회사소개

제품

안내

고객지원

Company Overview

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO Inspector

Giải pháp phát hiện tấn công APT sử dụng Sandbox

ZombieZERO Inspector

Giới thiệu ZombieZERO Inspector

“ZombieZERO Inspector bao gồm hệ thống phân tích và phát hiện lớp mạng dựa trên môi trường ảo.
Phân tích dựa trên chữ ký và hành vi giúp phát hiện các mã độc biến thể, và hoàn toàn mới cho phép ngăn chặn các nguy cơ bảo mật.”

img

Phân loại theo dạng file

icon
Phân tích ban đầu
imggiải nén
imgAV Engine
(Bitdefender)

Phân tích chữ ký

icon
Phân tích thứ cấp
imgGiám sát thực thi
(VM Access)
imgPhân tích tĩnh
(scripts, packing, v.v)
imgPhân tích động
(giám sát hành vi)
imgMáy ảo
imgMáy ảo

Hỗ trợ Windows XP 10 ~

Hỗ trợ hơn 40 máy ảo

icon
Xác nhận
img
(Tùy chọn)

Liên hiệp với VirusTotal

icon
Phản hồi

img

Tạo và cập nhật mẫu mới
để ngăn chặn và kiểm dịch

Phân tích lưu lượng và Phân tách file

Thu thập file từ lưu lượng mạng

  • Thu thập file từ lưu lượng mạng được chuyển phát trên các giao thức Web, FTP, SMTP, IMAP, POP, v.v.
  • Phân tích được nhiều định dạng file khác nhau. (thực thi, nén, tài liệu, v.v)
Có 3 bước phân tích mã độc
npcore
Bước 1
Phân tích chữ ký sử dụng Engine Anti-Virus
npcore
Bước 2
Phân tích hành vi dựa trên Engine phân tích tĩnh và phân tích động
npcore
Bước 3
Xác nhận kết quả phân tích với VirusTotal
  • Hỗ trợ phân tích chữ ký và phân tích hành vi.
  • Kiểm dịch các máy nhiễm mã độc dựa trên mẫu tạo ra cho các mã độc phát hiện được
Phân tích hành vi

Phân tích hành vi trên hệ thống ảo

  • Cung cấp môi trường sandbox bao gồm có engine phân tích tĩnh và phân tích động.
  • Phân tích file PE (DLL, EXE, v.v), file nén, và file tài liệu ở nhiều định dạng (MS Office, HWP, PDF, v.v).
  • Cung cấp kết quả phân tích của Engine phân tích tĩnh (PE-static, document-static) nhằm phát hiện các mã độc, script đính kèm, v.v.
  • Phát hiện các mã độc có tính năng che dấu hành vi trong môi trường ảo nhằm tránh bị phát hiện thông qua việc chỉnh sửa mã nhận diện máy ảo buộc phải thực thi file.

Điểm mạnh của ZombieZERO Inspector

Phát hiện và ngăn chặn ở 2 lớp kết nối đến máy chủ C&C
  • Phát hiện kết nối đến máy chủ C&C thông qua phân tích URL và URI.
  • Giám sát và ngăn chặn 2 lớp sử dụng kỹ thuật DNS Sinkhole, và TCP Reset, và các kết nối đến máy chủ C&C từ người dùng đầu cuối.
  • Live-update for C&C database in real-time by interworking with NPCore and KISA (Korea Internet and Security Agency) analytical centers.
Phát hiện mã độc theo hành vi thông qua phân tích thông minh lưu lượng vào ra.
  • Hệ thống phân tích hoạt động theo phiên session
  • Harmfulness inspection on the network behaviors of files (DNS, URL, and etc)
  • Phát hiện các giao tiếp of ‘Bot net’ in the massive (high-volume) traffic situation
Phân tích lưu lượng mạng tốc độ cao
  • Thu thập các gói dữ liệu với đường truyền có băng thông 20Gbps, thậm chí với kích thước gói tin nhỏ.
  • Giải pháp của NPCore, INC. “SmartNIC” với khả năng xử lý lưu lượng chính cho phép các phân tích chyên sau trong môi trường có traffi lớn.

Đặc tính ZombieZERO Inspector

ZombieZERO Inspector

Model Inspector 500 Inspector 1000 Inspector 2000 Inspector 5000
Dectector + Analyzer Dectector + Analyzer Dectector Analyzer Dectector Analyzer
Traffic Coverage ~ 300Mb ~ 1Gb ~ 4Gb ~ 20Gb
Agent Coverage ~ 500 User ~ 1,000 User ~ 5,000 User ~ 10,000 User
malware/min 5 10 20 40
CPU Intel Xeon
3.1GHz
Intel Xeon
3.4GHz
Intel Xeon
3.4GHz
Dual Intel Xeon
2.1GHz
Dual Intel Xeon
2.1GHz
Dual Intel Xeon
2.1GHz
Memory DDR3 24GB DDR3 32GB DDR3 32GB DDR3 64GB DDR3 32GB DDR3 128GB
RAID SAS 512GB SAS 512GB AS 512GB SAS 1TB SAS 512GB SAS 2TB
OS ESXi ESXi ESXi ESXi ESXi ESXi
Management
Interface
2 x 10/100/1000Base-T 2 x 10/100/1000Base-T 2 x 10/100/1000Base-T 2 x 10/100/1000Base-T 2 x 10/100/1000Base-T 2 x 10/100/1000Base-T
Network
Interface
4 x 1GbE Copper 4 x 1GbE Copper /
4 x 1GbE SFP
4 x 1GbE SFP
Accelerator
4 x 10GbE SFP
Accelerator
Virtual OS 5EA 10EA 20EA 40EA

ZombieZERO ESM

Model ESM 500 ESM 1000 ESM 2000 ESM 5000
Coverage ~ 1,000 User ~ 2,000 User ~ 5,000 User ~ 10,000 User
CPU Intel Xeon 3.1GHz Intel Xeon 3.1GHz Intel Xeon 3.4GHz Intel Xeon 3.5GHz
Memory DDR3 8GB DDR3 16GB DDR3 16GB DDR3 32GB
HDD 500GB 500GB 1TB 1TB
OS Windows 2008 R2 Windows 2008 R2 Windows 2008 R2 Windows 2008 R2
Management
Interface
2 x 10/100
/1000Base-T
2 x 10/100
/1000Base-T
2×10/100
/1000Base-T
2×10/100
/1000Base-T