본문으로 바로 가기
배경

Trendmicro

  1. HOME
  2. 보안 솔루션
  3. Trendmicro
바로가기

Cloud One

하이브리드, 멀티 클라우드 환경을 위한
가장 쉽고 강력한 올인원 클라우드 보안 플랫폼(SaaS)
Trend Micro Cloud One은 기업의 클라우드 환경에 최적화된 보안 서비스를 제공하는 클라우드 기반 보안 플랫폼으로 고객의 클라우드 환경을 위한 업계 최고의 보안 기능을 제공합니다. 고객의 안전한 클라우드 마이그레이션을 위해서 꼭 필요한 6가지 클라우드 네이티브 보안 기능을 제공합니다. 클라우드 인프라 환경부터 데브옵스 파이프라인, 컨테이너 보안, 서버리스 보안, 그리고 기업의 클라우드 환경 전체에 대한 통합 보안 관리를 하나의 보안 플랫폼으로 해결할 수 있는 올인원 클라우드 보안 플랫폼입니다.
Cloud One™ 특장점
  • 자동화된 보안

    코드 레벨의 보안을 통해 DevOps 팀은
    보안을
    빌드 파이프 라인에 구현할 수 있으며,

    자동화 기능을 이용하여 클라우드 환경을
    보호하고
    규정 준수 요구 사항을
    신속하게 충족합니다.

  • 멀티 플랫폼

    고객이 선택한 광범위한 플랫폼 지원을 통해

    하이브리드 클라우드, 다중 클라우드 및

    다중 서비스 환경에 대한 보안 뿐만 아니라

    고객의 애플리케이션을 보호합니다.

  • 올인원 솔루션 (All-in-One)

    클라우드 보안 요구사항을 충족하고 관리하는데

    필요한 모든 도구와 깊이 있는 보안 기능을

    제공하는 하나의 플랫폼입니다.

클라우드 네이티브 보안 기능 제공
클라우드 워크로드 Worklosd Security
클라우드 워크로드
클라우드 워크로드(physical,
virtual, cloud and docker
host)를 위한 런타임 환경
통합 보안
컨테이너 보안 Container Security
컨테이너 보안
K8S환경과 CaaS(Container
as a Service)환경을 위한
컨테이너보안
애플리케이션 보안 Application Security
애플리케이션 보안
서버리스 환경을 위한 클라우드
네이티브 애플리케이션 보안
스토리지 파일 보안 File Storage Security
스토리지 파일 보안
클라우드 스토리지 서비스 위한
파일( 악성코드대응 ) 보안
적합성 Conformity
적합성
CSPM(Cloud security
and compliance posture
management) 클라우드
보안 및 규정 준수 상태 관리
오픈소스 취약점 대응 Open Source Security
오픈소스 취약점 대응
클라우드 애플리케이션에
사용하는 오픈소스 취약점 대응
네트워크 보안 Network Security
네트워크 보안
클라우드 네트워크(VPC)를
위한 클라우드 네트워크
보안(NGIPS)

Deep Security

클라우드 워크로드
(물리, 가상, 클라우드 및 컨테이너)를 위한 런타임 보안
AWS, Azure, GCP, KT Cloud, Naver Cloud, NHN Toast 등 다양한 퍼블릭 클라우드 환경에서 클라우드 워크로드를 안전하게 보호합니다.
Cloud One Workload Security는 기업의 멀티, 하이브리드 클라우드 환경에서 물리, 가상, 클라우드와 도커 호스트와 같은
다양한 워크로드 환경에 대한 통합 보안을 제공합니다.
Deep Security 구조
올인원 보안
백신 (Anti-Malware)
백신
(Anti-Malware)
악성코드 공격에서 보호
방화벽 (Firewall)
방화벽
(Firewall)
5-tuple 기반의 접근제어
취약점 방어 (IPS/IDS)
취약점 방어
(IPS/IDS)
취약점이나 Zero-day 공격에 대한 탐지 및 차단
무결성 모니터링 (Integrity Monitoring)
무결성 모니터링
(Integrity Monitoring)
디렉토리, 파일, 레지스트리 등의 이상 변경 감지
로그 감사 (Log Inspection)
로그 감사
(Log Inspection)
중요한 보안 이벤트를 로그에서 효율적 발견
애플리케이션 제어 (Application Control)
애플리케이션 제어
(Application Control)
비인가 응용 프로그램 차단
  • 글로벌 위협 인텔리전스 기반의 신종/변동 랜섬웨어 방어
  • 실시간 바이러스 스캔 기능
  • 취약점 방어를 위한 가상패치 기능
  • 호스트 서버별 별도의 보안 정책 적용 및 통합보안관리 기능
  • 불법 애플리케이션 실행차단 기능
  • 내부측면이동 차단 및 C&C 트래픽 차단
Cloud One Workload Security
  • 도커+컨테이너 호스트 런타임 풀 스택 보호
  • 컨테이너환경에 대한 런타임 보호 기능 제공
  • 도커+컨테이너 호스트, 컨테이너 플랫폼 (Docker®),
    오케스트레이터 (Kub ernetes®),
    컨테이너 자체와 컨테이너화 된 애플리케이션에 대한 공격을 탐지하고 차단
  • Cloud One Workload Security에 포함된 API를 이용하여 보안팀은 자동화된 프로세스로
    컨테이너를 보호하고 제어 가능
DevOps
  • 파이프라인에서 자동화된 워크로드 보안 구현 가능
  • 고객의 멀티, 하이브리드 클라우드 환경에서 워크로드를 구성하기 위해서 사용하고 있는
    DevOps 도구, 관리도구, 모니터링 도구와 Cloud One Workload Security을
    API 수준으로 통합하여 고객의 애플리케이션을 손쉽게 보호 가능
all_in_one_security
Deep Security 특장점
  • 호스트 기반 통합 보안
  • Docker + Container 환경 보안
  • 프라이빗 클라우드, 데이터 센터에 최적화된 보안솔루션
  • 멀티, 하이브리드 클라우드 보안 통합
  • 클라우드 환경에 적합한 호스트기반 보안 제공
  • 하이브리드 클라우드 보안 통합 (클라우드, 가상화, 물리환경) 관리
  • 가장 많은 플랫폼 지원 (Linux, Windows, Unix)
  • 주요한 보안 컴플리언스 충족 (PCI-DDS, HIPPA, HITECH)
  • CC인증, GS인증
  • 나라장터(조달)등록
  • 국내 최대 규모 데이터센터 고객이 선택한 보안솔루션
  • 국제CC 최고등급, EAL2+
지원 OS | 리눅스
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
지원 플랫폼
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류

TippingPoint

NGIDPS 단일장비최대 40Gbps
성능을 제공하는 글로벌 NGIDPS 최상위 솔루션
Next Generation Intrusion Detection & Prevention System 차세대 침입 탐지 및 방지 시스템
Zero Day Initiative
  • 글로벌 최고의 취약점 발견 보고 연구기관 ZDI(Zero Day Initiative) 의 제로데이취약점을 이용하여 트렌드마이크로 고객들을 제로 데이 취약점으로부터 가장 먼저 보호 가능
  • Vulnerability-generic(보안취약점 방어) 기반의 시그니처(룰) 제공
  • 선제적인 대응이 가능하도록 알려지지 않은/알려진 보안취약점 방어 기반의 필터 룰을 신속하게 제공
Zero Day Initiative
글로벌 취약점 리서치
omdia research
2019 NSS Labs NG IPS Test
nss
Vendor Security
Effectiveness		 Valie
(TCO per Protected Mbps)		 Overall Rating
Trend Micro TippingPoint 8200TX
Appliance v5.1.0.49751 + Deep Discovery
Analyzer v6.1.0.114 + OfficeScan v12.0.5024 		96.2% Above
Average		 $40 Above
Average		 Recommended
Trend Micro TippingPoint 8200TX
Appliance v5.1.0.4965 & TrendMicro
Smart Protection fo Endpoints v12.0.5024 		92.1% Above
Average		 $28 Above
Average		 Recommended
< NSS Lab’s 2019 Recommendations : An Analysis of Breach Prevention Systems >
  • zero_day

    TippingPoint 고객사는
    평균 81일 먼저 제로데이 취약점 방어

  • garther

    2020년 글로벌 IDPS 점유율 1위

Deep Discover

Deep Discovery Inspector -
Network APT 탐지
  • 표적형 공격과 제로 데이 공격을 네트워크의 행동에서 찾아 조기에 대처하고 심각한 피해를 사전에 방어하기 위한 제품
  • 불법적인 파일 및 통신을 탐지하는 것 외에도 공격 초기 단계부터 내부 확산 및 외부와의 통신까지 다양한 공격 단계에서 관리 도구를 악용하는 공격 발견
Deep Discovery Analyzer -
Network APT 분석
  • Trend Micro의 웹, 이메일, 엔드포인트 및 서버 보호 제품과 함께 샌드박스 분석 기능 추가 가능
  • 표적형 공격, 제로 데이 공격 및 신,변종 랜섬웨어 공격에 대한 대응책으로 운영 환경의 큰 변경 없이도 Trend Micro 제품을 통해 보안을 강화 가능
  • 분석 기능 외에도 다른 Trend Micro 제품에 사용할 수 있는 시그니처를 자동으로 생성하고 공유
  • 수동 분석 기능으로 고객이 직접 수집한 위협의심 정보를 분석하는데 사용
맞춤형 샌드박스
한국어를 비롯해 고객의 실제
환경에서 사용되는 OS나
소프트웨어를 이용한 환경을
구축. 실제 환경에 가까운
이미지에서 분석 가능
Trend Micro
솔루션과의 연계
트렌드 마이크로의 각 솔루션과
연계하여 각 제품에서 발견된
의심 파일을 분석
타사 솔루션과의 연계
ICAP 연계를 지원,
ICAP 클라이언트 기능을 구현한
Web 프록시 제품 등의 파일이나
URL을 받아 사용자 샌드박스에서
분석하여 결과 피드백
수동으로 분석
관리화면에서 분석하려는
파일 URL을 샌드박스로
전송하여 분석
Mac 파일 분석
macho와 class 등 Mac에서
사용되는 파일형식도
샌드박스 분석이 가능
Deep Discovery Email Inspector -
E-Mail APT
  • 표적형 메일 공격이나 랜섬웨어 메일 공격도 차단하는 메일 보안에 특화된 제품
  • 공격에 대해 최신 탐지 기술과 샌드박스에 추가로 암호가 있는 파일도 지원하는 것으로 문제 해결
  • 이메일을 제어 할 수 있는 MTA 모드 뿐만 아니라 탐지모드로 기존 시스템 구성에 영향을 주지 않는 유연한 도입 가능
위협에 대응하는 기술
  • 암호로 압축 파일도 메일 본문에서 암호를 자동으로 검색하고 분석
  • Advanced Threat Scan Engine(ATSE)이 패턴 감지 할 수 없는 악성 파일이나 문서 취약점 공격 코드를 탐지
  • 메일 본문 중의 URL을 분석하여 Web 평판 통해 트렌드마이크로가 매일 업데이트하는 악성 URL 데이터베이스와 비교
  • 사용자 샌드박스에 의해 고객의 실제 환경을 재현하고 고객을 노리는 고유의 공격을 탐지
유연한 운용성
  • 악성 이메일 탐지 시 즉시 차단 및 첨부 파일 격리, 본문에 경고 메시지 삽입 등을 선택 설정 가능
  • 검색 목록에서 드롭 다운으로 자세한 내용을 검색, 첨부 파일 미리보기 등 원활한 관리/운용이 가능
도입 환경에 맞게 설치
  • 악성 이메일을 차단하는 MTA 모드(인라인)와 감지 모니터링 주체의 BCC 모드, TAP 모드에서 설치가 가능
  • 게이트웨이 옵션 사용하여 기존의 DDEI 기능 이외에 스팸차단 대책 등의 게이트웨이 기능을 함께 제공 가능
Deep Discovery Network Analytics -
Network APT 상관관계 분석
Network APT솔루션에 운영효율성을 더해주는 상관관계 분석을 제공하여 숨겨진 공격 탐지와 공격에 대한 상관관계 분석을 제공합니다.
특장점
Deep Discovery Inspector에서 탐지 이벤트, 네트워크 메타데이타 연동
상관관계 맵(Map)과 탐지 이벤트/트랜젝션 정보 제공
개별 위협 이벤트 간의 연계정보와 상관관계 시각화

Apex One

차세대 엔드포인트 보안
30년+ 트렌드마이크로 글로벌 위협 인텔리전스 기반의 머신러닝 기술과 신종/변종 악성코드(랜섬웨어) 대응 백신기능, 애플리케이션제어,
취약점 방어와 같은 EPP기능 함께 EDR기능까지 지원하는 올인원 싱글에이전트 통합 엔드포인트 보안 솔루션
  • 런타임 머신러닝런타임 머신러닝
  • 가상패치가상패치
  • 애플리케이션 제어애플리케이션 제어
  • 변종 랜섬웨어 차단변종 랜섬웨어 차단
  • IOA 동적 기반 분석장치 제어
  • 장치 제어장치 제어
  • C&C 차단C&C 차단
  • 에이전트 격리/파일 격리에이전트 격리
    파일 격리
  • 파일평판 웹평판파일평판 웹평판
추가서비스
  • EDREDR
  • 클라우드 샌드박스클라우드
    샌드박스
  • 애플리케이션 제어애플리케이션 제어
보호대상
  • 물리PC 엔드포인트
  • 가상머신 엔드포인트
  • 윈도우 PC 및 서버 메일
  • Mac 컴퓨터
  • POS, ATM 엔드포인트
위협탐지기능
  • 머신러닝(파일 DNA 지문 분석, 런타임 머신러닝)
  • 동작 모니터링(파일리스, 스크립트, 인젝션, 랜섬웨어, 브라우저 위협 대응
  • 파일 평판
  • 웹 평판
  • 센서스(Census) 체크
  • 침입 방지(호스트 방화벽, 익스프로잇 방지)
  • 취약점 방어(가상패치)
  • C&C차단
  • DLP, 장치제어
  • 샌드박스 및 A.P.T 탐지 연동
  • EDR(Endpoint Detection and Response)
APEX One™ 구성
Apex One Server
(Window Server _ IPS)
APEX One™ 구성
VDI 환경에 최적화된 VDI 플러그인
  • VDI환경에서의 AV-Storm 방지 기술을 제공하여 별도의 VDI 전용 Virtual Appliance가 필요 없음
  • VMWARE, CITRIX, Microsoft HyperV 전용 VDI 플러그인을 제공하여 VDI환경의 성능을 보장하며 보호 가능
before after
APEX One EDR - Endpoint Detection and Response
Apex One™ 에이전트에 통합된 EDR(Endpoint Detection and Response)은 위협의 근원을 탐색하고,
새로운 위협을 추적할 수 있도록 하는 고급 탐지와 분석을 가능하게 하고 최적의 대응방법을 제공
Advantages
  • 자동화 된 EDR 프로세스
  • 위협 분석 통찰력과 풀 가시성
  • 올인원 솔루션
보호대상
  • MicrosoftⓇ WindowsⓇ
  • MacOS*
주요기능
  • IDC 스위핑
  • IOA 헌팅
  • RCA 분석
  • 영향력 있는 탐지 분석
  • 신속한 대응
  • API 연동 지원
RCA(Root Cause Analysis) 제공
RCA(Root Cause Analysis) 제공
APEX One EDR 워크플로우
APEX One EDR 워크플로우