포괄적인 위협 보호

진화한 위협 및 사이버 공격에 대한 조직화된 접근 방식

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

오늘날의 계층화 방어 전략은 교묘하게 진화한 위협에 적합해야 합니다. 개별 위협 보호 제품으로 모든 위협 침입과 후속 활동을 막을 수는 없습니다. 최신 장비를 갖춘 팀이 필요합니다.

관리 가능한 계층 - 포괄적인 위협 보호를 위해서는 각 자산과 전체 인프라에 걸쳐 적합한 방어 계층이 필요합니다. 이를 통해 실시간 방어 기능이 공격을 차단하여 시스템과 네트워크 가용성을 유지하고 보안할 수 있습니다. 이러한 계층은 탄력성과 상황 인식을 위해 통합 시스템에 제대로 결합되어야 합니다.

최신의 고급 위협 보호 - McAfee는 더 많은 적용 범위와 혁신, 보호를 제공합니다. McAfee의 포괄적인 위협 보호는 네트워크를 넘어 모든 지점에서 멀티 벡터 감지와 차단을 통합합니다. 풍부하고 엄격한 분석이 클라우드 인텔리전스를 완전히 활용하여 모바일 장치, 웹, 네트워크 및 이메일 게이트웨이에 대한 제로 데이 공격을 포함한 위협을 감지 및 차단합니다. 네트워크 기반 시스템이 실시간으로 트래픽을 모니터링하고 분석하여 봇 네트워크가 잠복된 손상된 호스트를 나타낼 수 있는 특이 행동을 감지할 수 있습니다. 원치 않는 트래픽, 진화한 지속적인 위협 및 진화한 우회 공격 기술로부터 보호할 수 있는 기업은 McAfee가 유일합니다.

컨텍스트, 제어 및 통신 - 실시간 방어, 우회 공격 차단, 글로벌 및 로컬 인텔리전스, 컨텍스트를 통합함으로써 거의 모든 위협을 차단할 수 있습니다. 시스템 및 응용프로그램 제어를 강화하면 침투한 악성 코드의 취약성 공격 및 실행을 무력화할 수 있습니다. 동적 프로세스에서 공유된 데이터가 주요 이벤트를 강조 표시하여 식별, 억제 및 교정을 가속합니다.

엔드포인트에서 모든 곳으로 - 엔드포인트에서 모든 곳으로 이어지는 적용 범위는 McAfee Security Connected 접근 방식의 핵심입니다. 개방형 플랫폼이 McAfee 솔루션을 나머지 보안 및 컴플라이언스 시스템, 실시간 McAfee Global Threat Intelligence 네트워크에 연결합니다. 연결을 유지하여 보안 태세를 강화하고 더 많은 투자 가치를 실현하고 비즈니스 지원에 맞는 보안을 확보합니다.

Understanding AETs and APTs

Learn More

Advanced targeted attacks: It takes a system

Read White Paper

주요 장점

  • 모든 입력 지점에서 보호 가능
    OS를 넘어 엔드포인트는 물론 웹, 이메일 및 네트워크 게이트웨이 전반에서 취약점을 강화하고 모든 입력 지점을 감시하여 공격을 차단합니다.
  • 네트워크의 이상 활동을 감지
    봇네트 또는 지속적인 고급 공격에서 사용되는 네트워크 내 시스템 손상 징후를 나타낼 수 있는 의심스러운 활동을 식별합니다.
  • 진화한 우회 공격 기술 차단
    모든 프로토콜 계층의 풀 스택 트래픽 정규화를 스트림 기반 데이터 검사와 결합하여 오늘날의 은폐형 해커를 효율적으로 차단할 수 있는 기업은 McAfee가 유일합니다.
  • 루트킷, 바이러스, 웜, 제로 데이 및 스파이웨어를 포함한 최신 공격을 사전 차단
    하드웨어 향상 보안, 진화한 위협 보호, 고급 정적 분석, 에뮬레이션, 경험적 접근 및 클라우드 기반 파일, 웹, 네트워크 연결 및 메시지 평판 등 고급 소프트웨어를 모두 활용하여 공격을 모두 차단합니다.
  • 가장 피해가 클 수 있는 파일 및 이벤트에 집중
    시스템이 우선 순위가 지정된 악성 프로그램 및 위협 정보를 통해 실행 가능한 대시보드와 가중 경고를 통해 조치를 안내합니다.
  • 방어 기능 간에 위협 데이터를 공유하여 보호를 극대화하고 교정 작업을 가속화
    네트워크 및 엔드포인트 시스템을 통합하여 포괄적인 실시간 클라우드 기반 위협 인텔리전스 서비스를 통해 로컬에서 인텔리전스를 공유합니다.
  • 실행 가능한 인텔리전스를 생성하여 대응 시간 단축
    이벤트 발생률이 높은 조건에서 실시간 이벤트 분석을 활용하여 신속하게 이벤트에 관련된 전사적인 컨텍스트를 파악하고 기술 스택 전반에서 이벤트 정보를 활용합니다. 보안 빅데이터를 상호 연결하고 우선 순위를 파악하여 완화 또는 교정을 촉진합니다.
  • 단일 창을 통해 정책, 프로세스 및 보고서를 관리합니다.
    효과적인 보안 정책을 신속히 배포하고 일관성 있게 유지하는 한편 McAfee 및 타사 제품에 걸쳐 프로세스를 간소화합니다.

고객 사례

A.T.U (English)

A.T.U safeguards employee web and email communications with centrally managed McAfee security solutions.

주요 사항
  • Reduced influx of spam by 99% and maximized employee time and productivity
  • Proactively protected against malicious emails, viruses, and malware
  • Enabled smooth, easy-to-manage implementation and testing process

Alcatel-Lucent Shanghai Bell (English)

Alcatel-Lucent Shanghai Bell uses McAfee Network Security Platform to secure 100 Mbps to 10 Gbps corporate networks against threats and attacks.

주요 사항
  • Increased identification and interception of up to 99% of the threats
  • Improved the work efficiency and allowed the information security and network departments to cooperate with each other in monitoring security threats and risks

Cardnet (English)

Cardnet eliminates malware infections with comprehensive network, email, and endpoint security from McAfee.

주요 사항
  • Total absence of known infections of any kind
  • Protected the entire IT infrastructure
  • Maintained IT security with a staff of three, versus 20 or more if the McAfee suite was not in place

Community South Bank (English)

McAfee Total Protection for Secure Business provides Community South Bank with comprehensive server and desktop protection, while safeguarding data and defending against threats.

주요 사항
  • Slashed time spent on security administration, especially compared to multiple point products
  • Saved more than 30% in license fees
  • Simplified management while providing comprehensive security
  • Prevented users from accidentally or maliciously exposing data

Mairie de Saint Nazaire (English)

McAfee simplifies security management for French city’s local government.

주요 사항
  • Simplified security management with single, integrated central console
  • Deployed quickly and easily
  • Freed up time to focus on nonsecurity issues
  • Reduced spam significantly

MidWestOne Financial Group (English)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

주요 사항
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

SIM University (English)

SIM University uses McAfee Firewall Enterprise to protect its data center.

주요 사항
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

Transend Networks (English)

McAfee delivers comprehensive protection for Transend Networks' virtualized infrastructure, enabling high network availability.

주요 사항
  • Delivered incident-free network protection with low false positive rate
  • Fit with virtualization and cloud computing approach, providing flexibility and cost savings
  • Provided up-to-date protection against emerging forms of malware

제품

네트워크 보안

McAfee Advanced Threat Defense
McAfee Advanced Threat Defense

진화한 악성 프로그램과 제로 데이 위협을 발견하고 McAfee 네트워크 보안 솔루션과의 매끄러운 통합을 통해 발견한 위협을 멈추면 Real Time for McAfee ePolicy Orchestrator가 수정 또는 교정 작업을 개시합니다.

McAfee Next Generation Firewall
McAfee Next Generation Firewall

혁신적인 우회 공격 보호, 중앙 관리 및 기본 제공된 고가용성 및 고확장성을 제공하여 까다로운 데이터 센터와 분산된 기업의 복잡한 고성능 요구 사항을 충족합니다.

McAfee Network Security Platform
McAfee Network Security Platform

글로벌 파일 평판, 사용자 지정 악성 프로그램 시그니처, 파일 구조 분석, 경험적 접근, 에뮬레이션, 클라우드 조회 및 정적 파일 분석을 포함한 강력한 악성 프로그램 방지 기술을 종합하여 웜부터 봇까지 네트워크를 이동하는 위협을 식별하고 차단합니다. 도구, 가중 경고 및 포렌직 대시보드는 관련 이벤트를 이해하고 조치를 취하는 데 필요한 시간과 전문 지식을 줄여줍니다.

McAfee Web Protection
McAfee Web Protection

고급 콘텐츠 및 동작 분석을 사용하여 악성 콘텐츠, 의심스러운 메모리 활동 및 알려진 악성 URL에 대해 웹 트래픽을 모니터링함으로써 최신 혼합 공격과 복잡한 악성 프로그램을 미리 정확하게 감지하고 차단합니다. 악성 활성 콘텐츠를 감지하고 악성 프로그램의 최종 의도를 파악하여 실시간으로 발생하는 동적인 변경 사항을 반영하는 풀 브라우저 에뮬레이션 및 다중 계층 분석은 물론 스케어웨어(scareware)도 포함됩니다.

McAfee Email Protection
McAfee Email Protection

네트워크, 파일 및 메시지 평판을 활용하여 하이브리드 배포 옵션, 다중 검색 엔진 및 URL 분석을 제공하여 피싱 공격, 바이러스, 악성 프로그램, 디렉터리 수집, 서비스 거부(DoS), 반향 공격, 제로 시간 위협 및 스팸 폭주에 대해 이메일 벡터를 심층적으로 보호합니다.

McAfee Firewall Enterprise
McAfee Firewall Enterprise

네트워크에 침입하거나 인프라의 봇 또는 손상된 시스템을 조작하려는 해커를 차단합니다. 응용프로그램 가시성 및 심층적인 응용프로그램 제어를 포함한 강력한 차세대 방화벽 기능이 공격 표면을 줄이고 최신 공격을 차단하며 원치 않는 트래픽을 제거합니다.

Security Management

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator(McAfee ePO)

McAfee의 엔드포인트, 네트워크 및 데이터 보안 포트폴리오에 걸쳐 일관된 제어를 할 수 있도록 보안 관리 및 정책 적용을 통합합니다. 보안 전문가가 보안 태세, 실행 가능한 대시보드, 자동 대응 및 통합 워크플로에 대한 전체적인 관점을 바탕으로 향상된 보안 관리 의사 결정을 하도록 돕습니다.

McAfee Enterprise Security Manager(SIEM)
McAfee Enterprise Security Manager(SIEM)

모든 소스로부터 이벤트, 동작 및 경고 정보를 수집하고 상호 연결하여 컨텍스트 인식과 함께 공격을 완벽히 묘사함으로써 이벤트 시퀀스와 범위에 대한 분명한 이해를 바탕으로 신속하고 결단력 있는 행동을 취하도록 합니다. McAfee ePO 소프트웨어와 통합하여 공격 또는 진행 중인 잠재적 공격에 대한 시스템 보안 설정을 자동으로 조정합니다. McAfee Network Security Platform으로 검역 명령을 전송하여 의심스러운 통신을 차단합니다.

Endpoint Protection

McAfee Application Control
McAfee Application Control

엔드포인트에서 설치 또는 실행되는 응용프로그램을 제한하여 취약성을 줄이고 악성 소프트웨어 바이너리, 커널 구성 요소, DLL, ActiveX 컨트롤, 스크립트 또는 Java 구성 요소의 실행을 막습니다.

McAfee Change Control
McAfee Change Control

중요한 시스템 파일, 디렉터리 및 레지스트리 키 변경을 방지하여 백도어 생성 및 권한 상승과 같은 손상이나 지속적인 공격을 허용할 수 있는 악의적인 또는 우발적인 무단 변경을 모두 차단합니다.

McAfee Deep Defender
McAfee Deep Defender

커널 수준에서 시스템 동작을 모니터링하여 마스터 부트 레코드(MBR) 부트킷 및 커널 루트킷을 포함한 숨어 있거나 알려지지 않은 위협을 노출시키고 제거하며, 제로 데이 악성 프로그램을 사전 차단하고, Intel 기술 통합을 활용하여 기존 OS 기반 보호에서 감지할 수 없는 저수준 위협을 제거합니다.

McAfee Device Control
McAfee Device Control

포트를 잠금으로써 휴대용 스토리지 장치로 인해 악성 코드가 시스템에 유입되거나 중요 데이터가 유출될 수 있는 가능성을 낮춥니다.

McAfee Host IPS for Desktop
McAfee Host IPS for Desktop

세 가지 보호 단계(시그니처 분석, 동작 분석 및 글로벌 평판 기술을 사용한 동적 상태 기반 방화벽)를 적용하여 침입을 방지하고 모바일 자산을 보호하며 제로 데이 공격 같이 알려져 있거나 새로 등장하는 위협으로부터 조직을 보호합니다.

McAfee Host IPS for Server
McAfee Host IPS for Server

중요한 서버를 디렉터리 이동 및 SQL 주입 공격과 같은 공격으로부터 보호하고 봇네트나 서비스 거부 공격과 같은 위협을 미리 차단할 수 있도록 전문화된 보호를 제공합니다.

McAfee SiteAdvisor Enterprise
McAfee SiteAdvisor Enterprise

위험한 웹 사이트나 금지된 웹 사이트에 대한 액세스를 차단하고 잠재적으로 위험한 웹 사이트에 플래그를 지정하여 사용자를 안내하고 악성 프로그램이 취약한 브라우저와 엔드포인트를 통해 유입될 가능성을 줄입니다.

McAfee VirusScan Enterprise
McAfee VirusScan Enterprise

안티바이러스, 안티스파이웨어, 방화벽 및 침입 방지 기술을 결합하여 악성 소프트웨어를 차단 및 제거하며 표준 안티바이러스 및 URL 필터링 시스템을 우회하는 버퍼 오버플로 공격, 스팸, 피싱 공격, 악성 웹 사이트 및 기타 위협으로부터 보호합니다.

Mobile Security

McAfee Enterprise Mobility Management
McAfee Enterprise Mobility Management

Android용 악성 프로그램 방지를 제공하며 회사 이메일, 달력 및 연락처를 보호함으로써 개인 데이터 또는 악성 응용프로그램과의 상호 작용을 차단합니다.

뉴스/이벤트

리소스

데이터시트

McAfee Anti-Malware Product Enhancements (English)

For product enhancements, please view the data sheet listed above.

백서

Advanced Targeted Attacks: It Takes a System (English)

Adaptive intelligence and real-time communications orchestrate protection in the McAfee Security Connected Platform.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

New Gateway Anti-Malware Technology Sets the Bar for Web Threat Protection (English)

The McAfee Gateway Anti-Malware engine is a powerful, next-generation technology designed to protect against contemporary threats delivered via HTTP and HTTPS channels. Leveraging new, patent pending techniques, McAfee Gateway Anti-Malware takes web exploit detection, zero-day, and targeted threat prevention to the next level, protecting customers from web-delivered threats and exploits.

Root Out Rootkits (English)

This paper describes how McAfee Deep Defender moves endpoint security beyond the operating system. McAfee Deep Defender gets hardware assistance from Intel and uses a privileged early load position to uncloak, block, and remove the kernel-mode activities of stealthy rootkits.

McAfee Network Security Platform: 차세대 네트워크 IPS

This white paper discusses how the McAfee Network Security Platform can help organizations unify network security across physical and virtual environments, streamline security operations, and protect themselves from emerging malware, zero-day attacks, denial-of-service exploits and advanced targeted attacks.

보고서

McAfee Advanced Threat Defense Test Results (English)

AV-TEST performed a test of the McAfee Advanced Threat Defense appliance to determine its malware detection capabilities.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

The Economic Impact of Cybercrime and Cyber Espionage (English)

This report discusses how to estimate the cost of malicious cyber activity, and its effect on trade, technology and competitiveness.

Proactive Rootkit Protection Comparison Test (English)

In January 2013, AV-TEST performed a comparative review of McAfee Deep Defender, Microsoft System Center Endpoint Protection, and Symantec Endpoint Protection to determine their capabilities to proactively protect against kernel-mode and MBR rootkits, also known as day zero attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Evasion Defenses (English)

McAfee endpoint protection scored the highest in a test of protection against evasion attacks.

NSS Labs Corporate AV/EPP Comparative Analysis, Exploit Protection Defenses (English)

McAfee core endpoint anti-malware products (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention, and McAfee SiteAdvisor Enterprise) achieved the highest block rate and an overall score of 97% for all threats blocked in the exploit protection test.

솔루션 개요

Deny and Defuse Designer Threats (English)

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter the cost, disruption, and public humiliation of data breaches, advanced targeted attacks become an executive-level discussion. Comprehensive threat protection requires orchestration of countermeasures and collective intelligence deployed with sensitivity to performance and risk.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

지능형 위협 무력화

Each month brings new media coverage of a targeted attack against a business, government, or critical infrastructure operator previously considered “invulnerable.” As more organizations encounter advance malware issues - the cost, disruption, and public humiliation of data breaches and targeted attacks become an executive-level discussion. Comprehensive threat protection requires coordination of anti-malware technologies deployed with sensitivity to performance and risk.

Advanced Malware: Nowhere to Hide with a Layered Defense Strategy (English)

Smart and malicious advanced malware is targeted stealthy, evasive, and adaptive. Sandboxing and other stand-alone products can't do the job on their own. This editorial brief explains why you need an arsenal of layered, integrated defenses to protect against these sophisticated threats.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

The Evolving Landscape of Desktop Security (English)

Learn how application whitelisting and recent technology enhancements make it easier to implement whitelisting.

Protecting Information (English)

There are several solutions for protecting information that offer the added benefit of reducing costs and complexity.

Protecting the Data Center (English)

The data center operations team is being tasked with responsibilities from building solutions for continuous compliance and virtualization to consolidation and leveraging the cloud.