Windows 서버용 바이러스 방역 Trend Micro ServerProtect NT 한국트렌드마이크로 Jun. 16. 2004.

Slides:



Advertisements
Similar presentations
바이러스 제작 및 유포. 컴퓨터 프로그램을 변형하여, 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어들의 조합 pc 의 다운, 파일 삭제 등 컴퓨터의 운영을 방해하는 악성 프로그램 컴퓨터 바이러스는 자기 복제 능력을 가지고 있으며, 파일에 손상을 주 거나 하드디스크의.
Advertisements

프로그래밍언어론 TA 윤들녁. 소개 윤들녁 연락처 : 공대 7 호관 4 층 401 호 데이터베이스 연구실 실습 후 날짜 _ 학번.zip 으로.
ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Microsoft ANSWER 이명희 이경서 김나은 김정현 서리다 유시은 이재현 심광철.
Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
공공기관을 위한 PC 관리 솔루션 솔루션 개요 주요 기능 구축사례 경쟁제품 비교 구축 예시 제품 정보 및 문의.
1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 CDN 을 위한 캐시 시험 모듈 소프트웨어연구부문 빅데이터 SW 플랫폼연구부 분석소프트웨어연구실 ETRI Technology Marketing Strategy ETRI Technology Marketing.
항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
2016 유성환 Hybrid MOBILE.
트렌드마이크로 온라인 바이러스 서비스 제안서

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
관광 스마트 북 발행 제안 OSMD( One Source Multi Device ).
CPU 품 명 PERSONAL COMPUTER 모델번호 HP 6000Pro 제 조 사
Data Interface, Data mart Technology
뇌를 자극하는 Windows Server 2012 R2
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
카스퍼스키 랩 PC 보안 세미나 이성식.
Windows Server 장. Windows Server 2008 개요.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
뇌를 자극하는 Windows Server 2012 R2
양천구청 웹서비스 안정화 제안 LB 솔루션 작성일 : 2010/01/13 담당 : 신 상 윤 TEL :
우수한 네트워크 품질(Bandwidth & Quality) 네트워크 및 보안 관리의 분산으로 업무효율 증대
뇌를 자극하는 SQL Server 장. SQL Server 2008 소개.
Chapter 7. RAS(전화접속,VPN) & IAS
8장. 원격지 시스템 관리하기.
소리가 작으면 이어폰 사용 권장!.
ServerGuide CD를 이용한 xSeries 설치가이드
FTP 프로그램 채계화 박재은 박수민.
정보화 사회와 컴퓨터 보안.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
SK Telecom 매출 통계 시스템의 SQL Server Reporting Services 적용사례
01. 터미널 서비스의 개요 터미널 서비스는 네트워크의 워크스테이션을 서버 컴퓨터의 터미널로 사용할 수 있도록 해 주는 서비스
Wireless Java Programming
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
소규모 IPTV 사업자용 실시간 미디어 플랫폼 기술
Prezi 일촌조 (1조).
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
OS 역사 손병규.
Flash Communication Server
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
Windows XP 서비스 팩2를 설치하는 10가지 이유
VTalk Solution 소개자료
BI MATRIX 기술 문서 5.0 기술지원 프로세스.
Intranets : Connecting LANs to the Internet
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
데이터 베이스 DB2 관계형 데이터 모델 권준영.
PMIS 서버 설정 환경설정 작성자 : 배경환.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
뇌를 자극하는 Solaris bible.
가상화 소개자료 02학번 이동신.
WZC 무선 연결 방법 (Windows 7 Ver.).
웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
Map Designer Solution 소개자료
프로그래밍 언어 학습을 위한 가상실습환경 창원대학교 이수현.
CHAP 15. 데이터 스토리지.
Windows XP 서비스 팩2를 설치하는 10가지 이유
DBMS & SQL Server Installation
소리가 작으면 이어폰 사용 권장!.
Presentation transcript:

Windows 서버용 바이러스 방역 Trend Micro ServerProtect NT 한국트렌드마이크로 Jun

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line *At the Internet Gateway (IDC’01) **Business Week Trend Micro 회사소개  Antivirus 및 Content Security 분야의 Global 리더 *  서버 기반 바이러스 방역 분야의 #1 Global Market Share 리더  게이트웨이 및 서버 방역의 Market Share 선두 주자  1988 년 미 CA 에서 설립 ; Headquartered in Tokyo, Japan  Steve Chang, 설립자 및 CEO  2001 년 매출 : US $241 million. 일본 주식 시장 및 미국 NASDAQ 에 상장  전세계 23 개 Business Unit 의 1700 명 직원 근무  Ranked in Business Week Global 1000 for two consecutive years**  바이러스 연구 인력 250 여명 보유

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Market Leadership: 서버 기반 방역 솔루션 서버 방역 시장의 마켓 리더쉽  전체 서버 바이러스 방역제품 점유율 1 위  인터넷 게이트웨이 방역제품 점유율 1 위  서버 방역 제품 점유율 1 위 Source: IDC 2002 “Antivirus Software: A Segmentation of the Market”

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Market Leadership: 서비스 및 기술지원 서버 방역 시장의 마켓 리더쉽  ISO-9002 인증  Support-Center Practices (SCP) 인증  Frost and Sullivan “Customer Development Award”  98 % Premium Support customer 재계약 율

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 바이러스로 인한 피해 증대 부트 바이러스파일 바이러스매크로 바이러스인터넷 바이러스 1 조 6 천억원 손실 # of known viruses

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Windows 서버에 대한 위협 Virus Hacking MS 플랫폼을 이용한 바이러스 네트워크 공유로 감염 Nimda, FUNLOVE SQL_Worm UDP1434 포트 공격 NIMDA, CodeRed HTTP 80 포트 공격 각종 보안 패치 및 서비스팩 적용 필요 운영체제 및 Applicationn 의 보안 Hole 바이러스 메일 폭주로 Exchange 서비스 장애 서버 리소스 과다사용 정상 서비스 Down 감염된 서버로 인해 클라이언트 재감염 관리자 보안 의식 부재 시스템 및 SQL 서버의 부적절한 암호 설정 대량 트래픽 유발하여 네트워크 장애 유발 Codered 이후 MS windows 서버를 공격하는 보안 위협의 증가

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Windows 서버를 통한 바이러스 확산 인터넷을 통해 신종 바이러스가 Windows 서버로 유입됨 공유 폴더를 통해 내부 PC 에 감염 감염된 PC 에서 다른 서버로 감염 감염된 서버가 인터넷으로 다시 감염 시도

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 제안 배경  신종 바이러스 위협 증대  빨라지는 전파 속도  다양화되는 감염 경로  사용자 보안 의식 부재  NT/2000 서버 방역 제품 관리 부재  바이러스 감염 후, 빠른 조치 필요  Windows 서버 보안 이슈  특정 포트를 공격하는 신종 바이러스 (SQL 웜,NIMDA,CodeRed)  네트워크 공유를 통한 바이러스 파일의 유입 (Nimda,Klez,Funlove)  대량 트래픽 발생하여 서비스 장애 현상  다중 서버 중앙관리 솔루션 필요 ( 중앙 업데이트, 모니터링 )  공유 디렉토리의 특정 파일 차단 기능 및 공유 관리 기능  신종 바이러스에 대한 특정 포트 차단 기능 필요  뛰어난 안정성과 성능으로 안정적 서비스를 보장할 것  손쉬운 초기 설치 및 중앙 관리 / 설정 / 다양한 옵션, 기능

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 제안솔루션 : ServerProtect NT Windows 2003 서버 인증 획득 Windows 방식의 중앙관리 콘솔 또는 TMCM 을 통한 웹 통합 관리 인터넷을 통한 자동 / 예약 업데이트 패턴 출시 전 사전 바이러스 차단 기능 및 웜바이러스 System Cleaner 기능 ServerProtect “you know it won’t collapse when it runs into your monster LAN” -Windows NT Magazine Nov. 2000

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ServerProtect 주요 기능  중앙 집중 관리 기능 – 제품 자체의 중앙관리 기능 및 관리 콘솔 탑재하여 다중 서버 환경에서 탁월한 관리 편의성 제공 – 중앙 콘솔에서 네트워크를 통해 ServerProtect 를 원격으로 설치, 유지 관리, 업데이트 및 설치 제거  손쉬운 초기 설치 / 배포 – 원격 설치 기능으로 다중 서버 환경에 손쉽게 초기 설치 및 배포가 가능함 – 네트워크로 연결된 원격지의 서버에도 손쉽게 설치  로그 보고서 및 이벤트 통지 – 바이러스와 프로그램 이벤트는 로그 파일에 기록되어 전체 네트워크의 바이러스 상황 분석 가능 – 정기적인.CSV 형식의 바이러스 통계 추출 기능

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ServerProtect 주요 기능 – cont ’ d  다양한 검색 옵션 및 바이러스 처리 방법 – 바이러스 검색 및 시스템 성능 개선을 위한 향상된 검색 옵션을 제공 – 바이러스 유형별 별도 처리 방법 및 삭제, 이동, 격리 등의 옵션 제공  빠른 검색엔진, 패턴 업데이트 – 검색 엔진은 패턴 매칭 및 룰베이스 검색 방법을 동시에 사용하여 Known/Unknown 바이러스를 모두 검색 – 자동으로 바이러스 패턴과 프로그램 파일을 다운로드하고 이를 도메인의 모든 ServerProtect 서버에 자동 분배  Outbreak Prevention Policy – 트렌드마이크로 중앙 관리 툴인 TMCM 과 연동하여 신종 바이러스 발견 시 이를 패턴 출시 전에 차단하는 정책 적용 가능 – 바이러스가 공격하는 포트 차단 기능 – 특정 파일 형식 쓰기 금지 및 공유리소스 제어 기능

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 지원 Platform  Microsoft Platform  Windows Server 2003 Standard/Enterprise/Datacenter Edition  Windows 2000 Professional/Server with SP1 or above  Windows NT™ Server/Workstation 4.0 with SP6a  Novell Netware  Novell™ NetWare™ 5.1 with Support Pack 4  Novell™ NetWare™ 6.0 with Support Pack 2  기타 (Storage Device 용 패키지 )  NetApp filer  EMC Celerra  IBM NAS  Compaq NAS

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 제품 적용 구성 Internet 본사 network Workgroup1Workgroup2 TrendMicro 패턴 업데이트 서버 관리자 1 중앙관리 정보서버 일반서버 지사 network workgroup1 관리자 2 정보서버 일반서버 중앙관리 각 2003/2000/NT 서버에 ServerProtect 설치 적용 대상 : Windows2003/2000/NT 서버 및 NetWare 구성 방법 : 1. 중앙 정보 서버를 이용한 중앙 관리 또는. 2. 각 서버에 별도 설치하여 Stand Alone 서버로 운영가능

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 중앙 관리 콘솔 여러대의 서버를 도메인 방식으로 중앙 모니터링, 관리

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 원격 서버 설치 / 추가 추가로 설치할 서버를 네트워크영역에서 선택 후 원격 설치

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 버전 업데이트 모니터링 프로그램 버전및 패턴, 엔진 버전 status 모니터링

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 상세한 로그 조회 기능 Event Type 별, 기간별로 로그 조회 가능. 로그 파일을 CSV 로 저장, 통계 추출 기능

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 중앙 환경설정 및 작업 관리 전체 서버 및 그룹별로 일괄 환경 설정 및 작업 관리 ( 예약 ) 기능

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line  Microsoft/Citrix/IBM/Compaq Certified  Storage 장비 지원 : NetApp filer, EMC Celerra, IBM NAS, Compaq NAS 의 Storage  3 계층 구조 ( 정보서버, 일반서버, 관리 콘솔 ) 을 통한 전체 네트워크의 효과적인 관리  손쉬운 중앙 관리  NT Server 와 Novell 에 대한 원격 설치 지원  자동 / 인크리멘탈 업데이트  단일 콘솔 지원  AV 업무의 손쉬운 관리 지원  업데이트시 서비스 Restart 필요 없음  Outbreak Prevention Policy  Damage Cleanup Service - 메모리 상주중인 웜 자동 Kill, 레지스트리 복원, 감염파일 처리 경쟁사 대비 주요 경쟁력

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 제품 도입 기대 효과  서버 시스템 바이러스 예방  서버로 IN/OUT 파일에 대한 바이러스 방역 / 치료  네트워크 바이러스 주요 감염 경로인 서버 시스템을 방역 함으로 사내에 바이러스 확산 방지  관리 비용 절감  자체 중앙관리 및 원격 자동 설치 기능을 통한 관리 비용 절감  바이러스로 인한 피해 복구 비용 발생 억제 및 복구 비용 최소화  중앙 업데이트 기능으로 손쉬운 패턴, 엔진 업데이트  개별 설치, 관리형 제품에 비하여 서버용 백신에 대한 TCO 를 60% 이상 절감 효과  신종 바이러스에 빠른 대응  포트차단, 파일형식 Block 기능 등을 사용한 신종 바이러스 유입 방지 기능  신종 바이러스에 대한 4 시간 이내 신속한 지원으로 서버 보안 신뢰성 확보  서버 시스템 및 서비스 안정성 확보

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line TrendLabs 소개  TrendLabs 은 Trend Micro's 고객서비스를 위한 인프라를 구성  TrendLabs 는 잠재적인 위협을 항상 감시하고, 바이러스와 관련된 지속적인 연구활동을 통해 신종 바이러스의 검색 및 치료를 위한 솔루션을 제공  글로벌 네트워크를 갖춘 AV research centers 는 연중상시 24 x 7 바이러스 방역서비스를 제공  250 명 이상의 전문가로 구성되어 있고, Paris, Munich, Manila, Taipei, Tokyo, and Orange County, CA 에 위치  백신업계 최초로 ISO-9002 인증을 획득.

Appendix - Trend Micro 기업 보호 전략 (Enterprise Protection Strategy) 소개

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 현재의 방역 솔루션이 가지는 한계  패턴 매칭 방식 바이러스 검사의 한계  최근 감염 형태는 단순한 복제와 증식 통해서만 이루어 지지 않음.  Virus + Worm + Trojan 등 복합적 형태의 보안 위협 증대  다양한 감염 경로 ( 메일, 웹,Port…) 로의 바이러스 유입 차단이 어렵다.  전사적 방역 솔루션의 일관성 부재  각각 서버별, 감염경로별 방역 정책의 유기적 연동 어려움  중앙통합 관리를 위한 관리 솔루션이 필요함  바이러스 Outbreak 발생 시 수작업에 의존  신종 바이러스 Outbreak 발령 시 매번 수작업으로 대응  각 서버 / 감염 경로별 대응방안 실행에 너무 많은 시간 낭비  사내 바이러스 방역 전문가 부족  신속한 중앙관리 미비  신종 바이러스 출현 시 빠른 업데이트 및 정책 배포가 어렵다  전사적인 바이러스 유입 / 치료 상황 집계가 현실적으로 불가능하다.  각각 보안 제품 간 솔루션 연동 필요  각각 보안 제품 (Anti-virus, Firewall, Web Security…) 간의 유기적인 연동 및 상호 보완 필요

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Virus Outbreak Lifecycle 위협 정보 취득 사전방역 침입예방 위협정보 통지 / 확인 바이러스 검색 기존 백신 제품의 제공 서비스 고객은 Lifecycle 의 모든 단계에서 기업 TCO 및 생산성 손실을 경험하게 된다 $$ $$$$ $$$ “An estimated 80% of outbreak cost is related to cleaning.” -- Computer Economics, 2001 $ $ Virus Outbreak Lifecycle Stages & Results 패턴파일 출시 피해 파악 및 치료 시스템복원 및 재발방지

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line EPS(Enterprise Protection Strategy) Enterprise Protection Strategy: 바이러스 Outbreak Lifecycle 에 맞춘 중앙관리 사전 방역 침입예방 $$ 위협정보 통지 / 확인 $ 패턴 파일 출시 $$ 바이러스 검 색 $$ 피해 파악 및 치료 $$$$ 시스템 복원 및 재발방지 $ 위협 정보 취득 $ Outbreak Prevention Virus Response Assessment and Restoration 사전방역서비스 보안위협에 대한 예방 정보 제공 사전방역 Policy 제공 통지 및 설치 확인 바이러스 대응 서비스 위협 기반의 바이러스 검색 바이러스 대응 서비스 수준협약 피해 복구 서비스 시스템 복원 ( 서버 / 데스크탑 ) 취약점 분석 및 재감염 방지 TREND MICRO CONTROL MANAGER – 바이러스 발생 주기에 맞춘 중앙관리, 설치, 복원

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line The Value of EPS 사전 방역 정책 발표 정책 배포 패턴 출시 패턴 파일 배포 바이러스 대처 / 치료로 인한 비용과 노력의 Save!! 치료 / 복원

RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Enterprise Benefit  신종 바이러스의 유입 및 사내 전파 가능성 최소화  Content filter 에 기반한 사전 방역 정책 사용하여 효과적인 유입 차단  사내 다양한 플랫폼을 지원 (Solaris, Linux, NT/2000, Client OS…)  바이러스 Outbreak 로 인한 비용과 노력의 절감  바이러스 Outbreak 대처에 소요되는 관리자의 시간과 노력을 절감  자동화된 치료 시스템으로 일반 사용자들의 부담 감소  손쉬운 성과물 산출 및 Security ROI 산정  TMCM 의 Report 기능 이용한 감염 결과 보고서 작성  다양한 감염 / 치료 보고서를 제공하여 EPS 도입 후의 성과산출이 용이

Thank you