회사소개

제품

안내

고객지원

Company Overview

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO Email Inspector

npcore

통합 메일보안 솔루션

ZombieZERO Email Inspector

ZombieZERO Email Inspector 개요

ZombieZERO Email Inspector는 기업의 안전한 보안환경을 구축하고 다양한 보안이슈를 효율적으로 해결하기 위해 스팸/바이러스 메일 차단 + 발신메일 보안 + APT/랜섬웨어 방어, 3가지 기능을 하나로 합친 통합 메일보안 솔루션 입니다.
하나의 솔루션으로 다양한 메일보안 이슈를 해결할 수 있기 때문에 비용은 저렴해지고 솔루션의 관리는 더 쉬워졌습니다.
스피어피싱, 랜섬웨어 등 최근 급증하고 있는 신종 악성코드가 가장 많이 이용하는 공격수단은 이메일(90%이상, 대부분 이메일을 통해 공격한다고 볼 수 있습니다.)이기 때문에 이메일 보안에 대한 필요성과 관심이 급증하고 있습니다.

주요 기능

>  스팸메일 4단계 차단

  • 4단계 차단 및 5가지 자동 보안필터 룰을 제공하여 실시간으로 스팸 등 악성메일의 유입 차단

1) 접속 단계 : 접속 시 5가지의 차단방법 제공

① RBL(실시간으로 블랙리스트에 등록된 IP가 발송한 메일) 차단

② 특정 IP 차단

③ 시간당 접속 횟수 제한

④ 수신 무이력 IP 확률 차단

⑤ 유해메일 발송횟수 제한

2) SMTP 단계 : 메일 프로토콜을 차단하는 6가지 방법 제공

① DNS 검사

② SPF 검사

③ 송수신자 차단

④ 송수진자 시간당 제한

⑤ 최대 수신자수 제한

⑥ 송신자인증 횟수 제한

3) Contents 단계 : 메일 콘텐츠의 차단 방법 (5가지 자동 보안필터 룰) 제공하며 관리자가 여러 필터 조건을 직접 등록 가능

① 패턴 필터

② 인공지능 필터

③ 스팸핑거프린트 필터

④ 실시간 패턴 필터

⑤ 바이러스 필터

4) APT 단계 : SandBox의 행위기반 기술과 이력학습을 통해 차단

>  발송메일 3단계 보안

  • 3단계 발송 처리를 통해 메일 오송신 방지 뿐만 아니라 발송되는 모든 메일에 대해 보안체계를 적용하여, 기업/기관의 중요한 정보가 유출되는 것을 차단/예방
  • 첨부파일 유무 및 확장명, 키워드 설정을 통해 사용자 실수로 오송신하는 경우 방지

1) 발송 보류 : 다양한 필터 조건, 부서/그룹 단위의 설정으로 오송신 필터 설정 가능

2) 발송 승인 : 다양한 승인 필터 조건

① 첨부파일 유무

② 특정 첨부파일 확장명 제한

③ 개인정보 개수에 따른 설정

④ 대리승인

⑤ 승인 자동처리 방안

⑥ 정책설정

⑦ 알림메일

3) 발송 보안 : 최종 발송되는 메일의 보안 방안 제공

① 대량메일발송 시, 강제 개별 발송 제공 (참조자들끼리 비공개)

② 수신자에 내/외부 도메인 포함 시 강제 개별 발송

③ 첨부파일, 개인정보 등 다양한 조건에 암호화 설정 (옵션 : 첨부파일만 암호화 발송 / 첨부파일만 링크삽입 발송 / 보안메일 링크삽입 발송)

>  랜섬웨어/APT 3단계 사전방어

  • 다양한 랜섬웨어/ APT공격을 사전에 예방. 평소 수신메일의 패턴 분석/차단/알림을 통해 사용자의 주의를 환기시켜,
    무심코 실행하는 첨부파일이나 본문 내 URL로 인한 악성코드 유입을 사전 예방

1) 감시필터 : 송수신 메일에 대한 감시 대상 설정 가능

① 감시 항목 설정

② 감시 알림

③ 저장 방법 제공

④ 스토리지 절약을 위한 압축 방법을 제공

2) 랜섬웨어 /APT차단 (이력학습) : 학습 및 이력검사 방법을 제공

① 이메일 Client 검사

② 최종 메일 송신 및 전달서버 검사

③ 송신자 접속 정보 검사

④ 경유국가 검사

3) 첨부파일 확장자 검사 : 의심 확장자 / 이중 확장자 / 파일 RLO / 첨부파일 확장자의 위변조 여부 검사

>  가상시스템의 행위기반 기술로 신종 악성코드 3단계 분석

  • 알려지지 않은 신종 랜섬웨어 및 APT 같은 악성코드 공격을 실시간으로 탐지 및 차단
  • 메일 내 숨겨진 악성코드를 Sandbox기반의 가상시스템에서 미리 탐지하기 때문에 안전하게 메일 확인

1) 시그니처 기반 분석 : 첨부된 압축파일을 해제하여 파일 수집 후 유형별로 분류한 뒤 백신엔진 (Bitdefender)으로 사전분석/탐지

▼ SandBox 기반 가상시스템에서 행위기반 분석 (정적 및 동적 분석)이 이뤄짐. 악성 판단 시 패턴 자동 등록

2) 정적 분석 : Yara Rule 을 통해서 소스코드 및 스크립트 내 취약점을 분석

3) 동적분석 : 가상시스템을 통한 실행 및 탐지결과 제공

>  사용자 중심의 관리기능 및 UI 제공

1) 통합관리센터

① 스팸 메일함 / 바이러스 메일함 / APT 메일함 등의 보안 메일함 제공

② 승인 사용 시 권한이 다른 요청메일함/승인메일함 제공

2) 다양한 사용자 우선설정 옵션

① 스팸메일 차단 시 발신국가 설정을 통한 스팸차단 설정

② 본문 내 이미지 숨기기

③ 스크립트 실행 방지

3) 승인사용 시 언제 어디서나 승인정보를 확인하고 메일 승인결재를 위한 모바일 UI 제공

ZombieZERO Email Inspector 시스템 구성도

npcore