회사소개

제품

안내

고객지원

Company Overview

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO EDR for APT

엔드포인트에서의 APT 및 랜섬웨어
공격 탐지/차단/치료 솔루션

ZombieZERO EDR for APT

ZombieZERO EDR for APT 개요

EDR (EndPoint Detection & Response)은 엔드포인트에서 행위기반으로 신/변종 악성코드를 탐지/대응하여 시스템입니다.

ZombieZERO EDR for APT 는 행위기반 엔진을 Endpoint에 적용, 패턴 없이도 알려지지 않은 신·변종 악성코드에 대한 실시간 탐지/차단/치료가 가능하며, 네트워크를 우회해서 침투하는 위협에 대해서도 대응이 가능합니다.

※ EDR for APT 는 ZombieZERO Network Inspector (HW와 클라우드 타입 둘다 가능)와 같이 구성되어 운영 가능.

npcore

주요 기능

> 행위기반 악성코드 탐지

  • 시그니처가 아닌 행위 기반으로 악성코드를 탐지/차단하므로 신/변종 악성코드까지도 탐지/차단하여 Zero-Day와 네트워크 우회 악성코드에 대해 효과적 대응
  • 엔드포인트의 행위기반 엔진을 통해 불법행위 (DDoS공격, 정보유출, 훔쳐보기 등) 차단
  • 특허기술이 적용된 행위기반 엔진 탑재로 네트워크 장비와 연동에 의해서만 차단/치료가 가능한 타 제품과 달리 독립적 운영이 가능
  • MS Office, Adobe Reader 등의 문서 편집 프로그램과 IE, Firefox, Chrome 등의 웹브라우저 및 각종 미디어 플레이어, 메신저 등 주요 프로그램의 취약성을 노린 악성코드 공격에 대응

> 정보유출 탐지/차단

  • 사용자 행동과 프로세스 행동을 구분하여 사용자가 아닌 악성코드의 불법적인 정보 유출 및 불법 트래픽 발생을 탐지/차단
  • 역방향 세션을 탐지해 좀비PC에 대한 해커 명령을 원천차단
  • 사용자 PC의 모니터 화면을 네트워크를 통해 실시간으로 모니터 하는 PC 행위 모니터 탐지
  • 웹메일, 메신저를 통한 파일 전송 탐지
  • 어플리케이션 레벨이 아닌 I/O 드라이버단에 설치되어 다른 프로그램과의 충돌 방지로 시스템 안정성을 확보하고 PC 리소스 사용을 최소화함.
  • 기 도입된 타 네트워크 장비와의 연동지원을 통해 보안 강화 및 구축 비용 절감

> 실행보류

  • 암호화 통신 및 SSL로 전송된 파일은 실행보류 기능을 통해 분석요청
  • 사용자의 의도에 따른 행위 및 사용자 행위 없이 다운로드 받는 파일에 대해 분석 가능 (안전한 파일만 실행)
  • 사용자가 실행보류 기능을 통하여 보류된 파일에 대한 분석/차단 현황을 조회 가능

> 화이트리스트

  • 화이트리스트 정책 기반의 파일실행 통제
  • 해당 조직에 최적화된 정책 수립
  • 프로세스 숨기기 / 메모리 변조 / 훔쳐보기 / 역방향 접속 / 트래픽 이상 행위 / 사용자 행위 / 파일 전송 등의 이상 행위를 탐지하여 파일 드라이버단을 격리

ZombieZERO EDR for APT 시스템 구성도

npcore

ZombieZERO EDR for APT 사양

지원 OS Windows XP ~ 10 ( 32 / 64 Bit )