Symantec Endpoint Security (SES), Broadcom 엔드포인트 보안 솔루션

Symantec Endpoint Security (SES)는 Broadcom이 개발한 통합 엔드포인트 보안 솔루션으로, 다양한 위협으로부터 조직의 엔드포인트를 보호하기 위해 설계되었습니다. 이 솔루션은 전통적인 안티바이러스 기능을 넘어, 고급 위협 탐지 및 대응 기능, 데이터 유출 방지, 행위 기반 분석 등을 포함하여 포괄적인 보안 기능을 제공합니다.

---

🔐 주요 기능 및 특징

1. 다계층 위협 방지

• 파일 기반 및 파일리스 공격 방어: 기계 학습 기반의 사전 실행 탐지, 샌드박싱, 의심스러운 파일 모니터링 및 제거, 전통적인 시그니처 기반 방법 등을 통해 다양한 유형의 공격을 실시간으로 방어합니다. cynet.com
• 행위 기반 탐지(SONAR): 응용 프로그램의 행동을 분석하여 알려지지 않은 위협이나 제로데이 공격을 탐지합니다.

2. 엔드포인트 탐지 및 대응(EDR)

• Targeted Attack Analytics(TAA)를 활용하여 고급 공격을 신속하게 탐지하고, 공격자 정보, 기법, 영향을 받은 시스템, 대응 방법 등을 제공합니다. cynet.com

3. 데이터 유출 방지(DLP)

• 민감한 데이터의 유출을 방지하기 위해 실시간으로 애플리케이션을 모니터링하고, 의심스러운 활동을 탐지하여 대응합니다.

4. 통합 관리 콘솔

• Integrated Cyber Defense Manager(ICDm): 클라우드 기반의 단일 관리 콘솔을 통해 모든 보안 이벤트를 관리하고, 정책을 설정할 수 있습니다.

5. 제로 트러스트 보안 모델

• 모든 사용자와 장치를 지속적으로 검증하여 리소스에 접근하기 전에 신뢰성을 확인합니다.

---

📊 성능 및 평가

• MITRE ATT&CK 평가: Symantec Endpoint Security Complete(SESC)는 2020년 평가에서 보호 부문 100%, 탐지 부문 91%의 높은 점수를 획득하였습니다. security.com
• Gartner 평가: SES는 Gartner의 기술 전문가 솔루션 점수카드에서 90점의 높은 점수를 받았습니다. security.com

---

💼 라이선스 및 배포 옵션

• 배포 방식: 클라우드 기반, 온프레미스, 하이브리드 등 다양한 환경에 맞게 배포할 수 있습니다.
• 라이선스 옵션: 1년 구독 라이선스를 비롯하여 다양한 옵션이 제공되며, 가격은 사용자 수에 따라 달라집니다. Genesis Technologies, Inc.

---

 

Symantec Endpoint Security (SES)는 Broadcom이 개발한 통합 엔드포인트 보안 솔루션으로, 다양한 산업 분야에서 보안 강화와 운영 효율성 향상을 위해 도입되고 있습니다. 특히, 통신(Telco) 산업은 고도화된 사이버 위협에 노출되기 쉬워, Symantec의 고급 보안 솔루션을 적극 활용하고 있습니다.

---

📌 통신 분야의 주요 도입 사례

1. 미국 대형 통신 및 미디어 기업

미국의 한 대형 통신 및 미디어 기업은 Symantec Endpoint Security를 도입하여 보안 운영을 강화했습니다. 이 기업은 복잡한 IT 환경과 지속적인 사이버 위협에 대응하기 위해 SES를 선택하였으며, 이를 통해 보안 가시성을 향상시키고 위협 대응 시간을 단축하였습니다.

---

🧠 Symantec Endpoint Security의 주요 기능 및 특징

• 다계층 위협 방지: 파일 기반 및 파일리스 공격 방어, 행위 기반 탐지(SONAR), 샌드박싱 등을 통해 다양한 유형의 공격을 실시간으로 방어합니다.
• 엔드포인트 탐지 및 대응(EDR): 고급 공격을 신속하게 탐지하고, 공격자 정보, 기법, 영향을 받은 시스템, 대응 방법 등을 제공합니다.
• 데이터 유출 방지(DLP): 민감한 데이터의 유출을 방지하기 위해 실시간으로 애플리케이션을 모니터링하고, 의심스러운 활동을 탐지하여 대응합니다.
• 통합 관리 콘솔: 클라우드 기반의 단일 관리 콘솔을 통해 모든 보안 이벤트를 관리하고, 정책을 설정할 수 있습니다.
• 제로 트러스트 보안 모델: 모든 사용자와 장치를 지속적으로 검증하여 리소스에 접근하기 전에 신뢰성을 확인합니다.

---

📈 도입 효과

• 위협 탐지 및 대응 시간 단축: AI 기반 분석과 자동화를 통해 위협 탐지 및 대응 시간을 크게 단축할 수 있습니다.
• 보안 운영 효율성 향상: 통합된 플랫폼을 통해 보안 운영의 복잡성을 줄이고, 효율성을 높일 수 있습니다.
• 비용 절감: 다양한 보안 기능을 하나의 플랫폼에서 제공함으로써, 별도의 보안 솔루션 도입 및 운영에 따른 비용을 절감할 수 있습니다.

---

📚 추가 자료 및 데모

• Symantec Endpoint Security 공식 소개 페이지
• Symantec Endpoint Security 기능 개요 동영상

---

Symantec Endpoint Security는 다양한 보안 계층에서 발생하는 데이터를 통합하여 위협을 탐지하고 대응하는 강력한 보안 플랫폼입니다. 귀사의 보안 요구사항에 맞는 최적의 도입 전략을 수립하시려면, Broadcom의 공식 웹사이트를 방문하거나 데모를 요청해보시기 바랍니다.

 

 

 

이 글이 도움이 되었다면,아래 링크를 통해서 후원해주세요.( 커피나 차 한잔 이나 맥주나 와인한잔 )