안녕하세요 시만텍 김광수 입니다. 일반적으로 개인정보의 정의는 개인 식별이 가능한 주민등록번호, 여권번호 등을 칭하는것이 일반적 입니다. 해당 정보만 가지고 개개인을 식별 할 수 있기때문에, 민감하게 다루는 정보 입니다. 하지만 이메일의 경우, 이메일만 정보만 제공된다면 이를 개인정보로 보지 않는것이 일반 적인 견해 입니다. 즉 이메일만으로 개인을 식별 할 수 없다는 이유에서 입니다.
안녕하세요 시만텍 김광수 입니다. 어떤 이메일 보안 솔루션을 사용하시는지 정보는 없으나, 보통의 경우 Spam 방지 솔루션을 사용 하시는 분들이 대부분입니다. Spam 메일 솔루션, 일부 그룹웨어 업체, Office365 에서 제공하는 보안 기능은 알려진 악성 메일에 대한 방어 입니다. 여기서 문제는 현트렌드는 APT성 Unknown 메일로 유입되는 메일이 점점 증가하고 있다는 점이며, 기존에 알려진 악성메일에 대한 대응을 하고 계신다면, APT Email 제품을 도입하시어 이메일 보안을 한단계 업그래이드 하신다면 조금더 안전한 이메일링 환경을 구축 하실수 있습니다. 본 서비스를 시만텍은 Email Security .Cloud 로 제공 하고 있습니다.
안녕하세요 시만텍 김광수 입니다. 네 이메일 열람, 첨부파일 클릭, 링크 클릭, 민감정보 제출, 교육 이수 완료 인원대로 리포트 제공 가능 합니다.
안녕하세요 시만텍 김광수 입니다. 시만텍 클라우드 시스템에, 테스트 하고자 하는 인원의 이메일을 입력하면, 해당 인원에 클라우드 시스템이 이메일을 발송하는 방식이며, 기존 이메일 플로우랑은 관련이 없습니다.
안녕하세요 시만텍 김광수 입니다. 시만텍 클라우드 이메일 시스템 (Email Security .Cloud) 도입시 기술적인 측면에서 악성이메일, 스팸메일, 스피어피싱메일, 랜섬웨어 첨부 메일등을 탐지 차단 가능 합니다. 해당 서비스는 기존에 알려진 악성 메일로 탐지 차단하며, 또한 기존에 알려지지 않은 악성코드를 포함한 이메일로 탐지/차단 하도록 설계가 되어 있습니다 - 특히 문서형태의 악성코드 탐지에 특화 되어 있습니다. 그리고 기술적인 부분 이외에 교육적인 부분을 통하여, 기술을 보완 하고자 Phishing Readiness 서비스를 런칭 하였습니다.
안녕하세요 시만텍 김광수 입니다. 악성 이메일의 95% 이상은 기술적인 부분으로 커버 가능 하여, 나머지 기술이 탐지/차단 하지 못한 이메일을 교육훈련을 통하여 커버 하여 보안성을 높일 수 있습니다. 실제로 기술적 보안시스템을 잘 구축하여 운영한다면 일반적으로 업무에 지장이 있을정도의 스피어 피싱메일이 유입 되지 는 않습니다.
안녕하세요 시만텍 김광수 입니다. Phishing Readiness와 같은 교육컨텐츠가 업무에 영향을 주진 않습니다. 실제로 월별, 분기별 훈련을 진행한다면, Phishing Readiness 교육훈련에 의한 메일은 월별, 분기별 한두통일 뿐 입니다.
안녕하세요 시만텍 김광수 입니다. 네 물론 모바일에서 사용하는 웹메일이 사내 메일과 연동된다면, 물론 가능 합니다.
안녕하세요 시만텍 김광수 입니다. 시만텍은 Symantec Massaging Gateway 그리고 Email Security .Cloud 제품으로 악성이메일, 스팸메일, 랜섬웨어 등 악성 이메일을 탐지/차단 하는 기능을 제공 하고 있습니다. 해당 제품군은, 악성IP, 악성 발송자, 스펨메일 DB, AV 엔진 등으로 악성이메일에 대응하며 기존에 알려지지 않은 Unknown위협에 대한 대응도 가능한 제품군 입니다.
안녕하세요 시만텍 김광수 입니다. 광고 배너, SNS 등으로 유입되는 악성코드는 네트워크, 그리고 엔드포인트 단에서응 방어가 필요 합니다. 예를들어 네트워크단을 모니터링하여 유입되는 악성코드를 탐지하고, 네트워크를지나 사용자 단말에 도달하여 악성 행위를 하는 악성코드는 엔드포인트를 보안하는 제품을 구축하여 방어를 하여 다단계 보안을 운영 한다면, 염려 하시는 부분을 해소 하실것이라 생각 합니다. 시만텍은 Symantec Endpoint Protection, Syamtec Advanced Threath Protection 제품군으로 대응 가능 합니다.
안녕하세요 시만텍 김광수 입니다. 시만텍은 VDI 보안을위해 Symantec Endpoint Protection for VDI 제품을 공급 하고 있습니다. 해당 제품은 가상머신에 Agentless, Agent 방식으로 구축되어, VDI서버의 시스템 리소스를 최소화 하도록 설계되어 있습니다. 또한 VDI환경이 아닌 단말에 설치 되는 모듈도 제공하며 단일 콘솔을 이용하여 제어를 할 수 있는 이점을 제공 합니다.
안녕하세요 시만텍 김광수 입니다. 영문 랜섬웨어, 한글랜섬웨어 구분없이 이메일, 네트워크, 엔드포인트로 유입되는 렌섬웨어를 탐지 하는 솔루션을 시만텍에서 제공을하고 있습니다. 랜섬웨어는 이미 해외에서는 십수년 전 부터 기승이었고 따라서 랜섬웨어 대응 기술은 국내 업체보단 외산 업체가 노하우가 많다는점 유념해 주셨으면 합니다. :)
안녕하세요 시만텍 김광수 입니다. 네 최근 APT성 악성코드는 VM 환경을 인지하고, VM환경에서 분석을 당할 시 동작을 하지 않습니다. 그리고 VM 환경을 벗어나면, 동작을 하게끔 설계 되어 있습니다. 시만텍은 이와같은 악성코드에 대응하고자 기술적으로 물리 센드박스를 도입하여, 운영하여 가상머신 우회 악성코드를 원천 봉쇄하는 서비스를 제공 합니다.
안녕하세요 시만텍 김광수 입니다. 네 스팸시스템과 병행 운영시에도 전혀 문제가 없습니다. Phishing Readiness 서비스는 기 운영 중이신 SPAM 솔루션과 다른 교육 개념의 서비스 이며, 기 운영중이신 보안 솔루션과의 충돌이 발생할 소지가 전혀 없습니다.
안녕하세요 시만텍 김광수 입니다. 악의적 의도의 이메일을 기술적으로 방어할 수 있는 전략또한 시만텍에서 제안해 드릴수가 있습니다. 예를들어, IP주소기반, 발송자 주소기반, SPF 기반, AV 기반등 기술을 이용하여, 악성 이메일을 탐지, 차단 전략을 제안해 드릴 수 가 있습니다.