회사소개

제품

안내

고객지원

Company Overview

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

좀비제로 에이전트 / ZombieZERO Agent

에이전트 기반 사용자 단의 APT 및 랜섬웨어
공격 탐지/차단/치료 솔루션

ZombieZERO Agent

ZombieZERO Agent 소개

ZombieZERO Agent 는 행위기반 엔진을 Agent에 적용, 패턴 없이도 알려지지 않은 신·변종 악성코드에 대한 실시간 탐지/차단/치료가 가능하며, 네트워크를
우회해서 침투하는 위협에 대해서도 실시간 대응이 가능합니다

기존 백신 방식

npcore

행위 기반 방식

npcore

좀비행위 발생
트래픽 차단 및
프로세스 역추적
악성코드 추출
치료
  • 특허 제 10-1036750호 좀비행위 차단 시스템 및 방법
  • 미국 특허 US 9060016 B2
    APPARATUS AND METHOD FOR BLOCKING ZOMBIEBEHAVIOR PROCESS

Zombie ZERO Agent 주요기능

npcore

ZombieZERO Agent 특장점

행위기반
악성코드 탐지
  • 프로세스/파일/트래픽에 대한 연계분석 기법을 이용, 오탐으로 인한 피해를 최소화 시킴
  • 엔드포인트 에이전트 행위기반 엔진을 통해 불법행위(DDOS공격, 정보유출, 훔쳐보기 등)
    원천 차단
  • 특허기술이 적용된 행위기반 엔진 탑재로 네트워크 장비와 연동에 의해서만 차단/치료가 가능한
    타 제품과 달리 독립적 운영이 가능
정보유출
탐지 / 차단
  • 사용자 행동과 프로세스 행동을 구분하여 사용자가 아닌 악성코드의 불법적인 정보 유출 및
    불법 트래픽 발생 원천 탐지/차단
  • 역방향 세션을 탐지 좀비PC에 대한 해커 명령 원천차단
  • 사용자 PC의 모니터 화면을 네트워크를 통해 실시간으로 모니터 하는 PC행동 모니터 탐지/차단
  • DDOS 공격, 타시스템 해킹 등에 대하여 탐지/차단
  • 웹메일, 메신저를 통한 파일 전송 탐지
시스템 안전성 및
타 네트워크 장비와의
연동 지원 보장
  • 어플리케이션 레벨이 아닌 커널 드라이버단에 설치되어 다른 프로그램과의 충돌 방지로 시스템
    안정성 및 PC 리소스 사용을 최소화 시킴
  • 기 도입된 타 네트워크 장비와의 연동지원을 통해 이중방어 시스템으로 구축이 가능하여 보안
    강화 및 구축 비용의 효용성 제공
응용 프로그램 취약성을
이용한 악성코드 대응
  • MS Office, Adobe Reader 등의 문서 편집 프로그램과, IE, Firefox, Chrome 등의 웹브라우저
    및 각종 미디어 플레이어, 메신저 등 주요 프로그램의 취약성을 노린 악성코드의 공격에 대한 대응

ZombieZERO Agent 사양

ZombieZERO Agent

지원 OS Windows XP ~ 10 ( 32 / 64 Bit )

ZombieZERO ESM

Model ESM 500 ESM 1000 ESM 2000 ESM 5000
Coverage ~ 1,000 User ~ 2,000 User ~ 5,000 User ~ 10,000 User
CPU Intel Xeon
3.1GHz
Intel Xeon
3.1GHz
Intel Xeon
3.4GHz
Intel Xeon
3.5GHz
Memory DDR3 8GB DDR3 16GB DDR3 16GB DDR3 32GB
HDD 500GB 500GB 1TB 1TB
OS Windows 2008 R2 Windows 2008 R2 Windows 2008 R2 Windows 2008 R2
Management
Interface
2 x 10/100
/1000Base-T
2 x 10/100
/1000Base-T
2×10/100
/1000Base-T
2×10/100
/1000Base-T