회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO Series

네트워크 및 엔드포인트 연계분석을 통한
APT/랜섬웨어 이중방어 솔루션

ZombieZERO Series

ZombieZERO Series 개요

APT(Advanced Persistent Threat : 지능형 지속위협)해커가 다양한 보안 위협을 만들어 기호에 맞는 방법(Email, Web 등)으로 특정 기업이나 조직의 네트워크에 지속적으로 공격을 가하는 해킹기법. 특정 조직 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근해 기밀정보 등을 빼오거나 파괴하는 것이 APT의 공격 수법.
랜섬웨어 : PC의 모든 이미지와 문서파일을 암호화하여 접근을 제한하며 해제를 대가로 금전을 지불해야 하는 악성코드의 일종.

ZombieZERO Series 는 신종 APT/악성코드의 공격을 탐지/방어하는 솔루션으로 최근 발생하고 있는 랜섬웨어, 자료 유출 사고, 네트워크 마비 등 보안 사고 발생을 미연에 방지하는 정보보안 시스템 입니다. 사용자단에서의 행위기반 방어 제품(EDR)과 네트워크에서의 패킷 분석 및 행위기반 방어 제품(Inspector)으로 구성되어 연계분석되므로 오탐율 최소화해 정확한 판단 및 신속한 대응이 가능하며, 네트워크를 우회해서 침투하는 악성코드를 탐지/차단합니다. 클라우드 타입으로 운영 가능합니다.

npcore네트워크 기반
패킷 분석 / 탐지
npcore
npcore에이전트 기반
탐지 / 치료
npcore
npcore이중방어
시스템

ZombieZERO Series 의 이중방어 시스템

ZombieZERO Series 의 이중방어 시스템은 에이전트를 이용한 사용자단의 행위기반 방어 제품과 네트워크 패킷 분석 행위기반 탐지 제품이 연동 지원되므로, 네트워크
를 우회해서 침투하는 악성코드의 탐지 / 차단이 가능하며, 네트워크와 에이전트의 연계분석을 통해 오탐율 최소화로 정확한 판단 및 신속 대응이 가능합니다.

npcore

오탐율 최소화로
정확한 판단

신속대응 및
이중보안정책 수립

네트워크 우회
악성코드 탐지 차단

ZombieZERO Series 특장점

에이전트 & 네트워크
연계분석
  • 에이전트 분석정보와 네트워크 정보를 연계 분석하여 오탐율을 최소화 한 정확한 분석
  • 에이전트, 네트워크 독립적 행위기반 분석
  • 네트워크 보안시스템을 우회하는(암호화, 잠복형) 악성코드에 대한 탐지, 차단
  • 불법적인 아웃바운드 트래픽에 대한 차단
이중방어
  • 네트워크로 유입되는 파일을 네트워크 행위기반 분석 엔진을 이용한 악성코드 1차 방어
    후 사용자단에 설치된 에이전트의 행위기반 분석엔진을 이용한 2차방어
멀티분석
  • 알려진 악성코드여부 판단을 위해 시그니처 기반 탐지 수행 후 알려지지 않은 악성코드
    탐지를 위해 행위기반 엔진을 이용한 분석을 수행

ZombieZERO Series 전체 시스템 구성도

npcore

ZombieZERO Series 제품 구성

npcore