fbpx

Menlo 개요

Internet Isolation

탐지(Detection)는 오래된 뉴스입니다. 효과가 있었다면  새로운 침해가 헤드라인을 장식하는 것을  계속 보지 않을 것입니다. 사실, 탐지 기술은  매일 수십만 명이 출동 할 때 모든 단일 공격을  탐지 할 수 없기 때문에 탐지가 작동하지 않습니다 . 그리고 그것은 모두 하나입니다.

격리(Isolation)는 다릅니다. 위협을 제거합니다.

Menlo는 클라우드 기반 상시(Always-On) 보안 브라우저에서 모든 웹 콘텐츠를 격리함으로써 공격이 사용자의 기기에 도달하는 것을 방지합니다. 이러한 이유로 고객은 악성 프로그램 감염의 완전한 제거, 95% 이상의 자격 손실 감소, 기업 데이터 유출의 유사한 감소 등을 보고하고 있습니다. 사용자 환경에 아무런 변화가 없습니다.
웹 위협 제거

손상되거나 악의적 인 웹 사이트를 통해 맬웨어가 직원의 장치에 도달 할 가능성을 제거합니다.

자격증명 도난 방지

직원이 잘못된 링크를 클릭하더라도 피싱 사이트가 악성 코드를 전달하거나 자격 증명을 수집하지 못하도록 방지합니다.

문서 악성 코드 제거

무기화 된 문서에 대한 액세스를 차단할 필요 없이 비활성화합니다.

Menlo Isolation Platform

Web Isolation Technology to Deliver Perfect Security

기존의 보안 솔루션은 사후 대응적입니다. 먼저 위협을 탐지합니다. 그런 다음 처리하십시오. 그러나 오늘날의 위협은 지나치게 정교하고 너무 역동적이어서 잡히기에는 너무 빠릅니다. 경보음이 울리기 전에 네트워크가 자주 감염됩니다.

Menlo는 격리(isolation)를 통해 모든 웹 및 이메일 보안 위험을 제거함으로써 진정한 100 % 안전 브라우징 경험을 제공합니다. Menlo Security Isolation Platform(MSIP)은 웹 브라우징의 가져오기 및 실행 기능을 네트워크에서 클라우드 기반 플랫폼으로 이동하여 작동합니다. 이전에 비해 안전하면서도 끊김없는 경험을 제공하면서 사용자의 장치에 새지 않고 실행할 수 없는 콘텐츠만 안전하게 제공됩니다. 해커가 공통적으로 사용하는 웹 양식은 읽기 전용 모드로 렌더링되어 우연히 또는 의도적으로 자격 증명을 입력하지 못하게합니다.

Isolation 100% 안전성

획기적인 웹 브라우저 격리(isolation)는 위험한 콘텐츠에 대한 끝없는 검색을 중지시킵니다.

완벽한 최종 사용자 경험

Menlo의 웹 격리(isolation) 소프트웨어는 기본 사용자 환경으로 디지털 인력을 안전하게 지원합니다.

클라우드 단순성 및 확장성

Menlo는 엔드포인트 소프트웨어와 오래된 어플라이언스를 제거하여 보안 복잡성을 줄이고 확장성을 높입니다.

Interact with the Menlo Platform

Menlo Web Isolation Platform은 멀티 테넌트 Global Elastic Cloud Fabric, 상시보안 웹 브라우저 풀, 특허받은 ACR(Adaptive Clientless RenderingTM) 기술을 결합하여 최고 수준의 보호를 제공하는 클라우드 기반 솔루션입니다. 웹 기반 위협, 피싱 및 자격 증명 도난, 무기화된 문서, 악성 이메일 첨부파일이 포함됩니다. Menlo의 특허받은 ACR(Adaptive Clientless RenderingTM) 기술은 엔드포인트 소프트웨어 또는 플러그인의 필요성을 없애주는 동시에 사용자의 기본 브라우저에 대한 투명한 사용자 환경을 보장합니다.

Web Isolation

웹 기반 멀웨어의 위협 제거

오늘날 사용자는 위협에 감염된 웹사이트로 이동함으로써 악성코드에 감염될 수 있습니다. 최근 리포트에 따르면 웹 사이트의 3분의 1 이상이 이미 악성코드에 감염되어 있거나 취약점을 가지고 있으며, 심지어 정상적으로 사용하고 있는 뉴스나 오락 사이트와 같은 안전하다는 사이트들을 통해서도 감염이 이루어 질 수 있습니다.

기존의 위협 방지 시스템들은 오늘날의 위협 환경에 직면하고 있으며 기존 보안 장비로는 적절하지 않다는 것을 증명하고 있습니다. 기존 보안 솔루션들은 “Good” 과 “Bad” 로만 구분하고 있고 “Good” 컨텐츠를 허용함으로써 공격을 멈추려고 하기 때문입니다. 하지만 공격자들은 일상적으로 모든 탐지 방법을 회피 하고 있습니다. “Good”과 “Bad”를 구분하는데 의존하는 정책은 불필요한 경고와 예외 처리 요청이 생성되고 성공적인 공격을 유발하는 시킬 수 있는 결과를 초래합니다.

Menlo Web Isolation Service

Menlo Security Web Isolation 서비스는 모든 웹 컨텐츠를 격리하고 실행하여 사용자 장치에 도달 전에 멀웨어를 제거합니다.

Menlo Security Web Isolation 서비스는 Menlo Security Isolation Platform(MSIP)에서 모든 웹 컨텐츠를 격리하고 실행하여 사용자 장치에 전달되기 전에 멀웨어를 제거함으로써 사이버 공격으로부터 기업을 보호 합니다. Java, Flash 및 기타 일반적인 멀웨어 소스를 포함한 모든 컨텐츠의 실행은 MSIP에서 발생 합니다. 멀웨어가 없는 렌더링된 정보만 클라이언트 소프트웨어나 플러그인 없이 사용자의 엔드포인트에 있는 기본 브라우저로 전송되므로 사용자는 인식 가능한 지연 시간 없이 원활하고 안전하게 사용하게 됩니다.

  • 웹기반멀웨어위협제거

  • 클라이언트소프트웨어또는 플러그인없음

  • 오탐및미탐이 발생하지 않음

  • 웹보안정책 처리시 담당자 관리 부담 감소

  • 모든사용자의 장치, OS 및 브라우저에서 작동

  • 데이터센터에 배포된 SaaS 또는 소프트웨어로 사용 가능

  • 기존 웹 보안 게이트웨이와 쉽게 통합

멀웨어 제거

사용자 웹세션은 MSIP를 통해 통신하며 사용자를 대신해 웹브라우저를 실행하는 일회용 가상컨테이너(DVC)에서 실행됩니다. 안전한 렌더링 정보만 사용자 브라우저에 전달되며, 웹사이트의 원본컨텐츠(멀웨어포함)는 MSIP를 벗어나지 않습니다. 사용자의 웹세션이 완료되면 관련 DVC와 모든 컨텐츠가 폐기되어 멀웨어가 세션을 유지하거나 감염시킬 수 없습니다.

유일무이한 정책 체계

취약점으로 알려진 소프트웨어를 실행시키는 웹사이트와 제로데이 멀웨어 서비스를 제공하는 웹사이트를 식별합니다. 보안 담당자는 취약한 사이트로부터 격리하여 더 많은 웹에 대한 액세스를 허용하는 동시에 취약한 사이트의 기업 위험을 제로로 줄일 수 있습니다.

강력한 포렌직

조직이 직면한 위협의 본질을 이해하도록 도울 수 있는 새로운 포렌직 기능을 제공합니다. MSIP는 보안 기기들의 위배에 대해 멀웨어가 보안 제어를 탐색하고 있는 위험에 노출된 웹사이트를 나타내는 선행 지표가 될 수 있습니다. 기업 보안팀의 추가 분석을 위해 MSIP에 포함된 Drive-by-Download 및 멀웨어를 보관하고 내보낼 수 있습니다.

NO 소프트웨어

Menlo Security의 ACR(Adaptive Clentless Rendering) 기술은 MSIP의 렌더링 정보를 사용자 장치의 기본 브라우저에 안전하게 동기화됩니다. 엔드포인트 소프트웨어 또는 플러그인을 설치하거나 관리할 필요가 없습니다.

손쉬운 구성

사용자 트래픽은 프록시 자동 구성되는 PAC를 사용하여 사용자 브라우저를 구성하는 Microsoft AD 또는 기타 장치 관리 시스템을 통해 자동으로 프로비저닝하여 웹 격리 서비스를 통해 지시할 수 있습니다. 또는 기존 웹 프록시의 연동 기능을 사용하여 트래픽을 라우팅 할 수 있습니다.

기존과 같은 사용자 환경

ACR 기술은 웹 탐색과 직접적으로 구별할 수 있는 사용자 경험을 제공합니다. ACR은 각 유형의 콘텐츠에 대해 최적의 인코딩 매커니즘을 사용하고 모든 브라우저와 호환되는 업계 표준 렌더링 요소를 사용하여 사용자 장치에 안전하게 전달하여 원활한 사용자 환경을 제공합니다. 기존 브라우저는 사용자 세션이 장치에서 로컬로 실행된 것처럼 웹사이트를 표시합니다.

가시성 및 제어

HR 및 규제 준수 정책을 구현해야 하는 기업은 실시간 웹 분류 기능을 사용하여 콘텐츠를 차단할 수 있습니다. 웹 분류 데이터베이스는 컴플라이언스를 보장하기 위해 지속적으로 업데이트 됩니다. 담당자는 MSIP 관리 포털 내에서 로그 데이터와 보고서를 직접 볼 수 있으며 SIEM 및 운영 관리 시스템으로 데이터를 내보낼 수도 있습니다.

Email Isolation

멀웨어 제거 및 피싱 공격 제거

사용자가 이메일 본문의 피싱공격의 일부로 사용되는 사이트 링크를 클릭하면 다음과 같은 두가지나쁜일이 발생 할 수 있습니다.

  •  사이트는 제로 데이 취약점을 악용해 기존 보안 시스템으로는 탐지할 수 없는 악성코드들이 사용자 기기에 전달 될 수 있습니다.
  • 사이트는 합법적인 전자상거래, 은행, 의료 또는 기타 신뢰할 수 있는 사이트를 거의 완벽하게 모조품으로 가장할 수 있으며, 사용자를 속여 자격증명이나 다른 민감한 정보가 공개될 수 있습니다.

많은 피싱 방지 솔루션은 사용자 교육에 크게 의존하고 있지만 일부 솔루션은 사용자에게 링크 접근 허용을 하기 전에 잠재적으로 유해한 사이트를 분석하고 이메일 링크를 다시 재작성하는 솔루션들도 있습니다. 이런 접근 방식은 사용자가 악성 또는 감염된 사이트에 직접 액세스하면 Drive-by-Download 및 데이터 도용에 노출되고 오탐 및 미탐이 발생됩니다.

Menlo Security Email Isolation 서비스는 악성 이메일과 링크 공격에 연결 된 사이트에서 멀웨어 및 정보 탈취로부터 사용자를 보호합니다.

Menlo Email Isolation Service는 피싱사이트가 엔드포인트에 멀웨어를 전송하거나 피싱 링크를 클릭하는 사용자로부터 개인정보를 수집하는 것을 방지합니다. Menlo Security Isolation Platform(MSIP)에서 사용자 웹세션을 격리하고 실행함으로써 피싱사이트는 무해한 것으로 간주되어 악성프로그램의 위협을 제거하고 사용자가 피싱사이트에 정보 입력하는 것을 방지 할 수 있습니다. Menlo Email Isolation Service는기존 이메일 인프라와 쉽게 통합되며, 최종 사용자를위한 교육이 거의 또는 전혀 필요없는 직관적인 이메일 환경을 제공합니다. 이 서비스는 엔드포인트에 소프트웨어 또는 플러그인을 필요로하지 않으며 그 어떤 장치와 OS, Browser와도 호환됩니다.

  • 사용자에게 전달되는 피싱 링크 및 기타 멀웨어 Drive-by-Download 방지

  • ID 도용 및 데이터 손실로부터 사용자 보호

  • 직관적인 이메일과 안전한 웹 환경 제공

  • 기존 이메일 인프라와 쉽게 통합

  • 엔드포인트 소프트웨어 또는 플러그인 필요 없음

멀웨어 위협 제거

사용자가 이메일의 링크를 클릭하면, 웹 요청은 Menlo Security Isolation Platform에서 실행되고 단말기에서는 실행되지 않습니다.

혁신적인 링크 변환

링크를 수정하는 다른 이메일 보안 솔루션과 달리 Menlo는 이메일과 링크를 보존합니다. 변환되는 링크는 사용자 조직 내부와 외부에서 이메일이 전달될 때 링크가 변환됩니다. 또한 웹 콘텐츠를 미리 가져오거나 분석할 필요없이 사용자가 보호되기 때문에 one-time password reset도 정상 동작합니다.

자격증명/데이터 도난 방지

Menlo 보호 모드에서 링크를 열면 사용자는 콘텐츠를 읽고 웹사이트를 탐색할 수 있지만 정보를 입력할 수 없습니다. 이러한 고유한 기능은 Isolation Platform을 활용하여 사용자가 합법적인 사이트로 가장해 사용자가 실수로 데이터를 입력하지 않도록 방지하여 사용자의 안전을 보장합니다.

기존 이메일 인프라와 통합

Menlo는 Microsoft Exchange, Office 365, Google Gmail, SendMail, Postfix 등의 기존 이메일 시스템과 쉽게 통합됩니다.

사용자 셀프 서비스

만약 정책이 활성화되면, 사용자는 클릭 한번으로 보호 모드에서 입력 가능모드로 전환될 수 있으므로 IT 직원의 개입 없이 합법적으로 사이트와 상호 작용할 수 있습니다. 서비스는 사용자가 입력 가능 모드로 전환하기 전에 실시간 위험 정보를 제공합니다.

NO 소프트웨어

Menlo의 ACR 기술은 클라이언트 소프트웨어 또는 플러그인이 필요 없이 사용자 엔드포인트로 멀웨어가 없는 안전한 렌더링 정보를 제공합니다.

손쉬운 구성 및 관리

링크는 기본적으로 보호 모드에서 열립니다. 쉽게 관리되는 화이트리스트는 신뢰할 수 있는 사이트에 대해 자동으로 보호 모드가 아닌 읽기/쓰기 모드로 변환됩니다.

Menlo Customers

Real-World Results From Real Customers

Request More Information

제품 상담, 소개자료, 데모 요청 등 Menlo Security Isolation에 대한 문의사항을 남겨주세요.