포괄적인 악성 프로그램 방지

악성 프로그램 방지를 위한 조직화된 접근 방식

솔루션 개요 다운로드

다음 단계:

전화:82 2 3458 9800

개요
주요 장점
제품
뉴스/이벤트
리소스

개요

오늘날의 계층화 방어 전략은 교묘한 최신 위협에 적합해야 합니다. 개별 악성 프로그램 방지 제품으로 모든 악성 프로그램 침입과 후속 활동을 막을 수는 없습니다. 최신 장비를 갖춘 팀이 필요합니다.

관리 가능한 계층 — 포괄적인 악성 프로그램 방지를 위해서는 각 자산과 전체 인프라에 걸쳐 적합한 방어 계층이 필요합니다. 이를 통해 실시간 방어 기능이 모든 악성 프로그램을 근본적으로 차단하여 시스템과 네트워크 가용성을 유지하고 보안할 수 있습니다. 이러한 계층은 탄력성과 상황 인식을 위해 통합 시스템에 제대로 결합되어야 합니다. 악성 프로그램 방지 기능이 시스템에 내장되고 다른 방어 및 이벤트 관리 시스템으로 보완됩니다.

멀티 벡터, 멀티 엔진 적용 범위 — McAfee는 더 많은 적용 범위와 혁신, 보호를 제공합니다. McAfee의 포괄적인 악성 프로그램 보호는 OS를 넘어 모든 엔드포인트와 그 사이에서 멀티 벡터 감지와 차단을 통합합니다. 풍부하고 엄격한 분석이 클라우드 인텔리전스를 완전히 활용하여 모바일 장치, 웹, 네트워크 및 이메일 게이트웨이를 포함한 악성 프로그램 공격 엔드포인트를 감지 및 차단합니다. 네트워크 기반 시스템이 실시간으로 트래픽을 모니터링하고 분석하여 봇 네트워크가 잠복된 손상된 호스트 또는 연속적인 공격자를 나타낼 수 있는 특이 행동을 감지할 수 있습니다.

컨텍스트, 제어 및 통신 — McAfee는 실시간 방어, 글로벌 및 로컬 인텔리전스, 컨텍스트를 통합함으로써 거의 모든 악성 프로그램을 차단할 수 있습니다. 시스템 및 응용프로그램 제어를 강화하면 침투한 악성 코드의 취약성 공격 및 실행을 무력화할 수 있습니다. 동적 프로세스에서 공유된 데이터가 주요 이벤트를 강조 표시하여 식별, 억제 및 교정을 가속합니다.

엔드포인트에서 모든 곳으로 — 엔드포인트에서 모든 곳으로 이어지는 적용 범위는 McAfee Security Connected 접근 방식의 핵심입니다. 개방형 플랫폼이 McAfee 솔루션을 나머지 보안 및 컴플라이언스 시스템, 실시간 McAfee Global Threat Intelligence 네트워크 및 앞으로의 혁신적인 새로운 방어 시스템에 연결합니다. 연결을 유지하여 보안 태세를 강화하고 더 많은 투자 가치를 실현하고 비즈니스 지원에 맞는 보안을 확보합니다.

주요 장점

모든 입력 지점에서 보호 가능
OS를 넘어 엔드포인트는 물론 웹, 이메일 및 네트워크 게이트웨이 전반에서 취약점을 강화하고 모든 입력 지점을 감시하여 악성 프로그램의 침입을 차단합니다.
네트워크의 이상 활동을 감지
봇네트 또는 지속적인 고급 공격에서 사용되는 네트워크 내 시스템 손상 징후를 나타낼 수 있는 의심스러운 활동을 식별합니다.
루트킷, 바이러스, 웜, 제로데이 및 스파이웨어를 포함한 최신 공격을 사전 차단
하드웨어 향상 보안, 고급 정적 분석, 에뮬레이션, 경험적 접근 및 클라우드 기반 파일, 웹, 네트워크 연결 및 메시지 평판 등 고급 소프트웨어를 모두 활용하여 고급 악성 프로그램을 모두 차단합니다.
가장 피해가 클 수 있는 파일 및 이벤트에 집중
시스템이 우선 순위가 지정된 악성 프로그램 및 위협 정보를 통해 실행 가능한 대시보드와 가중 경고를 통해 조치를 안내합니다.
방어 기능 간에 악성 프로그램 데이터를 공유하여 보호를 극대화하고 교정 조치를 가속
네트워크 및 엔드포인트 시스템을 통합하여 포괄적인 실시간 클라우드 기반 위협 인텔리전스 서비스를 통해 로컬에서 인텔리전스를 공유합니다.
실행 가능한 인텔리전스를 생성하여 대응 시간 단축
이벤트 발생률이 높은 조건에서 실시간 이벤트 분석을 활용하여 신속하게 이벤트에 관련된 전사적인 컨텍스트를 파악하고 기술 스택 전반에서 이벤트 정보를 활용합니다. 보안 빅데이터를 상호 연결하고 우선 순위를 파악하여 완화 또는 교정을 촉진합니다.
단일 창을 통해 정책, 프로세스 및 보고서를 관리합니다.
효과적인 보안 정책을 신속히 배포하고 일관성 있게 유지하는 한편 McAfee 및 타사 제품에 걸쳐 프로세스를 간소화합니다.

제품

네트워크 보안

McAfee Network Security Platform

글로벌 파일 평판, 사용자 지정 악성 프로그램 시그니처, 파일 구조 분석, 경험적 접근, 에뮬레이션, 클라우드 조회 및 정적 파일 분석을 포함한 강력한 악성 프로그램 방지 기술을 종합하여 웜부터 봇까지 네트워크를 이동하는 위협을 식별하고 차단합니다. 도구, 가중 경고 및 포렌직 대시보드는 관련 이벤트를 이해하고 조치를 취하는 데 필요한 시간과 전문 지식을 줄여줍니다.

McAfee Web Protection

고급 콘텐츠 및 동작 분석을 사용하여 악성 콘텐츠, 의심스러운 메모리 활동 및 알려진 악성 URL에 대해 웹 트래픽을 모니터링함으로써 최신 혼합 공격과 복잡한 악성 프로그램을 미리 정확하게 감지하고 차단합니다. 악성 활성 콘텐츠를 감지하고 악성 프로그램의 최종 의도를 파악하여 실시간으로 발생하는 동적인 변경 사항을 반영하는 풀 브라우저 에뮬레이션 및 다중 계층 분석은 물론 스케어웨어(scareware)도 포함됩니다.

McAfee Email Protection

네트워크, 파일 및 메시지 평판을 활용하여 하이브리드 배포 옵션, 다중 검색 엔진 및 URL 분석을 제공하여 피싱 공격, 바이러스, 악성 프로그램, 디렉터리 수집, 서비스 거부(DoS), 반향 공격, 제로 시간 위협 및 스팸 폭주에 대해 이메일 벡터를 심층적으로 보호합니다.

McAfee Firewall Enterprise

네트워크에 침입하거나 인프라의 봇 또는 손상된 시스템을 조작하려는 해커를 차단합니다. 응용프로그램 가시성 및 심층적인 응용프로그램 제어를 포함한 강력한 차세대 방화벽 기능이 공격 표면을 줄이고 최신 공격을 차단하며 원치 않는 트래픽을 제거합니다.

Security Management

McAfee ePolicy Orchestrator(McAfee ePO)

McAfee의 엔드포인트, 네트워크 및 데이터 보안 포트폴리오에 걸쳐 일관된 제어를 할 수 있도록 보안 관리 및 정책 적용을 통합합니다. 보안 전문가가 보안 태세, 실행 가능한 대시보드, 자동 대응 및 통합 워크플로에 대한 전체적인 관점을 바탕으로 향상된 보안 관리 의사 결정을 하도록 돕습니다.

McAfee Enterprise Security Manager(SIEM)

모든 소스로부터 이벤트, 동작 및 경고 정보를 수집하고 상호 연결하여 컨텍스트 인식과 함께 공격을 완벽히 묘사함으로써 이벤트 시퀀스와 범위에 대한 분명한 이해를 바탕으로 신속하고 결단력 있는 행동을 취하도록 합니다. McAfee ePO 소프트웨어와 통합하여 공격 또는 진행 중인 잠재적 공격에 대한 시스템 보안 설정을 자동으로 조정합니다. McAfee Network Security Platform으로 검역 명령을 전송하여 의심스러운 통신을 차단합니다.

Endpoint Protection

McAfee Application Control

엔드포인트에서 설치 또는 실행되는 응용프로그램을 제한하여 취약성을 줄이고 악성 소프트웨어 바이너리, 커널 구성 요소, DLL, ActiveX 컨트롤, 스크립트 또는 Java 구성 요소의 실행을 막습니다.

McAfee Change Control

중요한 시스템 파일, 디렉터리 및 레지스트리 키 변경을 방지하여 백도어 생성 및 권한 상승과 같은 손상이나 지속적인 공격을 허용할 수 있는 악의적인 또는 우발적인 무단 변경을 모두 차단합니다.

McAfee Deep Defender

커널 수준에서 시스템 동작을 모니터링하여 마스터 부트 레코드(MBR) 부트킷 및 커널 루트킷을 포함한 숨어 있거나 알려지지 않은 위협을 노출시키고 제거하며, 제로데이 악성 프로그램을 사전 차단하고, Intel 기술 통합을 활용하여 기존 OS 기반 보호에서 감지할 수 없는 저수준 위협을 제거합니다.

McAfee Device Control

포트를 잠금으로써 휴대용 스토리지 장치로 인해 악성 코드가 시스템에 유입되거나 중요 데이터가 유출될 수 있는 가능성을 낮춥니다.

McAfee Host IPS for Desktop

세 가지 보호 단계(시그니처 분석, 동작 분석 및 글로벌 평판 기술을 사용한 동적 상태 기반 방화벽)를 적용하여 침입을 방지하고 모바일 자산을 보호하며 제로데이 공격 같이 알려져 있거나 새로 등장하는 위협으로부터 조직을 보호합니다.

McAfee Host IPS for Server

중요한 서버를 디렉터리 이동 및 SQL 주입 공격과 같은 공격으로부터 보호하고 봇네트나 서비스 거부 공격과 같은 위협을 미리 차단할 수 있도록 전문화된 보호를 제공합니다.

McAfee SiteAdvisor Enterprise

위험한 웹 사이트나 금지된 웹 사이트에 대한 액세스를 차단하고 잠재적으로 위험한 웹 사이트에 플래그를 지정하여 사용자를 안내하고 악성 프로그램이 취약한 브라우저와 엔드포인트를 통해 유입될 가능성을 줄입니다.

McAfee VirusScan Enterprise

안티바이러스, 안티스파이웨어, 방화벽 및 침입 방지 기술을 결합하여 악성 소프트웨어를 차단 및 제거하며 표준 안티바이러스 및 URL 필터링 시스템을 우회하는 버퍼 오버플로 공격, 스팸, 피싱 공격, 악성 웹 사이트 및 기타 위협으로부터 보호합니다.

모바일 보안

McAfee Enterprise Mobility Management

Android용 악성 프로그램 방지를 제공하며 회사 이메일, 달력 및 연락처를 보호함으로써 개인 데이터 또는 악성 응용프로그램과의 상호 작용을 차단합니다.

뉴스

McAfee Sets a New Standard for Comprehensive Malware Protection (English)
2월 26, 2013
주제 : 보안 관리

이벤트

결과가 없음

리소스

데이터시트

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

보고서

McAfee Web Gateway: 2013 Malware Blocking Rates (English)

AV-Test performed a test of McAfee Web Gateway to determine its malware detection and blocking capabilities.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

솔루션 개요

Neutralize Advanced Malware (English)

Learn how existing antimalware in endpoints and the network must change to better detect, block, analyze, and respond to the full range of advanced malware.

은폐형 공격 방지

사이버 공격의 가장 위협적인 유형은 보이지 않습니다. 자신의 존재를 숨기기 위해 정교한 기술을 사용하여, 스텔스 공격은 OS 이외의 운영하거나 공격자의 행동을 숨기기 위해 끝점을 통해 동적으로 이동할 수 있습니다. 기업의 위험은 전세계 기업에 영향을 미치는 동작 하이 롤러와 같은 하이 프로파일 공격과, 진짜입니다. 전통적인 안티 바이러스 나 침입 방지 시스템 공격의 새로운 유형에 대한 일치되지 않습니다, 대신 기업은 존재와 몰래 악성 코드 및 공격자의 동작을 감지하기 위해 함께 일할 계층 보안 컨트롤이 필요합니다.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

The Evolving Landscape of Desktop Security (English)

Learn how application whitelisting and recent technology enhancements make it easier to implement whitelisting.

Controlling and Monitoring Change (English)

McAfee change control solutions extend to every desktop, server, application, network device, and database in your infrastructure, delivering critical visibility to authorize and manage appropriate system changes, prevent unwanted changes, and enforce change policies.

Protecting Information (English)

There are several solutions for protecting information that offer the added benefit of reducing costs and complexity.

Protecting the Data Center (English)

The data center operations team is being tasked with responsibilities from building solutions for continuous compliance and virtualization to consolidation and leveraging the cloud.

백서

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: 차세대 네트워크 IPS

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

Web Browsers: An Emerging Platform Under Attack (English)

This white paper examines web-based threats including banner ads with malware and malicious code on legitimate websites, and makes the case for a centrally managed, network perimeter-based defense.