Bitdefender

Test the Bitdefender products

이동

글로벌 보안 벤더 Bitdefender, Gravityzone 무결성 모니터링 출시

2023-01-31

글로벌 보안 벤더 Bitdefender, Gravityzone 무결성 모니터링 출시

2023-01-31

글로벌 보안 기업 Bitdefender는 Gravityzone 무결성 모니터링 제품을 신규 출시하였습니다.

Gravityzone 무결성 모니터링을 통해 파일, 레지스트리, 애플리케이션 및 조직 전체 권한을 위한

사용자 엔터티의 무결성을 실시간으로 모니터링하여 규정 준수 및 보안 표준을 충족하는지 확인할 수 있습니다.

 

기존 Gravityzone을 통해 확장할 수 있는 무결성 모니터링은 별도의 설치 없이

운영이 가능하며 클라우드 기반으로 성능에 영향을 주지 않고 다양한 인프라에 적용이 가능합니다.

 

Gravityzone 무결성 모니터링은 사내 보안팀이 확인해야 하는

다양한 보안 규정에 대해 효율적이고 빠른 확인이 가능하도록 무결성 정책 및 다양한 이벤트를 지원하고 있습니다.

 

변경사항 및 검색 옵션에 따라 이벤트를 식별하며 조치가 가능하도록 지원하고 있으며,

승인되지 않은 변경사항이 발생하였을 경우 실시간 알림을 통해 안전하지 않은 행위를 빠른

시간 안에 확인하고 우선순위를 결정할 수 있습니다.







Gravityzone 무결성 모니터링을 통해 CWS(클라우드 워크로드 보안)에 적합한 환경을 구현할 수 있으며

필수적인 요소로 안전한 인프라 운영이 가능합니다.

 

Gravityzone 무결성 모니터링은 90일부터 최대 1년까지의 보존 기간을 선택하여 라이선스 옵션을 구매할 수 있습니다.



GravityZone 무결성 모니터링 주요 기능 및 이점

우수한 모니터링 기능

실행 가능한 대응 권장 사항에 대한 모니터링을 통해 신속하게 사고에 대응하고

위협 발생 시 빠른 조치를 통해 위협을 제거할 수 있습니다.
 

심층 가시성을 통한 규정 준수

파일, 디렉토리, 레지스트릐, 어플리케이션, 서비스, 사용자, 포트 및 프로세스 등에 대해

실시간 모니터링을 통한 가시성을 제공하고 있습니다.

이는 GDPR, HIPAA, SOC1,2 등 다양한 데이터 규정에 준수를 할 수 있도록 도움을 줍니다.
 

편리한 정책을 통한 피로도 감소

설정된 규칙에 기반하여 자동 및 수동으로 조치가 가능하도록 설계되어 있어,

이벤트 알림에 대한 과부하를 줄이고 운영에 효율성을 올려 줍니다.

분류된 이벤트를 필터링하여 중요하고 민감한 인시던트를 Drill-Down 하여 우선순위를 정하고 해결합니다.
 

간편한 운영

즉시 운영이 가능하도록 정의되어 있는 모니터링 데이터와 별도 스크립트 언어를 사용하지 않더라도

지정 규칙을 생성할 수 있어 무결성 관리에 대해 전문적이지 않아도 운영이 가능합니다.

편리한 구축 및 운영

Gravityzone을 통해 제공 되는 확장 라이선스 형식에 제품으로 기존 사용자의 경우 추가로

설치 없이 운영 할 수 있으며 신규 사용자는 Gravityzone에 통합 엔드포인트 보안과 함께

운영이 가능하여 성능에 대한 영향 및 구축에 부담이 없습니다.


Close
read more

글로벌 보안 벤더 Bitdefender 보안 솔루션, AV-Comparatives 올해의 제품 5회째 선정

2023-01-31

글로벌 보안 벤더 Bitdefender 보안 솔루션, AV-Comparatives 올해의 제품 5회째 선정

2023-01-31


글로벌 사이버 보안 리더 Bitdefender는 사이버 보안 솔루션을 테스트하는

독립회사 AV-Comparatcives에서 2022년 모든 테스트에서 가장 높은 점수를 달성하며

작년에 이어 다시 한번 올해의 제품으로 선정되었습니다.
 

Bitdefender는 지난 10년간 다른 어떤 벤더보다도 더 많은 상을 수상하였으며,

매년 솔루션을 테스트하여 사이버 보안 효율성과 신뢰성을 입증하였습니다.
 

10년 동안 5개의 올해의 제품상을 수상한 Bitdefender는 위협이 발생할 때 이를 즉시 탐지하고 차단함으로써

소비자의 데이터를 보호하고 신뢰를 주고 있습니다.
 

비트디펜더의 제품은 Malware(멀웨어) 방지, 고급 위협 보호, 개인정보 보호 및 여러 범주에서

설계된 테스트를 진행하는 AV-Comparative에서2022년 수행한 모든 테스트에서 Advanved+ 등급을 획득하였습니다.
 

비트디펜더의 제품은 Malware방지, 악성 피싱, 악성 웹 사이트 및 파일리스 공격을 포함한

주요 사이버 위협으로부터 사용자의 PC를 안전하게 보호하도록 설계되어 있는 사이버 보안 제품입니다.

 

올해의 제품으로 선정된 제품에 핵심인 Anti-Virus 기술은 지속적인 테스트에서

완벽한 점수를 얻고 있으며 랜섬웨어 보호 능력은 업계 내에서 최고 중에 하나로 평가받고 있습니다.

 

견고한 예방 기능 외에도 방화벽, 고급 스팸 필터, 암호 관리자, 자녀관리 등의 유용한 기능도 제공하고 있습니다.

이 외에도 Bitdefender는 랜섬웨어, 피싱, 악성 네트워크 공격, 드라이브 바이 다운로드 등과 같은

위협을 탐지하고 차단하는 탁월한 능력을 입증하는 독립 테스트 회사 및 기술 간행물로부터 오랜 찬사를 받았습니다.

 

AV Comparatives에서 올해의 제품을 5회 수상한 것 외에도 가장 최근에는

홈 시큐리티 제품군 부문에서 PC Mag Reader's Choice 2023 상을 수상했습니다.
 

Bitdefender의 놀라운 보호 능력과 신뢰를 바탕으로 자산을 보호하세요.


Close
read more

Bitdefender, 연속적인 최고의 테스트 성과 달성

2023-01-31

Bitdefender, 연속적인 최고의 테스트 성과 달성

2023-01-31

비트디펜더는 지난 11월에 이어 22년 소비자용 ATP(Advanced Persistent Threat) 테스트에서

최고 등급을 달성하여 연속적인 성과를 달성했습니다.




이번 테스트는 15가지의 공격 시나리오를 기준으로 각 제품이 APT 공격으로부터 공격 대상이 되는 Windows 10 OS(64bit)를 얼마나 잘 보호하는지를 테스트하였으며 주로 지능형 지속적 위협에 사용되는 특정 공격과 기술로부터의 보호 능력에 대해 중점을 두었습니다.

공격 방법에는 네트워크에서 RAM(스테이지) 또는 base64 인코딩을 호출하여 악성코드를 다운로드할 수 있도록 여러 가지 커맨드라인 스택과 CMD/PS이 포함되어 있습니다.

이러한 방법을 통해 안티멀웨어 제품을 완전히 우회할 수 있으며 디스크에 액세스한 후 공격 대상이 모르게 은폐하거나 스테이저를 변경하여 다음 공격을 위한 http/https 연결을 설정합니다.

이 연결 설정은 공격자가 인사이드-아웃 메커니즘으로 NAT 및 방화벽의 보호 조치를 벗어나 자유롭게 악성코드 명령을 내릴 수 있도록 C2 채널을 설정하는 것을 의미합니다.

C2 통신이 설정되면 공격자는 공격 대상에게 Meterpreter, PowerShell Empire 등의 알려진 모든 제어 메커니즘을 사용하여 파일 업로드/다운로드, 스크린샷, 키로깅, 셸(GUI) 및 웹캠과 스냅샷 등을 자유롭게 이용할 수 있습니다.

위와 같은 공격 방법을 활용하여 안티멀웨어 제품을 테스트하면 공격 전반에 걸친 위협 행위를 탐지하는 제품과 특정 공격 행위만 탐지하는 제품에 대해 효과적으로 평가할 수 있습니다.






악의적인 공격을 100% 차단하더라도 정상적인 행위를 차단하는 경우 역시 업무적으로 피해를 발생시킵니다.

따라서 오탐지 테스트를 수행하여 정상 탐지와 오탐지를 구별할 수 있는지 확인할 필요가 있습니다.

상단 표는 테스트에 사용된 15가지 공격에 대한 결과이며, 비트디펜더는 위협 실행 전 또는 위협 실행 중에 탐지가 발생하였습니다.


Close
read more

비트디펜더 AV-Comparatives 지능형 위협 보호 테스트 1위 달성 !

2022-12-05

비트디펜더 AV-Comparatives 지능형 위협 보호 테스트 1위 달성 !

2022-12-05


2022
11 AV-Comparatives는 엔터프라이즈 보안을 위한 지능형 위협 보호 테스트로 네트워크를 제어하기 위한 공격 방법 등을 평가하였습니다.

테스트는 JavaScript, PowerShell, Visual Basic 등 스크립트 언어를 활용하는 파일리스 공격을 활용하여 컴퓨터 시스템에 대한 접근 권한을 얻는 APT 공격과, 안티바이러스 탐지를 피하기 위해 예상되는 프로세스를 활용하여 메모리에서 실행되는 파일리스 공격을 포함한 총 15가지의 공격 기법으로, 현 시점에서 대부분의 컴퓨터 사용자들이 사용하고 있는 Windows10 64비트 운영체제 대상으로 진행되었습니다.

Bitdefender를 포함한 Acronis, Avast, CrowdStrike, ESET, G Data, Kaspersky, Microsoft VMware 9개 기업들이 테스트에 참여하였으며, 각 벤더의 엔터프라이즈 보안 제품에 대한 평가가 진행되었습니다.

각 벤더의 솔루션들이 초기 공격 단계에서 공격을 얼마나 효과적으로 차단하는지 평가 되었으며, 보호 기능에 중점을 두기 위해 탐지 및 대응 기능은 평가항목에서 제외되었습니다.

 

평가 기준

평가는 AV-Comparatives에서 사용되는 15가지 공격에 대해서 주로 보호 기능에 중점을 두었으며, 100% 수동으로 진행되었습니다.

여러 가지 조건을 포함하는 Lockheed Martin 사이버 킬 체인 프레임워크를 따라 Windows 운영 체제의 표준 사용자 계정을 대상으로, Metasploit, PowerShell Empire 및 상용 프레임워크와 같은 익스플로잇 프레임워크와 HTTP, HTTPS TCP를 비롯한 다양한 통신 등이 테스트에 사용되었습니다.

테스트에는 메모리에서 실행하여 기존 안티바이러스 솔루션을 쉽게 우회할 수 있는 파일리스 공격이 포함되었습니다. 이러한 공격은 흔히 일반적으로 사용되는 Office매크로, WMI호출, JavaScript, PowerShell 등을 통해 전달됩니다.

그리고 APT에 대한 보안 솔루션의 기능을 평가하고, 정확한 평가를 위해 제품이 특정 작업을 과도하게 차단하는지에 대한 항목도 테스트에 포함되었습니다.
여기서 중점적으로 보아야할 점은 시스템에 설치된 소프트웨어의 취약점 악용과 시스템 원격 제어를 위한 C2(Command & Control)를 설정하는 능력입니다.
공격이 시스템의 메모리에 로드되면 표준 HTTP, HTTPS TCP 프로토콜을 통해 C2 세션을 설정하려고 시도합니다. 이를 통해 공격자는 사용자들의 방화벽 및 네트워크 보호를 우회할 수 있습니다. C2 연결이 설정되면 공격자는 피해자의 네트워크를 제어할 수 있으며 데이터, 플랜트 랜섬웨어 및 키로거를 유출하고 피해자의 웹캠에 접근할 수 있습니다.

 

평가 결과 분석

AV-Comparatives 테스트는 보안 솔루션이 지능형 공격으로부터 시스템을 보호하는 능력을 평가하며, 15가지의 테스트 시나리오는 각 보안 솔루션의 예방 항목을 평가하는데 사용됩니다.

지속적 위협에 대한 오탐을 구별할 수 없는 제품은 사용자들의 보안에 큰 지장을 줄 수 있기 때문에 평가 항목에 중요한 요소 중 하나입니다.

정확한 탐지가 안된다면 불필요한 시간을 소모하게 되고 보안 운영에도 어려움이 있습니다.

 

비트디펜더의 평가 결과

아래 테스트 시나리오를 참조해보면 비트디펜더는 15개의 모든 테스트 시나리오에서 최고 점수를 기록했고, 하나를 제외한 모든 시나리오에서 C2 연결을 성공적으로 차단했습니다.

AV-Comparatives에서 제공하는 차트에서 탐지가 발생한 시기(실행 전, 실행 중, 실행 후)를 자세히 살펴보면 비트디펜더는 테스트의 53%에서 실행 전에 위협을 중지했습니다. 비교를 위해 다른 기업의 평균은 27% 정도였으며 일부 기업들은 실행 전에 위협을 탐지하지 못했습니다.

비트디펜더는 공격 예방율이 무려 92%를 기록했고 다른 기업의 평균은 72%의 결과를 기록했습니다. 이 결과는 기업의 보안 위험이 4배나 높게 노출될 수 있다는 의미입니다.

실행 전 단계에서 공격을 차단할 수 있는 보안 솔루션은 시스템을 안전하게 유지시킬 수 있고 또한 공격자가 침입하기 어렵습니다.
아래 표를 보게 되면 비트디펜더는 사이버 공격에 대한 가장 효과적인 방어를 제공합니다.


실행 전(PRE) : 위협이 실행되지 않고 시스템에서 비활성화된 경우

실행 시(ON) : 위협이 실행된 이후

실행 후(POST) : 위협이 실행되고 인식된 경우

 

결론
비트디펜더는 사이버 공격에 대한 최고의 예방 기능과 파일리스 공격에 대한 보호 기능을 제공하고 있습니다. 또한 악의적인 행위가 탐지되면 실행 전 단계에서 프로세스를 종료하여 피해가 발생하지 않도록 합니다.
추가적으로 비트디펜더 XDR은 최고의 예방 기능과 함께 시스템, 네트워크, 클라우드 워크로드, ID 및 생산성 애플리케이션 전반에서 의심스러운 활동을 식별하는 강력하고 확장된 탐지 및 대응 도구도 제공하고 있습니다.
결론적으로 비트디펜더는 사이버 위협 보호를 원하는 기업을 위한 최고의 선택입니다.

 


Close
read more

비트디펜더, 4개의 AV-TEST Best Protection Awards 수상

2021-03-25

비트디펜더, 4개의 AV-TEST Best Protection Awards 수상

2021-03-25


비트디펜더는 비영리 독립 기관에서 진행하는 테스트에서 기업용 솔루션과 개인용 솔루션 모두 Zero-Day 및 랜섬웨어 변종을 포함하여 광범위한 멀웨어를 100% 차단했음을 증명했습니다.
 


[AV-TEST Award 2020 for Bitdefender / 출처 : www.av-test.org]

 

 

2021년 3월, 글로벌 사이버 보안 리더인 비트디펜더는 세계에서 가장 큰 비영리 독립 테스트 기관인 AV-TEST로부터 4개의 ‘Best Protection Award’를 수상했습니다. 비트디펜더는 참여하는 모든 사이버 보안 회사들 중 가장 많은 상을 수상했으며 이번 수상을 통해 APT(Advanced Persistent Threat) 및 랜섬웨어와 같은 사이버 보안 위협을 식별하고 차단하는 압도적인 기술 우위를 증명했습니다.


AV-TEST의 CEO인 Maik Morgenstern은 “매년 다양한 보안 솔루션을 테스트한 결과, 비트디펜더는 매번 우수성과 신뢰성을 입증해 왔으며 올해에도 비트디펜더는 그 어느 때보다 밝게 빛났습니다. 기업 사용자, 개인 사용자, EDR 제품 및 모바일 제품 부분에서 4개의 상을 수상한 비트디펜더는 다른 많은 솔루션들보다 우위를 점하고 있으며 뛰어난 보호 기능에 깊은 인상을 받았습니다.” 라고 말했습니다.

AV-TEST는 기업용 제품 테스트에서 Bitdefender GravityZone Advanced Business Security 및 GravityZone Ultra Plus Security에 Best Protection을 수여했다. GravityZone은 엔드포인트 보호, 위험 관리 및 포렌식 플랫폼으로 테스트 전 4주 동안 발견된 Zero-Day 멀웨어와 광범위한 멀웨어를 100% 차단했다. 비트디펜더 기업용 솔루션은 이번 테스트를 통해 AV-TEST로부터 7년 동안 8개의 Best Protection Awards를 수상했습니다. 
또한, AV-TEST는 개인용 제품 테스트에서 Bitdefender Internet Security 와 Mobile Security for Android에 Best Protection Awards를 수여했다. 두 제품 모두 기업용 제품과 동일하게 Zero-Day 멀웨어와 광범위한 변종을 100% 차단했습니다.

AV-TEST Awards는 다양한 안티바이러스 및 엔드포인트 보호 솔루션을 대상으로 다양한 환경에서 위협 요소를 차단하는 능력을 엄격하게 테스트하여 선정합니다. 같은 카테고리의 보안 제품들은 동일하고 반복되는 조건 속에서 동시에 테스트된다. 테스트 기준에는 Zero-Day 멀웨어, 드라이브 바이 다운로드, 웹 사이트 공격, 멀웨어에 감염된 이메일 등 다양한 공격 시나리오에 대한 탐지 및 대응 능력이 포함됩니다.

비트디펜더는 AV-TEST의 Best Protection Awards 외에도 독립 테스트 기관인 AV Comparatives로부터 ‘올 해의 제품(Product of the Year)’ 상을 수상했으며, “Enhanced Real-World” 테스트 부문에서 만점을 받았다. 또한, 시장 조사 업체 Radicati로부터 엔드포인트 보안 공급 업체 중 "Top Player" 로 선정되었으며, MITER ATT&CK® 평가에서 APT 29를 100% 탐지한 유일한 회사로 평가됐습니다.



Close
read more