ݺߣ

ݺߣShare a Scribd company logo

랜섬웨어를 예방하는 IBM의 보안솔루션

읶옥 조

랜섬웨어, 예방할 수 있는 보안위협입니다. 랜섬웨어 감염을 방지하기 위한 대응방법과 이를 위한 IBM의 보안솔루션을 소개합니다. IBM의 보안역량도 함께 확인하세요.

1 of 7
Download to read offline
랜섬웨어를 예방하는 IBM의 보안 솔루션
2 IBM Security 랜섬웨어란? • 랜섬웨어는 인터넷이나 피싱 공격을 통해 전파되며, 감염 시 시스템 내 파일들을 암호화시키고 돈을 요구하는 형태의 악성코드입니다. • 일반적으로 랜섬웨어는 악성 웹사이트나 이메일 등을 통해 감염됩니다. • 최근 유행한 랜섬웨어인, 워너크라이(WannaCry) 악성코드의 경우 마이크로소프트사의 윈도우즈의 SMB(서버 메시지 블록 – 네트워크 상에서 파일 혹읶 프린터 등 주변 장치를 공 유하기 위한 프로토콜) 취약점을 악용하였습니다.
3 IBM Security 랜섬웨어에 대응하는 IBM의 보안솔루션 대응 방안 IBM 보안 솔루션 ✓ 정기 혹읶 긴급 패치 배포 시, 패치 현황과 미패치 엔드포인트에 대해 지속적인 관리 및 패치 강제화가 가능한가? ✓ 중앙에서 공격 대상이 되고 있는 서비스를 비활성화하거나 엔드포인 트의 운영체제 방화벽에 대한 포트 차단을 강제화 시킬 수 있는가? ✓ 주요 감염 징후인 악성 파일을 찾아내거나, 시스템 변경 여부를 중앙에 서 파악할 수 있는가? ✓ 엔드포인트 내에서 악성코드 감염 경로 파악 및 악성 행위 차단이 가능 한가? IBM BigFix ✓ 새로운 악성코드에 대한 공격 패턴과 C&C IP List 등이 업데이트되고 네트워크 패킷 상의 악성코드 분석을 통해 차단이 가능한가? IBM Qradar Network Security ✓ 전사 IT 인프라의 위협 상황을 바로 파악이 가능하고, 다양한 위협 정 보와 분석 역량으로 공격 상황과 감염 엔드포인트를 보다 빨리 찾아 낼 수 있는가? IBM Qradar SIEM + Qradar Network Insight
4 IBM Security
5 IBM Security IBM의 보안 제품 및 솔루션 영역
6 IBM Security SECURITY OPERATIONS AND RESPONSE INFORMATION RISK AND PROTECTION SECURITY TRANSFORMATION SERVICES Management consulting | Systems integration | Managed security IBM읶 보다 능동적이고 선제적인 보안 면역시스템을 만들어 갑니다.
ibm.com/security securityintelligence.com xforce.ibmcloud.com @ibmsecurity youtube/user/ibmsecuritysolutions © Copyright IBM Corporation 2016. All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and / or capabilities referenced in these materials may change at any time at IBM’s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others. Statement of Good Security Practices: IT system security involves protecting systems and information through prevention, detection and response to improper access from within and outside your enterprise. Improper access can result in information being altered, destroyed, misappropriated or misused or can result in damage to or misuse of your systems, including for use in attacks on others. No IT system or product should be considered completely secure and no single product, service or security measure can be completely effective in preventing improper use or access. IBM systems, products and services are designed to be part of a lawful, comprehensive security approach, which will necessarily involve additional operational procedures, and may require other systems, products or services to be most effective. IBM DOES NOT WARRANT THAT ANYSYSTEMS, PRODUCTS OR SERVICES ARE IMMUNE FROM, OR WILL MAKE YOUR ENTERPRISE IMMUNE FROM, THE MALICIOUS OR ILLEGAL CONDUCT OF ANY PARTY. FOLLOW US ON: THANK YOU

More Related Content

랜섬웨어를 예방하는 IBM의 보안솔루션

  • 2. 2 IBM Security 랜섬웨어란? • 랜섬웨어는 인터넷이나 피싱 공격을 통해 전파되며, 감염 시 시스템 내 파일들을 암호화시키고 돈을 요구하는 형태의 악성코드입니다. • 일반적으로 랜섬웨어는 악성 웹사이트나 이메일 등을 통해 감염됩니다. • 최근 유행한 랜섬웨어인, 워너크라이(WannaCry) 악성코드의 경우 마이크로소프트사의 윈도우즈의 SMB(서버 메시지 블록 – 네트워크 상에서 파일 혹읶 프린터 등 주변 장치를 공 유하기 위한 프로토콜) 취약점을 악용하였습니다.
  • 3. 3 IBM Security 랜섬웨어에 대응하는 IBM의 보안솔루션 대응 방안 IBM 보안 솔루션 ✓ 정기 혹읶 긴급 패치 배포 시, 패치 현황과 미패치 엔드포인트에 대해 지속적인 관리 및 패치 강제화가 가능한가? ✓ 중앙에서 공격 대상이 되고 있는 서비스를 비활성화하거나 엔드포인 트의 운영체제 방화벽에 대한 포트 차단을 강제화 시킬 수 있는가? ✓ 주요 감염 징후인 악성 파일을 찾아내거나, 시스템 변경 여부를 중앙에 서 파악할 수 있는가? ✓ 엔드포인트 내에서 악성코드 감염 경로 파악 및 악성 행위 차단이 가능 한가? IBM BigFix ✓ 새로운 악성코드에 대한 공격 패턴과 C&C IP List 등이 업데이트되고 네트워크 패킷 상의 악성코드 분석을 통해 차단이 가능한가? IBM Qradar Network Security ✓ 전사 IT 인프라의 위협 상황을 바로 파악이 가능하고, 다양한 위협 정 보와 분석 역량으로 공격 상황과 감염 엔드포인트를 보다 빨리 찾아 낼 수 있는가? IBM Qradar SIEM + Qradar Network Insight
  • 5. 5 IBM Security IBM의 보안 제품 및 솔루션 영역
  • 6. 6 IBM Security SECURITY OPERATIONS AND RESPONSE INFORMATION RISK AND PROTECTION SECURITY TRANSFORMATION SERVICES Management consulting | Systems integration | Managed security IBM읶 보다 능동적이고 선제적인 보안 면역시스템을 만들어 갑니다.
  • 7. ibm.com/security securityintelligence.com xforce.ibmcloud.com @ibmsecurity youtube/user/ibmsecuritysolutions © Copyright IBM Corporation 2016. All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and / or capabilities referenced in these materials may change at any time at IBM’s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others. Statement of Good Security Practices: IT system security involves protecting systems and information through prevention, detection and response to improper access from within and outside your enterprise. Improper access can result in information being altered, destroyed, misappropriated or misused or can result in damage to or misuse of your systems, including for use in attacks on others. No IT system or product should be considered completely secure and no single product, service or security measure can be completely effective in preventing improper use or access. IBM systems, products and services are designed to be part of a lawful, comprehensive security approach, which will necessarily involve additional operational procedures, and may require other systems, products or services to be most effective. IBM DOES NOT WARRANT THAT ANYSYSTEMS, PRODUCTS OR SERVICES ARE IMMUNE FROM, OR WILL MAKE YOUR ENTERPRISE IMMUNE FROM, THE MALICIOUS OR ILLEGAL CONDUCT OF ANY PARTY. FOLLOW US ON: THANK YOU