회사소개

제품

안내

고객지원

Company Overview

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

랜섬웨어 방어 기술 / Ransomware defense technology

행위기반 랜섬웨어 차단 솔루션, ‘좀비제로’

Ransomware defense technology

랜섬웨어 탐지/차단 방법 -1

‘좀비제로 에이전트’가 암호화 API, 파일조작 API, Sign 유무와 같은 행위탐지 카테고리로 분류해서 악성 엔트로피의 증가를 탐지. 임계치 이상의 엔트로피
발생시, 랜섬웨어 같은 악성코드의 프로세스라 판단하고 격리 후 패턴 정보를 ESM에 업로드해서 다른 ‘에이전트’와 공유하여 감염/확산 방지.

npcore

랜섬웨어 탐지/차단 방법 -2

– 인가된 프로그램이 아닌 특정 비인가 프로그램이 보유 파일을 수정, 조작하는 행위 탐지/차단

– I/O 드라이버단 (파일 시스템 드라이버) 설치로 외부 프로그램과의 충돌을 방지해 프로그램 운영에 영향을 끼치지 않으며 시스템 안정성 보장

npcore

랜섬웨어 탐지/차단 화면

> Rancomware 탐지/차단 로그 메시지

npcore

> 격리 후 블랙리스트 자동 등록

npcore

> 블랙리스트 차단 로그 (실행 전 차단)

npcore