포함된 보안 소프트웨어 및 솔루션

전 세계의 임베디드 시스템과 장치 보호

다음 단계:

개요

McAfee 임베디드 보안 솔루션은 제조업체가 자사 제품과 장치를 사이버 위협과 공격으로부터 보호할 수 있게 해줍니다. McAfee의 포함된 시스템 및 장치 보안 솔루션은 응용프로그램 화이트리스팅, 안티바이러스 및 악성 프로그램 백신 보호, 장치 관리 및 암호화를 비롯한 광범위한 기술을 포함하며 모두 업계 최고의 McAfee Global Threat Intelligence를 이용합니다. 당사의 솔루션은 제조업체의 포함된 장치와 해당 아키텍처의 특정 디자인 요구 사항에 맞게 조정할 수 있습니다.

제조업체는 임베디드 장치를 위한 McAfee 솔루션을 사용하여 다음과 같은 완벽한 일련의 보안 기능을 구현할 수 있습니다.

  • 악성 프로그램 방지 — McAfee의 응용프로그램 화이트리스팅 솔루션은 악성 프로그램이 포함된 장치를 손상 및 감염시키지 않도록 합니다. 
  • 포괄적인 위협 인식 및 분석 — 장치에서 인터넷에 액세스하여 네트워크를 통해 통신해야 하는 경우 McAfee의 강력한 Global Threat Intelligence를 사용하면 네트워크를 통해 들어오는 트래픽을 장치에서 안전하게 사용할 수 있습니다. 
  • 강력한 데이터 암호화 — 장치가 안전하게 통신해야 하는 경우 McAfee의 포함된 보안 소프트웨어는 저장 중 및 전송 중인 데이터를 보호합니다. 
  • 간단한 장치 관리 — 전 세계에 분포된 대규모의 포함된 장치 배포를 쉽게 모니터링하고, 관리하고, 유지 관리합니다. 
  • 연방 정부 및 업계 규정 컴플라이언스 — 장치가 여러 컴플라이언스 및 규제 구조에 속하는지 확인합니다. 
  • 데이터 유실 방지 — 장치에 있는 중요한 데이터에 대해 가장 높은 수준의 보호를 제공합니다.

해결되는 문제

  • 제로 데이 보호 부족
    해커와 사이버 범죄자는 전보다 훨씬 독특하고 악의적인 악성 프로그램을 만들어서 전송하므로 제로 데이 공격을 방지하는 솔루션으로 포함된 시스템을 보호하는 것이 중요합니다. McAfee의 화이트리스팅 솔루션은 임베디드 장치의 보안 위협을 해결하는 완전히 새로운 접근 방식입니다.
  • 프로덕션 장치의 무단 소프트웨어 변경
    모든 유형의 임베디드 장치와 장비를 무단으로 변경하면 막대한 비용이 드는 시스템 중단이 유발될 뿐만 아니라 데이터 유실에의 노출, 예상치 못한 장치 제어 손실 및 여러 가지 규제상 벌금과 처벌이 발생할 수 있습니다. 응용프로그램 화이트리스팅 및 변경 제어는 이러한 문제를 방지하고 장치 보안을 강화하는 데 도움이 될 수 있습니다.
  • 장치 보안 문제와 관련하여 협력업체 지원 비용 증가
    장치를 무단으로 변경하면 장치 제조업체가 시스템 오류 및 오작동 문제를 해결하는 데 리소스를 소비해야 할 수 있습니다. 장치의 강력한 변경 제어 기능을 사용하면 고객의 시설로 지원 트럭을 보내지 않아도 됩니다.
  • 비용이 많이 드는 잦은 OS 패치
    매일 새로운 보안 취약성이 발견되고 인터넷에 게시됩니다. 이로 인해 제조업체와 해당 고객은 장치가 최신 취약성 공격으로부터 안전하고 믿을 수 있다고 확신할 수 없습니다. 응용프로그램 화이트리스팅과 같은 포함된 보안 소프트웨어를 사용하면 제조업체가 런타임 환경을 잠그고 비용이 많이 드는 OS 패치 주기를 방지할 수 있습니다.
  • 무단 변경과 관련된 현장 유지 관리 비용 증가
    값비싼 장비(예: CT 및 PET 스캐너와 같은 대형 의료 장비 또는 자동 로봇 제조 장비)를 실행하는 소프트웨어를 무단으로 변경하면 장치 제조업체와 고객 모두 심각한 재정적 영향을 받을 수 있습니다. 제조업체의 경우 문제를 해결하기 위해 기술자를 고객에게 보내는 데 비용이 많이 들 뿐만 아니라 잠재적으로 브랜드와 제품 평판에 손상을 줄 수 있습니다. McAfee의 화이트리스팅 및 변경 제어 보안 솔루션은 처음부터 이렇게 비용이 많이 드는 무단 변경이 발생하지 않도록 합니다.
  • PCI 컴플라이언스 요구 사항 충족
    고객 거래를 처리하는 데 사용된 소매 판매 장치는 일련의 PCI 요구 사항을 엄격하게 준수해야 합니다. 애플리케이션 화이트리스팅 및 변경 제어 기능은 장치 제조업체 및 해당 매장에서 이러한 장치를 사용하는 해당 고객이 PCI 컴플라이언스를 얻고 유지 관리할 수 있게 도와줍니다.
  • 보안 및 컴플라이언스에 대해 리소스를 많이 사용하는 여러 보안 장치 솔루션
    기업은 종종 여러 보안 제공업체의 여러 방어 제품군을 배포하지만 이러한 복잡한 사이버 방어 웹을 업데이트하고 유지 관리하는 것이 문제입니다. 포함된 장치 보안에 대한 회사의 접근 방식을 변경하면 비용을 대폭 줄이면서 회사의 보안 상태를 개선할 수 있습니다. 화이트리스팅 접근 방식을 사용하면 회사의 복잡한 시스템을 크게 줄이고 악의적인 제로 데이 공격에 대한 보호 수준을 높일 수 있습니다.
  • 무단 변경으로 인한 시스템 사용 불가능
    값비싼 제조, 의료 및 재무 시스템이 무단 시스템 변경으로 인해 중단되면 기업은 막대한 재무 손실뿐만 아니라 고객의 불만을 초래할 수 있습니다. 제조업체 장치에 대한 포함된 시스템 보안을 설계하면 장치 제조업체뿐만 아니라 이러한 시스템을 이용하는 고객 모두를 위해 큰 이점을 제공할 수 있습니다.

McAfee가 보호하는 장치

McAfee 기술은 점점 늘어나고 있는 여러 업계의 포함된 장치를 지원합니다. 유연한 개방형 아키텍처를 사용하는 임베디드 시스템 및 장치에 대한 McAfee 보안 솔루션을 요구 사항에 맞게 사용자 정의할 수 있습니다.

  • 항공/방위: 통신 시스템, 로보틱 제어, 유도 시스템, 항공 전자 공학, 대상 및 제어 시스템, 무선 네트워킹을 보호합니다.  
  • 자동차: 센서, 로봇 공학, 시스템 간, 텔레메틱스, 인포테인먼트 시스템, 무선 통신, 네트워킹을 보호합니다. 
  • 디지털 리빙: 텔레비전과 홈 네트워크 장치를 악성 프로그램으로부터 보호합니다. 
  • 게임: 핸드헬드 게임 장치와 노름 키오스크를 보호합니다. 
  • 산업 제어: 중요 장치, 센서, 모니터, 로봇 및 로봇 시스템, 통신 시스템 및 네트워킹 시스템을 보호합니다.  
  • 의료: 펌프, 모니터, 통신, 네트워킹, 진단, 테스트 및 스캔 시스템을 보호합니다. 
  • 소매/POS(판매 시점)/디지털 사이니지: ATM, 레지스터, POS(point-of-sale) 시스템, 키오스크, 네트워크 장치, 무선 통신 시스템, 디지털 디스플레이 및 조명을 보호합니다. 

 

지원 시스템

아키텍처

  • Intel
  • AMD
  • Power PC

운영 체제

  • Windows
  • Linux
  • Wind River Linux
  • Android

데모

데모

McAfee Embedded Control and device security solutions span a wide range of technologies, including application whitelisting, antivirus and antimalware protection, device management, and encryption. Embedded Control blocks unauthorized applications and controls what software installs and runs, prevents malware and zero-day exploits, and reduces patching frequency.

This demo explains how McAfee Embedded Control helps keep medical systems secure and operational with built-in application whitelisting, change control, and integrated security management.

This demo details how McAfee Embedded Control helps protect ATMs, registers and other retail systems and devices protected with built-in application whitelisting, change control, and integrated security management.

This demo explains how McAfee Embedded Control helps keep devices secure and operational with built-in application whitelisting, change control, and integrated security management for various industries.

This demo explains how McAfee Antivirus SDK and McAfee Embedded Reputation SDK help keep the data flow within communication devices secure.

This demo explains how McAfee Embedded Control helps keeps office devices secure and operational with built-in application whitelisting, change control, and integrated security management.

비디오

IoT를 제공하기 위해 협력하는 McAfee, Intel 및 WindRiver IoT(Internet of Things)는 거의 모든 업종의 모든 규모의 기업에 새로운 서비스를 개발하고, 생산성을 높이고, 실시간 의사 결정 능력을 개선하고, 중요한 문제를 해결하고, 새로운 소비자 환경을 구축할 수 있는 새로운 기회를 제공합니다. 매일 다양한 운영 체제를 사용하고 다양한 데이터를 수집하는 새로운 장치가 연결됨에 따라 기업은 조각화, 상호 운용성 및 인텔리전스 문제를 해결하는 데 어려움을 겪고 있습니다. 이러한 문제를 해결하기 위해 McAfee Embedded 팀은 네트워크를 통해 장치에서 클라우드로 이동하는 데이터를 잠금 해제하는 포괄적인 하드웨어 및 소프트웨어 전략을 제공하기 위해 Intel 및 Wind River와 협력하고 있습니다.

Design West Conference 2013의 임베디드 보안보안 설계자인 Mike Cioffi가 임베디드 보안이 중요한 이유와 이 부문에서 McAfee가 제공하는 솔루션에 관해 설명합니다.

Embedded Security for Medical Devices의료 기기에 임베디드 보안을 적용하고 구현하는 McAfee의 전략을 알아보십시오. 주요 기술에 다음이 포함됩니다: Embedded Control 및 McAfee ePO Deep Command.

보안 위반 및 데이터 위협으로부터 프린터 보호McAfee와 Xerox는 프린터 보안 위반 및 위협에서부터 기밀 데이터에 이르기까지 사용자의 프린터를 보호할 수 있도록 McAfee의 Embedded Control을 Xerox의 최신 복합기에 제공하는 협력 관계를 맺었습니다.

소매점의 내장된 시스템 보호IDF 2012에서 Mike Cioffi의 발표

의료 기기의 사이버 보안IDF 2012에서 Tony Magallanez의 발표

Intel 및 McAfee, 기술을 결합하여 스마트 그리드 보호이 비디오는 McAfee와 Intel이 어떻게 시스템 및 기술을 결합하여 허가되지 않은 액세스를 방지하고 위반 발생 시 페일오버 기능을 허용하면서 지능형 네트워크를 통해 스마트 그리드를 원활하게 관리하고 보호하는지 보여줍니다.

McAfee, Intel 및 Wind River를 통한 의료 기기 보안 데모2011 인텔 개발자 포럼(Intel Developer Forum)의 이 데모는 Intel, Wind River 및 McAfee의 기술을 통해 의료 기기를 보호하는 방법을 보여줍니다. 장치는 McAfee의 화이트리스트 기술인 McAfee Embedded Control로 보호됩니다.

Driving Security Down the Stack
McAfee 최고 기술 책임자(CTO)인 George Kurtz는 RSA Conference 2011에서 기조 프리젠테이션을 발표했습니다.

McAfee와 Wind River의 협력 관계
Ken Klein은 Wind River 사장으로, McAfee와의 협력 관계에 대한 핵심적인 요소를 설명합니다.

고객 사례

Amada (English)

Amada relies on McAfee Embedded Control to provide a stable environment for their customer sheet metal machinery.

주요 사항
  • Protects Amada machinery and allows for long-term software use.

Grass Valley (English)

Grass Valley Secures Real-Time Broadcasting and Video Production with McAfee Embedded Control

주요 사항
  • Protects against viruses and other known threats as well as zero-day and advanced persistent threats.
  • Provides robust protection in an environment in which performance without latency is critical.
  • Requires minimal to no administration, maintenance, or updates.

Ricoh (English)

Ricoh depends on McAfee Embedded control to protect business content displayed on networked whiteboards.

주요 사항
  • Whitelist approach provides comprehensive security while facilitating rapid startup and use.
  • Whiteboards can be shipped with security pre-configured and without requiring later updates that might affect performance.
  • McAfee Embedded Control offers scalable security to support future product enhancements.

Sodick (English)

Sodick relies on McAfee Embedded Control to provide networked electric discharge machining (EDM) solutions that comply with customers’ internal security policies.

주요 사항
  • Whitelist approach provides comprehensive security without affecting system performance.
  • EDM systems can be confidently installed in customer sites with compliance and IT approval.
  • Embedded security offers protection for today’s highly efficient networked manufacturing environments.

Sysmex (English)

Sysmex securely tests devices in a networked setting with McAfee Embedded Control

주요 사항
  • Whitelist approach provides ideal solution for closed lab testing devices.
  • Market leadership based on ability to provide the industry’s most secure solutions.

Thecus Technology Corporation (English)

Thecus Technology Corporation is a leading multinational provider of high-performance digital storage systems, well-known among global customers for its network-attached storage (NAS) solutions.

주요 사항
  • Provided simple and fast downloading and installation in minutes without requiring IT support.
  • Integrated seamless and easily with Linux OS.
  • Blocked malware with an impressive success rate of 99%.

Xerox (English)

Xerox was drawn to the McAfee solution, track record in embedded, and relationship with Intel.

주요 사항
  • Proactively blocked malicious behavior.
  • Protected against unauthorized access.
  • Provided a comprehensive audit trail.

제품

응용프로그램 화이트리스팅

McAfee Embedded Control
McAfee Embedded Control

McAfee Embedded Control은 내장 시스템에서의 상용 운영 체제 적용으로 인해 발생하는 보안 위험 증가 문제를 해결하는 데 중점을 둡니다. Embedded Control은 “배포 후 자동” 보안을 제공하는 작은 풋프린트의 적은 간접 비용이 드는 응용프로그램 독립적 솔루션입니다.

포함된 장치 관리

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator(ePO)는 McAfee 보안 관리 플랫폼의 핵심 요소이며 엔드포인트, 네트워크 및 데이터 보안의 통합 관리를 제공하는 유일한 전사적 소프트웨어입니다. 사고 대응 시간을 대폭 줄여주는 포괄적인 가시성과 강력한 자동화 성능이 탑재된 Methodology ePO 플랫폼은 포함된 장치에 대한 보호 성능을 상당 수준 강화시켜주고 위험과 보안 관리의 비용 및 복잡성을 감소시켜 줍니다.

Global Threat Intelligence

McAfee Global Threat Intelligence를 탑재한 McAfee GTI SDK
McAfee Global Threat Intelligence를 탑재한 McAfee GTI SDK

McAfee Global Threat Intelligence(GTI)는 업계에서 가장 포괄적인 위협 인텔리전스를 제공합니다. 광범위한 센서 네트워크를 사용하여 파일, 웹, 메시지 및 네트워크에 걸친 모든 위협 벡터에 대한 가시성을 제공합니다. McAfee® GTI SDK는 API를 제공하여 이메일 메시지, IP 주소, 네트워크 연결 및 URL의 신뢰도 평가를 가져오는 소프트웨어 라이브러리입니다. 이러한 평가는 일반적으로 포함된 장치 제조업체가 제품에 통합하여 제공될 수 있으며 장치를 통해 이동하는 데이터를 보호하기 위해 사용될 수 있습니다.

뉴스/이벤트

리소스

FAQ

Maintain Security for XP Systems (English)

Learn about how application whitelisting can maintain security for Microsoft Windows XP systems no longer supported by Microsoft.

Maintain PCI Retail Compliance for Systems No Longer Supported (English)

Learn about how to maintain PCI retail compliance for systems no longer supported.

데이터시트

McAfee Embedded Control

위에 나열된 McAfee 제품의 기술 요약은 제품 데이터 시트를 참조하십시오.

McAfee 5600 Scan Engine and .DATs

위에 나열된 McAfee 제품의 기술 요약은 제품 데이터 시트를 참조하십시오.

McAfee Embedded Reputation SDK (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control - Retail (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Aerospace and Defense (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Consumer and Home Networking (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Healthcare (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

백서

Strengthening Security, Control, and Compliance for Retail OEMs and Their Customers (English)

This white paper provides retail OEMs and their customers with insights into the technologies that are part of the McAfee embedded security solution, along with security, management, and compliance benefits made possible by shipping retail devices with security built in. You’ll learn how this integrated solution goes beyond device protection and extends security across the entire retail environment.

POS Security That Pays Its Own Way (English)

Adding McAfee Integrity Control to your POS solution simply makes your offering more appealing to your retailer customers.

보고서

Store Systems Security: Preparing for the Paradigm Shift (English)

McAfee and IHL Group surveys retailers on their top concerns for POS System Security.

Retail Reputations: A Risky Business (English)

As a consumer, you can research products, find out about return policies, general pricing, or service issues, but there’s one important piece of information missing—can you trust the retailer’s security and how they protect your information?

Smarter Protection for the Smart Grid (English)

Learn how securing the energy grid requires action on three fronts: technical, cultural, and political.

솔루션 개요

Securing the Internet of Things (English)

The Internet of Things (IoT, or Internet-connected smart devices) is rapidly changing the way we live and the way we do business. McAfee is working closely with OEMs to address the expanding security requirements of IoT devices for every layer—devices, connections, the cloud, and data centers.

Intel Gateway Solutions for the Internet of Things (English)

Discover the connectivity and interoperability benefits of intelligent gateways

McAfee Application Control Extends the Life of Legacy Microsoft Windows XP Systems (English)

McAfee Application Control provides an effective way to block unauthorized applications from running and will continue to support Windows XP systems even after Microsoft’s phase-out of support has taken effect.

Security for Military Grade Google Android Devices (English)

This solution brief looks at mobile device management and lockdown security from McAfee and Harris Corporation for Android tablets.

Security Consideration for Retail Systems OEMs (English)

Helping OEMs and retailers address a wide range of security challenges, Intel and McAfee have developed solutions that take advantage of leading-edge hardware and software technologies.

Increasing Utility Security, Multi-zone Protection, and Awareness of Industrial and Utility Infrastructure (English)

This combined solution uses Intel Core processor-based platforms, Intel vPro technology, and McAfee security solutions to unify situational awareness and multi-zone protection.

커뮤니티

블로그

  • How Much Are Your Assets Worth?
    Cybermum Australia - 9월 26, 2013

    Now, if your tax returns are up to date and you have a healthy relationship with a financial planner, I have no doubt you could answer this question in an instant. But what about your other assets? And I am not referring to your children because clearly they are priceless – most of the time!! […]

    The post How Much Are Your Assets Worth? appeared first on McAfee.

  • What is Encryption?
    Robert Siciliano - 9월 10, 2013

    Encryption is the science of encoding and decoding secret messages.  It began as cryptography—the ancient Greeks used it to protect sensitive information that might fall into the hands of their enemies. More recently, governments have used encryption for military purposes, but these days the term if often used in reference to online security. Encryption is […]

    The post What is Encryption? appeared first on McAfee.

  • Hesperus (Evening Star) Shines as Latest ‘Banker’ Trojan
    Vikas Taneja - 9월 6, 2013

    Hesperus, or Hesperbot, is a newly discovered banker malware that steals user information, mainly online banking credentials. In function it is similar to other “bankers” in the wild, especially Zbot. Hesperus means evening star in Greek. It is very active in Turkey and the Czech Republic and is slowly spreading across the globe. This sophisticated […]

    The post Hesperus (Evening Star) Shines as Latest ‘Banker’ Trojan appeared first on McAfee.

  • Cidox Trojan Spoofs HTTP Host Header to Avoid Detection
    Umesh Wanve - 9월 3, 2013

    Lately, we have seen a good number of samples generating some interesting network traffic through our automated framework. The HTTP network pattern generated contains a few interesting parameters, names like “&av” (for antivirus?) and “&vm=”(VMware?), The response received looked to be encrypted, which drew my attention. Also, all the network traffic contained the same host […]

    The post Cidox Trojan Spoofs HTTP Host Header to Avoid Detection appeared first on McAfee.

  • Five Website Security Do’s and Don’ts for Online Merchants
    McAfee - 8월 30, 2013

    As we get closer to the end of summer, most merchants are already in the midst of preparing for another busy fall/winter shopping season. However, amid the chaos, it’s important to take a look at your website’s current features—most importantly security—in order to assess what needs improvement before it’s too late. Aside from cosmetic and […]

    The post Five Website Security Do’s and Don’ts for Online Merchants appeared first on McAfee.