Symantec34 APT 공격 및 Symantec 대응 전략 -시만텍 1 . Symantec 대응 전략 - CCS 2 . Symantec 대응 전략 - SCSP -. APT 의 공격 프로세스 1. 침투 - 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투 2. 검색 - 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획 3. 수집 - 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영 방해 4. 유출 - 공격자의 근거지로 데이터 전송 시스템 운영 방해 또는 장비 파괴 -. 다계층(Defense in depth) 보안 APT 공격에 대한 Symantec 대응 전략 - Control Compliance Suite -. Questions? • 현재 운영 중인 Unix 및 Windows 시스템의 댓수 및 버전은? • DB와.. 2013. 4. 12. APT 공격에 대한 이해 및 차단전략 -시만텍 APT 의 정의 APT 공격에 대한 이해 및 차단 전략 2 Advanced persistent threat A : IT 인프라와 관련된 다양한 기술들을 이용 P : 목적 달성할때까지 지속적 공격 T : 자동화된 툴을 사용하는 것이 아닌 표적 분석을 통한 다양한 공격 시도 APT 공격의 특징 APT 공격은 주요 공격수단으로 표적공격을 이용하며, 이밖에 드라이브바이다운로드(Drive-by-downloads), SQL 인젝션, 악성코드, 피싱, 스팸 등 다양한 공격기법들을 종합적으로 이용한다 1.공격대상만을 위한 고도의 맞춤형 툴과 제로데이 취약점, 루트킷 기법 등의 침입 기술을 사용한다. 2.보안 탐지를 회피하기 위해 은밀히 잠복한 상태에서 지속적으로 공격을 가한다. 3.주요 목적은 군사, 정치, 경제 분야.. 2013. 4. 12. HTTP리디렉션을 통한 소프트웨어 강제배포-시만텍 Octopus 사내에서 각 시스템의 사용자 이름과 비밀 번호를 AD(Active Directory)를 사용하여 관리하지 않거나, 각 시스템의 사용자 이름과 비밀 번호를 별도의 DB에서 관리하지 않는 사업장은 프로그램을 자동으로 배포하기 힘듭니다. 또한 시스템의 사용자 이름과 비밀 번호를 별도의 DB에 저장한 경우에도 비밀 번호 변경에 대한 업데이트가 이루어지지 않으면 해당 DB를 배포에 사용하기도 힘들구요. 이러한 경우 일반적으로 사용되는 방법은 메일이나 인트라넷으로 공지하여 사용자가 직접 설치하도록 하는 방법과 HTTP 리디렉션을 통해 강제 배포하는 방법이 있습니다. Octopus 2.1은 HTTP 리디렉션을 통한 강제 배포 방식을 사용하여 쉽고 빠르게 소프트웨어 배포를 할 수 있습니다. 주요 기능 - HTTP 리디.. 2013. 2. 28. 시만텍 Serverless S-DLP 소개 개인정보보호법 시행에 맞춰 시만텍에서 Serverless DLP를 출시했습니다. 기존 시만텍 DLP를 사용하기 위해서는 정책서버를 별도로 구축해야 했었는데요. 이번에 출시된 Serverless DLP는 서버기반이 아닌 사용자 라이선스로만 가볍게 출시됐으며 개인정보보호법에서 고시하는 3대 기능("개인정보 검출", "개인정보 암호화", "개인정보 완전삭제")에 충실한 제품입니다. 2013. 2. 15. 시만텍 Backup Exec Appliance 런칭 프로모션 시만텍 백업이그젝이 소프트웨어 방식에서 Appliance 모델로 새롭게 출시되어 런칭 프모션을 진행합니다. 새로운 Backup Exec Appliance는 모든 Agent를 사용할 수 있도록 무제한 라이선스가 탑재되어 있으며, 가상화백업 및 데이타 중복제거기능까지 포함된 All-in-One 솔루션으로 출시됐습니다. 또한, 장애발생 시, 이기종 하드웨어간에 빠른 OS 복구 기술을 지원하며, 원격지에 DR 구축도 쉽게 구성할 수 있습니다. 하드웨어 역시 충분한 퍼포먼스를 발휘할 수 있는 스펙으로 구성되어 있습니다. 2013. 2. 5. BackupExec 2012 재난복구 시나리오 (SDR) BE 2012 에서 복원 대상 지정 SDR 생성 후 SDR 디스크 부팅 2013. 2. 5. 이전 1 2 3 4 5 6 다음
