 수 있는 트래픽 차단
  • 기업 네트워크로 네트워킹 백도어가 침투하는 것을 차단
  • 침입 방지 시그니처를 통해 알려진 모든 익스플로잇 공격 차단
  • 사용자 정의 매개변수를 차단하는 맞춤형 필터를 사용하여 맞춤형 및 레거시 애플리케이션 방어

 

기존의 인프라를 이용한 배포 및 관리

  • 간단한 에이전트 아키텍처를 통해 엔드포인트 성능 보장
  • 기존의 엔드포인트 보안 솔루션을 사용하여 쉽고 간편하게 구축
  • 관리 콘솔에서 간소화된 대시보드 및 사용자 기반 가시성을 통해 세부 제어 실행 절차에 대한 편의 증진
  • Microsoft 보안 bulletin 번호, CVE 번호 또는 기타 중요 정보로 취약성 평가 구성
  • 대중적인 SIEM 도구와의 로깅 통합 제공
  • 기존의 Trend Micro™ OfficeScan™ 플러그인 관리자 및 Control Manager (중앙 집중식 관리 콘솔)를 사용하여 배포 및 관리 업무 간소화
  • 불필요한 시스템 가동 중단 없이 즉각적인 패치 적용 및 재부팅에 대한 필요성 감소

 

Vulnerability Protection은 네트워크 연결과 상관 없이 실제 및 가상 데스크톱 및 노트북에서 제로 데이 위협을 즉각 차단합니다. 호스트 레벨의 침입 방지 시스템(IPS) 필터, 그리고 행위적, 통계적, 발견적 프로토콜 시행 기술을 사용하여 패치가 제공되거나 배포되기 전에 취약성으로부터 환경을 보호합니다. 또한 Windows XP와 같은 레거시 운영 체제 및 Windows 10과 같은 새로운 시스템 등의 중요한 플랫폼에서 알려진/알려지지 않은 위협을 차단할 수 있습니다. Vulnerability Protection은 보안에 대한 계층화된 접근법을 지원하기 위해 트렌드마이크로 User Protection 솔루션과 통합되어 다계층의 상호 연결된 위협 및 데이터 보안 기능을 제공합니다.

Trend Micro Vulnerability Protection은 대규모 기업에서도 엔드포인트를 구축할 수 있도록 여러 서버 옵션을 통한 뛰어난 확장성을 제공합니다. 또한 다른 트렌드마이크로 위협 보안 솔루션과 통합되어 엔드포인트의 전체 위협 및 멀웨어 보안 기능을 강화합니다.

필요한 두 가지 구성 요소:

  • 서버가 지원되는 Windows 플랫폼에 설치되어 웹 브라우저를 통해 관리되어야 합니다.
  • 에이전트는 지원되는 Windows 플랫폼에 설치되어야 합니다.

 

 

사용자 보안

Trend Micro Vulnerability ProtectionSmart Protection Suites의 핵심 구성요소로서 데이터 손실 방지(DLP) 및 장치 제어와 같은 데이터 보안 기능은 물론 파일 평판, 머신러닝, 행위 분석, 익스플로잇 공격 방어, 애플리케이션 제어, 침입 방지 (취약점 보호)와 같은 XGen™ 보안을 통해 게이트웨이, 모바일 장치 및 엔드포인트 위협 보안 기능을 제공합니다. 또한 엔드포인트 검사 및 대응 기능을 갖춘 트렌드마이크로의 추가 솔루션으로 지능형 공격으로부터 보호 기능을 확장할 수 있습니다. Deep Discovery 네트워크 샌드박스는 새로운 위협이 로컬에서 탐지되었을 경우, 신속 대응 기능 (실시간 서명 업데이트)을 제공하여 신속히 보안 기능을 제공하고 멀웨어 확산을 줄입니다. 이러한 최신 위협 보안 기술은 간단히 적용 가능하며 중앙 집중식 가시성, 관리 및 보고 기능을 제공합니다.

Vulnerability Protection에 대한 시스템 요구사항
Vulnerability Protection Manager(서버) 시스템 요구사항
메모리 4GB(8GB 권장
디스크 공간 1.5GB(5GB 권장)
운영 체제
  • Microsoft Windows Server 2016(64비트)
  • Microsoft Windows Server 2012 R2(64비트)
  • Microsoft Windows Server 2012(64비트)
  • Windows Server 2008 R2(64비트)
  • Windows Server 2008(32비트 및 64비트)
웹 브라우저
  • Firefox 12+
  • Internet Explorer 9.x & 10.x
  • Chrome 20+

참고: 쿠키는 모든 브라우저에서 활성화되어야 합니다

Vulnerability Protection Agent 시스템 요구사항
메모리 128MB
디스크 공간 500MB
운영 체제
  • Windows 10(32비트 및 64비트)
  • Windows 8.1(32비트 및 64비트)
  • Windows 8(32비트 및 64비트)
  • Windows 7(32비트 및 64비트)
  • Windows Vista(32비트 및 64비트)
  • Windows XP(32비트 및 64비트)