메일보안

이메일 APT 대응

SPAMSNIPER APT

고도화되는 APT 선제 대응을 위한 이메일 APT 대응 솔루션

02.2006.6923

보안이슈

리스트 열기/닫기 버튼
한국, APT공격 대상 1순위
한국은 사이버 공격의 주요 타깃으로 전 세계 평균의 2배에 달하는 APT공격에 노출 FireEye, 2016  
메일을 통한 APT 유입 87%
이메일은 APT 공격이 가장 많이 유입되는 채널로 임직원 및 보안이 취약한 협력기관을 겨냥한 공격 증가 추세 Palo Alto Networks, 2015
APT 공격의 진화
APT 공격은 소셜 엔지니어링 기법을 통한 공격 랜섬웨어와 결합한 공격 등 고도화·지능화 되며 진화  

제품소개

스팸스나이퍼 APT는 랜섬웨어, Zero-Day 공격과 같이 고도화, 지능화되고 있는 이메일 보안 위협에 대응하기 위해 국내 No. 1 이메일 통합 보안 솔루션 스팸스나이퍼의 노하우에 국내외 대표 SandBox(샌드박스) 벤더들과 제휴를 통한 APT 탐지, 가상엔진 분석·차단 기능을 지원합니다. 더 나아가 차세대 멀웨어 대응 기술로 주목받고 있는 콘텐츠 악성코드 무해화(Content Disarm & Reconstruction, CDR) 기능과 이메일 사기 기법의 스캠(Scam)* 방지 기능을 추가하여 기존 보안 솔루션의 한계를 보완한 이메일 APT 대응 솔루션입니다. *스캠 : 기업 이메일 정보를 해킹, 거래처로 둔갑시켜서 무역 거래 대금을 가로채는 범죄 수법

리스트 열기/닫기 버튼
  • 샌드박스 기반 솔루션 연동
    APT, 스팸, 메일 각 시스템 관리 일원화 및 APT 분석메일 리포트 제공
  • 콘텐츠 악성코드 무해화
    액티브 콘텐츠 제거를 통한 콘텐츠 악성코드 무해화  
  • 스캠방지
    수/발신자 인증강화로 스캠방지  

특장점

리스트 열기/닫기 버튼
  1. 01 메일보안 1위 스팸스나이퍼의 기술력, 운영노하우 기반 최적화된 APT 대응 보안 제공
  2. 02 콘텐츠 악성코드 무해화, 스캠방지 솔루션 등 다중 보안 솔루션을 통한 효과적인 APT 공격 대응
  3. 03 16년 이상의 국내 메일 환경 운영 노하우와 기업의 보안 요구 사항 별 APT 대응 가능

주요기능

리스트 열기/닫기 버튼
  • SpamSniper 기능
    • 안정적인 메일 서비스
    • Mail Gateway를 통한 메일 서버 공격 차단
    • 수/발신 메일 장기 보관으로 유실 위험 감소
    • 중앙관제 모니터링을 통한 메일 서버 보호
    • 사용자 편의 기능
    • 시스템 장애 발생 시 문자메시지 알림
    • One-click 원격지원 서비스
    • 중앙관제센터를 통한 24x365 고객지원 서비스
    • 메일 통합 관리
    • 스팸, APT 메일에 대한 알림 발송 및 모니터링
    • 메일현황, APT 공격탐지 및 차단, 실시간 통제
    • 메일 전체 현황을 파악하는 통합 대시 보드제공
  • APT Edition별도 구성
    • 샌드박스 연동을 통한 APT 탐지
    • 분석장비 장애 시 Bypass 기능으로 메일 서비스 정상 운영
    • 조직도 연동을 통한 메일 라우팅 및 기존 메일 환경 보존
    • 관리 포인트 일원화로 효율적인 메일 서비스 운영 가능
    • DocuZ를 통한 무해화
    • 액티브 콘텐츠 제거를 통한 파일 무해화
    • 랜섬웨어, APT 및 Zero-Day 공격 완벽 차단
    • 안전한 문서 파일로 재조합하여 제공
    • 스캠 방지 기능
    • 수신자 인증을 통한 확인되지 않은 사용자 차단
    • 메일 헤더 비교로 변조된 발신자 및 Reply-to 위조 차단
    • 메일 발신 정보 DB화를 통한 유사 도메인 감지

구성도

리스트 열기/닫기 버튼
    • step1
      • APT 메일
      • 바이러스 메일
      • 거부 메일
      • 스팸 메일
      • 정상 메일
    • step2
      • APT를 통한 의심메일 실시간 분석
      • 가상 머신 내 다수 어플리케이션에서 악성파일 탐지
      • 분석결과를 스팸스나이퍼로 전달
    • step3
      • SMTP 세션 제어
      • Anti-Virus Engine(Sophos/Cyren)
      • Anti-Spam mail 필터(RPD/JS)
    • step4
      • 정상 메일 메일서버로 전송
      • 메일 처리 결과에 대한 통계 및 리포트 제공
    • Mail Server