Office Scan
엔드포인트 및 사용자 보안 솔루션
끊임없이 진화하는 위협들로부터 엔드포인트를 보호 한다는 것은 IT 관리자에게 고비용의 어려운 해결과제입니다. 고성능의 가볍고 군더더기 없는 아키텍처를 통해 변화하는 사용자들의 요구를 충족시킬 수 있는 유연한 엔드포인트 보안 플랫폼이 필요합니다.
오피스스캔은 클라우드 기반 글로벌 위협 인텔리전스와 통합된 데이터 손실 방지(DLP) 및 엔드포인트 풋프린트(점유공간)을 줄이는 가상화 인식 클라이언트를 통해 기밀데이터 보호 및 기업전체의 엔드포인트 보호를 강화합니다. 또한 플러그인 방식의 모듈식 아키텍처를 제공하므로 클라이언트 인프라를 구축하지 않고도 데이터 보호, Mac 또는 가상 패칭을 위한 보안 모듈을 즉시 배포할 수 있습니다.
랜섬웨어 대응
랜섬웨어에 위협에 대비하여 행동유형의 규칙성을 파악하였으며,이러한 행동 유형이 포착되었을 때 행위기반 모니터링 기술로 랜섬웨어의 실행을 강제 종료하는 기능을 구현합니다.
랜섬웨어에 의한 문서 암호화 방지
새로운 서비스를 추가하거나 Hosts파일을 수정하는 등, 악성코드의 전형적인 행동방식이 포착되었을 때에 이를 탐지하고 차단하는 “동작모니터링” 기능을 제공합니다. 이러한 기능은 시그니쳐 패턴에 포함되지 않은 악성코드의 행위도 탐지하여 예방할 수 있습니다.
* 문서 암호화 방지 기능(ADC-Access Document Control) 활성화
* 문서를 편집하려는 어플리케이션의 경로와 디지털 서명 등을 확인하여 애플리케이션 신뢰성 확인
* 파일의 변경 및 삭제 행위 임계치 분석 (예: 10초간 3회 이상 변경 및 삭제를 진행하는 경우)
* 랜섬웨어 의심행위가 탐지되는 경우 오피스스캔 에이전트가 문서암호화 방지기능(ADC)이 악성행위 중지
랜섬웨어 프로세스 차단
랜섬웨어의 숙주파일이 실행되었을 때 특정 폴더에 특정 명칭의 프로세스를 생성하고 실행하는 몇 가지 행위가 있는데, 이를 탐지하고, 프로세스의 생성을 거부하는 “SRP(Software Restriction Policy)”기능 또한 오피스스캔의 동작모니터링에 포함되었습니다
엔드포인트 보안 확장
선택형 보안 모듈을 통해 기존 트렌드마이크로의 엔드포인트 보안을 확장시키십시오.
* 데이터 손실 방지(DLP) 모듈
- 최상의 가시성과 제어 능력을 위해 데이터 손실 방지 모듈을 이용하여 기밀데이터를 보호합니다.
* 침입 방지 방화벽(IDF) 모듈
- 가상 패칭을 위해 네트워크 레벨의 호스트 침입 방지 시스템(HIPS)으로 오피스스캔 클라이언트 레벨의 보안을 보완합니다.
* Mac 보안 모듈
- Mac OS X에서 악성코드에 대한 실시간 탐지 및 차단 기능을 제공하며, 악성 사이트에 대한 액세스를 방지하여 네트워크 상의 Apple Mac 계층 클라이언트에 대한 보호를 제공합니다.
Office Scan의 장점
* 클라이언트 업데이트 작업이 줄어들고 에이전트 풋프린트(점유 공간)가 감소되며 시스템 성능에 미치는 영향이 최소화됩니다.
* 파일이나 웹 페이지에 액세스하기 전에 이들의 안전성에 대한 최신 데이터를 쿼리합니다.
* 새로운 위협이 출현할 때마다 기업 네트워크 내외부의 엔드포인트를 보호합니다.
* 가상 패칭을 통해 제로데이 취약점으로부터 보호합니다.
* 로컬 서버와의 동기화를 통해 웹 성능과 개인 정보 보호 기능을 향상시킵니다.
* 활동 중이거나 감추어진 루트킷을 탐지하여 제거합니다.
* 전자메일과 아웃룩 폴더에 위협이 있는지 검사하여 엔드포인트 사서함을 보호합니다.
* 글로벌 및 로컬 위협 인텔리전스를 이용하여 C&C 커뮤니케이션에 대한 표적 공격과 봇넷을 탐지 및 차단합니다