Enterprise Threat Protector

제로데이 멀웨어에 대한 선제적 방어

Enterprise Threat Protector는 멀웨어, 랜섬웨어, 피싱, DNS 데이터 유출, 정교한 제로데이 공격 등 다양한 표적 위협을 선제적으로 탐지·차단합니다. Enterprise Threat Protector는 일종의 보안 인터넷 게이트웨이(SIG)로, 기존에 사용 중인 보안 접근 방식에 가중되는 복잡함 없이 언제 어디서나 사용자와 디바이스가 인터넷에 안전하게 접속하도록 지원하는 솔루션입니다.

Enterprise Threat Protector는 빠르게 설치·설정할 수 있는 경제적인 보안 솔루션입니다.

지금 체험하기
Spotlight on Enterprise Threat Protector
???Watch the Video???

모든 위치에서 보안 체계 강화

일반적으로 리커시브 DNS는 보호되지 않기 때문에 쉽게 악용될 수 있습니다. 내부·외부 네트워크의 모든 사용자를 위해 DNS를 보안 컨트롤 포인트로 사용하여 악성 도메인과 커뮤니케이션을 일관된 방식으로 즉시 차단하는 추가적인 보안 레이어를 신속하게 추가할 수 있습니다.
자세히 보기

직접 인터넷 접속

모든 지사에서 보안 스택을 복제하는 번거로운 과정 없이 지사 직접 인터넷 접속(DIA) 트래픽의 보안을 신속하게 강화할 수 있습니다.
자세히 보기

게스트 Wi-Fi 보호

브랜드와 사용자 보호를 위해 게스트 Wi-Fi 전반에 걸쳐 제한적 사용 정책을 적용할 수 있습니다.
자세히 보기

고객 사례 연구: Perform Group

"Akamai의 도움으로 우리는 자사 인프라에 대한 위협을 신속히 식별하여 격리하고 제거할 수 있었습니다."
- 대니얼 샤츠(Daniel Schatz), Perform Group CISO

자세히 읽기

Enterprise Threat Protector 기능

Akamai 실시간 위협 인텔리전스

매일 글로벌 웹 트래픽의 15~30%, 2조 2천억 건의 리커시브 DNS 요청에 대한 포괄적 가시성과 독점 Data Science 알고리즘을 기반으로 오탐률을 줄여주는 최신 위협 인텔리전스를 제공합니다.

분석 및 리포팅

사용이 간편한 대시보드를 통해 모든 아웃바운드 DNS 트래픽, 위협, 제한적 사용 정책 이벤트에 대한 실시간 인사이트를 제공합니다.

인라인 실시간 페이로드 분석

3개의 멀웨어 고급 탐지 엔진이 복잡하고 정교한 위협을 식별·차단하고 제로데이 공격 방어 역량을 개선합니다.

로깅

DNS 로그는 30일 동안 유지되며, CSV 파일 형태로 간편하게 내보내거나 추가 분석을 위해 SIEM에 통합할 수 있습니다.

제한적 사용 정책 관리

접속 가능한 콘텐츠 카테고리를 제한함으로써 제한적 사용 정책을 맞춤형으로 적용하고 규정 준수를 강화할 수 있습니다.

보안 인사이트

Akamai가 도메인 또는 URL을 위협 인텔리전스 목록에 추가한 이유를 신속하게 확인할 수 있습니다.

고객의 분류에 따른 위협 사용자 지정

기존의 위협 인텔리전스 피드와 신속하게 통합하여 기존의 보안 투자 효과를 높일 수 있습니다.

DNSSEC(DNS Security Extensions)

ETP로 전송되는 모든 DNS 요청은 DNSSEC를 통해 이루어집니다.

  • 게스트 Wi-Fi
  • 인텔리전스
  • 고급 위협
보안
  • 멀웨어, 피싱, CnC 공격 차단
  • DNS 데이터 유출 식별
  • URL 검사
  • 인라인 페이로드 분석
  • 로밍 사용자에 보안 적용
제한적 사용 정책(AUP)
  • 제한적 사용 정책 적용
  • 안전 검색 적용
리포팅, 모니터링, 관리
  • 기업 전반의 실시간 활동 및 검색
  • OPEN API를 이용한 통합
  • 관리 위임

Enterprise Threat Protector의 작동 방식

Akamai Enterprise Threat Protector Overview

Enterprise Threat Protector는 멀티레이어 방어(DNS, URL, 인라인 페이로드 분석)를 사용하여 성능에 영향을 주지 않으면서 최적의 보안 기능을 제공하고 복잡성을 감소시킵니다.

외부 리커시브 DNS 트래픽을 ETP로 연결시키기만 하면 실시간으로 도메인의 리스크 점수를 책정하는 Akamai의 위협 인텔리전스가 모든 요청된 도메인을 확인합니다.

안전한 도메인은 정상적으로 처리되고, 악성 도메인은 차단되며, 위험한 도메인은 HTTP 또는 HTTPS URL 검사를 통해 악성 여부를 판별하는 스마트한 선별적 프록시로 보내집니다. 다수의 멀웨어 고급 탐지 엔진을 사용해 위험한 도메인의 HTTP 및 HTTPS를 스캔합니다.

Enterprise Threat Protector 인사이트