회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO File Inspector

망분리 환경에서 내부망 전송 File에 대한 APT 대응 솔루션

ZombieZERO File Inspector

ZombieZERO File Inspector 개요

ZombieZERO File Inspector는 다양한 파일 유형에서 발생하는 공격으로부터 콘텐츠를 보호합니다.
웹 메일, 온라인 파일 전송 도구, 클라우드 및 휴대용 파일 저장 장치는 공유된 파일 및 콘텐츠 저장소로 확산되는 악성코드의 공격을 받을 수 있습니다. 네트워크를 통해 공유된 파일 및 기업 컨텐츠 관리 저장소를 분석하여 직원 또는 외부인에 의해 감염된 악성코드(방화벽, IPS, AV 및 게이트웨이를 우회하는)를 탐지하고 격리합니다.

주요 기능

  • 악성으로 확인된 파일들이 내부망으로 유입되지 않게 자동으로 격리합니다.
  • 최대 1GB 용량의 파일까지 분석 가능합니다, 오탐 파일은 재전송 가능합니다.
  • 가상시스템 추가 및 Analyzer 추가를 통해 시스템 확장이 용이하며, 시스템 이중화 가능 (A-A, A-S)
  • 다양한 알람/연계 기능을 제공합니다. (HTTP, SMS, E-MAIL, SNMP, SYSLOG)
  • 망 연계 시스템(Window, Linux)과 연동 가능합니다. 공유폴더를 통해 파일처리가 가능합니다.
  • 파일을 지속적으로 스캔하여 스토리지에서 발견된 악성코드를 경고하고 영구적으로 격리
    WebDAV 프로토콜을 사용하여 스토리지 서비스와 안전하게 통합하여 기업 비즈니스 워크 플로우를 보호합니다.

>  파일 공유 시, 악성코드 문제

  • 오늘날의 첨단 사이버 공격은 복잡한 악성코드와 APT 전술을 사용하여 침투하고 파일 공유 및 스토리지를 통해 주변으로 퍼집니다. 이를 통해 악성코드는 네트워크에 장기적인 기반을 마련하고 오프라인을 비롯한 여러 시스템을 감염시킬 수 있습니다.
  • 많은 기업의 데이터 센터는 파일 기반의 지능적인 악성코드에 특히 취약합니다. 합법적인 수단을 통해 네트워크에 침투하는 이러한 공격을 기존의 방어기술로는 방어할 수 없기 때문입니다. 사이버 범죄자는이러한 취약점을 악용하여 공유된 네트워크 파일에 악성코드를 확산시키고 방대한 스토리지에 악성코드를 심어 치료 후에도 지속적으로 위협에 빠지게합니다.

>  지능형 공격을 예방하기 위해 필수적인 컨텐츠 보호

  • 파일에 휴지 상태의 악성코드를 탐지하는 방법이 없으면 APT는 네트워크 자산을 공격하여 극비 정보를 추출하고 심각한 피해를 입힐 수 있습니다.
  • 일반적인 파일 유형 (PDF, MS Office, vCards, ZIP / RAR / TNEF 등) 및 멀티미디어 컨텐츠 (QuickTime, MP3, Real Player, JPG, PNG 등)에 포함된 Zero-Day 악성코드를 탐지하는 가상시스템을 사용하여 공유된 파일 및 스토리지를 분석
  • 공유되어 접근 가능한 네트워크 파일 및 스토리지를 조사하여 숨어있는 악성코드를 식별/격리. 이로써 지능형 공격 주기의 핵심 단계가 중단됩니다.

ZombieZERO File Inspector 시스템 구성도

npcore