회사소개

제품

안내

고객지원

Company Overview

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

좀비제로 / Zombie ZERO

네트워크 및 엔드포인트 연계분석을 통한
APT/랜섬웨어 이중방어 솔루션

Zombie ZERO

Zombie ZERO 소개

APT(Advanced Persistent Threat : 지능형 지속위협)는 해킹 그룹에 의해 지정된 특정대상에 대해 기호에 맞는 방법(Email, Web 등)을 활용하여, 목적 달성 시까지 지속적인 공격을 수행하는 신종 해킹 기법입니다. ZombieZERO는 엔드포인트단의 행위기반 APT 방어 제품(에이전트)과 가상시스템을 이용한 네트워크 패킷 분석탐지 제품(인스펙터)으로 구성되어 있는 신종 APT 공격 및 악성코드 탐지/방어 솔루션으로 최근 발생하는 랜섬웨어, 자료유출사고, 네트워크 마비 등 보안사고 발생을 미연에 방지하는 정보보안 시스템입니다.

npcore네트워크 기반
패킷 분석 / 탐지
npcore
npcore에이전트 기반
탐지 / 치료
npcore
npcore이중방어
시스템

Zombie ZERO 이중방어 시스템

Zombie ZERO 이중방어 시스템은 에이전트를 이용한 사용자단의 행위기반 방어 제품과 네트워크 패킷 분석 행위기반 탐지 제품이 연동 지원되므로, 네트워크
를 우회해서 침투하는 악성코드의 탐지 / 차단이 가능하며, 네트워크와 에이전트의 연계분석을 통해 오탐율 최소화로 정확한 판단 및 신속 대응이 가능합니다.

npcore

오탐율 최소화로
정확한 판단

신속대응 및
이중보안정책 수립

네트워크 우회
악성코드 탐지 차단

Zombie ZERO 특장점

에이전트 & 네트워크
연계분석
  • 에이전트 분석정보와 네트워크 정보를 연계 분석하여 오탐율을 최소화 한 정확한 분석
  • 에이전트, 네트워크 독립적 행위기반 분석
  • 네트워크 보안시스템을 우회하는(암호화, 잠복형) 악성코드에 대한 탐지, 차단
  • 불법적인 아웃바운드 트래픽에 대한 차단
이중방어
  • 네트워크로 유입되는 파일을 네트워크 행위기반 분석 엔진을 이용한 악성코드 1차 방어
    후 사용자단에 설치된 에이전트의 행위기반 분석엔진을 이용한 2차방어
멀티분석
  • 알려진 악성코드여부 판단을 위해 시그니처 기반 탐지 수행 후 알려지지 않은 악성코드
    탐지를 위해 행위기반 엔진을 이용한 분석을 수행

ZombieZERO 구성도

npcorenpcore

네트워크 패킷분석Zombie ZERO Inspector

  • 가상시스템을 이용한 행위기반 분석
  • 불법 트래픽과 C&C서버 접속을 탐지/차단
  • 탐지된 악성코드 치료패턴 생성

에이전트 기반 탐지 차단Zombie ZERO Agent

  • 행위기반으로 악성행위 원천 차단
  • 프로세스 관리 및 변조 탐지/차단
  • 랜섬웨어 및 자료유출 탐지/차단

모니터링 및 시스템 관리Zombie ZERO ESM

  • 시스템 모니터링 및 운영
  • 상세 로그 및 보고서 생성
  • 중앙관리 및 일괄정책 배포
  • 대시보드 제공