Cisco Email Security Appliance

Cisco Sophos 안티바이러스 기술

각종 바이러스 위협으로부터 네트워크 경계 보호

최근 바이러스 공격의 규모와 복잡성 때문에 종합적이고 강력한 보안을 갖춘 메시징 플랫폼으로 네트워크 경계를 보호하는 것이 더욱 중요해졌습니다. 알려진 바이러스를 식별하여 차단하는 기존의 방식으로는 더 이상 역부족입니다.

진화하는 위협에 효과적으로 대처

안티바이러스 엔진은 갈수록 늘어나고 다음과 같은 성격을 띠는 바이러스 공격으로부터 고객 네트워크를 보호하는 데 한계를 드러내고 있습니다.

  • 복잡성 증가
  • 더 신속하게 변형
  • 더 빠르게 전파

복잡한 바이러스로 인한 피해 증가 - 감염된 PC의 복구 비용 부담이 계속 늘어나고 있습니다.

이와 같이 진화하는 위협에 맞서기 위해 Cisco는 가장 포괄적인 다중 검색 멀티벤더 안티바이러스 솔루션을 내놓았습니다.

  • Cisco IronPort Outbreak Filter는 신종 바이러스를 막는 데 중요한 1차 방어선의 역할을 합니다.
  • 통합된 Sophos 안티바이러스 엔진은 기존 바이러스 탐지 방식을 효과적으로 지원합니다.

Cisco의 독점 기술과 Sophos의 바이러스 필터링 기술이 만나 확장성의 저하 없이 최고의 바이러스 보안을 실현합니다. Cisco Outbreak Filter가 다른 어떤 기술보다 먼저 바이러스를 탐지하고 차단합니다. Sophos 안티바이러스 엔진과의 통합을 지원하므로 가장 복잡한 바이러스 공격도 막아낼 수 있습니다.

통합형 바이러스 방지 기술

Sophos 안티바이러스 기술은 업계 최고의 고성능 바이러스 검사를 수행합니다. 이 기술은 Cisco Email Security Appliance에 완벽하게 통합된 하나의 계층으로 바이러스 방지 기능을 제공합니다.

여러 바이러스 탐지 방식 구현

검사 과정에서 Sophos 안티바이러스 엔진은 다음 기능을 수행합니다.

  1. 각 수신 메시지와 파일 분석
  2. 유형 식별
  3. 관련 기술을 적용하여 우수한 처리량 및 효율성 보장

Sophos 안티바이러스 엔진은 다음과 같은 다양한 탐지 방식을 적용합니다.

  • 패턴 일치
  • 에뮬레이션 기술
  • 고급 휴리스틱 기술

패턴 일치

패턴 일치 기능은 특정 코드 시퀀스를 기준으로 삼아 또는 바이러스에 존재하는 것으로 알려진 코드 시퀀스를 찾아 바이러스를 식별할 수 있습니다. 그에 따라 패턴을 생성하므로 엔진에서 원래의 바이러스뿐 아니라 동일 바이러스 계열의 파생된 버전까지 찾아냅니다.

에뮬레이션 기술

다형성 바이러스를 탐지하는 에뮬레이션 기술과 멀티레이어 첨부 파일을 검사하는 온라인 압축 해제 기능이 포함되어 있습니다. 이 종합적인 엔진은 여러 검사 모드를 지원하면서 성능을 최적화합니다.

고급 휴리스틱 기술

이 엔진은 행동 인자 기준 보호 방식의 고급 휴리스틱 기술을 적용합니다. 따라서 바이러스 코드 패턴에 대한 최소한의 정보만으로 바이러스의 변형을 잡아낼 수 있습니다.

뛰어난 바이러스 처리 기능 구현

다양한 관리자 옵션

관리자는 여러 옵션을 통해 바이러스 감염 메시지를 처리할 수 있습니다. 바이러스가 발생하면 새로운 공격 유형이 비밀번호로 보호되는 파일 또는 잘못된 형식의 메시지에 바이러스를 숨기는 수법으로 안티바이러스 방어 기술을 피하려 합니다. 이 Cisco 솔루션은 잠재적으로 위험한 메시지를 탐지하므로 관리자가 시스템에서 이러한 메시지를 처리하는 방식을 완벽하게 제어할 수 있습니다.

통합된 바이러스 격리 기능

완벽하게 통합된 바이러스 격리 기능에서 제공하는 추가 옵션을 통해 바이러스 메시지에 대한 조치를 결정하고 최종 사용자에게 알리기 위한 옵션도 이용할 수 있습니다.

탁월한 성능

Cisco Email Security Appliance는 다음과 같이 특별한 성능을 발휘합니다.

  • 대규모 신종 바이러스 공격으로부터 이메일 인프라 보호
  • 업무상 중요한 이메일의 확실한 전달 보장

게이트웨이 및 예방적 안티바이러스 솔루션 구축

이 Cisco 솔루션은 혁신적인 서명 기반 게이트웨이 안티바이러스 기능과 예방적 안티바이러스 기능이 통합적으로 구현되었습니다.

예방과 보호

Cisco Outbreak Filter가 예방과 보호를 담당합니다. 신종 바이러스가 발생하면 바이러스 탐지 후 실제 안티바이러스 식별 파일이 배포되기까지 다소 시간이 소요됩니다. 관리자는 이 기간에 Cisco Outbreak Filter 기술을 적용하여 다음과 같은 효과를 거둘 수 있습니다.

  • 알려진 패턴에 따라 바이러스 식별 및 격리
  • 새로운 식별 파일이 업데이트될 때까지 메시지 삭제 또는 보관

이 혁신적인 예방적 안티바이러스 솔루션은 Sophos 안티바이러스 엔진과 완벽하게 통합됩니다. 신종 바이러스의 활동 기간에 새로운 서명 업데이트가 나오면 자동으로 메시지를 재검사합니다.

Cisco와 Sophos의 시너지 효과

Cisco는 Sophos 안티바이러스 기술과 Cisco Outbreak Filter를 접목시켰습니다. 이 조합을 통해 바이러스 예방 및 차단 효과를 높이고 오탐을 제로 수준으로 유지합니다.

높은 효율성

업계에서 Sophos는 가장 빠른 성능과 최고의 정확성을 가진 바이러스 검사 기술로 널리 인정받고 있습니다. Sophos Anti-Virus는 Virus Bulletin 100%를 37회 달성하면서 가장 강력하고 정확한 바이러스 방지 제품으로서의 위상을 확고히 했습니다.

Virus Bulletin에서는 16가지 안티바이러스 제품을 대상으로 다음 항목을 테스트했습니다.

  • 탐지율
  • 잘못된 경보 부재
  • 검사 속도

Sophos는 모든 "현재 활동 중인(in-the-wild)" 매크로와 다형성 바이러스를 탐지했고(100% 탐지율) 잘못된 경보는 한 건도 없었습니다.

통합 게이트웨이 솔루션으로 비용 절감

Cisco 솔루션은 어플라이언스에 통합된 관리 및 구축 기능을 활용하여 고객별 요구 사항을 해결하고 관리의 편의성을 실현할 수 있습니다.

  • 자동 업데이트
  • "한 번만 설정하면 되는" 정책

또한 게이트웨이 단계에서 바이러스 필터링을 수행함으로써 그룹웨어 서버에 필요한 리소스 및 네트워크 내 대역폭 요구 사항을 크게 줄입니다.

그림 1
그림 1
그림 1: 유연하고 직관적인 인터페이스에서 손쉽게 관리

Cisco Advanced Malware Protection

지원 문의