We couldn't find a match for given <KEYWORD>, please try again.

Advanced Threat Prevention이란?

ATP(Advanced Threat Prevention)는 알려진 공격 벡터와 알려지지 않은 공격 벡터를 사용하는 지능형 위협으로부터 방어하도록 설계된 분석 툴 제품군입니다. ATP는 알려진 침입 전략을 차단하는 것을 목표로 하는 보다 일반적인 보안 솔루션을 강화합니다.

지능형 위협은 비밀리에 네트워크에 대한 액세스 권한을 얻은 후 몇 개월 또는 몇 년 동안 해당 네트워크에서 탐지되지 않은 상태로 많은 양의 데이터를 유출하거나 스파이 활동을 수행하거나 심각한 피해를 입히는 위협입니다.

VMware NSX Distributed Firewall용 네트워크 Sandbox

맞춤 설계된 내부 방화벽으로 데이터 센터 보호

Advanced Threat Prevention이 필요한 이유

사이버 공격자는 네트워크에 대한 액세스 권한을 얻기 위해 점점 더 정교한 전략을 지속적으로 개발하고 있습니다. 이러한 공격은 일반적으로 충분한 재원이 마련된 공격으로, 특정 표적을 대상으로 하는 경우가 많으며, 일반적인 보안 방어를 회피하도록 설계된 복잡한 멀웨어를 동원합니다. 지능형 위협에 대응하려면 악성 네트워크 트래픽의 컨텐츠와 동작에 대한 신속한 가시성과 컨텍스트를 제공하고 이를 분석하며 대응할 수 있는 고급 분석 툴이 필요합니다.

Advanced Threat Prevention의 이점

업계 최고의 ATP 솔루션을 보안 스택에 통합하면 다음과 같은 4가지 중요한 이점을 활용할 수 있습니다.

  • 모든 위치에서 위협에 대한 가시성 확보: ATP는 여러 위협 탐지 기술을 동시에 활용하여 모든 네트워크 트래픽에 대한 심층적인 가시성을 제공합니다.
  • 지능형 멀웨어 탐지: ATP는 표준 보안 툴을 회피하도록 설계된 위협으로부터 데이터 센터를 보호합니다.
  • 허위 양성 감소: ATP는 알림의 정확성을 크게 개선할 수 있으므로 보안 팀은 더 적은 수의 실제 침입에만 집중할 수 있습니다.

현재 사용 가능한 ATP 솔루션 중 가장 뛰어난 성능을 발휘하는 솔루션 중 하나는 NSX Distributed FirewallVMware Advanced Threat Prevention 제품입니다. 네트워크 트래픽 분석, 침입 탐지 및 방지, 지능형 멀웨어 분석과 포괄적인 네트워크 탐지 및 대응 기능을 결합한 이 솔루션은 지능형 위협에 대한 업계 최고 수준의 통찰력으로 데이터 센터 트래픽을 보호하기 위해 특별히 설계되었습니다.

Advanced Threat Prevention의 작동 방식

기본적으로 Advanced Threat Prevention 솔루션은 주로 하드웨어 에뮬레이션과 지도 및 비지도 머신 러닝 모델을 사용하여 의심스러운 네트워크 트래픽에 대한 정교한 탐지 및 분석을 수행합니다. ATP 솔루션은 피해를 입히기 전에 조기에 위협을 식별하고 침해 발생 시 신속하게 대응하려고 시도합니다. 이는 가장 까다로운 위협에 대한 가능한 최고 수준의 통찰력으로 네트워크를 보호하는 것을 목표로 합니다.

관련 솔루션 및 제품

NSX Advanced Threat Prevention

NSX Distributed Firewall에 대한 네트워크 트래픽 분석 및 침입 방지

NSX Distributed Firewall

NSX Distributed Firewall

각 워크로드에 분산된 전체 스택 방화벽으로 데이터 센터를 보호합니다.