SlideShare a Scribd company logo

Bd ent security_antimalware_1027_2014

S
silverfox2580

안티바이러스, 안티말웨어, 안티멜웨어,비트디펜더,Bitdefender, Antivirus,Antimalware,Anti-malware

Software
1 of 28
Download to read offline
Copyright @ Bitdefender 2013 Bitdefender Enterprise Security Solutions 이비플러스 주식회사 기술영업팀 Sales@ebplus.co.kr 010-8944-6559
Anti-Malware 란? ‘악성코드’, ‘악성소프트웨어’ 에 해당하며, 일반적인 컴퓨터 바이러스의 모든 항목이 포함된 광범위한 개념 1. 바이러스(Virus): PE 파일(OBJ파일을 제외한 모든 실행파일)로 일반적으로 합법적인 파일을 침투해서 기존 파일로 전파시키고, 이를 변경, 삭제 등 파일 구조 자체의 코드를 배치하여 정상파일로 위장하며 실행 시 시스템과 네트웍크를 통해 다른 유사한 파일을 감염 시킴 2. 트로이(Trojan): 허가되지 않은 접근 권한을 부여하여 정보를 도용하는 악의적인 활동을 수행하기 위해서 합법적인 소프트웨어로 위장한 응용프로그램 3. 스파이웨어(Spyware): 자신의 지식 또는 동의 없이 사용자에 대한 정보를 수집하는 악성코드 4. 백-도어(Backdoor): 접근 권한 부여 또는 정상적인 인증방법을 무시하고 접근하기 위한 악성코드 5. 웜(Worm): 다른 컴퓨터로 전파하기 위해 자신을 복제하는 독립 유형의 악성코드 6. 익스플로잇(Exploit): 컴퓨터의 S/W & H/W제품의 버그 및 보안 취약점등 설계상 결함을 이용해 공격자의 의도된 동작을 수행 하도록 만들어진 악성코드 7. 에드웨어(Adware): 감염 시스템의 무차별 공격적인 광고를 표시하는 악성코드 8. 피싱(Phishing): 전자통신이나 전자상거래의 신뢰된 기업으로 가장하여 사용자의 개인정보(이름, 암호,신용카드정보등) 추출 하려고 시도하는 악의적인 행위. 일반적으로 합법적인 웹사이트 처럼 보이게 하는 가짜 웹 사이트로 연결하는 유형의 공격
Viruses Email worms Exploit worms P2P worms IM worms Rootkits Backdoor Trojans Spyware Adware Greyware Sources of Attack Legitimate, Compromised Multi-media Websites Removable Media Mobile Devices Public WiFi Networks Instant Messaging Clients Hackers Web 2.0 Applications Types of Threats Proliferation Mediums SPAM Email Attachments Legitimate Businesses P2P Networks Phishing Organized Crime Foreign Governments
어떻게 알고 계신가요? “ 3.20사이버테러 “
고객사? 2013-03-21 오전 8:35 쓴 글: 안녕하세요, L* C*S의 윤**입니다. 어제 국내에서 발생한 방송사/금융권의 MBR 을 파괴하는 말웨어는 국내에서만 발생한 것으로 알려져있습니다. 이에 비트디펜더가 인지하고 대응하고 있는지 또는 대응 계획이 있는지 문의드립니다. 이상입니다. 문의사항은 연락 주십시오. =================================================== 윤**/과장, CERT 솔루션사업본부 인프라솔루션사업부문 네트웍담당 보안서비스팀 L* C*S Office: 02-6710-*** E-mail: you***@l*c*s.com "Think Smart ! Change the World !" =================================================== The malware is detected as Trojan.KillMBR with the behavior of rewriting theMBR and deleting the Windows files. We detect: Trojan.KillMBR.U - 2013-03-21 Trojan.Generic.KDV.908587 - 2013-03-21 Trojan.Generic.KD.908590 - 2013-03-21 Trojan.Generic.KDV.908351 - 2013-03-21 Updated_dropper : Gen:Win32.ExplorerHijack.juW@a8DK3@di - dropped: - schsvcsc.exe -> Gen:Win32.ExplorerHijack.duW@aWlPYObi - schsvcsc.dll -> added today (22.03) ->Trojan.KillMBR.V With the notable mention that the heuristics on some of the samples/components are 1 year old (Gen:Trojan.Heur.RP.bmW@aaf8VUn).
Bitdefender at a glance
•First antivirus worldwide to offer intelligent updating •First antivirus product to include an application firewall •MIDAS (Malware Intrusion Detection Advanced System)- wins IST, “revolutionize antivirus design” •BitDefender to release the first ever commercial antivirus for the Linux Samba 3 servers. •BitDefender to release its proprietary Antispam technology. •BitDefender to release the hourly update system •BitDefender introduces B-HAVE (Behavioral Heuristic Analyzer in Virtual Environments) •Spam Image Filter an important step in the combating of the new spamming techniques. •BitDefender® Active Virus Control detects and blocks new viruses in real time, on a live system. •BitdefenderStreamdefender high performance networks scanning at gigabit speeds. •Bitdefender QuickScan – 60 second scan to determine whether your computer is infected! •Bitdefender TrafficLight – browser based application blocks malware and phishing attempts •BitdefenderSafego - protects Facebook and Twitter users from spam, phishing, privacy threats. •Bitdefender Mobile SDKs and Rebranding products provides users mobile protection •Android Web Security SDK protects mobile users from web attacks. 2013 2000 2005 - - - - - - - - - 2010
Bitdefender multi-layer protection Certified antivirus engines Bitdefender의 antivirus scan engines은 선도적인 antimalware 방어 능력으로 인해 ICSA Labs, Virus Bulletin, West Coast Labs, Checkmark 와 같은유수의 인증 기관으로부터 인정 받음 Bitdefender는 다음과 같은 다양한 레벨의 수준 높은 보안 서비스를 제공 : Antivirus, Antispyware, Anti-phishing, Trojan / Rootkit detection, 침입 탐지 기능을 갖춘 이중 개인 방화벽. Antivirus - signature 기반의 detection 기능에 더해, Bitdefender는 컴퓨터 내에서 가상 컴퓨터를 가동하는 heuristic detection 기능을 제공하여 모든 파일과 코드를 확인하여 악성코드를 찾아냅니다. 이러한 기술로 인해 zero-day와 알려지지 않은 위협에 대해 오류를 줄어든 대단히 높은 탐지율을 나타내게 됩니다. Anti-Spam – 알려진 스팸 사이트에 대한 상시 업데이트 blacklists와 whitelists를 사용함으로써, Bayesian 방법을 통해 정적인 스팸필터를 우회하는 변종을 탐지하도록 또다른 layer of detection을 제공합니다.
Bitdefender multi-layer protection Certified antivirus engines Antispyware - Bitdefender Client Security는 modifications, file scanning, cookie control, URL filtering , content inspection하는 registry 를 모니터하는 5 개의 필터링 기법을 통해 이미 알려진 spyware와 adware를 탐지하고 예방하여 외부로 데이터가 새어 나가는 것을 예방합니다. Anti-phishing – 기업체 수준의 위협보다 개인적인 수준의 위협이 많다는 것을 고려하면 phishing sites는 기업체 직원들로부터 정보를 더 많이 빼내갈 수 있습니다. 수시로 업데이트 되는 blacklists와 whitelists를 이용하여 Bitdefender 사용자가 phishing sites에 접근하지 못하게 하며 정보를 누설하는 것을 예방합니다. Content Filtering - Content filtering으로 credit card or account information, report names, client databases, etc 과 같은 사전에 정의된 정보가 회사 밖으로 나가는 것을 탐지할 수 있습니다. Firewall – 사용자가 보안성이 없는 무선 네트워크를 이용하여 외부에서 원격으로 작업을 할 때는 회사의 외곽 방화벽으로 더 이상 보호받지 못합니다. Internet blocking and access by IP address, application, port or protocol 과 같은 Granular settings는 flexible configuration options이 가능하게 하면서 내외부 침입의 위협에 대해 최상의 보안을 유지합니다.
Increased Detection The 3rd Layer of Detection - Active Virus Control 0010 B8 00 00 00 00 00 00 00 40 00 00 0020 00 00 00 00 00 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 D0 00 00 4C 0040 OE IF EA OE 09 CD 21 B8 01 4C CD 0010 B8 00 00 00 00 00 00 00 40 00 00 0020 00 00 00 00 00 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 D0 00 00 4C 0040 OE IF EA OE 09 CD 21 B8 01 4C CD 0010 B8 00 00 00 00 00 00 00 40 00 00 0020 00 00 00 00 00 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 D0 00 00 4C 0040 OE IF EA OE 09 CD 21 B8 01 4C CD
Bitdefender today The #1 Antimalware Security Technology in the world 미국, 영국, 독일의 주요 기관들의 동시 최고 추천! 유수의 보안업체가 사용하는 기술: F-Secure, G Data, Qihoo, Bullguard , IBM 24개의 Virus Bulletin Antispam 전체를 연속 수상한 유일한 보안 회사 www.av-test.org / www.virusbtn.com(VB100 & VPSpam) 참조 Bitdefender의 기술은 전세계적으로 5억명 이상의 사용자를 지켜내고 있습니다. 전세계 600명 이상의 영업직원과 250명 이상의 엔지니어와 R&D센터를 운영하고 있습니다. 전세계 100개 이상의 OEM 파트너와 지속적인 관계를 맺고 있습니다. 20개 이상의 언어로 현지화
Awards and Certifications
On average, Bitdefender detects and shields against 120,000 new e-threats per month and adds over 4,000 new signatures every day Bitdefender customers get around-the-clock protection with more than 16 updates per day, or nearly every hour The only vendor to score full 6 points AV- Test in Q1/2011 against malware infections and the winner of “Best Protection 2011, 2012” award Mar/Apr 2013
Bitdefender Enterprise Solutions •GRAVITY ARCHITECTURE •Cloud Security for Endpoints by Bitdefender(PC/Server/Workstation/Mobile) •Security for Virtualized Environments by Bitdefender •New Bitdefender Enterprise Security •(ON-PREMISE) BITDEFENDER BUSINESS SOLUTIONS (v3.5) •Centralized management •Endpoint protection •Bitdefender Client Security •Bitdefender Antivirus for Mac •Bitdefender Antivirus Scanner for Unices •Critical Server Protection •Bitdefender Security for File Servers •Bitdefender Security for Samba •Bitdefender Security for SharePoint •Gateway Services Protection •Bitdefender Security for Mail Servers •Bitdefender Security for Exchange
Client Protection and Management Centralized Management Proactive Protection
Components: Internet Management of all client features: Antivirus Antispam Firewall Privacy Control User Control Update License key: The license key will be generated for the number of managed client computers Bitdefender Client Security
Headquarters Remote Office A Regional Office Remote Office B Master Mgmt. Server Slave Server Slave Server Slave Server Internet Master-Slave Architecture Bitdefender Client Security
GATEWAY SERVICES ENDPOINT PROTECTION CRITICAL SERVERS Managed Platforms Management Features Management Console Overview
File Server Collaboration Server Mail Server Workstation Workstation Workstation Mobile Workstation Bitdefender Security for File Servers Bitdefender Security for SharePoint Bitdefender Security for Exchange Bitdefender Security for Mail Servers Bitdefender Client Security Server Security Solutions - Windows
File Server Collaboration Server Mail Server Gateway Workstation Workstation Workstation Mobile Workstation Bitdefender Security for Mail Servers (Linux) Bitdefender Security for Samba Bitdefender Antivirus Scanner for Unices Bitdefender Business Solutions – Linux
BitDefender Mobile Mobile and Tablet Security  On-install Antivirus Scanning  On-demand Antivirus Scanning  Web Security  Anti-Theft  Application Audit  Event Viewer  Low Power Consumption  Always up-to-date Great by Kevin – Oct 19, 2011 ATRIX. Runs great, no impact on battery or performance. Beta ends soon, I will buy.
Cloud Security for Endpoints •laptop, desktop, server endpoints까지 보호하며 통제 •enterprise-class endpoint 보안 서비스 제공 •모든 endpoints를 중앙에서 관리 Security for Virtualized Environments (SVE) •가상화 Windows, Unix servers, desktops을 보호 •agentless antimalware용으로 VMware vShield 5 Endpoint와 최초로 통합 •Citrix, Microsoft, 기타 다른 가상화 환경까지 보안을 확대 New Enterprise-Class Business Solutions
Introducing Security for Virtualized Environments (SVE) by Bitdefender Leading the way in virtualization security: Only hypervisor agnostic vendor: VMware, Citrix, Microsoft, AWS, Oracle, & RedHat 가상화 platforms 지원 가상화 Windows, Linux, Solaris systems에 적합한 최초의 통합 솔루션 Amazon Web Services (AWS)와 통합하여 Windows , Linux AMI instances에 최적의 보안서비스를 제공 scanning 기능의 중앙집중화로 인한 Higher server consolidation: 물리적 호스트별 VM 최대 30%까지 증가 자원 사용의 최소화로 인한 Improved performance
Security for Endpoints •Physical Windows systems protection •Host-based firewall, IDS, web filtering & control, data protection and application control Security for Mobiles Devices •IOS and Android support •Device compliance & profile control •On-access scanning & encryption Security for Virtualized Environments •Remote scan protection for ANY hypervisor •Increased server consolidation •Windows and Linux support GravityZone Control Center •Unified security for physical, virtualization and mobiles •Built in redundancy and auto-scaling •Integrated with 3rd parties like VMware, Citrix & Microsoft GravityZone security services
Q & A 이비플러스 주식회사 기술영업팀 Sales@ebplus.co.kr 010-8944-6559

Recommended

Bit defender
Bit defenderBit defender
Bit defendersilverfox2580
 
2014 pc방화벽 시온
2014 pc방화벽 시온2014 pc방화벽 시온
2014 pc방화벽 시온시온시큐리티
 
2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온시온시큐리티
 
이용자 입력단 보안솔루션 (Non-ActiveX 기반)
이용자 입력단 보안솔루션 (Non-ActiveX 기반) 이용자 입력단 보안솔루션 (Non-ActiveX 기반)
이용자 입력단 보안솔루션 (Non-ActiveX 기반) 시온시큐리티
 
K defense v-keypad
K defense v-keypadK defense v-keypad
K defense v-keypad시온시큐리티
 
가상키패드 (Vkeypad)
가상키패드 (Vkeypad)가상키패드 (Vkeypad)
가상키패드 (Vkeypad)시온시큐리티
 
Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)PLUS-I
 
화면 캡쳐 방지 솔루션
화면 캡쳐 방지 솔루션화면 캡쳐 방지 솔루션
화면 캡쳐 방지 솔루션시온시큐리티
 

Recommended

Bit defender
Bit defenderBit defender
Bit defendersilverfox2580
 
2014 pc방화벽 시온
2014 pc방화벽 시온2014 pc방화벽 시온
2014 pc방화벽 시온시온시큐리티
 
2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온시온시큐리티
 
이용자 입력단 보안솔루션 (Non-ActiveX 기반)
이용자 입력단 보안솔루션 (Non-ActiveX 기반) 이용자 입력단 보안솔루션 (Non-ActiveX 기반)
이용자 입력단 보안솔루션 (Non-ActiveX 기반) 시온시큐리티
 
K defense v-keypad
K defense v-keypadK defense v-keypad
K defense v-keypad시온시큐리티
 
가상키패드 (Vkeypad)
가상키패드 (Vkeypad)가상키패드 (Vkeypad)
가상키패드 (Vkeypad)시온시큐리티
 
Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)Shield one sig_ssl_vpn_설정가이드(6.25gd)
Shield one sig_ssl_vpn_설정가이드(6.25gd)PLUS-I
 
화면 캡쳐 방지 솔루션
화면 캡쳐 방지 솔루션화면 캡쳐 방지 솔루션
화면 캡쳐 방지 솔루션시온시큐리티
 
Hardware Virtualization
Hardware VirtualizationHardware Virtualization
Hardware VirtualizationJeSam Kim
 
F secure 3절브로셔0221
F secure 3절브로셔0221F secure 3절브로셔0221
F secure 3절브로셔0221junghalee
 
Project turtle ship
Project turtle shipProject turtle ship
Project turtle shiphanbeom Park
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서Yong-uk Choe
 
랜섬웨어 vs 윈도우 10
랜섬웨어 vs 윈도우 10랜섬웨어 vs 윈도우 10
랜섬웨어 vs 윈도우 10Sik Kim
 
Windows azure security guide
Windows azure security guideWindows azure security guide
Windows azure security guide명신 김
 
리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료RSUPPORT
 
Spring Security
Spring SecuritySpring Security
Spring SecurityETRIBE_STG
 
2014_서버용 자료유출방지 솔루션_시온
2014_서버용 자료유출방지 솔루션_시온2014_서버용 자료유출방지 솔루션_시온
2014_서버용 자료유출방지 솔루션_시온시온시큐리티
 
App check pro_표준제안서_z
App check pro_표준제안서_zApp check pro_표준제안서_z
App check pro_표준제안서_z시온시큐리티
 
새도우크브 drm
새도우크브 drm새도우크브 drm
새도우크브 drm시온시큐리티
 
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)Sang Don Kim
 
NETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge DefenseNETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge DefenseJay Hong
 
이노티움_카다로그.pdf
이노티움_카다로그.pdf이노티움_카다로그.pdf
이노티움_카다로그.pdf시온시큐리티
 
오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z시온시큐리티
 
디지털가디언(Digital Guardian)
디지털가디언(Digital Guardian)디지털가디언(Digital Guardian)
디지털가디언(Digital Guardian)silverfox2580
 
2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용 2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용 시온시큐리티
 
IoT 공통 보안가이드
IoT 공통 보안가이드IoT 공통 보안가이드
IoT 공통 보안가이드봉조 김
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나Amazon Web Services Korea
 
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!Sang Yoo
 
Clou doc brochure_kor_20150313(전자메일첨부용)
Clou doc brochure_kor_20150313(전자메일첨부용)Clou doc brochure_kor_20150313(전자메일첨부용)
Clou doc brochure_kor_20150313(전자메일첨부용)sang yoo
 
IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치유 김
 

More Related Content

What's hot

Hardware Virtualization
Hardware VirtualizationHardware Virtualization
Hardware VirtualizationJeSam Kim
 
F secure 3절브로셔0221
F secure 3절브로셔0221F secure 3절브로셔0221
F secure 3절브로셔0221junghalee
 
Project turtle ship
Project turtle shipProject turtle ship
Project turtle shiphanbeom Park
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서Yong-uk Choe
 
랜섬웨어 vs 윈도우 10
랜섬웨어 vs 윈도우 10랜섬웨어 vs 윈도우 10
랜섬웨어 vs 윈도우 10Sik Kim
 
Windows azure security guide
Windows azure security guideWindows azure security guide
Windows azure security guide명신 김
 
리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료RSUPPORT
 
Spring Security
Spring SecuritySpring Security
Spring SecurityETRIBE_STG
 
2014_서버용 자료유출방지 솔루션_시온
2014_서버용 자료유출방지 솔루션_시온2014_서버용 자료유출방지 솔루션_시온
2014_서버용 자료유출방지 솔루션_시온시온시큐리티
 

What's hot (10)

Hardware Virtualization
Hardware VirtualizationHardware Virtualization
Hardware Virtualization
 
F secure 3절브로셔0221
F secure 3절브로셔0221F secure 3절브로셔0221
F secure 3절브로셔0221
 
Project turtle ship
Project turtle shipProject turtle ship
Project turtle ship
 
Piolink ti front 제안서
Piolink ti front 제안서Piolink ti front 제안서
Piolink ti front 제안서
 
랜섬웨어 vs 윈도우 10
랜섬웨어 vs 윈도우 10랜섬웨어 vs 윈도우 10
랜섬웨어 vs 윈도우 10
 
Windows azure security guide
Windows azure security guideWindows azure security guide
Windows azure security guide
 
리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료리모트뷰(RemoteView) 원격 제어 소개 자료
리모트뷰(RemoteView) 원격 제어 소개 자료
 
Spring Security
Spring SecuritySpring Security
Spring Security
 
2014_서버용 자료유출방지 솔루션_시온
2014_서버용 자료유출방지 솔루션_시온2014_서버용 자료유출방지 솔루션_시온
2014_서버용 자료유출방지 솔루션_시온
 
App check pro_표준제안서_z
App check pro_표준제안서_zApp check pro_표준제안서_z
App check pro_표준제안서_z
 

Similar to Bd ent security_antimalware_1027_2014

[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)Sang Don Kim
 
NETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge DefenseNETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge DefenseJay Hong
 
오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z시온시큐리티
 
디지털가디언(Digital Guardian)
디지털가디언(Digital Guardian)디지털가디언(Digital Guardian)
디지털가디언(Digital Guardian)silverfox2580
 
2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용 2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용 시온시큐리티
 
IoT 공통 보안가이드
IoT 공통 보안가이드IoT 공통 보안가이드
IoT 공통 보안가이드봉조 김
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나Amazon Web Services Korea
 
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!Sang Yoo
 
Clou doc brochure_kor_20150313(전자메일첨부용)
Clou doc brochure_kor_20150313(전자메일첨부용)Clou doc brochure_kor_20150313(전자메일첨부용)
Clou doc brochure_kor_20150313(전자메일첨부용)sang yoo
 
IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치유 김
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm Yong-uk Choe
 
가드존 제안서_시온시큐리티
가드존 제안서_시온시큐리티가드존 제안서_시온시큐리티
가드존 제안서_시온시큐리티시온시큐리티
 
Cybereason v2.10
Cybereason v2.10Cybereason v2.10
Cybereason v2.10Harry Sohn
 
Trust보안연구소
Trust보안연구소Trust보안연구소
Trust보안연구소PainJake
 
Trust Security Center
Trust Security CenterTrust Security Center
Trust Security CenterPainJake
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Wonil Seo
 
[이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) [이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) 시온시큐리티
 

Similar to Bd ent security_antimalware_1027_2014 (20)

새도우크브 drm
새도우크브 drm새도우크브 drm
새도우크브 drm
 
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)
[Td 2015]windows 10 엔터프라이즈 시나리오 part II 보안 및 관리(권순만)
 
NETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge DefenseNETSCOUT Arbor Edge Defense
NETSCOUT Arbor Edge Defense
 
이노티움_카다로그.pdf
이노티움_카다로그.pdf이노티움_카다로그.pdf
이노티움_카다로그.pdf
 
오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z오피스키퍼 제안서 일반기업용 Z
오피스키퍼 제안서 일반기업용 Z
 
디지털가디언(Digital Guardian)
디지털가디언(Digital Guardian)디지털가디언(Digital Guardian)
디지털가디언(Digital Guardian)
 
2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용 2017 오피스키퍼 제안서 중소기업용
2017 오피스키퍼 제안서 중소기업용
 
IoT 공통 보안가이드
IoT 공통 보안가이드IoT 공통 보안가이드
IoT 공통 보안가이드
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
 
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!
 
Clou doc brochure_kor_20150313(전자메일첨부용)
Clou doc brochure_kor_20150313(전자메일첨부용)Clou doc brochure_kor_20150313(전자메일첨부용)
Clou doc brochure_kor_20150313(전자메일첨부용)
 
IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치IBM Qradar와 bigfix 연동이 제공하는 가치
IBM Qradar와 bigfix 연동이 제공하는 가치
 
포티넷 차세대 utm
포티넷 차세대 utm 포티넷 차세대 utm
포티넷 차세대 utm
 
가드존 제안서_시온시큐리티
가드존 제안서_시온시큐리티가드존 제안서_시온시큐리티
가드존 제안서_시온시큐리티
 
Shadow wall utm
Shadow wall utmShadow wall utm
Shadow wall utm
 
Cybereason v2.10
Cybereason v2.10Cybereason v2.10
Cybereason v2.10
 
Trust보안연구소
Trust보안연구소Trust보안연구소
Trust보안연구소
 
Trust Security Center
Trust Security CenterTrust Security Center
Trust Security Center
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22
 
[이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화) [이노티움] 제안서_이노ECM(문서중앙화)
[이노티움] 제안서_이노ECM(문서중앙화)
 

More from silverfox2580

LMSE - Ebplus Streaming Solution
LMSE - Ebplus Streaming SolutionLMSE - Ebplus Streaming Solution
LMSE - Ebplus Streaming Solutionsilverfox2580
 
Secure Work System v2.0 소개자료_201503
Secure Work System v2.0 소개자료_201503Secure Work System v2.0 소개자료_201503
Secure Work System v2.0 소개자료_201503silverfox2580
 
퓨전아이오 - Io memory 소개
퓨전아이오 - Io memory 소개퓨전아이오 - Io memory 소개
퓨전아이오 - Io memory 소개silverfox2580
 
오피스세이퍼 소개자료
오피스세이퍼 소개자료오피스세이퍼 소개자료
오피스세이퍼 소개자료silverfox2580
 
SEP Overview - 이비플러스(주)
SEP Overview - 이비플러스(주)SEP Overview - 이비플러스(주)
SEP Overview - 이비플러스(주)silverfox2580
 

More from silverfox2580 (7)

LMSE - Ebplus Streaming Solution
LMSE - Ebplus Streaming SolutionLMSE - Ebplus Streaming Solution
LMSE - Ebplus Streaming Solution
 
Secure Work System v2.0 소개자료_201503
Secure Work System v2.0 소개자료_201503Secure Work System v2.0 소개자료_201503
Secure Work System v2.0 소개자료_201503
 
MDL ebplus
MDL ebplusMDL ebplus
MDL ebplus
 
퓨전아이오 - Io memory 소개
퓨전아이오 - Io memory 소개퓨전아이오 - Io memory 소개
퓨전아이오 - Io memory 소개
 
오피스세이퍼 소개자료
오피스세이퍼 소개자료오피스세이퍼 소개자료
오피스세이퍼 소개자료
 
Nec 이비플러스
Nec 이비플러스Nec 이비플러스
Nec 이비플러스
 
SEP Overview - 이비플러스(주)
SEP Overview - 이비플러스(주)SEP Overview - 이비플러스(주)
SEP Overview - 이비플러스(주)
 

Bd ent security_antimalware_1027_2014

  • 1. Copyright @ Bitdefender 2013 Bitdefender Enterprise Security Solutions 이비플러스 주식회사 기술영업팀 Sales@ebplus.co.kr 010-8944-6559
  • 2. Anti-Malware 란? ‘악성코드’, ‘악성소프트웨어’ 에 해당하며, 일반적인 컴퓨터 바이러스의 모든 항목이 포함된 광범위한 개념 1. 바이러스(Virus): PE 파일(OBJ파일을 제외한 모든 실행파일)로 일반적으로 합법적인 파일을 침투해서 기존 파일로 전파시키고, 이를 변경, 삭제 등 파일 구조 자체의 코드를 배치하여 정상파일로 위장하며 실행 시 시스템과 네트웍크를 통해 다른 유사한 파일을 감염 시킴 2. 트로이(Trojan): 허가되지 않은 접근 권한을 부여하여 정보를 도용하는 악의적인 활동을 수행하기 위해서 합법적인 소프트웨어로 위장한 응용프로그램 3. 스파이웨어(Spyware): 자신의 지식 또는 동의 없이 사용자에 대한 정보를 수집하는 악성코드 4. 백-도어(Backdoor): 접근 권한 부여 또는 정상적인 인증방법을 무시하고 접근하기 위한 악성코드 5. 웜(Worm): 다른 컴퓨터로 전파하기 위해 자신을 복제하는 독립 유형의 악성코드 6. 익스플로잇(Exploit): 컴퓨터의 S/W & H/W제품의 버그 및 보안 취약점등 설계상 결함을 이용해 공격자의 의도된 동작을 수행 하도록 만들어진 악성코드 7. 에드웨어(Adware): 감염 시스템의 무차별 공격적인 광고를 표시하는 악성코드 8. 피싱(Phishing): 전자통신이나 전자상거래의 신뢰된 기업으로 가장하여 사용자의 개인정보(이름, 암호,신용카드정보등) 추출 하려고 시도하는 악의적인 행위. 일반적으로 합법적인 웹사이트 처럼 보이게 하는 가짜 웹 사이트로 연결하는 유형의 공격
  • 3. Viruses Email worms Exploit worms P2P worms IM worms Rootkits Backdoor Trojans Spyware Adware Greyware Sources of Attack Legitimate, Compromised Multi-media Websites Removable Media Mobile Devices Public WiFi Networks Instant Messaging Clients Hackers Web 2.0 Applications Types of Threats Proliferation Mediums SPAM Email Attachments Legitimate Businesses P2P Networks Phishing Organized Crime Foreign Governments
  • 4. 어떻게 알고 계신가요? “ 3.20사이버테러 “
  • 5.
  • 6. 고객사? 2013-03-21 오전 8:35 쓴 글: 안녕하세요, L* C*S의 윤**입니다. 어제 국내에서 발생한 방송사/금융권의 MBR 을 파괴하는 말웨어는 국내에서만 발생한 것으로 알려져있습니다. 이에 비트디펜더가 인지하고 대응하고 있는지 또는 대응 계획이 있는지 문의드립니다. 이상입니다. 문의사항은 연락 주십시오. =================================================== 윤**/과장, CERT 솔루션사업본부 인프라솔루션사업부문 네트웍담당 보안서비스팀 L* C*S Office: 02-6710-*** E-mail: you***@l*c*s.com "Think Smart ! Change the World !" =================================================== The malware is detected as Trojan.KillMBR with the behavior of rewriting theMBR and deleting the Windows files. We detect: Trojan.KillMBR.U - 2013-03-21 Trojan.Generic.KDV.908587 - 2013-03-21 Trojan.Generic.KD.908590 - 2013-03-21 Trojan.Generic.KDV.908351 - 2013-03-21 Updated_dropper : Gen:Win32.ExplorerHijack.juW@a8DK3@di - dropped: - schsvcsc.exe -> Gen:Win32.ExplorerHijack.duW@aWlPYObi - schsvcsc.dll -> added today (22.03) ->Trojan.KillMBR.V With the notable mention that the heuristics on some of the samples/components are 1 year old (Gen:Trojan.Heur.RP.bmW@aaf8VUn).
  • 8. •First antivirus worldwide to offer intelligent updating •First antivirus product to include an application firewall •MIDAS (Malware Intrusion Detection Advanced System)- wins IST, “revolutionize antivirus design” •BitDefender to release the first ever commercial antivirus for the Linux Samba 3 servers. •BitDefender to release its proprietary Antispam technology. •BitDefender to release the hourly update system •BitDefender introduces B-HAVE (Behavioral Heuristic Analyzer in Virtual Environments) •Spam Image Filter an important step in the combating of the new spamming techniques. •BitDefender® Active Virus Control detects and blocks new viruses in real time, on a live system. •BitdefenderStreamdefender high performance networks scanning at gigabit speeds. •Bitdefender QuickScan – 60 second scan to determine whether your computer is infected! •Bitdefender TrafficLight – browser based application blocks malware and phishing attempts •BitdefenderSafego - protects Facebook and Twitter users from spam, phishing, privacy threats. •Bitdefender Mobile SDKs and Rebranding products provides users mobile protection •Android Web Security SDK protects mobile users from web attacks. 2013 2000 2005 - - - - - - - - - 2010
  • 9. Bitdefender multi-layer protection Certified antivirus engines Bitdefender의 antivirus scan engines은 선도적인 antimalware 방어 능력으로 인해 ICSA Labs, Virus Bulletin, West Coast Labs, Checkmark 와 같은유수의 인증 기관으로부터 인정 받음 Bitdefender는 다음과 같은 다양한 레벨의 수준 높은 보안 서비스를 제공 : Antivirus, Antispyware, Anti-phishing, Trojan / Rootkit detection, 침입 탐지 기능을 갖춘 이중 개인 방화벽. Antivirus - signature 기반의 detection 기능에 더해, Bitdefender는 컴퓨터 내에서 가상 컴퓨터를 가동하는 heuristic detection 기능을 제공하여 모든 파일과 코드를 확인하여 악성코드를 찾아냅니다. 이러한 기술로 인해 zero-day와 알려지지 않은 위협에 대해 오류를 줄어든 대단히 높은 탐지율을 나타내게 됩니다. Anti-Spam – 알려진 스팸 사이트에 대한 상시 업데이트 blacklists와 whitelists를 사용함으로써, Bayesian 방법을 통해 정적인 스팸필터를 우회하는 변종을 탐지하도록 또다른 layer of detection을 제공합니다.
  • 10. Bitdefender multi-layer protection Certified antivirus engines Antispyware - Bitdefender Client Security는 modifications, file scanning, cookie control, URL filtering , content inspection하는 registry 를 모니터하는 5 개의 필터링 기법을 통해 이미 알려진 spyware와 adware를 탐지하고 예방하여 외부로 데이터가 새어 나가는 것을 예방합니다. Anti-phishing – 기업체 수준의 위협보다 개인적인 수준의 위협이 많다는 것을 고려하면 phishing sites는 기업체 직원들로부터 정보를 더 많이 빼내갈 수 있습니다. 수시로 업데이트 되는 blacklists와 whitelists를 이용하여 Bitdefender 사용자가 phishing sites에 접근하지 못하게 하며 정보를 누설하는 것을 예방합니다. Content Filtering - Content filtering으로 credit card or account information, report names, client databases, etc 과 같은 사전에 정의된 정보가 회사 밖으로 나가는 것을 탐지할 수 있습니다. Firewall – 사용자가 보안성이 없는 무선 네트워크를 이용하여 외부에서 원격으로 작업을 할 때는 회사의 외곽 방화벽으로 더 이상 보호받지 못합니다. Internet blocking and access by IP address, application, port or protocol 과 같은 Granular settings는 flexible configuration options이 가능하게 하면서 내외부 침입의 위협에 대해 최상의 보안을 유지합니다.
  • 11. Increased Detection The 3rd Layer of Detection - Active Virus Control 0010 B8 00 00 00 00 00 00 00 40 00 00 0020 00 00 00 00 00 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 D0 00 00 4C 0040 OE IF EA OE 09 CD 21 B8 01 4C CD 0010 B8 00 00 00 00 00 00 00 40 00 00 0020 00 00 00 00 00 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 D0 00 00 4C 0040 OE IF EA OE 09 CD 21 B8 01 4C CD 0010 B8 00 00 00 00 00 00 00 40 00 00 0020 00 00 00 00 00 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 D0 00 00 4C 0040 OE IF EA OE 09 CD 21 B8 01 4C CD
  • 12. Bitdefender today The #1 Antimalware Security Technology in the world 미국, 영국, 독일의 주요 기관들의 동시 최고 추천! 유수의 보안업체가 사용하는 기술: F-Secure, G Data, Qihoo, Bullguard , IBM 24개의 Virus Bulletin Antispam 전체를 연속 수상한 유일한 보안 회사 www.av-test.org / www.virusbtn.com(VB100 & VPSpam) 참조 Bitdefender의 기술은 전세계적으로 5억명 이상의 사용자를 지켜내고 있습니다. 전세계 600명 이상의 영업직원과 250명 이상의 엔지니어와 R&D센터를 운영하고 있습니다. 전세계 100개 이상의 OEM 파트너와 지속적인 관계를 맺고 있습니다. 20개 이상의 언어로 현지화
  • 14. On average, Bitdefender detects and shields against 120,000 new e-threats per month and adds over 4,000 new signatures every day Bitdefender customers get around-the-clock protection with more than 16 updates per day, or nearly every hour The only vendor to score full 6 points AV- Test in Q1/2011 against malware infections and the winner of “Best Protection 2011, 2012” award Mar/Apr 2013
  • 15.
  • 16. Bitdefender Enterprise Solutions •GRAVITY ARCHITECTURE •Cloud Security for Endpoints by Bitdefender(PC/Server/Workstation/Mobile) •Security for Virtualized Environments by Bitdefender •New Bitdefender Enterprise Security •(ON-PREMISE) BITDEFENDER BUSINESS SOLUTIONS (v3.5) •Centralized management •Endpoint protection •Bitdefender Client Security •Bitdefender Antivirus for Mac •Bitdefender Antivirus Scanner for Unices •Critical Server Protection •Bitdefender Security for File Servers •Bitdefender Security for Samba •Bitdefender Security for SharePoint •Gateway Services Protection •Bitdefender Security for Mail Servers •Bitdefender Security for Exchange
  • 17. Client Protection and Management Centralized Management Proactive Protection
  • 18. Components: Internet Management of all client features: Antivirus Antispam Firewall Privacy Control User Control Update License key: The license key will be generated for the number of managed client computers Bitdefender Client Security
  • 19. Headquarters Remote Office A Regional Office Remote Office B Master Mgmt. Server Slave Server Slave Server Slave Server Internet Master-Slave Architecture Bitdefender Client Security
  • 20. GATEWAY SERVICES ENDPOINT PROTECTION CRITICAL SERVERS Managed Platforms Management Features Management Console Overview
  • 21. File Server Collaboration Server Mail Server Workstation Workstation Workstation Mobile Workstation Bitdefender Security for File Servers Bitdefender Security for SharePoint Bitdefender Security for Exchange Bitdefender Security for Mail Servers Bitdefender Client Security Server Security Solutions - Windows
  • 22. File Server Collaboration Server Mail Server Gateway Workstation Workstation Workstation Mobile Workstation Bitdefender Security for Mail Servers (Linux) Bitdefender Security for Samba Bitdefender Antivirus Scanner for Unices Bitdefender Business Solutions – Linux
  • 23. BitDefender Mobile Mobile and Tablet Security  On-install Antivirus Scanning  On-demand Antivirus Scanning  Web Security  Anti-Theft  Application Audit  Event Viewer  Low Power Consumption  Always up-to-date Great by Kevin – Oct 19, 2011 ATRIX. Runs great, no impact on battery or performance. Beta ends soon, I will buy.
  • 24. Cloud Security for Endpoints •laptop, desktop, server endpoints까지 보호하며 통제 •enterprise-class endpoint 보안 서비스 제공 •모든 endpoints를 중앙에서 관리 Security for Virtualized Environments (SVE) •가상화 Windows, Unix servers, desktops을 보호 •agentless antimalware용으로 VMware vShield 5 Endpoint와 최초로 통합 •Citrix, Microsoft, 기타 다른 가상화 환경까지 보안을 확대 New Enterprise-Class Business Solutions
  • 25. Introducing Security for Virtualized Environments (SVE) by Bitdefender Leading the way in virtualization security: Only hypervisor agnostic vendor: VMware, Citrix, Microsoft, AWS, Oracle, & RedHat 가상화 platforms 지원 가상화 Windows, Linux, Solaris systems에 적합한 최초의 통합 솔루션 Amazon Web Services (AWS)와 통합하여 Windows , Linux AMI instances에 최적의 보안서비스를 제공 scanning 기능의 중앙집중화로 인한 Higher server consolidation: 물리적 호스트별 VM 최대 30%까지 증가 자원 사용의 최소화로 인한 Improved performance
  • 26.
  • 27. Security for Endpoints •Physical Windows systems protection •Host-based firewall, IDS, web filtering & control, data protection and application control Security for Mobiles Devices •IOS and Android support •Device compliance & profile control •On-access scanning & encryption Security for Virtualized Environments •Remote scan protection for ANY hypervisor •Increased server consolidation •Windows and Linux support GravityZone Control Center •Unified security for physical, virtualization and mobiles •Built in redundancy and auto-scaling •Integrated with 3rd parties like VMware, Citrix & Microsoft GravityZone security services
  • 28. Q & A 이비플러스 주식회사 기술영업팀 Sales@ebplus.co.kr 010-8944-6559