지능형 공격대응을위한통합위협관리및가시성확보

트렌드마이크로

장성민소장

2

Agenda

• 지능형공격의시대

• 지능형공격대응방안

• 통합위협관리및가시성확보

• 트렌드마이크로 Threat Investigation Center

3

지능형공격의시대

4

지능형공격의시대

Ransomware spiked 752% in new families in 2016

5

지능형공격의시대

By 2016 정보보호실태조사 - KISA

6

지능형공격대응방안

There is no silver bullet…

“History has clearly shown that no single approach will be successful for thwarting all types of malware attacks. Organizations and solution providers have to use an adaptive and strategic approach to malware protection.”

- Gartner EPP Magic Quadrant 2016

•위협정보 가시성확보??•위협라이프사이클관리??

보안담당자

7

지능형공격대응방안

Pyramid of Pain – David J. Bianco

신속한 TTPs 인지및대응이가장중요한핵심대응방법!!!

8

지능형공격대응방안

중앙집중형가시성확보와 위협관리(Centralized Visibility and Control)

• 실시간기업내부보안상황이햐와위협인지

• 위협의전체컨텍스트및타임라인에대하여쉽게파악할수있는시각화와보고서

• 모든엔드포인트에대한일관된보안정책관리와제어

• 실시간글로벌위협인텔리전스적용및상관분석

위협정보라이프사이클통합관리

9

통합위협관리및가시성확보

Threat Investigation Center

10

통합위협관리및가시성확보

11

통합위협관리및가시성확보대시보드/ 글로벌 위협

12

통합위협관리및가시성확보

Filters Search

History

검색 기능(빠른 응답시간)

13

통합위협관리및가시성확보

다양한 위협 가시화 표현 도구 제공

14

Network map : 위협에 대한 상관 관계 시각화

Account map : 엔드포인트 사용자 행위 시각화

통합위협관리및가시성확보

15

통합위협관리및가시성확보

네트워크 APT 공격탐지이벤트

VirusTotal 연동정보

16

통합위협관리및가시성확보

APT공격이벤트(파일)에대한위협인텔리전스상관관계

17

통합위협관리및가시성확보

APT공격이벤트(URL)에대한위협인텔리전스상관관계

18

통합위협관리및가시성확보

엔드포인트 Ransomware 탐지이벤트

19

통합위협관리및가시성확보

엔드포인트악성코드탐지이벤트

20

통합위협관리및가시성확보

TIC(Threat Investigation Center) 데모시연

Advanced Persistent Threat Investigation Center

THANK YOU트렌드마이크로

장성민