Forcepoint

포스포인트 개요

  • 각종 분석 및 연구소 발표자료를 통해 알려진 바와 같이 기존의 시그니처 기반의 방어 솔루션들은 APT공격 중 단지 30~50% 정도만 탐지가 가능, 실제 침입 사고 발생 후 최종 목표인 데이터 유출에 대한 고려없이 외부에서 내부로 유입되는 위협에 대해서만 초점
  • 포스포인트 TRITON 솔루션은 웹과 이메일 트래픽에 대해 10,000개 이상의 분석 알고리즘을 통해 시그니처 없이 실시간으로 분석 및 데이터 유출방지를 위한 Full DLP(데이터유출방지)기능 포함한 ACE (Advanced Classification Engine)엔진 탑재.
  • TRITON의 In-Line 실시간 방어는 여타 제품과 다르게 Inbound 및 Outbound에 걸친 APT 7단계(정찰~데이터 유출) 전 단계에 대해 효과적인 방어 솔루션(Kill Chain 전략)
  • TRITON은 여타의 말웨어(악성파일) 분석 위주의 Advanced Malware Protection과는 분명한 차이점이 존재하며, Anti-virus 제품을 우회하는 악성스크립트 및 Zero-day 공격에 대한 방어 뿐만 아니라 웹 사이트 및 이메일에 포함된 위협(Advanced Payloads, Exploited Documents, Mobile Malware, C&C)을 실시간 탐지 및 방어
  • 업계에서 유일하게 대형 데이터 유출 사고에서 빈번하게 사용되는 Custom Encryption을 통한 암호화된 데이터 유출에 대해서 실시간 탐지 및 차단
  • 웹/데이터/이메일 분야별 글로벌 선두에 위치한 제품을 단일 플랫폼 통합 솔루션으로 개발
  • 하나의 어플라이언스에서 고객사의 환경에 따라 웹/데이터/이메일모듈을 라이센스를 통해 선택
    • 경쟁 제품은 이기종간 연동을 통해서만 제공 가능함으로 TCO 및 운영편의성 측면에서 포스포인트 제품이 고객에 이득
  • 단일 UI에서 정책 설정 및 로그/보고서 수집 기능 제공
    • 경쟁 제품은 이기종간 연동을 통해서만 제공 가능함으로 TCO 및 운영편의성 측면에서 포스포인트 제품이 고객에 이득

전체 위협 주기에 대한 데이터 보호

ACE (Advanced Classification Engine) 지능형 분류 엔진

실시간 위협 탐지 및 분류

  • 보안, 데이터, 정황
  • 10,000개 이상의 분석 툴
    • 웹 위협 및 취약점 공격 킷 탐지
    • 악성 iFrame 탐지(MIDE)
    • 의심스러운 PDF 식별 (SPIE)

3개 AV 엔진

  • 상용 AV 엔진/휴리스틱 분석 엔진
  • 악성 PDF 엔젠

클라우드기반 샌드박싱(옵션)

5분마다 신규 업데이트 적용

구성 개요

  • 기업의 클라우드 우선 정책 지원
  • 공유 보안 서비스의 활용 지원
  • 지능형 분석으로 더 빠르고 더 나은 의사 결정 지원
  • 다른 보안 제품과 상호 운용
  • 단일 관리 콘솔에서 통합 보안 관리와 보고 지원
  • 통합 관리 솔루션 “SUMMIT” 지원(2016년 하반기)

기능별 제품 요약

기능 지원 제품 요약 출시
콘텐츠 보안 AP-WEB
  • 웹 보안
  • SSL 복호화
  • APT 방어
  • 전체 지능형 위협 킬 체인 방어
O
AP-EMAIL
  • 이메일 보안
  • APT 방어
O
Threat Protection Cloud
  • 클라우드 샌드박스
  • APT 방어
O
내부자 위협
데이터 보호
AP-DATA
  • 데이터 유출 방지
  • 오피스 365 지원
  • 클라우드에 저장된 중요 데이터 탐지
  • Mac OS 지원
  • OCR, Drip DLP, 데이터 핑거프린팅 지원
O
SureView Insider Threat
  • 우발적 또는 악의적 내부 사용자 식별
  • 사고 후 포렌식(동영상 기록&재생)과 증거 관리의 연속성 제공
2016년
하반기
클라우드 보안 AP-WEB & AP- EMAIL Cloud
  • 웹 보안
  • 이메일 보안
  • APT방어
  • 오피스 365
  • 클라우드 앱
  • 원격 사용자
O
RiskVision
  • 위험하고 수용할 수 없는 클라우드 앱의 사용 발견
  • 데이터 유출과 멀웨어 탐지
O
Threat Protection for Linux
  • 대규모 리눅스 기반의 서버 팜 지원
  • 실시간 메모리의 무결성 확인으로 APT 방어
O
네트워크 보안 StoneSoft NGFW
  • 단일 콘솔에서 많은 수의 방화벽 관리가 필요한 고도로 분산된 엔터프라이즈 환경
O

제품 구성

하드웨어

  • 고객사의 트래픽 및 구성에 따라 성능별 하드웨어에 웹/데이터/이메일 모듈 탑재 후 구축 가능

구성 예

포스포인트를 통해 APT공격의 사전 차단 및 의도적 데이터 유출 차단

최신 해킹(APT) 7 단계 - 해커의 공격 방법

영국 로얄 베이비 사례 : 왕위 계승 서열 3위, 위협 유인 서열 1위!

최신 해킹(APT) 7 단계 - 포스포인트 방어 기법

포스포인트 : 7 단계 전 영역에 걸쳐 방어 및 통합 로그

  • APT 사고 발생 시 출발지 IP 필터링만 하면 APT 모든 단계의 로깅이 가능하므로 유인~데이터유출까지의 사고 흐름을 한눈에 파악각 단계별 솔루션을 모두 구축하더라도 각 솔루션의 로그를 수동으로 취합 및 분석해야 하는 비 효율성 극복)
  • 포스포인트는 Sandboxing/VM 엔진이 탑재되어 있어 의심 파일에 대한 행위기반 분석과 함께 다운로드 받는 웹사이트 정보 및 행위기반으로 발생하는 트래픽의 목적지가 어디인지를 같이 분석 때문에 VM위주 APT솔루션에 비해 현저히 적은 Suspicious 파일 수 탐지. 즉, 정상(애드웨어 포함)/악성 파일을 명확히 해주어 관리자가 별도로 분석 필요 없음
  • 로그에서 원클릭 만으로 의심파일/의심URL에 대한 클라우드 기반 실시간 상세 포렌식 보고서 제공(여타 벤더는 유료서비스이며 기간도 최소 1일이상 소요)