알려지지 않은, 또는 알 수 없는
APT(지능형 지속 위협)로부터 귀사를 안전하게 보호합니다.

지능적이고 지속적으로 공격을 가하는 APT 공격은 해킹경로나 악성코드를 자주 변경하고
또한 퇴치된 이후에도 다시 공격하는 경우가 존재합니다.
이러한 공격으로부터 내부 자산을 보호하기 위해 악성코드의 다각적 분석을 통한 위협행위의 시도 및 확산 방지가 필요합니다.
삼성SDS의 AMS 솔루션을 통해 고도화된 APT 공격에 체계적으로 대응하시기 바랍니다.

기대효과

AMS 솔루션만의 특별함

  • 통합 대시보드를 통한 파일 검역 가시성 확보

    - 사외로부터 내부 폐쇄망으로 전송되어 전사적으로 유통되는 파일에 대한 수집 및 현황을 모니터링합니다.
    - 직관적인 대시보드를 통해 위협 추이 및 공격 흐름을 파악할 수 있습니다.
    - 보유한 위협정보 및 내부정보를 기반으로 검역 대상 파일을 선처리합니다.
    - 이기종 동적분석 솔루션의 파일 분석 결과를 종합하여 악성파일 여부를 자동 판단합니다.

  • APT공격에 신속한 대응을 통한 비즈니스 신뢰도 제고

    - 악성코드의 유입 및 확산으로 인해 발생될 시스템 악영향 및 업무수행 차질을 사전에 차단합니다.
    - 다양한 유형의 파일 유통시스템에 대한 연동 확대 할 수 있는 검역플랫폼입니다.

  • 멀티동적 분석

    - 다양한 경로의 악성의심 수집파일 분석/저장/공유가 가능합니다.
    - 주요 APT대응 솔루션 연동 Adapter 보유하고 있습니다
    (RSA Netwitness, FireEye AX, Ahnlab MDS, Secui MBAS등)

  • 검증된 대응 프로세스 지원

    - APT 공격 시 보안관제시스템 및 유관시스템과 연계하여 즉시 상황을 공유하고 신속히 대응합니다.
    - 후속 조치 시 삼성SDS만의 체계적인 프로세스 방법론을 적용하여 효과적인 대응이 가능하게 합니다.

활용예시

AMS를 통한 활용 사례

망분리 환경의 내부 유입 공격 차단 및 검역
망분리 환경의
내부 유입 공격 차단 및 검역
AMS 솔루션은 망분리 환경에서 망연계 솔루션과 연동하여 내부망으로 유입되는 모든 파일을 수집하고 분석된 결과에 따라 파일전송여부를 결정합니다. 이를 통해 내부망으로 유입되는 APT 공격을 사전에 차단하여, 보안사고를 예방합니다.
인터넷망으로 유입되는 악성코드 분석/차단
인터넷망으로 유입되는
악성코드 분석/차단
인터넷을 통해 고객의 네트워크로 유입되는 트래픽 전체 검역을 위해 업무망 최상위 구간의 트래픽 파일을 추출하여 분석합니다. 다양한 동적분석 솔루션과 연동하여 Cross-check를 수행함으로써 알려지지 않은 APT 공격의 보다 정밀한 분석이 가능합니다.
홈페이지 게시판 업로드 파일 분석 및 공격 차단
홈페이지 게시판
업로드 파일 분석 및 공격 차단
홈페이지 게시판의 파일 업로드 기능을 통해 APT 공격을 시도하거나 다수 방문자를 공격하기 위한 악성코드를 신속히 인지하여 즉시 악성 행위 실행을 중단 혹은 차단할 수 있는 통합된 검역 환경을 제공합니다.

주요특징

자세히 살펴보기

  • 최적의 분석 프로세스 적용

    파일 수집, 전처리, 데이터표준화, 분석 결과까지 검증된 APT분석 프로세스에 의해 자동으로 악성코드 탐지가 가능하며, 분석담당자 및 유관담당자간 상황 전파/공유를 위한 APT대응 기능을 통해 신속한 대응을 지원합니다.

  • 유연한 파일 수집과 멀티 동적 분석 지원

    보안위협 최소화를 위해 망간 파일전송 구간만 아니라 인터넷 망, 계열사 연동망, FAX망, 홈페이지게시판 등 외부에서 파일이 유입되는 다양한 구간에서 파일을 수집합니다. 또한 수집된 파일의 멀티 동적 분석 시스템과 연동하여 보다 정밀한 분석 결과를 도출할 수 있습니다.

  • 통합 모니터링 및 로그 관리

    대시보드를 통한 보안 현황 및 주요 이벤트 정보 제공하여, 실시간 악성코드 유입 현황 및 상세 분석 결과를 확인합니다. 또한 이벤트 종류, IP 주소, MD5 등 파일 정보를 확인하고 3rd party 평판조회 사이트 연계를 통해 편리한 분석 및 운영을 지원합니다.

관련 오퍼링

더 많은 보안 오퍼링에 대해 더 알아보세요

SentinelOne

사이버 공격의 시작점인 엔드포인트의 이벤트를 가시화하고 분석, 대응, 치료하여 지능화된 사이버 위협으로부터 정보자산을 보호하세요.

기업 내부정보 오남용 모니터링

빅데이터 플랫폼 기반으로 개인정보 및 중요정보에 대한 사용 흐름에 대한 통합 가시성을 확보하고 시나리오 기반 탐지를 통해 보안사고 예방과 기업 경쟁력 강화에 기여합니다.

ESCORT

ESCORT는 20년 Know-How를 바탕으로 정보유출을 방지하고 취약점을 효과적으로 관리할 수 있습니다. 삼성SDS ESCORT로 핵심 정보자산을 체계적으로 관리하고 보호하세요.

Darktrace EIS(Enterprise Immune System)

AI기술을 통해 사이버범죄의 발생을 탐지하고 다양한 외부/내부 위협으로부터 네트워크를 보호하고 자가 학습을 통한 사이버 면역 시스템을 제공합니다.

Cylance CylancePROTECT

AI기반 차세대 엔드포인트 보안솔루션으로서 머신러닝을 통해 알려지지 않은 신/변종 악성코드까지도 실행전에 차단하여 대규모 악성코드 피해를 사전에 예방 할 수 있습니다.

Rapid7 Nexpose/Metasploit/AppSpider

취약점 진단 통합관리 솔루션으로서 내부 IT 자산의 보안취약점을 점검하고 위협에 대한 근본적인 해법과 우선순위를 결정 한 후 대응 방안을 제시합니다.

FPMS

방화벽 운영 업무자동화 솔루션으로 복수 벤더의 방화벽 운영시에도 운영 프로세스 자동화로 인적 장애를 방지하고 룰 최적화를 통해 정책 관련 장애를 예방 할 수 있습니다.

관련 오퍼링

더 많은 보안 오퍼링에 대해 더 알아보세요

무엇이든 물어보세요

삼성SDS 솔루션 전문가가 도와드립니다.