본문 바로가기

시만텍23

Symantec Data Loss Prevention 12.5의 새로운 기능 기업은 보안에 대한 투자를 늘리면서 안전하게 보호받고 있다고 생각합니다. 하지만 데이터 유출 문제는 여전히 개인 사용자, 기업, 정부 기관에 타격을 주고 있습니다. 실제로 2013년에는 데이터 유출 사고 건수가 62% 증가했습니다. 과중한 업무와 인력난에 시달리는 보안 팀은 그럭저럭 쓸만한 여러 보안 포인트 제품을 대강 연결해 사용 중이지만, 이러한 솔루션들은 애초에 상호 연동하도록 설계되어 있지 않습니다. 그로 인해 데이터 유출에 더욱 취약해질 뿐 아니라 운영상의 복잡성도 증가합니다. Symantec Data Loss Prevention 12.5는 아래와 같이 더 효과적으로 기밀 데이터를 제어하고 간편하게 데이터 유출 관련 정책을 관리하기 위해 새로운 기능을 제공합니다. • 하드웨어 설치 공간을 줄이면.. 2014. 8. 22.
메일 아카이브의 의미와 장점 (시만텍 Enterprise Vault) 메일 아카이브의 필요성 메일서버를 운영하게 되면 메일데이터의 증가로 메일데이터의 관리가 어려워지게 됩니다. 메일서버의 스토리지는 한정적인데 반하여 메일 사이즈는 점점 커지고 있으며, 이에 따라 사용자의 메일사서함의 크기도 점점 커지게 되며, 이에 따라 메일서버의 데이터도 관리가 어려워질 수 있습니다. 이때 메일 사서함의 크기 및 메일서버의 메일데이터를 효율적으로 관리 할 수 있도록 보완가능한 솔루션이 아카이브 솔루션입니다. 아카이브 솔루션은 국내외 여러제품들이 안내되고 있지만, 많은 레퍼런스와 오랫동안 Exchange 의 업그레이드와 함께 개발되어진 시만텍 Enterprise Vault 가 시장에 널리 사용되고 있습니다. 아래 그림을 보면 Exchange 가 초기 출시된 1996년 이후 시만텍의 아카이브.. 2014. 3. 11.
Symantec Enterprise Vault 필요성 Symantec Enterprise Vault 소개 및 장점 Archive 기능 안내 1. Journal Archiving a. Exchange 서버에서 주고 받는 모든 email을 캡쳐하여 특정 저널 메일박스에 저장하고 이를 아카이빙 하는 방법 b. 컴플라이언스, 법률적 혹은 감사 목적으로 사용됨. 개인 사용자들은 전혀 모름 c. 저널 아카이브에는 특정 권한을 갖는 사용자만 액세스 가능 2. Mailbox Archiving a. E-mail들에 대해서 특정 날짜(지정날짜)혹은 사이즈등의 다양한 정책을 적용하여 의해 개인 사용자의 메일 박스 크기를 줄여 주는데 목적 b. Exchange 백업/복구 시간 절감 c. 개인 사용자가 직접 자신의 아카이빙 데이터를 액세스(Outlook,OWA 사용) Archiv.. 2014. 1. 27.
Symantec Backup Exec 2012 기능 비교 매트릭스 Symantec Backup Exec 2012는 물리적 환경과 가상 환경을 지원하는 업계 최고의 백업, 복원, 재해 복구 솔루션입니다. Backup Exec 2012를 사용하면 단일 제품으로 전체 환경을 손쉽게 보호할 수 있습니다. Backup Exec은 Symantec V-Ray 기술 구현을 통해 수초 내로 전체 서버, 가상 시스템, 중요한 Microsoft® 애플리케이션, 데이터베이스, 파일 및 폴더, 개별 개체를 복원하는 최상의 복구 기능을 제공하여 비즈니스 다운타임을 최소화합니다. 아래의 표에서는 Backup Exec 2012에서 새롭게 선보이는 주요 기능과 혁신적인 기능을 이전 버전의 Backup Exec과 비교하면서 확인할 수 있습니다. Backup Exec 버전 주요특징 2012 2010 1.. 2013. 5. 11.
보안위협 및 바이러스동향 리포트 보안위협 및 바이러스동향 리포트(2013년 4월 15일~2013년 5월 5일) 최신 위협 동향 Internet Explorer 8에 영향을 미치는 취약점 악용이 보고됨에 따라 Microsoft에서 보안 공지 2847140을 발표했습니다. 최초 보고에 따르면 미국 정부 기관의 웹사이트가 감염되어 워터링 홀(Watering Hole) 공격이라고 알려진 익스플로잇을 호스팅한 것으로 보입니다. 해당 사이트를 방문하면 리디렉션되어 백도어가 페이로드 형태로 다운로드되었습니다. 이 취약점은 Microsoft 보안 공지에서 CVE-2013-1347로 지정되었습니다. 분석에 따르면 이번 취약점은 2013년 1월 발표된 MS13-008 패치로 해결되었던 취약점인 CVE-2012-4792와 거의 동일합니다. 사용자는 Mic.. 2013. 5. 11.
APT 공격 및 Symantec 대응 전략 -시만텍 1 . Symantec 대응 전략 - CCS 2 . Symantec 대응 전략 - SCSP -. APT 의 공격 프로세스 1. 침투 - 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투 2. 검색 - 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획 3. 수집 - 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영 방해 4. 유출 - 공격자의 근거지로 데이터 전송 시스템 운영 방해 또는 장비 파괴 -. 다계층(Defense in depth) 보안 APT 공격에 대한 Symantec 대응 전략 - Control Compliance Suite -. Questions? • 현재 운영 중인 Unix 및 Windows 시스템의 댓수 및 버전은? • DB와.. 2013. 4. 12.