회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

FAQ

전체
npcore [Zombie ZERO Inspector] 좀비제로 인스펙터(ZombieZERO Inspector)의 장비 시스템은 어떻게 구성되어 있나요?
좀비제로 인스펙터는 네트워크를 통해 유입되는 APT공격 탐지 및 대응을 위한 탐지시스템인 ‘ZombieZERO Detector’와 샌드박스기반의 가상시스템을 이용한 상세분석을 제공하는 분석시스템인 ‘ZombieZERO Analyzer’, 좀비제로 인스펙터의 시스템을 중앙에서 통합 관리 하는 통합관리 모니터링 시스템 으로 구성되어있으며 네트워크 트래픽 규모가 작은 경우 탐지 시스템과 분석시스템을 시스템을 하나의 시스템으로 통합 구성도 가능합니다.
npcore [Zombie ZERO Inspector] 네트워크에서 유입되는 파일 수집은 어떤 방식으로 이루어 지나요?
좀비제로 인스펙터는 네트워크를 통해 내부로 들어오는 프로토콜에 대해 TAP 미러링(Mirroring) 또는 포트 미러링 방식을 통해 파일이 수집되며, 네트워크 부하나 시스템 동작에 영향을 미치지 않는 이점이 있습니다.
npcore [Zombie ZERO Inspector] 네트워크에서 수집하는 프로토콜의 종류는 어떤 것이 있으며 수집 가능한 파일 확장자는 어떤 것들이 있나요?
기본적으로 Web, FTP, SMTP, IMAP, POP 등을 통해서 유입되는 파일을 수집하고 있으며, EXE, DLL, Zip, RAR 등의 실행 및 압축파일과 PDF, MS Office, HWP와 같은 문서파일 등 30여가지 이상의 다양한 확장자를 가진 유입파일들에 대해 수집이 가능합니다.
npcore [ZombieZERO Agent] 좀비제로 에이전트(ZombieZERO Agent)는 기존 백신 소프트웨어와 어떤 차이가 있나요?
기존 백신소프트웨어의 경우 시그니처 기반(패턴매칭) 방식으로 알려진 악성코드에 대해서만 탐지/차단이 가능하여, 제로데이(Zero-Day) 공격에 취약합니다. 좀비제로 에이전트는 시그니처 기반 및 실시간 행위기반 방식을 통해 탐지/차단을 수행하기 때문에 알려진 악성코드 뿐만 아니라 알려지지 않은 신,변종 악성코드의 위협으로부터 즉각적인 대응이 가능하므로, 백신소프트웨어와 달리 제로데이공격에 대해서도 완벽한 대응이 가능합니다. 또한, 기존 백신소프트웨어는 새롭게 발생된 악성코드의 탐지/치료를 위해 주기적인 패턴 업데이트를 실시해야 하지만, 좀비제로 에이전트의 경우 행위기반 엔진을 적용하여, 패턴매칭이 아닌 실시간 행위기반에 의해 사용자 PC에 악성코드를 침투시켜 불법 악성행위를 시도할 때 탐지/차단 하므로 신,변종 악성코드의 탐지/치료를 위해 별도의 패턴 업데이트를 필요로 하지 않습니다.
npcore [ZombieZERO Agent] 좀비제로 에이전트의 설치 가능한 OS는 어떤 것이 있나요?
Windows XP, Windows 7 (32bit/64bit), Windows 8 (32bit/64bit), Windows 8.1 (64bit) 의 OS에 설치가 가능합니다.
npcore [ZombieZERO Agent] 타 네트워크 시스템과의 연동이 가능한가요?
네트워크 보안 스위치와 연동이 가능하며, 커스터마이징을 통한 타 네트워크 시스템 및 보안 솔루션과의 연동도 가능합니다. 관련 문의 사항은 sales@npcore.com 또는 영업부 (070-7834-0045)으로 문의 주시기 바랍니다.
npcore [기타] '제로데이공격 (Zero-Day Attack)'이란 무엇을 의미하나요?
보안 취약점이 발견되었을 때 그 문제가 널리 공표되기도 전에 취약점을 악용하여 이루어지는 보안 공격을 일컫습니다. 일반적으로 잘 알려진 백신 소프트웨어의 경우, PC에서 취약점이 발견되면 제작자 또는 개발자가 취약점을 보완하는 패치를 배포하고 사용자가 이를 내려 받아 대처하는 형태로 진행 됩니다. ‘제로데이 공격’이란 이러한 대응책이 나오기 전에 행해지는 것으로 보안패치가 나오기 전까지는 무방비로 공격을 당할 수 밖에 없어, 개인은 물론이고 기업 내부망에 치명타를 안겨줄 수 있습니다.
npcore [기타] APT란 무엇을 의미하나요?
APT(Advanced Persistent Threat) 지능형 지속가능 위협의 약자로 악의적인 범죄 그룹이 집단의 목적 실현을 위해 특정 대상을 지정하여 지속적으로 특정 대상의 기호에 맞는 방법(e-mail, Web 등)을 활용하여, 목적 달성 시까지 지속적으로 공격하는 것을 의미합니다.
npcore [기타] ‘좀비제로’는 기존의 방화벽, IDS/IPS, 백신과 같은 보안 솔루션과 어떤 차이가 있나요?
방화벽이나 차세대 방화벽의 경우 허용된 IP주소와 허용된 프로토콜에 대한 접근을 방어하기 때문에 어플리케이션을 통해 유입되는 악성코드에 대해서는 차단이 어려운 한계를 가지고 있습니다. 또한 IDS/IPS의 경우 네트워크로 유입되는 패킷에 대해 시그니처 기반으로 탐지/방지하기 때문에 네트워크 패킷을 통해 알려지지 않은 악성코드가 유입되는 경우 탐지/차단이 어렵습니다. 백신 소프트웨어의 경우도 마찬가지로 시그니처 매칭을 통해 알려진 악성코드를 탐지/차단하므로 알려지지 않은 신,변종 악성코드의 감염을 통한 공격에는 실시간으로 대응이 어려운 한계를 가지고 있습니다. 반면, ‘좀비제로’의 경우 이러한 시그니처 기반의 전통적인 보안 솔루션의 한계를 극복하여 네트워크로 유입되는 파일을 행위기반 분석 엔진을 이용하여 악성코드 탐지를 통한 1차 대응 이후에 네트워크 탐지를 우회(암호화 통신, USB감염 등)하는 악성코드에 대해 사용자 PC에 설치된 에이전트를 이용한 2차 대응(행위기반 탐지)을 통한 이중방어 시스템으로 신,변종 악성코드를 이용한 APT공격에 대응이 가능합니다.
npcore [ZombieZERO Agent] PC내 많은 어플리케이션이 설치 되어있어, 좀비제로 에이전트를 설치할 경우 충돌 문제가 발생하지 않을까요?
에이전트에 설치되는 보안 솔루션의 경우, OS 어플리케이션 단에 설치되어 프로그램간의 충돌 위험 및 PC리소스에 영향을 미치지만, 좀비제로 에이전트의 경우 커널 드라이버단(네트워크 드라이버단)에 설치되기 때문에 타 프로그램과의 충돌 위험을 최소화 시킬 뿐만 아니라 PC리소스 또한 최소화 시켜 안정적으로 동작이 가능합니다.
Zombie ZERO Inspector
npcore [Zombie ZERO Inspector] 좀비제로 인스펙터(ZombieZERO Inspector)의 장비 시스템은 어떻게 구성되어 있나요?
좀비제로 인스펙터는 네트워크를 통해 유입되는 APT공격 탐지 및 대응을 위한 탐지시스템인 ‘ZombieZERO Detector’와 샌드박스기반의 가상시스템을 이용한 상세분석을 제공하는 분석시스템인 ‘ZombieZERO Analyzer’, 좀비제로 인스펙터의 시스템을 중앙에서 통합 관리 하는 통합관리 모니터링 시스템 으로 구성되어있으며 네트워크 트래픽 규모가 작은 경우 탐지 시스템과 분석시스템을 시스템을 하나의 시스템으로 통합 구성도 가능합니다.
npcore [Zombie ZERO Inspector] 네트워크에서 유입되는 파일 수집은 어떤 방식으로 이루어 지나요?
좀비제로 인스펙터는 네트워크를 통해 내부로 들어오는 프로토콜에 대해 TAP 미러링(Mirroring) 또는 포트 미러링 방식을 통해 파일이 수집되며, 네트워크 부하나 시스템 동작에 영향을 미치지 않는 이점이 있습니다.
npcore [Zombie ZERO Inspector] 네트워크에서 수집하는 프로토콜의 종류는 어떤 것이 있으며 수집 가능한 파일 확장자는 어떤 것들이 있나요?
기본적으로 Web, FTP, SMTP, IMAP, POP 등을 통해서 유입되는 파일을 수집하고 있으며, EXE, DLL, Zip, RAR 등의 실행 및 압축파일과 PDF, MS Office, HWP와 같은 문서파일 등 30여가지 이상의 다양한 확장자를 가진 유입파일들에 대해 수집이 가능합니다.
Zombie ZERO Agent
npcore [ZombieZERO Agent] 좀비제로 에이전트(ZombieZERO Agent)는 기존 백신 소프트웨어와 어떤 차이가 있나요?
기존 백신소프트웨어의 경우 시그니처 기반(패턴매칭) 방식으로 알려진 악성코드에 대해서만 탐지/차단이 가능하여, 제로데이(Zero-Day) 공격에 취약합니다. 좀비제로 에이전트는 시그니처 기반 및 실시간 행위기반 방식을 통해 탐지/차단을 수행하기 때문에 알려진 악성코드 뿐만 아니라 알려지지 않은 신,변종 악성코드의 위협으로부터 즉각적인 대응이 가능하므로, 백신소프트웨어와 달리 제로데이공격에 대해서도 완벽한 대응이 가능합니다. 또한, 기존 백신소프트웨어는 새롭게 발생된 악성코드의 탐지/치료를 위해 주기적인 패턴 업데이트를 실시해야 하지만, 좀비제로 에이전트의 경우 행위기반 엔진을 적용하여, 패턴매칭이 아닌 실시간 행위기반에 의해 사용자 PC에 악성코드를 침투시켜 불법 악성행위를 시도할 때 탐지/차단 하므로 신,변종 악성코드의 탐지/치료를 위해 별도의 패턴 업데이트를 필요로 하지 않습니다.
npcore [ZombieZERO Agent] 좀비제로 에이전트의 설치 가능한 OS는 어떤 것이 있나요?
Windows XP, Windows 7 (32bit/64bit), Windows 8 (32bit/64bit), Windows 8.1 (64bit) 의 OS에 설치가 가능합니다.
npcore [ZombieZERO Agent] 타 네트워크 시스템과의 연동이 가능한가요?
보안 취약점이 발견되었을 때 그 문제가 널리 공표되기도 전에 취약점을 악용하여 이루어지는 보안 공격을 일컫습니다. 일반적으로 잘 알려진 백신 소프트웨어의 경우, PC에서 취약점이 발견되면 제작자 또는 개발자가 취약점을 보완하는 패치를 배포하고 사용자가 이를 내려 받아 대처하는 형태로 진행 됩니다. ‘제로데이 공격’이란 이러한 대응책이 나오기 전에 행해지는 것으로 보안패치가 나오기 전까지는 무방비로 공격을 당할 수 밖에 없어, 개인은 물론이고 기업 내부망에 치명타를 안겨줄 수 있습니다.
npcore [ZombieZERO Agent] PC내 많은 어플리케이션이 설치 되어있어, 좀비제로 에이전트를 설치할 경우 충돌 문제가 발생하지 않을까요?
에이전트에 설치되는 보안 솔루션의 경우, OS 어플리케이션 단에 설치되어 프로그램간의 충돌 위험 및 PC리소스에 영향을 미치지만, 좀비제로 에이전트의 경우 커널 드라이버단(네트워크 드라이버단)에 설치되기 때문에 타 프로그램과의 충돌 위험을 최소화 시킬 뿐만 아니라 PC리소스 또한 최소화 시켜 안정적으로 동작이 가능합니다.
Ransomware
기타
npcore [기타] '제로데이공격 (Zero-Day Attack)'이란 무엇을 의미하나요?
보안 취약점이 발견되었을 때 그 문제가 널리 공표되기도 전에 취약점을 악용하여 이루어지는 보안 공격을 일컫습니다. 일반적으로 잘 알려진 백신 소프트웨어의 경우, PC에서 취약점이 발견되면 제작자 또는 개발자가 취약점을 보완하는 패치를 배포하고 사용자가 이를 내려 받아 대처하는 형태로 진행 됩니다. ‘제로데이 공격’이란 이러한 대응책이 나오기 전에 행해지는 것으로 보안패치가 나오기 전까지는 무방비로 공격을 당할 수 밖에 없어, 개인은 물론이고 기업 내부망에 치명타를 안겨줄 수 있습니다.
npcore [기타] APT란 무엇을 의미하나요?
APT(Advanced Persistent Threat) 지능형 지속가능 위협의 약자로 악의적인 범죄 그룹이 집단의 목적 실현을 위해 특정 대상을 지정하여 지속적으로 특정 대상의 기호에 맞는 방법(e-mail, Web 등)을 활용하여, 목적 달성 시까지 지속적으로 공격하는 것을 의미합니다.
npcore [기타] ‘좀비제로’는 기존의 방화벽, IDS/IPS, 백신과 같은 보안 솔루션과 어떤 차이가 있나요?
방화벽이나 차세대 방화벽의 경우 허용된 IP주소와 허용된 프로토콜에 대한 접근을 방어하기 때문에 어플리케이션을 통해 유입되는 악성코드에 대해서는 차단이 어려운 한계를 가지고 있습니다. 또한 IDS/IPS의 경우 네트워크로 유입되는 패킷에 대해 시그니처 기반으로 탐지/방지하기 때문에 네트워크 패킷을 통해 알려지지 않은 악성코드가 유입되는 경우 탐지/차단이 어렵습니다. 백신 소프트웨어의 경우도 마찬가지로 시그니처 매칭을 통해 알려진 악성코드를 탐지/차단하므로 알려지지 않은 신,변종 악성코드의 감염을 통한 공격에는 실시간으로 대응이 어려운 한계를 가지고 있습니다. 반면, ‘좀비제로’의 경우 이러한 시그니처 기반의 전통적인 보안 솔루션의 한계를 극복하여 네트워크로 유입되는 파일을 행위기반 분석 엔진을 이용하여 악성코드 탐지를 통한 1차 대응 이후에 네트워크 탐지를 우회(암호화 통신, USB감염 등)하는 악성코드에 대해 사용자 PC에 설치된 에이전트를 이용한 2차 대응(행위기반 탐지)을 통한 이중방어 시스템으로 신,변종 악성코드를 이용한 APT공격에 대응이 가능합니다.