Cisco Email Security Appliance

Cisco Virus Defense

멀티스캔 멀티벤더 안티바이러스 솔루션

최근 바이러스 공격의 규모와 복잡성 때문에 강력하고 안전한 메시징 플랫폼의 중요성이 더욱 강조되고 있습니다. 알려진 바이러스를 식별하여 차단하는 기존의 방식은 네트워크 경계를 보호하는 데 더 이상 적합하지 않습니다.

Cisco IronPort는 이와 같이 진화하는 위협에 맞설 수 있도록 가장 포괄적인 멀티스캔 멀티벤더 안티바이러스 솔루션을 내놓았습니다.

  • Cisco IronPort Outbreak Filters는 신종 바이러스 및 표적 공격을 예방하는 중요한 1차 방어선의 역할을 합니다.
  • McAfee와 Sophos 안티바이러스 통합 엔진 - 가장 복잡한 바이러스 공격으로부터 보호합니다.

데이터 시트 다운로드(PDF - 262KB)

Cisco IronPort Virus Defense
Cisco IronPort Virus Defense

기능

신종 바이러스 예방 및 차단

Cisco IronPort, McAfee, Sophos가 Cisco IronPort C-Series 및 X-Series ESA(email security appliance)에서 완벽하게 통합된 멀티레이어 보호 기능으로 바이러스를 막아냅니다. 이 안티바이러스 기술은 업계 최고의 악성코드 탐지 및 검사 기술을 기반으로 합니다.

바이러스가 침투하면 이를 탐지하는 시점부터 안티바이러스 ID 파일을 구축할?때까지 다소 시간이 걸립니다. 관리자는 이 시간에 Cisco IronPort Virus Outbreak Filters를 사용하여 확인된 패턴을 토대로 바이러스를 식별하고 격리할 수 있습니다. 그런 다음 메시지를 삭제하거나 새로운 ID 파일이 업데이트될 때까지 보관합니다.

이 솔루션은 McAfee 및 Sophos 안티바이러스 엔진과 완벽하게 통합되었습니다. 바이러스 침투 상황에서 새로운 시그니처 업데이트가 제공되면 자동으로 메시지를 다시 검사합니다.

여러 가지 탐지 방법

다양한 바이러스로부터 보호

검사 과정에서 McAfee 및 Sophos 안티바이러스 엔진 모두 수신되는 메시지와 파일 각각을 분석합니다. 유형이 식별되면 그에 적합한 기술을 적용하므로 효율성과 처리 성능이 극대화됩니다.

McAfee 및 Sophos 안티바이러스 엔진은 다양한 탐지 방식을 사용합니다.

패턴 매칭 - 알려진 특정 바이러스 코드 시퀀스를 사용하여 바이러스 및 그 밖의 불필요한 소프트웨어를 탐지합니다. 엔진은 패턴을 통해 원래의 바이러스뿐 아니라 동일 바이러스 계열의 파생된 버전까지 찾아냅니다. 이를 통해 McAfee와 Sophos는 상호 보완적으로 바이러스를 처리합니다.

McAfee의 검사 엔진은 파일에서 알려진 위치부터 시작하여 바이러스 시그니처를 검색합니다. Sophos 검사 엔진은 여러 짧은 코드 시퀀스를 동시에 검색하면서 바이러스 시그니처를 탐지합니다.

고급 에뮬레이션 기술 - 암호화된 바이러스와 다형성 바이러스를 탐지하는 데 사용합니다. 두 엔진 중 어느 쪽에서든 파일에 바이러스가 있다고 의심할 경우, 그 파일 주변에 인위적 환경을 생성합니다. 그러면 바이러스는 해독될 때까지 아무런 위험 없이 실행되고 그 진짜 형태를 드러냅니다.

그 다음, 엔진에서 바이러스 시그니처를 검사하여 바이러스를 식별합니다. 이 엔진은 여러 검사 모드를 지원하면서 성능을 최적화합니다.

휴리스틱 분석 - 두 엔진 모두에서 사용하며, 바이러스 코드 패턴에 대한 최소한의 정보만으로도 바이러스의 변종을 찾아낼 수 있습니다.

바이러스에 감염된 프로그램, 문서 또는 이메일 메시지가 대부분 독특한 특징을 갖고 있다는 사실에 기반하여 분석이 이루어집니다. 자발적으로 파일을 수정하거나 메일 클라이언트를 호출하거나 다른 방법으로 스스로를 복제할 수도 있습니다. 이 엔진은 프로그램 코드를 분석하여 이와 같은 유형의 컴퓨터 명령을 탐지합니다.

또한 잘못된 경보가 발효되지 않도록 적합한 바이러스 같지 않는 행동을 검색한 다음 안티바이러스 기능을 수행합니다.

다양한 바이러스 처리 옵션

관리자는 여러 옵션을 통해 바이러스에 감염된 메시지를 처리할 수 있습니다. 바이러스가 진화하면서 안티바이러스 보호 기능을 우회하려는 새로운 공격 유형이 등장했습니다. 이러한 공격은 비밀번호로 보호되거나 암호화된 파일 또는 잘못된 형식의 메시지에 바이러스를 숨깁니다.

Cisco IronPort 솔루션은 이와 같이 잠재적 위험성을 지닌 메시지를 탐지합니다. 따라서 관리자는 시스템에서 이 메시지를 처리할 방법을 완벽하게 제어할 수 있습니다.

완벽하게 통합된 바이러스 쿼런틴에서는 엔드 유저 알림 기능과 함께 여러 추가 기능을 제공합니다. 고객은 바이러스 메시지에 대해 어떤 조치를 취할지 결정할 수 있습니다.

안티바이러스 기능이 통합된 확장형 게이트웨이

우수한 성능을 자랑하는 Cisco IronPort ESA로 완벽하게 통합된 안티바이러스 보호에 필요한 확장성을 실현할 수 있습니다. 따라서 지속적인 메시지 증가도 수용합니다. 이 안티바이러스 솔루션은 복잡한 바이러스로부터 인프라를 보호합니다. 또한 업무상 중요한 이메일은 확실하게 전달됩니다.

혜택

뛰어난 효율성. Cisco IronPort Virus Outbreak Filters와 McAfee 및 Sophos의 안티바이러스 기술이 만나 환경의 효율성을 더욱 높일 수 있습니다.

Cisco IronPort 어플라이언스는 제로에 가까운 오탐지율과 함께 업계?최고 수준의 바이러스 방지 및 차단 기능을 제공합니다. Cisco IronPort에서는 여러 독립적인 솔루션을 통합하여 더 우수한 보안 및 효율성을 실현할 수 있습니다.

확장 가능한 바이러스 방지 기능. Cisco IronPort 어플라이언스는 지속적인 메시지 증가를 수용하기 위해 완벽하게 통합된 안티바이러스 보호 기능의 확장성도 보장합니다. 게이트웨이 필터링 덕분에 그룹웨어 서버에 필요한 리소스와 네트워크 대역폭 요구 사항이 크게 줄어듭니다.

통합 게이트웨이 솔루션으로 TCO 절감. 이 솔루션은 어플라이언스 내에서 통합적으로 관리하고 구축하므로 관리하기 용이합니다. 자동 업데이트 및 "한 번만 설정하면 되는" 정책으로 고객별 요구 사항을 해결할 수 있습니다.

관리의 편의성을 위한 유연하고 직관적인 인터페이스

Cisco IronPort Virus Defense: 유연성
Sophos 안티바이러스 기술이 구현된 IronPort ESA는 멀티레이어 방어 체계로 잠재적 바이러스를 막아냅니다.

추가 리소스

관련 페이지

이메일 보안