시만텍23 APT 공격에 대한 이해 및 차단전략 -시만텍 APT 의 정의 APT 공격에 대한 이해 및 차단 전략 2 Advanced persistent threat A : IT 인프라와 관련된 다양한 기술들을 이용 P : 목적 달성할때까지 지속적 공격 T : 자동화된 툴을 사용하는 것이 아닌 표적 분석을 통한 다양한 공격 시도 APT 공격의 특징 APT 공격은 주요 공격수단으로 표적공격을 이용하며, 이밖에 드라이브바이다운로드(Drive-by-downloads), SQL 인젝션, 악성코드, 피싱, 스팸 등 다양한 공격기법들을 종합적으로 이용한다 1.공격대상만을 위한 고도의 맞춤형 툴과 제로데이 취약점, 루트킷 기법 등의 침입 기술을 사용한다. 2.보안 탐지를 회피하기 위해 은밀히 잠복한 상태에서 지속적으로 공격을 가한다. 3.주요 목적은 군사, 정치, 경제 분야.. 2013. 4. 12. HTTP리디렉션을 통한 소프트웨어 강제배포-시만텍 Octopus 사내에서 각 시스템의 사용자 이름과 비밀 번호를 AD(Active Directory)를 사용하여 관리하지 않거나, 각 시스템의 사용자 이름과 비밀 번호를 별도의 DB에서 관리하지 않는 사업장은 프로그램을 자동으로 배포하기 힘듭니다. 또한 시스템의 사용자 이름과 비밀 번호를 별도의 DB에 저장한 경우에도 비밀 번호 변경에 대한 업데이트가 이루어지지 않으면 해당 DB를 배포에 사용하기도 힘들구요. 이러한 경우 일반적으로 사용되는 방법은 메일이나 인트라넷으로 공지하여 사용자가 직접 설치하도록 하는 방법과 HTTP 리디렉션을 통해 강제 배포하는 방법이 있습니다. Octopus 2.1은 HTTP 리디렉션을 통한 강제 배포 방식을 사용하여 쉽고 빠르게 소프트웨어 배포를 할 수 있습니다. 주요 기능 - HTTP 리디.. 2013. 2. 28. 시만텍 Serverless S-DLP 소개 개인정보보호법 시행에 맞춰 시만텍에서 Serverless DLP를 출시했습니다. 기존 시만텍 DLP를 사용하기 위해서는 정책서버를 별도로 구축해야 했었는데요. 이번에 출시된 Serverless DLP는 서버기반이 아닌 사용자 라이선스로만 가볍게 출시됐으며 개인정보보호법에서 고시하는 3대 기능("개인정보 검출", "개인정보 암호화", "개인정보 완전삭제")에 충실한 제품입니다. 2013. 2. 15. 시만텍 Backup Exec Appliance 런칭 프로모션 시만텍 백업이그젝이 소프트웨어 방식에서 Appliance 모델로 새롭게 출시되어 런칭 프모션을 진행합니다. 새로운 Backup Exec Appliance는 모든 Agent를 사용할 수 있도록 무제한 라이선스가 탑재되어 있으며, 가상화백업 및 데이타 중복제거기능까지 포함된 All-in-One 솔루션으로 출시됐습니다. 또한, 장애발생 시, 이기종 하드웨어간에 빠른 OS 복구 기술을 지원하며, 원격지에 DR 구축도 쉽게 구성할 수 있습니다. 하드웨어 역시 충분한 퍼포먼스를 발휘할 수 있는 스펙으로 구성되어 있습니다. 2013. 2. 5. Symantec Enterprise Vault for File Archive 소개 자료 Symantec Enterprise Vault 를 통하여 메일이 아닌 파일에 대해 아카이브 구성이 가능합니다. (기존 시만텍 메일 아카이브 기능을 사용중이라면 간단한 추가 옵션으로 구성이 가능합니다.) 시만텍 아카이브 기본 구성도 시만텍 파일 아카이브의 장점은 다음과 같습니다. 대량의 파일 저장소의 백업 관리 용이 원본 서버에는 파일 링크파일만 존재하며 사용자 요청 시 아카이브 서버에서 데이터를 원복하여 데이터를 보여주게 됩니다. 아카이브 된 데이터는 X 표시로 링크파일만 존재하며 사용자 요청 시 Waterwall PPT 파일처럼 원본파일로 자동 복원 후 사용자에게 보여 주게 됩니다. (파일아카이브 서비스 일정에 따라 원복된 파일도 조건에 따라 다시 링크 파일로 변환되게 됩니다.) 중복제거 기능으로 아카.. 2013. 1. 14. Symantec EV 9.XX Exchange 2007 -> 2010 마이그레이션 Exchange 2007 --> Exchange 2010 으로 마이그레이션 진행 경우 EV 사용자 및 데이터에서 필요한 사항 EV 서버에서 Exchange 2010 서버를 추가하여 기존 EV 사용자들이 Exchange 2010 으로 이동되더라도 아카이브가 되도록 하기 위한 작업 이때 기존과 동일하게 Exchange 2010 에 접근하기 위한 Systemmailbox 계정이 필요합니다. (아래 샘플은 Exchange 2007, 2010 이 EV 서버에 등록된 화면입니다.) 위 작업에서 정상 등록이 되었다면 Task Service 가 정상 작동함을 알 수 있습니다. (혹시 신규 Exchange 2010 서버의 권한 문제로 서비스가 Fail 되는 경우가 있습니다. 이럴 경우 EV Exchange 권한 스크립트.. 2013. 1. 4. 이전 1 2 3 4 다음
